|
Rank: AiutAmico
Iscritto dal : 2/24/2010 Posts: 1,820
|
Scusate vorrei mi venisse controllato Windows e varie parti premetto che ho Windows Seven a 64 bit e come mi è stato spesso detto Hijackthis non funziona ad hoc su questo sistema operativo, ho fatto scansione con MalwareByte's che mi ha trovato un problema che ho messo in quarantena...e tempi fa Microsoft Security Essentials anche mi ha trovato un problema che ho in quarantena; premetto che ho come programmi Spybot search & Destroy - Firewall di Windows - Microsoft Security Essentials - SpyBlaster - Avevo messo Threat Fire... ma mi dava un po' di problemi e l'ho disinstallato da poco...
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Disistalla SpyBlasterPoi: Scarica Combofix (usa Internet Explorer) http://download.bleepingcomputer.com/sUBs/ComboFix.exeSalvalo sul desktop. ( è obligatorio) Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione. Doppio click su combofix.exe (se usi Vista: tasto destro su Combofix.exe e clicca su: " Esegui come Amministratore" ) E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali. Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO. Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni. Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
|
|
Rank: AiutAmico
Iscritto dal : 9/12/2009 Posts: 6,632
|
Buon giorno a te r16. Come mai dai l'indicazione di disinstallare prima SpywareBlaster? Chiedo perchè di tanto in tanto mi capita di trovarlo pure su altri computer dove ho eseguito Combofix .Grazie ..
|
|
Rank: AiutAmico
Iscritto dal : 2/24/2010 Posts: 1,820
|
R16 chiedo gentilmente una informazione la disibilitare da servizi ? Come da immagine link evidenzio... http://www.sharingsys.com/lite/i/549c0bfa428ca64cead18c8d8102179c.pngCosa intendi tutti i programmi aperti? Da dove li chiudo tutti...?
|
|
Rank: AiutAmico
Iscritto dal : 2/24/2010 Posts: 1,820
|
...?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
@sabbbCommenta:Come mai dai l'indicazione di disinstallare prima SpywareBlaster? Perchè non serve. Ha SpyBot come antispyware, e se non sbaglio anche Microsoft Security Essentials, dovrebbe agire come antispyware. (oltre ad agire come antivirus puro) Inoltre il lavoro che fà Spyblaster, lo fa anche SpyBot.(aggiorna la lista dei siti pericolosi ) @bingolCommenta:Cosa intendi tutti i programmi aperti? Voglio dire che prima di iniziare la scansione con Combofix, non devi avere nessun programma aperto. (IE, o Firefox, oppure Word) Per il Firewall di Windows, fai un'eccezione, lascialo pure aperto.
|
|
Rank: AiutAmico
Iscritto dal : 9/12/2009 Posts: 6,632
|
Ah,solo per quello. Ok grazie ..
|
|
Rank: AiutAmico
Iscritto dal : 2/4/2011 Posts: 4,198
|
In questo momento ho installati sia Spybot S&D sia SpywareBlaster,... perchè avevo letto in qualche parte del Forum che non hanno lo stesso database. Cioè, i 2 programmi hanno la stessa funzioni di Immunizzazione in modo complementare. Se non ricordo male questo aspetto di sinergia operativa lo evidenziava proprio il Webmaster.
