Pagina 5 di 6 PrimoPrimo ... 3456 UltimoUltimo
Mostra risultati da 41 a 50 di 55

Discussione: ..mistero.. dylandiscs . com

  1. #41
    Data registrazione
    Jan 2010
    Messaggi
    1,628
    Grazie dati 
    1,374
    Grazie ricevuti 
    95
    Ringraziato in
    75 post

    Riferimento: ..mistero.. dylandiscs . com

    ciao asterix!
    innanzitutto mille grazie di cuore!

    1)quindi pensi che il tizio abbia riportato la tua risposta solo perche' l'ha trovata in google..?? ..sei quindi sicuro che invece non mi sia entrato "dentro" il pc..??..ultimamente ho letto articoli su un certo zeus bootnet etcc..e non sono per nulla tranquillo..

    2)cosa posso fare per essere sicuro che non si e' impossessato del mio pc e vede tutto cio' che faccio..??

    3)mi dici di controllare il mio account qui..in sostanza cosa dovrei fare..??..mi guideresti passo passo..??

    4)il tizio opera dall'inghilterra,ho il suo indirizzo postale preciso perche' ha pure minacciato un altro che aveva comprato i cd da lui e vistosi recapitare delle cd r copie al posto di cd originali glieli ha rispediti indietro e poi mi ha avvertito di non comprare nulla da lui perche' vendeva cd r copie false,e mi ha pure gentilmente,sai nel web ci si aiuta soprattutto quando si e' vittime comuni di minaccie et simila..,fornito l'indirizzo preciso del tizio
    per cui io,ad ogni buon conto,ho conservato tutte le sue email di minaccie,anche pesanti,di venirmi a trovare a casa,sia tutti i suoi dati,indirizzo postale piu' varie traccie che ha lasciato sul web,tipo il suo account su facebook e su youtube ed anche tutti i links ai gruppi di google dove ha pesantemente minacciato altri sempre con lo stesso metodo..sono tutti dati che saranno utilissimi alla polizia se il tizio si facesse veramente vivo come ha piu' volte minacciato

    5)per cui l'unica cosa di cui sono davvero preoccupato riguarda il mio pc..per questo vorrei che tu mi chiarissi nel modo piu' dettagliato e semplice le domande 1),2) e 39 che ti ho posto..

    mille grazie ancora..per l'aiuto importantissimo..e per la pazienza

    luca
    Ultima modifica di p060477; 16-06-10 alle 21: 45.

    Rispondi citando Rispondi citando

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Messaggi
    molti
     
  3. #42
    Data registrazione
    Jan 2009
    Sesso
    Boh
    Località
    Vicenza
    Messaggi
    2,689
    Grazie dati 
    445
    Grazie ricevuti 
    2,880
    Ringraziato in
    1,250 post

    Riferimento: ..mistero.. dylandiscs . com

    Ciao

    1)quindi pensi che il tizio abbia riportato la tua risposta solo perche' l'ha trovata in google..?? ..sei quindi sicuro che invece non mi sia entrato "dentro" il pc..??
    in queste cose non si mai sicuri di nulla, io ho semplicemente fatto una serie di ricerche e ho notato che questa discussione sempre tra le prime posizioni.

    2)cosa posso fare per essere sicuro che non si e' impossessato del mio pc e vede tutto cio' che faccio..??
    Onestamente, potrei consigliarti di provare svariate scansioni (da quelle online a combofix) e riportare qui i log di programmi tipo (combofix e hijackthis), ma vista la situazione e visto il tuo stato d'animo sono sicuro che non riusciremo mai a tranquillizzarti al 100%.
    Dopo quanto detto in precedenza, se hai le nozioni e il ripristino del tuo pc comporta una perdita di tempo da parte tua non superiore alle 3/4 ore (tempo che di norma il sottoscritto impiega per eseguire il backup dei dati e l'installazione) l'unica soluzione a mio avviso quella di non andare certo per il sottile, ti consiglierei il format e subito dopo aver installato tutte le sicurezze procedere con il cambio di tutte le tue password sparse per il web.

    Attenzione sono consapevole che il format drastica come soluzione e di norma prima di arrivare a tale situazione le faccio provare tutte, in quanto molto spesso ci si dimentica di salvare qualche cosa, ma nel tuo caso forse l'unica che ti fornisce una certa sicurezza, anche se in questo momento potresti non essere infetto.

    Se vuoi provare con la scansione di combofix e di hijackthis riportaci i log qui (allega due file txt per i log in modo da tenere ordinata la discussione)

    3)mi dici di controllare il mio account qui..in sostanza cosa dovrei fare..??..mi guideresti passo passo..??
    Verifica l'email di registrazione, cambia la password e verifica se ci sono post non scritti da te.

    Se procedi con il format ricordati di salvare tutte le informazioni dette tuo punto 4.

    Attendo un tuo riscontro

    ama la vita.... l'unico regalo che non riceverai due volte.....

