Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Il pc si blocca.

Il pc si blocca. Opzioni
Topic Precedente · Topic Sucessivo
kyron
Inviato: Friday, December 24, 2010 5:08:28 PM
Rank: AiutAmico

Iscritto dal : 12/28/2009
Posts: 234
Ciao a tutti.
Il pc si blocca.
Se può servire, posto il log di Combofix.
ComboFix 10-12-10.01 - admin 24\12\2010 16:27.2.2 - x86 MINIMAL
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.39.1040.18.3071.2213 [GMT 1:00]
Eseguito da: c:\users\admin\Desktop\ComboFix.exe

((((((((((((((((((((((((( Files Creati Da 2010-11-24 al 2010-12-19 )))))))))))))))))))))))))))))))))))
.

2010-12-19 22:45 . 2010-12-19 22:45 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-12-19 21:31 . 2010-12-19 21:31 -------- d-----w- c:\program files\Common Files\xing shared
2010-12-19 21:14 . 2010-12-19 21:14 -------- d-----w- c:\users\Federico\AppData\Local\Apple Computer
2010-12-19 18:52 . 2010-12-19 18:52 -------- d-----w- c:\programdata\TomTom
2010-12-19 18:52 . 2010-12-19 18:52 -------- d-----w- c:\users\Federico\AppData\Roaming\TomTom
2010-12-19 18:52 . 2010-12-19 18:52 -------- d-----w- c:\users\admin\AppData\Local\TomTom
2010-12-19 18:52 . 2010-12-19 18:52 -------- d-----w- c:\program files\TomTom International B.V
2010-12-19 18:51 . 2010-12-19 18:51 -------- d-----w- c:\program files\TomTom HOME 2
2010-12-19 18:49 . 2010-12-19 18:49 -------- d-----w- c:\program files\TomTom DesktopSuite
2010-12-18 02:06 . 2010-12-18 02:06 -------- d-sh--w- c:\windows\system32\%APPDATA%
2010-12-17 11:06 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{36185563-8C38-489E-B423-505B11C707FB}\mpengine.dll
2010-12-14 13:44 . 2010-12-14 13:58 -------- d-----w- c:\program files\Kroll Ontrack
2010-12-12 20:52 . 2010-12-12 20:52 -------- d-----w- c:\users\Federico\AppData\Roaming\Convivea
2010-12-12 20:52 . 2004-03-08 23:00 152848 ----a-w- c:\windows\system32\comdlg32.OCX
2010-12-12 20:52 . 2004-03-08 23:00 124688 ----a-w- c:\windows\system32\mswinsck.ocx
2010-12-12 20:52 . 2010-12-12 20:52 -------- d-----w- c:\program files\Bit Che
2010-12-12 14:15 . 2008-08-26 09:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2010-12-12 14:15 . 2010-12-12 14:15 -------- d-----w- c:\program files\PC Connectivity Solution
2010-12-12 13:03 . 2010-12-12 13:03 -------- d-----w- c:\program files\East Imperial Soft
2010-12-11 22:04 . 2010-12-11 22:04 -------- d-----w- c:\program files\Microsoft IntelliPoint
2010-12-11 21:43 . 2010-12-11 21:43 -------- d-----w- c:\program files\Convar
2010-12-11 21:31 . 2010-12-11 21:31 -------- d-----w- c:\users\Federico\AppData\Roaming\Yahoo!
2010-12-11 21:31 . 2010-12-12 07:12 -------- d-----w- c:\program files\Yahoo!
2010-12-11 21:31 . 2010-12-11 21:31 -------- d-----w- c:\program files\Recuva
2010-12-11 18:15 . 2010-12-19 22:45 -------- d-----w- c:\users\Federico\AppData\Local\temp
2010-12-08 00:08 . 2010-12-11 14:28 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-12-08 00:08 . 2010-12-11 14:27 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-12-02 00:31 . 2010-10-16 18:55 888424 ----a-w- c:\windows\system32\nvdispco322050.dll
2010-12-02 00:31 . 2010-10-16 18:55 813672 ----a-w- c:\windows\system32\nvgenco322030.dll
2010-12-02 00:31 . 2010-10-16 18:55 57960 ----a-w- c:\windows\system32\OpenCL.dll
2010-12-02 00:31 . 2010-10-16 18:55 5473896 ----a-w- c:\windows\system32\nvwgf2um.dll
2010-12-02 00:31 . 2010-10-16 18:55 4837480 ----a-w- c:\windows\system32\nvcuda.dll
2010-12-02 00:31 . 2010-10-16 18:55 319080 ----a-w- c:\windows\system32\nvdecodemft.dll
2010-12-02 00:31 . 2010-10-16 18:55 2912360 ----a-w- c:\windows\system32\nvcuvid.dll
2010-12-02 00:31 . 2010-10-16 18:55 2666600 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-12-02 00:31 . 2010-10-16 18:55 14899816 ----a-w- c:\windows\system32\nvoglv32.dll
2010-12-02 00:31 . 2010-10-16 18:55 13019752 ----a-w- c:\windows\system32\nvcompiler.dll
2010-12-02 00:31 . 2010-10-16 18:55 10084360 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2010-12-01 23:34 . 2010-12-01 23:34 -------- d-----w- c:\users\admin\AppData\Local\Mozilla
2010-11-25 21:22 . 2010-11-26 01:23 -------- d-----w- c:\windows\it
