Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » mi controllate il log di hijak this?

2 pages: [1] 2
mi controllate il log di hijak this? Opzioni
Topic Precedente · Topic Sucessivo
ghenzi
Inviato: Tuesday, August 24, 2010 7:34:02 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
Da qualche il giorno il pc si comporta in modo strano, mi si aprono un sacco di mozilla firefox, se apro gmail si blocca tutto, ho fatto una scansione con malwarebytes ed eliminato un file.gen infetto, ma sembra che il problema non sia ancora risolto.Grazie ecco il log:



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19.27.42, on 24/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Programmi\Canon\IJPLM\IJPLMSVC.EXE
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
C:\Programmi\Google\Gmail Notifier\gnotify.exe
C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\Programmi\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Programmi\RocketDock\RocketDock.exe
C:\Programmi\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://elearning.poste.it/docent/lms/login.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programmi\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programmi\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programmi\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programmi\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programmi\File comuni\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Programmi\File comuni\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: APC UPS Status.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Programmi\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programmi\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - C:\Programmi\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: UIYVQU - Unknown owner - C:\Programmi\CPUID\PC Wizard 2010\Data\pcwizntl.exe

--
End of file - 7261 bytes
Torna in alto
 
Sponsor
Inviato: Tuesday, August 24, 2010 7:34:02 PM

 
Torna in alto
 
fdaccc
Inviato: Tuesday, August 24, 2010 8:16:26 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
CENSURATO

Mi dispiace, prova più tardi Drool
Torna in alto
 
monsee
Inviato: Tuesday, August 24, 2010 9:19:28 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Rischi (se già le cose non stanno così) che possan nascere "conflitti" fra il tuo AntiVir e il tuo Windows Defender: l'uno ha, difatti, al suo interno, un modulo antispyware "residente", l'altro è un antispyware "residente" a propria volta. Ti suggerisco caldamente di disinstallare (visto che in XP ciò è possibile) Windows Defender.
Per cortesia, controlla -inoltre- sul sito VirusTotal il file C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe (solo il file switchboard.exe: dovrebbe far parte dei progetti Adobe Labs e, girovagando in Rete, risulta aver creato problemi a più d'un Utente [errori, più che altro],... ma par che esista anche un malware con questo stesso nome e che tende a farsi scambiare proprio con il legittimo file di Adobe).
Tieni presente -inoltre- che, dal 30 aprile del corrente anno, la Adobe non par che supporti più questa specifica tecnologia in CS5, come puoi evincere anche da QUESTO ANNUNCIO.
In quanto a Firefox, ti suggerisco di disabilitare (uno alla volta, a turno) le eventuali "estensioni" installate in Firefox e controllare se il comportamento di Firefox migliora.
Ti suggerisco, inoltre, di togliere la spunta alla voce "Avvia Messenger assieme a Windows" dal tuo MSN Messenger (non è sicuramente questo ad essere alla base dei problemi tuoi, ma -fermo restando che potrai comunque aprire Messenger quando più ti parrà- ritengo sia un po' meglio aver meno programmi "inutili" nell'Avvio Automatico).
Torna in alto
 
a.roselli
Inviato: Tuesday, August 24, 2010 9:42:18 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,044
Prova a fare una scansione antivirus in modalità provvisoria.


alfonso_aiutamici@hotmail.it
Torna in alto
 
monsee
Inviato: Tuesday, August 24, 2010 9:45:57 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
a.roselli ha scritto:
Prova a fare una scansione antivirus in modalità provvisoria.

Ottima idea. Magari, anche disabilitando -prima- il Ripristino configurazione di sistema. Se lo disabiliti, poi, dopo che avrai finito, rientrato in Modalità Normale, riattiva il ripristino configurazione di sistema e creati manualmente un "punto di ripristino" cui poter ritornare casomai servisse.
Torna in alto
 
ghenzi
Inviato: Tuesday, August 24, 2010 10:22:39 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
Si l'avevo fatta in modalità provvisoria con malwarebytes, perchè in modalità normale si bloccava e mi aveva trovato un file infetto che ho rimosso, però sigh non mi ricordo il nome era .gen.
Ora sembra che il pc vada bene però come apro gmail si blocca tutto e dice che c'è uno script

Intanto ho disinstallato windows defender ( cosa mi consigliate di mettere oltre ad avira malwarebytes e spyboot serch&destroy?)
Poi ho fatto pulizia con ccleaner, però non riesce ad eliminarmi questo:
Estensione file non usata {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
sapete il perchè e cosa è?
Grazie a tutti per la disponibilità e l'aiuto
Torna in alto
 
thepiratebay
Inviato: Tuesday, August 24, 2010 10:53:36 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
...vediamo Anxious

c: windows ----> prefecht ---apri --->>> elimina i file presenti ma non la cartella ...