    Rispondi citando Rispondi citando Il mio PC

  4. #43
    Data registrazione
    Jan 2010
    Messaggi
    1,628
    Grazie dati 
    1,374
    Grazie ricevuti 
    95
    Ringraziato in
    75 post

    Riferimento: ..mistero.. dylandiscs . com

    ciao asterix!
    ancora grazie!

    1)vorrei esperire la strada di combofix ed hijackthis e scan on line..

    2)cosa faccio del punto di ripristino sistema di win..lo disabilito prima di tutto cio' 1)..?

    3)tempo fa usai il combo fix..e mi cambio' l'mbr cioe' come mi si avvia allo start up il mio win..ecco io ,dopo molte peripezie sono riuscito a riavere il mio mbr originale..per cui ora non vorrei usando il combo che riaccadesse..cosa devo fare affinche' il combo non me lo modifichi di nuovo..?..

    4)leggendo una guida al combo,http://www.bleepingcomputer.com/comb...usare-combofix

    vedo che ad un certo punto parla della console ripristino di win..forse e' li' che se si dice si dopo ha l'mbr di win cambiato..??

    5)quali sono le scan on line piu' adatte per scovare questo tipo specifico di malaware..??

    6)un malaware tipo questo di cui ho sentore io si impadronisce della tua area "internet"..cioe' scopre se fai dei log in con password etcc..oppure ha pieno accesso anche al tuo pc intendo ad es alla tua cartella dei documenti..e magari legge se stai scrivendo un testo in word..e magari te lo puo' cambiare..o ti puo' cancellare dei files etcc..??

    mille grazie di cuore!!

    luca

    Rispondi citando Rispondi citando

  5. #44
    Data registrazione
    Jan 2009
    Sesso
    Boh
    Località
    Vicenza
    Messaggi
    2,689
    Grazie dati 
    445
    Grazie ricevuti 
    2,880
    Ringraziato in
    1,250 post

    Riferimento: ..mistero.. dylandiscs . com

    Ciao

    sinceramente io non ho mai riscontrato problemi con combofix sia confermando che negando la console, quindi posso solo presumere che in quella occasione sia stata una cocomitanza di fattori

    per le altre domande non posso risponderti in quanto non sappiamo la reale situazione, scansione online Trend e postaci il log di hijackthis.

    ama la vita.... l'unico regalo che non riceverai due volte.....

    Rispondi citando Rispondi citando Il mio PC

  6. #45
    Data registrazione
    Jan 2010
    Messaggi
    1,628
    Grazie dati 
    1,374
    Grazie ricevuti 
    95
    Ringraziato in
    75 post

    Riferimento: ..mistero.. dylandiscs . com

    ciao e grazie!!

    ..riguardo al punto ripristino di win cosa faccio..??..lo disabilito..??..se si quando..?
    ..prima o dopo la scan di trend e i combo ed hijackthis..??

    e in quale ordine e' piu' logico fare..??..cioe' prima la scan on line poi combo e poi hijackthis oppure in altro ordine..??

    mille grazie..anche della gentile pazienza!

    ps:mi sono scordato di evidenziare che ho un pc con un router cui ho settato il mac address che accetti connessioni solo dai mac address dei pc presenti nella mia abitazione..
    ho sperimentato che chiunque tenti con altro pc,non messo da me in tale lista del router, nella mia abitazione non si connette ad internet..neppure gente super-esperta..
    quindi a livello di firewall etcc..dovrei essere supercoperto..o no..??!!

    luca
    Ultima modifica di p060477; 17-06-10 alle 12: 36.

    Rispondi citando Rispondi citando

  7. #46
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,798
    Ringraziato in
    719 post

    Riferimento: ..mistero.. dylandiscs . com

    1) I punti di ripristino li elimini dopo le scansioni
    2) HJT-->Combofix-->Online

    Combofix non modifica l'MBR, avvisa solo se gli risulta gi modificato, e attraverso l'installazione e l'uso della Console di Ripristino permette eventualmente di ripristinarlo

    Se non sarai ancora tranquillo dopo le verifiche procederemo con il format; onestamente non posso pronunciarmi sull'effettiva necessit di formattare finch non vedo i log, anche se sono perfettamente d'accordo sul fatto che quelle pagine non sono nocive: potrei darti tre o quattro link di siti che utilizzo per i test di varie piattaforme web nei quali troveresti ben strane pagine, codici, script.... perch appunto sono siti di prova e variano a seconda di quel che devo testare, cos come ogni sito "work in progress"

    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

  8. #47
    Data registrazione
    Jan 2010
    Messaggi
    1,628
    Grazie dati 
    1,374
    Grazie ricevuti 
    95
    Ringraziato in
    75 post

    Riferimento: ..mistero.. dylandiscs . com

    ciao Ladyhawke!
    mille grazie!