2010-11-25 21:21 . 2010-09-22 23:21 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2010-11-25 21:20 . 2010-11-25 21:20 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-11-25 21:17 . 2009-09-04 16:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-11-25 21:17 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-11-25 21:17 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-11-25 21:17 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2010-11-25 21:16 . 2010-11-25 21:16 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\33a7ad01cb8ce622\InstallManager_WLE_WLE.exe
2010-11-25 21:16 . 2010-11-25 21:16 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\248c7d01cb8ce621\MeshBetaRemover.exe
2010-11-25 21:15 . 2010-11-25 21:15 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\ee9c76f01cb8ce519\DSETUP.dll
2010-11-25 21:15 . 2010-11-25 21:15 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\ee9c76f01cb8ce519\DXSETUP.exe
2010-11-25 21:15 . 2010-11-25 21:15 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\ee9c76f01cb8ce519\dsetup32.dll
2010-11-25 21:15 . 2010-11-25 21:15 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\ec3058f01cb8ce518\DSETUP.dll
2010-11-25 21:15 . 2010-11-25 21:15 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\ec3058f01cb8ce518\DXSETUP.exe
2010-11-25 21:15 . 2010-11-25 21:15 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\ec3058f01cb8ce518\dsetup32.dll
2010-11-25 21:14 . 2010-12-19 18:43 -------- d-----w- c:\users\Federico\AppData\Local\Windows Live
2010-11-25 20:50 . 2010-05-23 10:11 196608 ----a-w- c:\windows\system32\mfreadwrite.dll
2010-11-25 20:50 . 2010-05-23 10:15 1619456 ----a-w- c:\windows\system32\WMVDECOD.DLL
2010-11-25 20:50 . 2010-05-23 10:11 3181568 ----a-w- c:\windows\system32\mf.dll
2010-11-25 20:50 . 2010-08-16 06:15 804864 ----a-w- c:\windows\system32\FntCache.dll
2010-11-25 20:50 . 2010-08-16 06:14 1076224 ----a-w- c:\windows\system32\DWrite.dll
2010-11-25 20:50 . 2010-08-16 06:14 737280 ----a-w- c:\windows\system32\d2d1.dll
2010-11-25 20:50 . 2010-08-16 06:14 218624 ----a-w- c:\windows\system32\d3d10_1core.dll
2010-11-25 20:50 . 2010-08-16 06:14 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2010-11-25 20:49 . 2010-05-09 09:15 279552 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2010-11-25 20:49 . 2010-05-09 09:15 135168 ----a-w- c:\windows\system32\XpsRasterService.dll
2010-11-25 20:48 . 2010-06-26 05:14 1495040 ----a-w- c:\windows\system32\ExplorerFrame.dll
2010-11-23 22:36 . 2010-10-19 08:10 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-19 21:30 . 2010-02-13 19:49 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-10-27 12:28 . 2010-10-27 12:28 11320 ----a-w- c:\windows\help\OEM\Scripts\HPSARedirectorLauncher.exe
2010-10-19 09:41 . 2010-01-04 15:41 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-16 18:55 . 2010-12-02 00:31 10920 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2010-10-16 18:55 . 2010-01-05 05:58 10023528 ----a-w- c:\windows\system32\nvd3dum.dll
2010-10-16 18:55 . 2010-01-05 05:58 1719912 ----a-w- c:\windows\system32\nvapi.dll
2010-10-16 11:42 . 2010-10-16 11:42 600680 ----a-w- c:\windows\system32\nvvsvc.exe
2010-10-16 11:42 . 2010-10-16 11:42 279144 ----a-w- c:\windows\system32\nvhotkey.dll
2010-10-16 11:42 . 2010-10-16 11:42 1881704 ----a-w- c:\windows\system32\nvsvcr.dll
2010-10-16 11:42 . 2010-10-16 11:42 110696 ----a-w- c:\windows\system32\nvmctray.dll
2010-10-16 11:42 . 2010-10-16 11:42 3420776 ----a-w- c:\windows\system32\nvcpl.dll
2010-10-16 11:42 . 2010-10-16 11:42 2079336 ----a-w- c:\windows\system32\nvsvc.dll
2010-09-22 23:47 . 2010-09-22 23:47 49016 ----a-w- c:\windows\system32\sirenacm.dll
2010-09-22 23:32 . 2010-09-22 23:32 301936 ----a-w- c:\windows\WLXPGSS.SCR
2010-09-21 13:03 . 2010-09-21 13:03 208768 ----a-w- c:\windows\system32\LIVESSP.DLL
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
"NokiaOviSuite2"="c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2010-02-24 385928]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-08-20 2363392]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-12-06 202032]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"NokiaMusic FastStart"="c:\program files\Nokia\Nokia Music\NokiaMusic.exe" [2009-07-02 2327840]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
"Face-Plus"="c:\program files\faceplus\pre_faceplus.exe" [2010-07-21 32768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2010-07-21 1797008]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2010-12-19 274608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