atrimenti --> !!!



ps puoi dire il nome del presunto scipt..? un screan... postato
Torna in alto
 
maopapof
Inviato: Tuesday, August 24, 2010 10:54:52 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,179
.... rinstallaci sopra avira ....e poi lo disinstalli correttamente con il suo unistall

pulisci con ccleaner o glary ...spegni e riaccendi e rinstalli avira :O)

e dopo fai in provvisoria una nuova scansione antivirus dopo aver aggiornato l'antivirus
Torna in alto
 
ghenzi
Inviato: Tuesday, August 24, 2010 11:19:46 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
Thepiratebay:,,,, non ho mica capito....... poi....atrimenti --> !!! cioè?


Commenta:
Maopapof ha scritto:
.... rinstallaci sopra avira ....e poi lo disinstalli correttamente con il suo unistall

non capisco dove reinstallo sopra avira e poi disinstallo? Ho già avira ho disinstallato solo windefender

Monsee ho fatto analizzare il file che mi avevi detto non so se ho fatto la procedura giusta questo è il responso:
Commenta:
0 VT User Community (s) per un totale di 0 reputazione credito (s) dire (s), questo esempio è goodware. 0 VT utilizzatore comunitario (s) per un totale di 0 reputazione credito (s) dire (s), questo esempio è malware.
Nome file:
SwitchBoard.exe
Data di presentazione:
2010/08/24 21:28:59 (UTC)
Stato attuale:
in coda in coda l'analisi finito
Risultato:
0/ 39 (0,0%)

VT Comunità

non rivisto
Sicurezza cliente: -
Compatto
Stampa i risultati
Antivirus Versione Ultimo Aggiornamento Risultato
AhnLab-V3 2010.08.24.00 2010/08/23 -
AntiVir 8.2.4.38 2010/08/24 -
Antiy-AVL 2.0.3.7 2010/08/23 -
Authentium 5.2.0.5 2010/08/24 -
Avast 4.8.1351.0 2010/08/24 -
Avast5 5.0.594.0 2010/08/24 -
AVG 9.0.0.851 2010/08/24 -
BitDefender 7,2 2010/08/24 -
CAT-QuickHeal 11,00 2010/08/24 -
ClamAV 0.96.2.0-GIT 2010/08/24 -
Comodo 5.845 2010/08/24 -
DrWeb 5.0.2.03300 2010/08/24 -
Emsisoft 5.0.0.37 2010/08/24 -
eTrust-Vet 36.1.7810 2010/08/23 -
F-Prot 4.6.1.107 2010/08/24 -
F-Secure 9.0.15370.0 2010/08/24 -
Fortinet 4.1.143.0 2010/08/24 -
GData 21 2010/08/24 -
Ikarus T3.1.1.88.0 2010/08/24 -
Jiangmin 13.0.900 2010/08/23 -
Kaspersky 7.0.0.125 2010/08/24 -
McAfee 5.400.0.1158 2010/08/24 -
Microsoft 1,6103 2010/08/24 -
NOD32 5.394 2010/08/24 -
Normanno 6.05.11 2010/08/24 -
Nprotect 2010-08-24.01 2010/08/24 -
PCTools 7.0.3.5 2010/08/24 -
Prevx 3,0 2010/08/24 -
Crescita 22.62.01.04 2010/08/24 -
Sophos 4.56.0 2010/08/24 -
Sunbelt 6.786 2010/08/24 -
SUPERAntiSpyware 4.40.0.1006 2010/08/24 -
Symantec 20101.1.1.7 2010/08/24 -
TheHacker 6.5.2.1.355 2010/08/24 -
TrendMicro 9.120.0.1004 2010/08/24 -
TrendMicro HouseCall- 9.120.0.1004 2010/08/24 -
VBA32 3.12.14.0 2010/08/24 -
ViRobot 2010.8.24.4005 2010/08/24 -
VirusBuster 5.0.27.0 2010/08/24 -
Ulteriori informazioni
Mostra tutti
MD5: f577910a133a592234ebaad3f3afa258
SHA1: 679f13f7b14613f3ad93e7cbc04d1b5241741723
SHA256: 36f514740ee2d2b2f7abfffa13d575233ec4ce774eb58bf889c09930fef1f443
ssdeep: 12.288: j2jNSbxRn9oWBwaF35vPbhCw0E9UCYAwb7rZo80: j25SbAajZ0E9Grq80
Dimensione file: 517.096 byte
Primo accesso: 2010/05/01 07:50:07
Ultimo accesso: 2010/8/24 21:28:59
TrID:
Eseguibili Win32 MS Visual C + + (generica) (75,0%)
Eseguibili Win32 generici (16,9%)
Generic Win / DOS Executable (3,9%)
Eseguibili DOS generici (3,9%)
Autodesk FLIC file immagine (estensioni: FLC, FLI, cel) (0,0%)
sigcheck:
editore ....: Adobe Systems Incorporated
....: Copyright (c) 2008-2009 Adobe Systems Incorporated. Tutti i diritti riservati.
prodotto ......: SBSV 2010/02/19-11: 02:07
descrizione ..: Centralino Server (32 bit)
nome originale: SwitchBoard.exe
interno nome: Centralino
versione del file.: 2.0.13.7486
Commenti n .....: / a
......: firmatari -
firma data.: -
verificato .....: Unsigned
PEInfo: PE struttura informativa