    ..puo' darsi che l'altra volta che usai il combo nel momento che ho detto si al ripristino della console questo abbia modificato il mio mbr..??..perche' allo start up il caricamento era diverso..per cui dovetti ripristinare poi il mio mbr originario..

    comunque,per tagliare la testa al toro..se mi esce il messaggio di installare la console ripristino ed io dico di no..cosa accade..??..ai fini del combo penso nulla..ed anche del pc..se sono sempre andato avanti cosi'..inoltre io ho il cd originale di xp ..per cui al limite posso sempre usare quello..o sbaglio..??

    grazie..anche della pazienza!

    luca

    Rispondi citando Rispondi citando

  9. #48
    Data registrazione
    Jan 2009
    Sesso
    Boh
    Località
    Vicenza
    Messaggi
    2,689
    Grazie dati 
    445
    Grazie ricevuti 
    2,880
    Ringraziato in
    1,250 post

    Riferimento: ..mistero.. dylandiscs . com

    Ai fini del combofix non cambia nulla.

    ama la vita.... l'unico regalo che non riceverai due volte.....

    Rispondi citando Rispondi citando Il mio PC

  10. #49
    Data registrazione
    Jan 2010
    Messaggi
    1,628
    Grazie dati 
    1,374
    Grazie ricevuti 
    95
    Ringraziato in
    75 post

    Riferimento: ..mistero.. dylandiscs . com

    ciao asterix e ladyhawk!

    ..finalmente ho finito tutto..!!..
    solo la scan on line ha preso 180 minuti..

    1)la cosa strana e' che il combo continuava a dirmi che antivir era attivo..ma io l'avevo disattivato..difatti l'ombrello nella sys tray era chiuso..ho pure attivato e riattivato antivir per essere piu' sicuro e poi ad ombrello chiuso ho fatto andare avanti il combo..ma lui insisteva che era attivo antivir..come mai..??

    2)una cosa strana di antivir,ho la desktop free vers..e' che c'e' scritto che scade il 1.7.2010 e che circa 4 settimane prima si deve rinnovare automaticamente..ma a me non si e' rinnovato..perche'..??

    3)comunque veniamo alle scan:il log di hijakthis l'ho allegato come da voi indicato..ma quello del combo e' troppo grande..per cui non lo allega..devo copia-incollarlo per forza qui..
    e la scan on line di trend mi ha confermato che sono pulito..ho solo qualche spyware in cartelle create molto tempo fa,2008 circa..,
    ..molto prima che iniziasse questa brutta avventura con il tizio di cui ho la sensazione che mi sia entrato nel pc

    ora attendo una vs risposta illuminante in merito..!
    in sostanza sapete qual'e' la mia preoccupazione:il mio pc e' mica caduto in altre mani..magari controllato da remoto..??
    ..ancora mille grazie di cuore..anche per la pazienza!!

    ps:mi sono scordato di evidenziare che ho un pc con un router cui ho settato il mac address che accetti connessioni solo dai mac address dei pc presenti nella mia abitazione..
    ho sperimentato che chiunque tenti con altro pc,non messo da me in tale lista del router, nella mia abitazione non si connette ad internet..neppure gente super-esperta..
    quindi a livello di firewall etcc..dovrei essere supercoperto..o no..??!!


    luca

     


    ComboFix 10-06-16.03 - Administrator 17/06/2010 15.40.43.1.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2047.1370 [GMT 2:00]
    Eseguito da: c:\documents and settings\Administrator\Desktop\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {00000002-0002-0000-7C25-9E7C08000A00}
    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {0012EE0C-E2C8-7C98-30EE-120028EE1200}
    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {0012EE1C-EE8C-0012-58EF-120000000000}

    ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
    .

    ((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))) )
    .

    c:\documents and settings\Administrator\Dati applicazioni\Desktopicon
    c:\documents and settings\Administrator\Dati applicazioni\Desktopicon\eBay.ico
    c:\documents and settings\Administrator\Dati applicazioni\Desktopicon\uninst.exe
    c:\windows\system32\win.com

    .
    ((((((((((((((((((((((((( Files Creati Da 2010-05-17 al 2010-06-17 )))))))))))))))))))))))))))))))))))
    .