c:\users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Ritaglio schermata e avvio di OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 22:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 03:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
2009-07-21 20:46 3711376 ----a-w- c:\program files\Babylon\Babylon-Pro\Babylon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 10:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2009-08-20 12:25 2363392 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-01-04 17:31 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2010-05-27 20:31 1721640 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WirelessAssistant]
2009-07-23 09:04 498744 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x32.sys [2010-07-09 20328]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-12 136176]
R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2009-07-14 20992]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2010-08-24 92008]
R2 USBSafelyRemoveService;USB Safely Remove Assistant;c:\program files\USB Safely Remove\USBSRService.exe [2009-11-26 261456]
R2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2009-09-18 9216]
R3 5DE6C4AB;5DE6C4AB; [x]
R3 athur;Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athur.sys [2009-08-14 1334784]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2009-07-23 112128]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [2009-07-23 100736]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2010-02-26 137344]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2010-02-26 8320]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
R3 WatAdminSvc;Servizio Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-23 1343400]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-07-03 721904]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HsfXAudioService REG_MULTI_SZ HsfXAudioService

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-08-20 12:24 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenuto della cartella 'Scheduled Tasks'

2010-12-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-12 11:04]

2010-12-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-12 11:04]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uInternet Settings,ProxyServer = http=127.0.0.1:61758
FF - ProfilePath - c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\rdpmzbze.default\
FF - component: c:\program files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\windows\system32\Wat\npWatWeb.dll
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Firefox Synchronisation Extension: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - c:\program files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

HKLM-RunOnce-<NO NAME> - (no file)



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\vbmaf29c]

.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\vbmaf29c]
@DACL=(02 0000)
"Start"=dword:00000003
"Type"=dword:00000001
"ErrorControl"=dword:00000001
"DisplayName"="Virtual Bus for Microsoft ACPI-Compliant System"
.
Ora fine scansione: 2010-12-19 16:48:45
ComboFix-quarantined-files.txt 2010-12-24 22:48
Pre-Run: 244.890.062.848 byte disponibili
Post-Run: 244.865.523.712 byte disponibili

- - End Of File - - D8D50DF8958BFBC620309D2DA6E70A75
Torna in alto
 
Sponsor
Inviato: Friday, December 24, 2010 5:08:28 PM

 
Torna in alto
 
kyron
Inviato: Friday, December 24, 2010 10:40:17 PM
Rank: AiutAmico

Iscritto dal : 12/28/2009
Posts: 234
Nessuno può aiutarmi?
Torna in alto
 
thorr
Inviato: Friday, December 24, 2010 11:57:38 PM

Rank: AiutAmico

Iscritto dal : 12/17/2010
Posts: 309
kyron ha scritto:
Nessuno può aiutarmi?