[[Dati di base]]
entrypointaddress: 0x49573
timedatestamp ....: 0x4B7EF98F (ven 19 feb 20:50:23 2010)
machinetype ......: 0x14c (I386)

[[6 sezioni (s)]]
nome, viradd, virsiz, rawdsiz, ntropy, MD5
. Testo, 0x1000, 0x54211, 0x54400, 6.32, 7e3b55a1b10f520266223724c64a267d
. RDATA, 0x56000, 0x176A8, 0x17800, 5,29, a5990fbbecf39dcdb7390e2dd25bebe8
. Dati, 0x6E000, 0x7998, 0x7000, 4,82, e3c5909f6d1e8f126c9239120497286e
. TLS, 0x76000, 0x2, 0x200, 0.00, bf619eac0cdf3f68d496ea9344137e8b
. Rsrc, 0x77000, 0x72C, 0x800, 4,68, 04994d3d027c1afe97fd8d18b66a73b8
. Reloc, 0x78000, 0x99C2, 0x9A00, 5,86, 122eb922e7813e6f094707a6d81e0169

[[7 di importazione (s)]]
KERNEL32.dll: LeaveCriticalSection, InterlockedExchange, GetLastError, EnterCriticalSection, InterlockedExchangeAdd, CreateIoCompletionPort, DeleteCriticalSection, TlsAlloc, TlsFree, FreeLibrary, GetModuleHandleW, LoadLibraryW, GetFileAttributesW, GetModuleFileNameW, SetLastError, GetProcAddress, GetModuleHandleA, OutputDebugStringA, getVersion, CreateFileA, WriteFile, GetMailslotInfo, ReadFile, , GetCommandLineW, GetEnvironmentVariableW, FindFirstChangeNotificationW, InterlockedIncrement, InterlockedDecrement, FindCloseChangeNotification, TerminateThread, RaiseException, CreateEventW, PostQueuedCompletionStatus, FindNextChangeNotification, WaitForMultipleObjects CreateMailslotA, IsDebuggerPresent, CreateMutexA, ReleaseMutex, GetCurrentProcessId, CreateDirectoryW, CreateSemaphoreA, GetFileAttributesA, CreateFileW, GetCurrentDirectoryW, RemoveDirectoryW, GetFileTime, DeleteFileW, TlsGetValue, SetWaitableTimer, SystemTimeToFileTime, TlsSetValue, ResetEvent, Sleep, CreateWaitableTimerW, ResumeThread, FormatMessageA, LocalFree, GetLocaleInfoA, CreateProcessW, GetStdHandle, QueryPerformanceCounter, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetStartupInfoA, HeapFree, GetCurrentProcess, HeapAlloc, DuplicateHandle, ReleaseSemaphore, GetProcessHeap, GetTickCount, InitializeCriticalSection, InterlockedCompareExchange, GetQueuedCompletionStatus, SetEvent, WaitForSingleObject, CloseHandle, CreateEventA, GetCurrentThreadId, GetSystemTimeAsFileTime
User32.dll: ShowWindow, SystemParametersInfoW, GetWindowLongW, InvalidateRect, GetForegroundWindow, FindWindowA, AttachThreadInput, SetForegroundWindow, IsIconic, GetClassNameA, GetWindowThreadProcessId, DestroyWindow, GetMessageW, PostQuitMessage, RegisterWindowMessageW, EnumWindows, PostMessageW, DispatchMessageW, DefWindowProcW, RegisterClassW, CreateWindowExW, TranslateMessage
Advapi32.dll: DeregisterEventSource, ReportEventA, GetUserNameA, CryptGetHashParam, CryptAcquireContextW, RegSetValueExA, RegQueryValueExA, CryptReleaseContext, RegCreateKeyExA, RegOpenKeyExA, CryptGenRandom, CryptCreateHash, CryptDestroyHash, RegCloseKey, CryptHashData, RegisterEventSourceA
SHELL32.dll: SHGetPathFromIDListW, SHGetSpecialFolderLocation, ShellExecuteA, CommandLineToArgvW, SHGetSpecialFolderPathW, SHGetMalloc
MSVCP90.dll: _assign @ _ @ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QAEAAV12 V_ @ @ $ _String_const_iterator DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ 2 @ 0 @ Z, __0_ basic_ifstream @ $ $ DU_ char_traits @ D @ @ @ @ std std QAE @ @ @ XZ, _insert @ _ @ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ std QAEAAV12 IABV12 @ @ @ @ Z, __5_ basic_istream @ $ $ DU_ char_traits @ D @ @ @ @ std std QAEAAV01 @ @ @ @ Z AAI, _insert @ _ @ $ basic_string _WU_ $ char_traits @ _W @ @ @ STD V_ $ allocatore _W @ @ 2 @ @ @ @ std QAE_AV_ _String_iterator @ $ $ _WU_ char_traits _W @ @ @ @ std V_ $ allocatore _W @ @ 2 @ @ 2 @ @ _String_const_iterator V_ $ $ _WU_ char_traits _W @ @ std @ @ $ V_ allocatore _W @ @ 2 @ @ 2 @ @ _W Z, _assign @ _ @ $ basic_string _WU_ $ char_traits _W @ @ @ @ std V_ $ allocatore _W @ @ 2 @ @ @ @ std QAEAAV12 PB_WI @ @ Z , _assign @ _ @ $ basic_string _WU_ $ char_traits _W @ @ @ @ std V_ $ allocatore _W @ @ 2 @ @ @ @ std QAEAAV12 ABV12 @ @ @ Z, _append @ _ @ $ basic_string _WU_ $ char_traits _W @ @ @ @ std allocatore $ V_ _W @ @ 2 @ @ @ @ std QAEAAV12 PB_W @ @ Z, __Decref @ sfaccettatura locale @ @ @ @ std QAEPAV123 @ XZ, __ $ $ _8DU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ @ 1 std @ @ @ @ basic_string YA_NABV_ $ $ DU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ 0 @ @ Z PBD, _npos @ _ @ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std 2IB, __ $ $ _MDU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ 1 @ @ @ @ std YA_NABV_ basic_string @ $ $ DU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ 0 @ 0 @ Z, _clear @ _ @ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QAEXXZ, _rfind @ _ @ $ basic_string DU_ $ char_traits @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QBEIPBDII @ Z, __1_ basic_string @ $ $ _WU_ char_traits _W @ @ @ @ std V_ $ allocatore _W @ @ @ @ 2 std @ @ @ XZ QAE , __0_ basic_string @ $ $ _WU_ char_traits _W @ @ @ @ std V_ $ allocatore _W @ @ 2 @ @ @ @ std QAE @ XZ, _substr @ _ @ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QBE_AV12 II @ @ Z, __4_ basic_string @ $ $ DU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QAEAAV01 ABV01 @ @ @ Z, __1_ $ basic_string @ DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QAE @ XZ, __0_ basic_string @ $ $ DU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QAE ABV01 @ @ @ Z, __0_ basic_string $ $ @ DU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QAE PBD @ @ Z, __0_ basic_string @ $ $ DU_ char_traits @ D @ @ @ std allocatore $ V_ @ D @ 2 @ @ @ @ std QAE @ XZ, _max @ _ @ $ numeric_limits _J @ @ @ std SA_JXZ, _id @ _ $ numpunct @ D @ @ @ std 2V0locale @ @ 2 A, __ $ $ _8DU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ 1 @ @ @ @ std YA_NABV_ basic_string @ $ $ DU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ 0 @ 0 @ Z, __ $ _9DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 1 @ @ @ @ std YA_NABV_ basic_string @ $ $ DU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ 0 @ 0 @ Z, _id @ CType $ _ @ D @ @ @ std 2V0locale @ @ 2 A, _npos @ _ @ $ basic_string _WU_ $ char_traits _W @ @ @ @ std V_ $ allocatore _W @ @ 2 @ @ @ @ std 2IB, __1_Lockit std @ @ @ QAE @ XZ, __0_Lockit std @ @ @ @ H @ QAE Z, _push_back @ _ @ $ basic_string _WU_ $ char_traits _W @ @ @ @ std V_ $ allocatore _W @ @ 2 @ @ @ @ std QAEX_W @ Z, _find_last_of _ $ @ basic_string @ @ _WU_ $ char_traits _W @ @ @ std V_ $ allocatore _W @ @ 2 @ @ @ @ std QBEI_WI @ Z, _find @ _ @ $ basic_string _WU_ $ char_traits _W @ @ @ @ std V_ $ allocatore _W @ @ @ @ 2 std @ @ @ Z QBEI_WI, __Getcat @ _ $ numpunct @ D @ @ @ std SAIPAPBVfacet locale 2 @ @ @ @ @ PBV42 Z, _substr @ _ @ $ basic_string _WU_ $ char_traits _W @ @ @ @ std V_ $ allocatore _W @ @ 2 @ @ @ @ std QBE_AV12 II @ @ Z, _grouping @ _ $ numpunct @ D @ @ @ std QBE_AV_ basic_string $ $ char_traits DU_ @ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ 2 @ XZ, _thousands_sep @ _ $ numpunct @ D @ @ @ std QBEDXZ, __Y_ basic_string @ $ $ _WU_ char_traits _W @ @ @ @ std V_ $ allocatore _W @ @ 2 @ @ @ @ std QAEAAV01 _W @ @ Z, _end @ _ @ $ basic_string _WU_ char_traits $ @ _W std @ @ @ $ V_ allocatore _W @ @ 2 @ @ @ @ std QAE_AV_ _String_iterator @ $ $ _WU_ char_traits _W @ @ @ @ std V_ $ allocatore _W @ @ 2 @ @ 2 @ XZ, _begin @ _ $ basic_string @ _WU_ $ char_traits _W @ @ @ @ std V_ $ allocatore _W @ @ 2 @ @ @ @ std QAE_AV_ _String_iterator @ $ $ _WU_ char_traits _W @ @ @ @ std V_ $ allocatore _W @ @ 2 @ @ 2 @ XZ, _clear @ _ @ $ basic_string _WU_ $ char_traits _W @ @ @ @ std V_ $ allocatore _W @ @ 2 @ @ @ @ std QAEXXZ, __4_ basic_string @ $ $ _WU_ char_traits _W @ @ @ @ std V_ $ allocatore _W @ @ @ @ 2 std QAEAAV01 @ @ @ @ @ ABV01 Z, __0_ basic_string $ $ @ _WU_ char_traits _W @ @ @ @ std V_ $ allocatore _W @ @ 2 @ @ @ @ std QAE ABV01 @ @ @ Z, __0_ basic_string @ $ $ _WU_ char_traits @ _W @ @ @ STD V_ $ allocatore _W @ @ 2 @ @ @ @ std QAE PB_W @ @ Z, _push_back @ _ @ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QAEXD @ Z, _end @ _ @ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QBE_AV_ _String_const_iterator @ $ $ DU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ 2 @ XZ, _end @ _ @ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QAE_AV_ _String_iterator @ $ $ DU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ 2 @ XZ, _begin @ _ @ $ basic_string DU_ char_traits $ @ D @@ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QBE_AV_ _String_const_iterator @ $ $ DU_ char_traits @ D @ @ @ std allocatore $ V_ @ D @ 2 @ @ 2 @ XZ, _begin @ _ @ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QAE_AV_ _String_iterator $ $ @ DU_ char_traits @ D @ std @ @ $ V_ allocatore @ D @ 2 @ @ 2 @ XZ, _erase @ _ @ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QAEAAV12 II @ @ Z, _assign @ _ @ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QAEAAV12 PBD @ @ Z, _assign @ _ @ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QAEAAV12 PBDI @ @ Z, _append @ _ @ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QAEAAV12 PBD @ @ Z, _append @ _ $ @ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QAEAAV12 ABV12 @ @ @ Z, __Y_ basic_string @ $ $ DU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QAEAAV01 PBD @ @ Z, __Y_ basic_string @ $ $ DU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QAEAAV01 ABV01 @ @ @ Z, __4_ $ basic_string @ DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QAEAAV01 PBD @ @ Z, __Getcat @ _ @ $ CType std D @ @ @ @ @ SAIPAPBVfacet locale PBV42 2 @ @ @ Z, _tolower @ CType $ _ @ D @ @ @ std QBEDD @ Z, __Getfacet @ @ locale std QBEPBVfacet @ @ @ 12 @ I @ Z, __1locale std @ @ @ @ XZ QAE, __0locale std @ @ @ @ XZ QAE, __Incref sfaccettatura @ @ locale @ @ @ STD QAEXXZ, __Bid locale std @ @ @ @ QAEIXZ, _swap @ _ @ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QAEXAAV12 @ @ Z, _GET @ _ $ @ basic_istream DU_ char_traits $ @ D @ @ @ @ std std @ @ QAEHXZ, __5_ basic_istream $ $ @ DU_ char_traits @ D @ @ @ @ std std QAEAAV01 @ @ @ @ Z AAN, __0_ basic_istream @ $ $ DU_ char_traits @ D @ @ @ @ std std @ @ @ QAE PAV_ basic_streambuf @ $ $ DU_ char_traits @ D @ std @ @ @ 1 @ @ _N Z, __0_ basic_streambuf @ $ $ DU_ char_traits @ D @ @ @ @ std std IAE @ @ @ XZ, ___D_ basic_istream @ $ $ DU_ char_traits @ D @ @ @ @ std std @ @ QAEXXZ, _imbue @ _ @ $ basic_streambuf DU_ char_traits $ @ D @ @ @ @ std std MAEXABVlocale @ @ @ @ @ 2 Z, _sync @ _ basic_streambuf @ $ $ DU_ char_traits @ D @ @ @ @ std std @ @ MAEHXZ, _setbuf @ _ @ $ basic_streambuf DU_ char_traits $ @ D @ @ @ @ std std MAEPAV12 @ @ @ @ Z PADH, _seekpos @ _ @ $ basic_streambuf DU_ char_traits $ @ D @ @ @ @ std std @ @ MAE_AV_ $ fpos @ H @ 2 @ V32 @ H @ Z, _seekoff @ _ @ $ basic_streambuf DU_ char_traits $ @ D @ @ @ @ std std @ @ MAE_AV_ $ fpos @ H @ 2 @ @ JHH Z, _xsputn @ _ @ $ basic_streambuf DU_ char_traits $ @ D @ @ @ @ std std @ @ @ Z MAEHPBDH, __Xsgetn_s @ _ @ $ basic_streambuf DU_ char_traits $ @ D @ @ @ @ std std @ @ MAEHPADIH @ Z, _xsgetn @ _ @ $ basic_streambuf DU_ char_traits $ @ D @ @ @ @ std std @ @ @ Z MAEHPADH, _uflow @ _ @ $ basic_streambuf DU_ char_traits $ @ D @ @ @ @ std std @ @ MAEHXZ, _underflow @ _ basic_streambuf @ $ $ DU_ char_traits @ D @ @ @ @ std std @ @ MAEHXZ, _showmanyc @ _ @ $ basic_streambuf DU_ char_traits $ @ D @ @ @ @ std std @ @ MAEHXZ, _pbackfail @ _ @ $ basic_streambuf DU_ char_traits $ @ D @ @ @ @ std std @ @ @ Z MAEHH, _overflow @ _ @ $ basic_streambuf DU_ char_traits $ @ D @ @ @ @ std std @ @ @ Z MAEHH, __1_ basic_streambuf $ $ @ DU_ char_traits @ D @ @ @ @ std std @ @ @ XZ Emirati Arabi Uniti, _append @ _ @ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QAEAAV12 V_ @ @ $ _String_const_iterator DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ @ 2 @ 2 @ 0 @ Z, __Y_ basic_string @ $ $ DU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QAEAAV01 @ D @ Z, _find @ _ @ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QBEIDI @ Z, _reserve @ _ @ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ @ @ 2 std @ @ @ Z QAEXI, _insert @ _ @ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QAEAAV12 IPBD @ @ Z, __5_ basic_istream @ $ $ DU_ char_traits @ D @ std @ @ @ @ @ std QAEAAV01 AAJ @ @ Z, _setw std @ @ @ @ _Smanip YA_AU_ $ H @ 1 @ H @ Z, __ $ $ _9DU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ @ @ 1 std @ @ @ YA_NABV_ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ 0 @ @ Z PBD, __ $ $ _HDU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ 1 @ @ std @ @ @ YA_AV_ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ 0 @ @ @ 0 ABV10 Z, __ $ $ _HDU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ 1 @ @ @ @ std YA_AV_ basic_string @ $ $ DU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ 0 @ @ D @ ABV10 Z, _uncaught_exception std @ @ @ YA_NXZ, _replace @ _ @ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QAEAAV12 V_ @ @ $ _String_const_iterator DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ 2 @ @ @ @ Z 0ABV12 , __5_ basic_istream @ $ $ DU_ char_traits @ D @ @ @ @ std std QAEAAV01 @ @ @ @ Z AAK, _str @ _ @ $ basic_ostringstream DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ STD @ @ basic_string QBE_AV_ $ $ DU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ 2 @ XZ, __0_ basic_ostringstream @ $ $ DU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ @ @ 2 std @ @ QAE @ H @ Z, __6_ basic_ostream @ $ $ DU_ char_traits @ D @ @ @ @ std std QAEAAV01 @ @ @ @ _J Z, __6_ basic_ostream @ $ $ DU_ char_traits @ D @ @ @ @ std std @ @ @ QAEAAV01 J @ Z, _sputn @ _ $ basic_streambuf @ DU_ char_traits $ @ D @ @ @ @ std std @ @ @ Z QAEHPBDH, _widen @ _ @ $ basic_ios DU_ char_traits $ @ D @ @ @ @ std std QBEDD @ @ @ Z , __Osfx @ _ @ $ basic_ostream DU_ char_traits $ @ D @ @ @ @ std std @ @ QAEXXZ, __Lock @ _ @ $ basic_streambuf DU_ char_traits $ @ D @ @ @ @ std std @ @ QAEXXZ, __6_ basic_ostream @ $ $ DU_ char_traits @ D @ @ @ @ std std QAEAAV01 @ @ @ G @ Z, __Unlock @ _ @ $ basic_streambuf DU_ char_traits $ @ D @ @ @ @ std std @ @ QAEXXZ, _sputc @ _ @ $ basic_streambuf DU_ char_traits $ @ D @ std @ @ @ @ @ std QAEHD @ Z, __Tidy @ _ @ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std IAEX_NI @ Z, _append @ _ @ $ basic_string DU_ $ char_traits @ D @ @ @ std V_ $ allocatore @ D @ @ @ 2 std @ @ @ @ ID QAEAAV12 Z, ___D_ basic_ostringstream @ $ $ DU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QAEXXZ , _flush @ _ @ $ basic_ostream DU_ char_traits $ @ D @ @ @ @ std std QAEAAV12 @ @ @ XZ, _setstate @ _ @ $ basic_ios DU_ char_traits $ @ D @ @ @ @ std std @ @ @ Z QAEXH_N, _find @ _ basic_string @ $ $ DU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QBEIPBDI @ Z, _copy @ _ @ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ STD QBEIPADII @ Z, _toupper @ _ @ $ CType std D @ @ @ @ Z QBEDD, _open @ _ @ $ basic_ofstream DU_ char_traits $ @ D @ @ @ @ std std @ @ @ Z QAEXPB_WHH, __0_ $ basic_ofstream @ DU_ char_traits $ @ D @ @ @ @ std std QAE @ @ @ XZ, _close @ _ @ $ basic_ofstream DU_ char_traits $ @ D @ @ @ @ std std @ @ QAEXXZ, __0_ basic_ios @ $ $ DU_ char_traits @ D @ std @ @ @ @ STD IAE @ XZ, __1_ basic_ofstream @ $ $ DU_ char_traits @ D @ @ @ @ std std @ @ @ XZ Emirati Arabi Uniti, __1_ basic_ios @ @ $ $ DU_ char_traits @ D @ @ @ @ std std @ @ @ EAU XZ, __ $ $ _6DU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ 1 @ @ @ @ std YAAAV_ basic_ostream @ $ $ DU_ char_traits @ D @ std @ @ @ 0 @ @ AAV10 ABV_ basic_string @ $ $ DU_ char_traits @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ 0 @ @ Z, __0_ basic_ofstream @ $ $ DU_ char_traits @ D @ @ @ @ std std QAE @ @ @ @ Z PB_WHH, _open @ _ @ $ basic_ifstream DU_ char_traits $ @ D @ @ @ @ std std @ @ @ Z QAEXPB_WHH, __0_ basic_ifstream @ $ $ DU_ char_traits @ D @ @ @ @ std std QAE @ @ @ @ Z PB_WHH, _sbumpc @ _ @ $ basic_streambuf DU_ char_traits $ @ D std @ @ @ @ @ @ std QAEHXZ, _close @ _ @ $ basic_ifstream DU_ char_traits $ @ D @ @ @ @ std std @ @ QAEXXZ, __1_ basic_ifstream @ $ $ DU_ char_traits @ D @ @ @ @ std std @ @ @ EAU XZ, __6_ basic_ostream @ $ $ DU_ char_traits @ D @ @ @ @ std std @ @ @ QAEAAV01 P6AAAV01 AAV01 @ @ @ @ Z Z, _sgetc @ _ @ $ basic_streambuf DU_ char_traits $ @ D @ @ @ @ std std @ @ QAEHXZ , _find @ _ @ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ @ @ 2 std @ @ @ @ I QBEIABV12 Z, _at @ _ @ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ allocatore di $ @ D @ 2 @ @ @ @ std QAEAADI @ Z, _replace @ _ @ $ basic_string DU_ char_traits $ @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QAEAAV12 IIPBD @ @ Z, _endl @ std @ @ @ YAAAV_ $ basic_ostream DU_ char_traits $ @ D @ std @ @ @ 1 @ @ @ AAV21 Z, __4_ basic_string @ $ $ _WU_ char_traits _W @ @ @ @ std V_ $ allocatore _W @ @ 2 @ @ @ @ std QAEAAV01 @ @ PB_W Z, _reserve @ _ @ $ basic_string _WU_ $ char_traits _W @ @ @ @ std V_ $ allocatore _W @ @ 2 @ @ @ @ std QAEXI @ Z, _end @ _ @ $ basic_string _WU_ $ char_traits _W @ @ @ std @ @ V_ $ allocatore _W @ 2 @ @ @ @ std QBE_AV_ _String_const_iterator $ $ @ _WU_ char_traits _W @ @ @ @ std V_ $ allocatore _W @ @ 2 @ @ 2 @ XZ, _begin @ _ @ $ basic_string _WU_ $ char_traits @ _W @ @ @ STD V_ $ allocatore _W @ @ 2 @ @ @ @ std QBE_AV_ _String_const_iterator @ $ $ _WU_ char_traits _W @ @ @ @ std V_ $ allocatore _W @ @ 2 @ @ 2 @ XZ, _at @ _ @ DU_ basic_string $ $ char_traits @ D @ @ @ std V_ $ allocatore @ D @ 2 @ @ @ @ std QBEABDI @ Z
MSVCR90.dll: fprintf, _CxxThrowException, memset, _controlfp_s, _invoke_watson, __type_info_dtor_internal_method type_info @ @ @ QAEXXZ, _except_handler4_common, _crt_debugger_hook, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _configthreadlocale, _initterm_e, _initterm, _acmdln, l'uscita, _ismbblead, _XcptFilter, _exit , _cexit, __getmainargs, _amsg_exit, _what eccezione @ @ @ @ std UBEPBDXZ, __1exception std @ @ @ @ XZ Emirati Arabi Uniti, __0exception std @ @ @ @ XZ QAE, __0exception std @ @ @ @ QAE ABQBD @ Z, __0exception std @ @ @ QAE ABQBDH @ @ Z, __0exception std @ @ @ @ QAE ABV01 @ @ Z, __RTtypeid, _purecall, __3 YAXPAX @ @ Z, __2 YAPAXI @ @ Z, __1bad_cast std @ @ @ @ XZ Emirati Arabi Uniti, __0bad_cast std @ @ @ @ QAE PBD @ Z, __0bad_cast std @ @ @ @ QAE ABV01 @ @ Z, strchr, _gmtime64, __8type_info QBE_NABV0 @ @ @ @ Z, _localtime64, atof, strrchr, memmove_s, _time64, isspace, ___V YAXPAX @ @ Z, _beginthreadex, _terminate @ @ YAXXZ, strerror, isdigit, isxdigit, strncpy, ispunct, __iob_func, memcpy, wcscpy_s, abortire, __name_internal_method type_info @ @ @ @ @ @ QBEPBDPAU__type_info_node Z, _unlock, __dllonexit, _encode_pointer, _lock, _onexit, _decode_pointer, __CxxFrameHandler3
WS2_32.DLL: -, -, -, freeaddrinfo, -, -, -, WSASocketW, getaddrinfo, WSARecv WSASend, -, -, -, -, -, -