    2010-06-17 13:31 . 2010-06-17 13:31 388096 ----a-r- c:\documents and settings\Administrator\Dati applicazioni\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2010-06-15 05:34 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
    2010-06-15 05:34 . 1998-08-05 06:45 122128 ----a-w- c:\windows\system32\VB6IT.DLL
    2010-06-15 05:34 . 1998-08-05 06:45 150528 ----a-w- c:\windows\system32\MSCMCIT.DLL
    2010-06-15 05:34 . 1998-08-05 06:45 63488 ----a-w- c:\windows\system32\MSCC2IT.DLL
    2010-06-15 05:34 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
    2010-06-15 05:34 . 2010-06-15 05:34 -------- d-----w- c:\programmi\PDFCreator
    2010-06-11 20:33 . 2010-06-11 20:33 -------- d-----w- c:\programmi\Secunia
    2010-06-11 20:26 . 2010-06-11 20:26 53632 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Macromedia\Flash Player\http://www.macromedia.com\bin\airapp...pinstaller.exe
    2010-06-09 03:50 . 2010-05-06 10:32 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
    2010-06-05 15:31 . 2010-06-05 15:31 56765 ----a-w- c:\documents and settings\All Users\Dati applicazioni\DivX\DivXPlusShortcuts\Uninstaller.ex e
    2010-06-05 15:31 . 2010-06-05 15:31 56997 ----a-w- c:\documents and settings\All Users\Dati applicazioni\DivX\WebPlayer\Uninstaller.exe
    2010-06-05 15:31 . 2010-06-05 15:31 53600 ----a-w- c:\documents and settings\All Users\Dati applicazioni\DivX\Update\Uninstaller.exe
    2010-06-05 15:31 . 2010-06-05 15:31 57715 ----a-w- c:\documents and settings\All Users\Dati applicazioni\DivX\Player\Uninstaller.exe
    2010-06-05 15:31 . 2010-06-05 15:31 54153 ----a-w- c:\documents and settings\All Users\Dati applicazioni\DivX\DFXPlugin\Uninstaller.exe
    2010-06-05 15:31 . 2010-06-05 15:31 54128 ----a-w- c:\documents and settings\All Users\Dati applicazioni\DivX\Converter\Uninstaller.exe
    2010-06-05 15:31 . 2010-06-05 15:31 54644 ----a-w- c:\documents and settings\All Users\Dati applicazioni\DivX\TranscodeEngine\Uninstaller.exe
    2010-06-05 15:31 . 2010-06-05 15:31 54101 ----a-w- c:\documents and settings\All Users\Dati applicazioni\DivX\MPEG2Plugin\Uninstaller.exe
    2010-06-05 07:02 . 2010-06-05 07:02 -------- d-----w- c:\programmi\JRE
    2010-06-04 05:47 . 2010-06-04 05:47 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
    2010-05-28 11:04 . 2010-05-28 11:04 14896 ----a-w- c:\windows\system32\drivers\psi_mf.sys
    2010-05-27 16:18 . 2010-05-27 16:18 57409 ----a-w- c:\documents and settings\All Users\Dati applicazioni\DivX\ControlPanel\Uninstaller.exe
    2010-05-27 15:56 . 2010-05-28 16:18 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\MyGuitar
    2010-05-27 15:55 . 2010-05-27 15:55 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\SkinJack
    2010-05-27 15:54 . 2010-05-27 15:54 -------- d-----w- c:\programmi\MyGuitarShow