Con un PC che si blocca Combofix centra come i cavoli a merenda. Tra l'altro non ha evidenziato nessuna infezione.
Oltre a bloccarsi quali altri sintomi accusa il PC.
Controlla la RAM, pulisci i contatti con una gomma da matita. Se hai più moduli installati prova prima con uno, a turno, poi gli altri e controlla se si blocca ancora.
Controlla anche che la ventola della CPU giri bene.
Torna in alto
 
himaco
Inviato: Saturday, December 25, 2010 10:38:06 AM
Rank: AiutAmico

Iscritto dal : 12/7/2010
Posts: 269
Torna in alto
 
kyron
Inviato: Saturday, December 25, 2010 1:24:38 PM
Rank: AiutAmico

Iscritto dal : 12/28/2009
Posts: 234
Buon Natale a tutti.
Stò scrivendo da un'altro pc.
Ho eseguito (in parte) le operazioni consigliate da thorr :
Non hanno funzionato.

Ho eseguito l'operazione di himaco.
Il pc non funziona più....Sick
O meglio, non mi carica più il desktop.Think
Non mi permette di entrare in modalità provvisoria.Brick wall
Vorrei almeno, poter salvare dei file di lavoro, molto importanti, prima di formattare.
E' possibile?
Grazie per le eventuali risposte.
Torna in alto
 
a.roselli
Inviato: Saturday, December 25, 2010 1:37:13 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,053
Per salvare i dati leggi questo articolo al capitolo 9

http://www.aiutamici.com/ftp/software/PC_Sicuro_Guida.htm

alfonso_aiutamici@hotmail.it
Torna in alto
 
thorr
Inviato: Saturday, December 25, 2010 2:10:05 PM

Rank: AiutAmico

Iscritto dal : 12/17/2010
Posts: 309
Commenta:
Ho eseguito (in parte) le operazioni consigliate da thorr :Non hanno funzionato.

il mio suggerimento era mirato, com'era logico fare, soltanto a un controllo hardware che non avrebbe e non poteva peggiorare la situzìazione primaria.

Commenta:
Ho eseguito l'operazione di himaco.Il pc non funziona più...

Sapevi che himaco e FDACC sono la stesa persona?? Se lo avessi saputo probabilmente prima di "operare" ci avresti pensato sopra.
Torna in alto
 
r16
Inviato: Saturday, December 25, 2010 2:33:05 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
himaco: ( o FDACC )
Era solo una questione di tempo.Whistle
Prima o poi, quando si eseguono operazioni,di cui non si ha la più pallida idea di cosa si stà eseguendo, può succedere il "patatrac".Brick wall
E già.....mica è il mio pc.... posso fare tranquillamente i miei comodi, chissenefrega.Shhh
E, oltre al danno,si può notare, l'assoluta mancanza di rispetto, nei confronti dei pc degli altri. Think
Questa smania di protagonismo,del voler a tutti i costi, far credere di saperne una pagina più del libro,può portare a risultati devastanti. Brick wall
Quando dico, che qualcuno è in grado di fare danni, più di un esercito di virus, era questo (per chi non voleva capire) che intendevo.Anxious
Purtroppo,ho la quasi certezza che la lezione,non ti servirà a niente.
Nemmeno dopo, che avrai fatto altri danni. Brick wall
Sei troppo stupido, per capirlo.
E non offenderti,non saprei come meglio chiamare, una persona che non ha nessun rispetto delle cose altrui.


@kyron:
Mi dispiace.
Spero che con le indicazioni di Alfonso, tu riesca a recuperare i tuoi dati.
Se hai difficoltà,(mi sento a disagio scriverlo) siamo qui.
Buon Natale.
Torna in alto
 
himaco
Inviato: Saturday, December 25, 2010 3:16:58 PM
Rank: AiutAmico

Iscritto dal : 12/7/2010
Posts: 269
Himaco e FDACC non sono la stessa persona.
R16, lo Scrpt RegLock lo avresti fatto fare pure tu, o sbaglio?
Kyron, le operazioni che ti ho fatto fare non sono state distruttive per il tuo PC, di questo, e altro, ne sono consapevole.
Qui c'è un complotto contro di me in atto, o sbaglio?
Torna in alto
 
r16
Inviato: Saturday, December 25, 2010 4:16:52 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
R16, lo Scrpt RegLock lo avresti fatto fare pure tu, o sbaglio?