|
|
Rank: AiutAmico
Iscritto dal : 2/24/2010 Posts: 1,820
|
Non vorrei aver creato un problema... premetto che stava facendo i vari punti nella scansione poi il computer si è riavviato io non ero davanti al pc e si è avviato Ubuntu... perchè se non scelgo all'inizio entro un tot di secondi parte Ubuntu, ergo ho riavviato ed ho fatto partire Windows 7 ha terminato combofix e mi ha lasciato il log. Questo inconveniente che si è avviato Ubuntu invece di riavviare con Windows 7 può aver creato qualche cosa che non va?... comunque il log che combofix ha fatto è:
ComboFix 11-07-17.03 - Davide 17/07/2011 21:09:24.1.4 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.39.1040.18.3949.2471 [GMT 2:00] Eseguito da: c:\users\Davide\Desktop\ComboFix.exe AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160} SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD} SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . ((((((((((((((((((((((((((((((((((((( Altre eliminazioni ))))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\esupport\eDriver\Software\ASUS\MultiFrame\XP32_Vista32_Vista64_Win7_32_Win7_64_1.0.0021\Desktop_.ini c:\programdata\FullRemove.exe . . ((((((((((((((((((((((((( Files Creati Da 2011-06-17 al 2011-07-17 ))))))))))))))))))))))))))))))))))) . . 2011-07-17 19:21 . 2011-07-17 19:21 0 ---ha-w- c:\users\Davide\AppData\Local\BIT15B2.tmp 2011-07-17 19:15 . 2011-07-17 19:15 -------- d-----w- c:\users\Sonia\AppData\Local\temp 2011-07-17 19:15 . 2011-07-17 19:15 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-07-16 21:32 . 2011-06-07 17:10 8873296 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2DEA92E9-1ADF-4575-AC3F-576956CFB973}\mpengine.dll 2011-07-11 21:48 . 2011-07-11 21:48 12800 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\npwachk.dll 2011-07-10 13:20 . 2000-01-01 01:00 167704 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll 2011-07-10 13:20 . 2011-07-10 13:20 -------- d-----w- c:\program files\Tracker Software 2011-07-09 17:05 . 2011-07-09 17:05 -------- d-----w- c:\programdata\Comodo 2011-07-08 12:45 . 2011-07-08 12:45 -------- d---a-r- C:\Winmend~Folder~Hidden 2011-07-08 08:48 . 2011-07-08 08:48 -------- d-----w- c:\users\Public\CyberLink 2011-07-08 08:48 . 2011-07-08 08:48 -------- d-----w- c:\users\Davide\AppData\Roaming\CyberLink 2011-07-07 21:52 . 2011-07-07 21:52 -------- d-----w- c:\program files (x86)\winMd5Sum 2011-07-05 16:15 . 2011-07-05 16:15 -------- d-----w- c:\program files (x86)\gogo6 2011-06-29 22:54 . 2011-06-29 22:54 -------- d-----w- c:\windows\Sun 2011-06-28 19:21 . 2011-06-28 19:23 -------- d-----w- c:\users\Davide\AppData\Roaming\InfraRecorder 2011-06-28 19:17 . 2011-06-28 19:17 -------- d-----w- c:\program files\InfraRecorder 2011-06-27 20:55 . 2011-06-27 21:12 -------- d-----w- c:\users\Davide\AppData\Local\Microsoft Games 2011-06-25 13:18 . 2011-06-28 17:23 -------- d-----w- c:\programdata\McAfee 2011-06-21 15:16 . 2010-01-01 08:00 2106216 ----a-w- c:\program files (x86)\Mozilla Firefox\D3DCompiler_43.dll 2011-06-21 15:16 . 2010-01-01 08:00 1998168 ----a-w- c:\program files (x86)\Mozilla Firefox\d3dx9_43.dll 2011-06-19 12:02 . 2011-06-19 12:02 -------- d-----w- c:\program files (x86)\VS Revo Group . . . (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-07-13 15:50 . 2011-05-13 12:35 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2011-07-06 17:52 . 2011-06-02 13:27 41272 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys 2011-07-06 17:52 . 2011-03-18 22:00 25912 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-06-07 21:02 . 2011-04-06 16:35 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll 2011-06-07 17:10 . 2011-04-21 13:58 8873296 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2011-06-03 05:57 . 2011-07-13 11:32 44032 ----a-w- c:\windows\apppatch\acwow64.dll 2011-05-14 00:29 . 2011-04-25 21:17 45056 ----a-w- c:\windows\system32\acovcnt.exe 2011-05-08 20:43 . 2011-05-08 20:43 388096 ----a-r- c:\users\Davide\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2011-05-03 05:29 . 2011-06-17 12:26 976896 ----a-w- c:\windows\system32\inetcomm.dll 2011-05-03 04:30 . 2011-06-17 12:26 741376 ----a-w- c:\windows\SysWow64\inetcomm.dll 2011-04-29 03:06 . 2011-06-17 12:26 467456 ----a-w- c:\windows\system32\drivers\srv.sys 2011-04-29 03:05 . 2011-06-17 12:26 410112 ----a-w- c:\windows\system32\drivers\srv2.sys 2011-04-29 03:05 . 2011-06-17 12:26 168448 ----a-w- c:\windows\system32\drivers\srvnet.sys 2011-04-27 02:40 . 2011-06-17 12:26 158208 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-04-27 02:39 . 2011-06-17 12:26 289280 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2011-04-27 02:39 . 2011-06-17 12:26 128000 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys 2011-04-26 05:58 . 2011-04-26 05:58 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll 2011-04-26 05:58 . 