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )
    .
    2010-06-17 13:45 . 2009-12-25 09:10 -------- d-----w- c:\programmi\isposure
    2010-06-17 13:41 . 2008-01-17 16:38 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\uTorrent
    2010-06-17 13:10 . 2009-08-06 11:42 -------- d-----w- c:\programmi\Crawler
    2010-06-17 12:51 . 2008-10-16 21:07 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spyware Terminator
    2010-06-17 05:30 . 2009-12-25 09:10 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Epitiro
    2010-06-16 14:55 . 2008-10-16 21:07 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\Spyware Terminator
    2010-06-15 16:00 . 2010-02-01 06:42 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\vlc
    2010-06-15 14:09 . 2008-01-20 16:52 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\Media Player Classic
    2010-06-15 13:13 . 2008-05-01 11:10 -------- d-----w- c:\programmi\Kantaris
    2010-06-14 16:01 . 2010-01-28 20:17 -------- d-----w- c:\windows\system32\config\systemprofile\Dati applicazioni\Nitro PDF
    2010-06-13 09:56 . 2008-01-16 17:55 -------- d-----w- c:\programmi\SpeedFan
    2010-06-11 20:26 . 2008-11-24 22:34 -------- d-----w- c:\programmi\File comuni\Adobe AIR
    2010-06-10 20:12 . 2010-03-15 14:58 -------- d-----w- c:\programmi\WMR14.1
    2010-06-09 05:04 . 2004-08-19 12:00 79862 ----a-w- c:\windows\system32\perfc010.dat
    2010-06-09 05:04 . 2004-08-19 12:00 479512 ----a-w- c:\windows\system32\perfh010.dat
    2010-06-07 18:58 . 2010-04-26 20:42 -------- d-----w- c:\programmi\Speccy
    2010-06-05 15:32 . 2010-04-16 16:27 57344 ----a-w- c:\documents and settings\All Users\Dati applicazioni\DivX\RunAsUser\RUNASUSERPROCESS.dll
    2010-06-05 15:32 . 2010-03-23 17:42 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\DivX
    2010-06-05 15:31 . 2009-03-15 00:04 -------- d-----w- c:\programmi\File comuni\DivX Shared
    2010-06-05 15:31 . 2008-01-21 21:18 -------- d-----w- c:\programmi\DivX
    2010-06-05 15:30 . 2010-04-16 16:26 144696 ----a-w- c:\documents and settings\All Users\Dati applicazioni\DivX\RunAsUser\RUNASUSERPROCESS.exe
    2010-06-05 15:30 . 2010-03-23 17:44 1062184 ----a-w- c:\documents and settings\All Users\Dati applicazioni\DivX\Setup\Resource.dll
    2010-06-05 09:04 . 2008-01-16 21:46 90688 ----a-w- c:\documents and settings\Administrator\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
    2010-06-05 07:04 . 2008-10-14 11:58 1 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\OpenOffice.org\3\user\uno_packages\ca che\stamp.sys
    2010-06-05 07:02 . 2008-10-14 11:54 -------- d-----w- c:\programmi\OpenOffice.org 3
    2010-06-04 12:48 . 2008-09-10 15:30 -------- d-----w- c:\programmi\Microsoft Silverlight
    2010-06-03 01:04 . 2010-03-23 17:44 895256 ----a-w- c:\documents and settings\All Users\Dati applicazioni\DivX\Setup\DivXSetup.exe
    2010-06-02 14:06 . 2008-01-16 11:00 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
    2010-06-02 12:43 . 2008-03-02 21:27 -------- d---a-w- c:\documents and settings\All Users\Dati applicazioni\TEMP
    2010-06-02 12:43 . 2008-01-17 23:34 -------- d-----w- c:\programmi\SpywareBlaster
    2010-05-31 15:15 . 2008-01-16 22:47 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\Orbit
    2010-05-31 15:14 . 2008-06-08 16:22 -------- d-----w- c:\programmi\Orbitdownloader
    2010-05-31 05:42 . 2008-01-24 06:39 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\dvdcss
    2010-05-27 16:14 . 2008-01-21 22:19 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\DivX
    2010-05-27 15:54 . 2009-08-02 13:49 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\AppSoft
    2010-05-26 20:30 . 2008-10-16 21:07 -------- d-----w- c:\programmi\Spyware Terminator
    2010-05-26 20:21 . 2008-01-16 19:02 -------- d-----w- c:\programmi\CCleaner
    2010-05-25 05:43 . 2008-01-19 16:31 -------- d-----w- c:\programmi\ClamWin
    2010-05-24 15:58 . 2009-10-24 21:45 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\DVD Flick
    2010-05-24 15:26 . 2008-01-17 16:46 -------- d-----w- c:\programmi\uTorrent
    2010-05-13 14:25 . 2009-10-14 21:48 -------- d-----w- c:\programmi\Windows Live
    2010-05-12 14:30 . 2010-04-15 21:12 -------- d-----w- c:\programmi\VS Revo Group
    2010-05-08 20:44 . 2010-04-24 11:08 -------- d-----w- c:\programmi\Free PDF to Word Converter
    2010-05-06 14:30 . 2010-03-26 06:44 45056 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\T hinShims\rpnpshimwmp.dll
    2010-05-06 14:30 . 2010-03-26 06:44 45056 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\T hinShims\rpnpshimswf.dll
    2010-05-06 14:30 . 2010-03-26 06:44 45056 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\T hinShims\rpnpshimrp.dll
    2010-05-06 14:30 . 2010-03-26 06:44 45056 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\T hinShims\rpnpshimqt.dll
    2010-05-06 14:30 . 2010-03-26 06:44 49152 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\F irefox\Ext\Components\nprpffbrowserrecordext.dll
    2010-05-06 14:30 . 2010-03-26 06:44 308808 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\C ommon\rpmainbrowserrecordplugin.dll
    2010-05-06 14:30 . 2010-03-26 06:44 14848 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\M ozillaPlugins\nprphtml5videoshim.dll
    2010-05-06 14:30 . 2010-03-26 06:44 40960 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\C hrome\Hook\rpchromebrowserrecordhelper.dll
    2010-05-06 14:30 . 2010-02-19 22:57 341600 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\I E\rpbrowserrecordplugin.dll
    2010-05-06 14:30 . 2008-01-18 22:25 -------- d-----w- c:\programmi\File comuni\Real