Sbagliato.
E non ho, nè il tempo, nè la voglia, di cosa avrei fatto io.

Commenta:
Qui c'è un complotto contro di me in atto, o sbaglio?

Già...mi sembra di sentire un noto politico, che per coprire le proprie stronzate urla : "al complotto".

Ma quale complotto !!!
O hai le manie di "persecuzione"....?

Invece di meditare, sui propri errori, vai a cianciare stronzate del cavolo.
TU (proprio TU) non hai la minima idea, a cosa servivano quelle chiavi, in Window 7.
TU (proprio TU) pensi che i S.O siano tutti uguali, (XP, VISTA, SEVEN) e che TUTTE le operazioni, siano lecite a prescindere dal S.O.
TU (proprio TU) è ora che la smetti di fare quello che leggi in altri forum, (non sapendo il perchè, o per cosa lo fanno) fregandotene che i contesti sono diversi da pc a pc.
TU (proprio TU) dovresti spiegare (visto il danno) PERCHE hai fatto tale operazione (inutile) e a cosa serviva farla.
E, NON dare spiegazioni da "perseguitato".
Ma, siccome non sai nemmeno perchè, fai determinate cose, figuriamoci se poi, riesci a spiegarle.
E hai la faccia tosta di dire all'utente: "le operazioni che ti ho fatto fare non sono state distruttive"dopo che tali operazioni, portano ad una formattazione? Sick

Ma di che "complotto stai delirando.....Think

Invece di dire idiozie, fai le cose di cui sei capace di fare, e basta.
Le altre, lasciale fare, a chi ne ha le capacità, e a che si assume le proprie responsabilità, senza tirare in ballo presunti "complotti" o presunte "persecuzioni".
Tutti possiamo sbagliare,ma un conto è sapere cosa, e perchè, si è sbagliato, altro è non averne la più pallida idea, e cercare "arrampicarsi sugli specchi",scaricando le colpe su fantomatici "complotti".

E per quel che mi riguarda, la discussione finisce qui.
Eventuali risposte, riguarderanno solo l'utente Kyron e basta.
Il resto, sarebbe tempo e fiato sprecato.
Torna in alto
 
thepiratebay
Inviato: Saturday, December 25, 2010 5:16:47 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
himaco ha scritto:
Himaco e FDACC non sono la stessa persona.
R16, lo Scrpt RegLock lo avresti fatto fare pure tu, o sbaglio?
Kyron, le operazioni che ti ho fatto fare non sono state distruttive per il tuo PC, di questo, e altro, ne sono consapevole.
Qui c'è un complotto contro di me in atto, o sbaglio?



ciao "himaco" permetti l'utimo mio saluto perchè non è senpre festa e nessuno è fesso lascio un link
l'unica cosa che so fare :-) sezione anti sgamo

detto questo non sono l'avvocato difensore ma quell'elenco puntato Not talking +Pray +Silenced


bye la rete è immensa ..
Torna in alto
 
meme1580
Inviato: Saturday, December 25, 2010 11:40:33 PM

Rank: AiutAmico

Iscritto dal : 3/25/2008
Posts: 170
Cavoli ma è come il prezzemolo.

http://www.megalab.it/forum/topic68504.html
Torna in alto
 
himaco
Inviato: Sunday, December 26, 2010 10:23:29 AM
Rank: AiutAmico

Iscritto dal : 12/7/2010
Posts: 269
Quello mica sono io, usa le mie stesse parole, ma non vuol dire che sia io.
Inoltre, se volete continuare a sputare su di me, fatelo: in una altra sezione, pero'.
Torna in alto
 
kyron
Inviato: Sunday, December 26, 2010 10:42:04 PM
Rank: AiutAmico

Iscritto dal : 12/28/2009
Posts: 234
Auguri di buone feste a tutti.
Sono riuscito, grazie a a.roselli a recuperare i miei dati. Dancing
Ho formattato, e dopo avere reinstallato tutto, visto lo spavento che mi sono preso, ho fatto anche una "Copia del Sistema".
Non tutti i mali vengono per nuocere.Drool
Buone Feste!
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Il pc si blocca.


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.