2011-04-26 05:58 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll 2011-04-25 05:33 . 2011-06-17 12:26 1923968 ----a-w- c:\windows\system32\drivers\tcpip.sys 2011-04-25 02:34 . 2011-06-17 12:26 499200 ----a-w- c:\windows\system32\drivers\afd.sys 2011-04-24 16:58 . 2011-04-23 18:52 521448 ----a-w- c:\windows\system32\deployJava1.dll 2011-04-23 01:29 . 2011-06-17 13:16 2303488 ----a-w- c:\windows\system32\jscript9.dll 2011-04-23 01:19 . 2011-06-17 13:16 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2011-04-22 23:35 . 2011-06-17 13:16 1797632 ----a-w- c:\windows\SysWow64\jscript9.dll 2011-04-22 23:25 . 2011-06-17 13:16 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb 2011-04-22 22:15 . 2011-05-24 21:11 27520 ----a-w- c:\windows\system32\drivers\Diskdump.sys 2011-04-19 22:47 . 2011-05-21 16:49 601424 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll 2011-04-19 22:47 . 2011-05-21 16:49 601424 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5441383E-CA43-4FEC-A479-50C6C66A831C}\gapaengine.dll 2009-04-08 17:31 . 2009-04-08 17:31 106496 ----a-w- c:\program files (x86)\Common Files\CPInstallAction.dll 2008-08-12 04:45 . 2008-08-12 04:45 155648 ----a-w- c:\program files (x86)\Common Files\MSIactionall.dll . . ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* i valori vuoti & legittimi/default non sono visualizzati. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1] @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}" [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}] 2007-06-02 00:08 143360 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760] "FileHippo.com"="c:\program files (x86)\FileHippo.com\UpdateChecker.exe" [2010-08-09 248832] "ManyCam"="c:\program files (x86)\ManyCam\Bin\ManyCam.exe" [2011-05-13 1756232] "Badoo Desktop"="c:\programdata\Badoo\Badoo Desktop\1.5.3.949\Badoo.Desktop.exe" [2011-06-07 1017344] "EyeDefender"="c:\program files (x86)\EyeDefender\EyeDefender.exe" [2009-11-18 163840] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504] "UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504] "ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-06-25 6806144] "ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-05-03 170624] "HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016] "WinampAgent"="c:\program files (x86)\Winamp\winampa.exe" [2011-07-11 74752] "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888] "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-05 336384] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ FancyStart daemon.lnk - c:\windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe [2010-9-14 12862] SRS Premium Sound.lnk - c:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe [2010-9-14 156952] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-14 135664] R3 gupdatem;Servizio Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-14 135664] R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x] R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x] R3 NisSrv;Microsoft Network Inspection;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 282616] R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] R3 WatAdminSvc;Servizio Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x] S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [x] S0 SmartDefragDriver;SmartDefragDriver;c:\windows\System32\Drivers\SmartDefragDriver.sys [x] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952] S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x] S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416] S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368] S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240] S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x] S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x] S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x] S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x] S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x] S3 JME;JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits);c:\windows\system32\DRIVERS\JME.sys [x] S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam_x64.sys [x] S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x] . . Contenuto della cartella 'Scheduled Tasks' . 2011-07-17 c:\windows\Tasks\GlaryInitialize.job - c:\program files (x86)\Glary Utilities\initialize.exe [2011-03-20 06:26] . 2011-07-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-14 20:02] . 2011-07-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-14 20:02] . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1] @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}" [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}] 2007-06-01 23:52 159744 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B] @="{6D4133E5-0742-4ADC-8A8C-9303440F7190}" [HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}] 2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O] @="{64174815-8D98-4CE6-8646-4C039977D808}" [HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}] 2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ASUS WebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe" [2010-03-16 1754448] "SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2009-11-19 307768] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 1436224] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x1 . ------- Scansione supplementare ------- . uStart Page = about:blank uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm IE: Free YouTube Download - c:\users\Davide\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm IE: Free YouTube to MP3 Converter - c:\users\Davide\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html TCP: DhcpNameServer = 83.103.25.250 62.101.93.101 TCP: Interfaces\{858C0F71-0559-48B4-8BD4-7249C7621DFF}: NameServer = 198.153.192.1,198.153.194.1 FF - ProfilePath - c:\users\Davide\AppData\Roaming\Mozilla\Firefox\Profiles\molyh7q3.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://it.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:it:official FF - prefs.js: keyword.URL - hxxp://it.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=642886&p= FF - prefs.js: network.proxy.type - 0 . - - - - CHIAVI ORFANE RIMOSSE - - - - . Toolbar-Locked - (no file) Toolbar-Locked - (no file) HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe AddRemove-K_Series_ScreenSaver_EN - c:\windows\system32\K_Series_ScreenSaver_EN.scr . . . --------------------- CHIAVI DI REGISTRO BLOCCATE --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10u_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10u_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Altri processi in esecuzione ------------------------ . c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe c:\program files (x86)\IObit\Smart Defrag 2\SmartDefrag.exe c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe c:\program files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe c:\windows\AsScrPro.exe c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe c:\program files (x86)\ASUS\ControlDeck\ControlDeck.exe . ************************************************************************** . Ora fine scansione: 2011-07-17 21:25:51 - Il pc è stato riavviato ComboFix-quarantined-files.txt 2011-07-17 19:25 . Pre-Run: 37.736.189.952 byte disponibili Post-Run: 37.105.336.320 byte disponibili . - - End Of File - - 8DE12F05EFD6367107B270C420832456
|
|
Rank: AiutAmico
Iscritto dal : 3/2/2010 Posts: 2,994
|
@ bingol:Questo inconveniente che si è avviato Ubuntu invece di riavviare con Windows 7 può aver creato qualche cosa che non va? assolutamente no. Bilodiego
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Ciao. Puoi eliminare questa cartella: c:\programdata\McAfee
Come funziona ora il pc?
|
|
Rank: AiutAmico
Iscritto dal : 2/24/2010 Posts: 1,820
|
Funziona bene... solo che mi sono accorto che con firefox... mi ha tolto il broswer predefinito l'ho rimesso...
c:\programdata\McAfee lo posso togliere essendo collegato da sistema Ubuntu? o devo entrare da Windows...
Mi sembra che anche Ubuntu sia più scattante avendo risolto con Combofix sembra a me o può essere...?
Combofix ha rimosso tanti problemi o infezioni?
Bilodiego grazie anche della tua risposta al fatto che si era avviato Ubuntu invece di Windows dopo la scansione di Combofix... prima del report
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Commenta:Combofix ha rimosso tanti problemi o infezioni? No, solo questi: Commenta:c:\esupport\eDriver\Software\ASUS\MultiFrame\XP32_Vista32_Vista64_Win7_32_Win7_64_1.0.0021\Desktop_.ini c:\programdata\FullRemove.exe Commenta:c:\programdata\McAfee lo posso anche togliere da Ubuntu anche o no?
Lo puoi togliere anche da Ubuntu, se non usi McAfee. Per eliminare i vari Tooll scaricati: (Combofix) Scarica OTC by OldTimer sul desktop: http://oldtimer.geekstogo.com/OTC.exedoppio clic per eseguirlo Clicca su CleanUp. Ti chiederà di riavviare il pc. Clicca sì Disattiva il Ripristino configurazione sistema. Riavvia il pc. E lo riattivi. Se il pc funziona bene abbiamo concluso.
|
|
Rank: AiutAmico
Iscritto dal : 2/24/2010 Posts: 1,820
|
stavo vedendo da Ubuntu di aver anche comodo ed avast su c:\programdata elimino?...
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Combofix non li segnala. In ogni caso, eliminali.
|
|
Rank: AiutAmico
Iscritto dal : 2/24/2010 Posts: 1,820
|
Grazie
|
|
Rank: AiutAmico
Iscritto dal : 2/24/2010 Posts: 1,820
|
Ma queste voci che avrebbero che non sono sicure o che non vanno?...
c:\esupport\eDriver\Software\ASUS\MultiFrame\XP32_Vista32_Vista64_Win7_32_Win7_64_1.0.0021\Desktop_.ini c:\programdata\FullRemove.exe
|
|
Guest |