    2010-05-06 14:30 . 2009-03-12 13:50 -------- d-----w- c:\programmi\Real
    2010-05-06 14:30 . 2010-05-06 14:30 -------- d-----w- c:\programmi\File comuni\xing shared
    2010-05-06 10:32 . 2004-08-19 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-05-05 14:05 . 2009-06-29 15:39 -------- d-----w- c:\programmi\Replay Music 3
    2010-05-05 13:56 . 2008-10-17 10:09 323584 ----a-w- c:\windows\system32\AUDIOGENIE2.DLL
    2010-05-03 05:42 . 2009-02-09 21:13 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
    2010-05-02 08:06 . 2004-08-19 12:00 1851264 ----a-w- c:\windows\system32\win32k.sys
    2010-04-29 13:39 . 2009-02-09 21:13 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-29 13:39 . 2009-02-09 21:13 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-28 18:15 . 2008-04-07 13:14 -------- d-----w- c:\programmi\SIW
    2010-04-28 16:01 . 2010-04-28 16:01 -------- d-----w- c:\programmi\CPUID
    2010-04-26 15:17 . 2010-02-03 17:08 -------- d-----w- c:\programmi\Paint.NET
    2010-04-25 14:53 . 2010-04-25 14:53 323624 ----a-w- c:\windows\system32\wiaaut.dll
    2010-04-24 11:08 . 2010-04-24 11:08 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Smart Soft
    2010-04-21 18:20 . 2010-04-21 18:20 -------- d-----w- c:\programmi\Trend Micro
    2010-04-20 05:30 . 2004-08-19 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
    2010-04-16 22:04 . 2010-04-16 22:04 306032 ----a-w- c:\windows\WLXPGSS.SCR
    2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\windows\system32\sirenacm.dll
    2010-04-16 16:27 . 2010-04-16 16:27 84040 ----a-w- c:\documents and settings\All Users\Dati applicazioni\DivX\TransferWizard\Uninstaller.exe
    2010-04-16 16:27 . 2010-04-16 16:27 54166 ----a-w- c:\documents and settings\All Users\Dati applicazioni\DivX\DSAVCDecoder\Uninstaller.exe
    2010-04-16 16:27 . 2010-04-16 16:27 57532 ----a-w- c:\documents and settings\All Users\Dati applicazioni\DivX\DSASPDecoder\Uninstaller.exe
    2010-04-15 19:34 . 2010-04-15 19:35 411368 ----a-w- c:\windows\system32\deployJava1.dll
    2010-04-15 19:32 . 2010-04-15 19:32 79488 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Sun\Java\jre1.6.0_20\gtapi.dll
    2010-04-15 19:32 . 2010-04-15 19:32 152576 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Sun\Java\jre1.6.0_20\lzma.dll
    2010-04-08 15:37 . 2008-10-17 10:09 237568 ----a-w- c:\windows\system32\rmc_rtspdl.dll
    2010-04-08 15:37 . 2008-10-17 10:09 156672 ----a-w- c:\windows\system32\rmc_fixasf.exe
    2010-04-01 18:00 . 2009-09-16 20:20 1282425 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\FAILSAVE\aescript.dll
    2010-04-01 18:00 . 2009-09-16 20:20 242039 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\FAILSAVE\aehelp.dll
    2010-04-01 18:00 . 2009-09-16 20:20 373108 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\FAILSAVE\aegen.dll
    2010-04-01 18:00 . 2009-09-16 20:20 188790 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\FAILSAVE\aecore.dll
    2010-03-31 13:36 . 2010-03-31 13:36 503808 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\5 4\1a209876-67aac8d9-n\msvcp71.dll
    2010-03-31 13:36 . 2010-03-31 13:36 499712 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\5 4\1a209876-67aac8d9-n\jmc.dll
    2010-03-31 13:36 . 2010-03-31 13:36 348160 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\5 4\1a209876-67aac8d9-n\msvcr71.dll
    2010-03-31 13:36 . 2010-03-31 13:36 61440 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\1 7\6d0ad391-6d433536-n\decora-sse.dll
    2010-03-31 13:36 . 2010-03-31 13:36 12800 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\1 7\6d0ad391-6d433536-n\decora-d3d.dll
    2010-03-31 13:34 . 2010-03-31 13:34 79488 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Sun\Java\jre1.6.0_19\gtapi.dll
    2010-03-31 13:34 . 2010-03-31 13:34 152576 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Sun\Java\jre1.6.0_19\lzma.dll
    2010-03-29 05:35 . 2009-09-16 20:20 2503031 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\FAILSAVE\aeheur.dll
    2010-03-23 17:43 . 2010-03-23 17:43 57054 ----a-w- c:\documents and settings\All Users\Dati applicazioni\DivX\DSDesktopComponents\Uninstaller. exe
    2010-03-23 17:43 . 2010-03-23 17:43 56458 ----a-w- c:\documents and settings\All Users\Dati applicazioni\DivX\DivXDecoderShortcut\Uninstaller. exe
    2010-03-23 17:43 . 2010-03-23 17:43 54174 ----a-w- c:\documents and settings\All Users\Dati applicazioni\DivX\DSAACDecoder\Uninstaller.exe
    2010-03-23 17:43 . 2010-03-23 17:43 52963 ----a-w- c:\documents and settings\All Users\Dati applicazioni\DivX\MSVC80CRTRedist\Uninstaller.exe
    2010-03-23 17:42 . 2010-03-23 17:42 54073 ----a-w- c:\documents and settings\All Users\Dati applicazioni\DivX\Qt4.5\Uninstaller.exe
    2010-03-23 17:42 . 2010-03-23 17:42 56969 ----a-w- c:\documents and settings\All Users\Dati applicazioni\DivX\ASPEncoder\Uninstaller.exe
    2010-03-19 19:00 . 2009-09-16 20:20 426358 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\FAILSAVE\aepack.dll
    2004-10-01 14:00 . 2008-01-16 10:59 40960 ----a-w- c:\programmi\Uninstall_CDS.exe
    2008-01-21 20:53 . 2008-01-21 20:53 5 --sha-w- c:\windows\system32\ccacb6_d.dll
    2009-10-28 06:44 . 2009-10-28 06:44 23 --sha-w- c:\windows\system32\edacded0.dat
    2009-03-17 18:07 . 2009-03-17 18:07 23 --sha-w- c:\windows\system32\edacded0_x.dat
    2006-05-03 10:06 . 2010-02-12 17:41 163328 --sh--r- c:\windows\system32\flvDX.dll
    2007-02-21 11:47 . 2010-02-12 17:41 31232 --sh--r- c:\windows\system32\msfDX.dll
    2008-03-16 13:30 . 2010-02-12 17:41 216064 --sh--r- c:\windows\system32\nbDX.dll
    .

    ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* i valori vuoti & legittimi/default non sono visualizzati.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
    "DW6"="c:\programmi\The Weather Channel FW\Desktop\DesktopWeather.exe" [2009-11-10 818288]
    "uTorrent"="c:\programmi\uTorrent\uTorrent.exe " [2010-05-24 322352]
    "SpywareTerminatorUpdate"="c:\programmi\Spywar e Terminator\SpywareTerminatorUpdate.exe" [2009-12-09 3037696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
    "SpywareTerminator"="c:\programmi\Spyware Terminator\SpywareTerminatorShield.exe" [2010-03-30 2176512]
    "avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
    "{93994DE8-8239-4655-B1D1-5F4E91300429}"= "c:\programmi\DVD Region+CSS Free\DVDShell.dll" [2004-10-09 49152]

    [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
    "c:\\Programmi\\Orbitdownloader\\orbitdm.exe"=
    "c:\\Programmi\\Orbitdownloader\\orbitnet.exe" =
    "c:\\Programmi\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Programmi\\eMule\\emule.exe"=
    "c:\\Programmi\\Mozilla Firefox\\firefox.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Programmi\\Real\\RealPlayer\\realplay.exe "=
    "c:\\WINDOWS\\system32\\mmc.exe"=
    "c:\\Programmi\\SopCast\\adv\\SopAdver.exe"=
    "c:\\Programmi\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
    "c:\\Programmi\\isposure\\IsposureAgent.exe"=
    "c:\\Programmi\\uTorrent\\uTorrent.exe"=
    "c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
    "38188:TCP"= 38188:TCP:*:Disabled:utorrent
    "38188:UDP"= 38188:UDP:*:Disabled:utorrent
    "45871:TCP"= 45871:TCP:emule
    "53794:UDP"= 53794:UDP:emule

    R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [16/10/2008 23.07.59 142592]
    R2 isposure_svc;IsposureAgent;c:\programmi\isposure\I sposureAgent.exe [18/06/2009 17.52.46 761856]
    R2 NitroDriverReadSpool;NitroPDFDriverCreatorReadSpoo l;c:\programmi\Nitro PDF\Professional\NitroPDFDriverService.exe [16/12/2009 11.09.04 188736]
    R2 nlsX86cc;NLS Service;c:\windows\system32\NLSSRV32.EXE [16/12/2009 11.11.06 65856]
    R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20/10/2009 20.19.44 50704]
    R2 RVIEGVST;VSC VST Engine;c:\programmi\Roland\Virtual Sound Canvas VST\RVIEg01VST.sys [10/07/2009 13.16.24 188276]
    S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMo n.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
    S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSy sMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
    S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [28/05/2010 13.04.52 14896]
    S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\ TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    getPlusHelper REG_MULTI_SZ getPlusHelper
    .
    Contenuto della cartella 'Scheduled Tasks'

    2010-05-25 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2010-06-17 c:\windows\Tasks\emule.job
    - c:\programmi\eMule\emule.exe [2008-01-17 13:00]

    2010-06-17 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-436374069-616249376-725345543-500.job
    - c:\programmi\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

    2010-06-17 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-436374069-616249376-725345543-500.job
    - c:\programmi\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
    .
    .
    ------- Scansione supplementare -------
    .
    uStart Page = hxxp://www.yahoo.it/
    IE: &Download by Orbit - c:\programmi\Orbitdownloader\orbitmxt.dll/201
    IE: &Grab video by Orbit - c:\programmi\Orbitdownloader\orbitmxt.dll/204
    IE: Crawler Search - tbr:iemenu
    IE: Do&wnload selected by Orbit - c:\programmi\Orbitdownloader\orbitmxt.dll/203
    IE: Down&load all by Orbit - c:\programmi\Orbitdownloader\orbitmxt.dll/202
    IE: E&sporta in Microsoft Excel
    Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\programmi\Crawler\ctbr.dll
    FF - ProfilePath - c:\documents and settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\primo profilo 3.0\
    FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.it
    FF - prefs.js: keyword.enabled - false
    FF - component: c:\documents and settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\F irefox\Ext\components\nprpffbrowserrecordext.dll
    FF - plugin: c:\documents and settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\primo profilo 3.0\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
    FF - plugin: c:\documents and settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\M ozillaPlugins\nprphtml5videoshim.dll
    FF - plugin: c:\programmi\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\programmi\Java\jre6\bin\new_plugin\npdeployJava 1.dll
    FF - plugin: c:\programmi\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\programmi\Mozilla Firefox\plugins\npagent.dll
    FF - plugin: c:\programmi\Mozilla Firefox\plugins\npmozax.dll
    FF - plugin: c:\programmi\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll
    FF - plugin: c:\programmi\QuickTime\Plugins\npqtplugin8.dll
    FF - plugin: c:\programmi\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
    FF - plugin: c:\programmi\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- FIREFOX POLICIES ----
    FF - user.js: yahoo.homepage.dontask - truec:\programmi\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\programmi\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_every where__temporarily_available_pref", true);
    c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_bro ken", false);
    c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .
    - - - - CHIAVI ORFANE RIMOSSE - - - -

    BHO-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
    Toolbar-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
    AddRemove-eBay Icon - c:\documents and settings\Administrator\Dati applicazioni\Desktopicon\uninst.exe
    AddRemove-MidiNotate - c:\programmi\Notation Software



    ************************************************** ************************
    scansione processi nascosti ...

    scansione entrate autostart nascoste ...

    Scansione files nascosti ...

    Scansione completata con successo
    Files nascosti:

    ************************************************** ************************
    .
    --------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

    [HKEY_USERS\S-1-5-21-436374069-616249376-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (Administrator)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e5,6b,5d ,c9,0a,98,3d,49,80,22,fa,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,21,1a,22 ,77,0f,2e,ca,4d,9e,e9,28,\
    "6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e5,6b,5d ,c9,0a,98,3d,49,80,22,fa,\

    [HKEY_LOCAL_MACHINE\software\ATI Technologies Inc.\Driver ATI]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Classes\Applications\A croRd32.exe\shell]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63 A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macrome d\\Flash\\FlashUtil10h_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63 A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63 A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUt il10h_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63 A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F 2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F 2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F 2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ UIPlugins\{292AE934-4F49-40bb-9E7E-6F6398ED9C31}]
    @DACL=(02 0000)
    "FriendlyName"="Nero Fast CD-Burning Plug-in"
    "Description"="Scrivere CD"
    "Capabilities"=dword:40000001

    [HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Wind ows XP OOB\SP10\KB835221WXP\Filelist]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Setup\OOBE\CKPT]
    @DACL=(02 0000)
    "0"=dword:00000001
    "TOS"=dword:00000002
    "1"=dword:0000000a

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Setup\OOBE\Status]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\NeroBurnPlugin]
    @DACL=(02 0000)
    "ProgID"="MDNeroBurnPlugin.MDNeroBurnPlugin"

    [HKEY_LOCAL_MACHINE\software\REALTEK Semiconductor Corporation\REALTEK Gigabit and Fast Ethernet NIC Driver]
    @DACL=(02 0000)
    .
    --------------------- Dlls caricate dai processi in esecuzione ---------------------

    - - - - - - - > 'winlogon.exe'(876)
    c:\windows\system32\Ati2evxx.dll
    .
    Ora fine scansione: 2010-06-17 15:48:06
    ComboFix-quarantined-files.txt 2010-06-17 13:48

    Pre-Run: 32.391.168.000 byte disponibili
    Post-Run: 32.413.995.008 byte disponibili

    - - End Of File - - C518AA1E2488774B077F3030D937D861
    File allegati File allegati
    Ultima modifica di LadyHawke; 18-06-10 alle 00: 46. Motivo: Inserito log in spoiler

    Rispondi citando Rispondi citando

  11. #50
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,798
    Ringraziato in
    719 post

    Riferimento: ..mistero.. dylandiscs . com

    Nei log non vedo nulla di particolare, comunque approfittiamo per dare una ripulita:

    - Fixa intanto queste voci:

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
    O2 - BHO: (no name) - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - (no file)
    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    O3 - Toolbar: (no name) - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - (no file)
    O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
    O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - (no file)

    - Disinstallerei (da Installazione Applicazioni) quella Crawler Toolbar se non stata una tua precisa scelta, dopo di che rilancia HJT e verifica che queste voci non siano pi presenti:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispat...=%s&tbid=60076
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_cu...spx?TbId=60076
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_cu...spx?TbId=60076
    R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\ctbr.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\ctbr.dll
    O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\ctbr.dll
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\ctbr.dll

    - Sempre da Installazione Applicazioni disinstalla WinPcap e la JRE che molto vecchia (elimina anche la cartella in C:\programmi): scarica quella aggiornata da qui.

    - Dai infine una ripulita con ATF-Cleaner


    la cosa strana e' che il combo continuava a dirmi che antivir era attivo
    Anche disabilitando gli antivirus alcuni servizi rimangono attivi: una loro logica protezione

    Ora, onestamente non vedo neppure lontanamente lo scenario per pensare ad una formattazione, ma la scelta deve essere tua

    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti alluso dei cookie