[[1 all'esportazione (s)]]
__4_Init_locks @ @ @ STD QAEAAV01 ABV01 @ @ @ Z

VT Comunità

0

Questo file non è mai stato valutato dai membri della Comunità VT. Sii il primo a commentare su di essa!

VirusTotal Team
Aggiungi il tuo commento ... Ricorda che quando si scrivono commenti come utente anonimo che ricevono il più basso possibile la reputazione. Quindi, se non hai ancora firmato, non dimenticate di farlo. Come markup i tuoi commenti?


Questo è il link della pagina forse si capisce meglio:
Virus total
Torna in alto
 
thepiratebay
Inviato: Tuesday, August 24, 2010 11:27:47 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
@
perchè se non sei pratico al 100% rischi di eliminare la cartella non vorrei che dopo si parli di un format c:

ma tale operazioni puoi farla tranquillamante pure con ccleaner selezionado l'aposita casella



nb : vedendo la tua ultima risposta -->
Commenta:
non capisco dove reinstallo sopra avira e poi disinstallo
non mi senbra prorio il caso
di dire che sei esperto .. meglio evitare danni Pray



Torna in alto
 
logic
Inviato: Tuesday, August 24, 2010 11:28:01 PM

Rank: AiutAmico

Iscritto dal : 2/25/2010
Posts: 1,008
A proposito di Avira e Windows Defender. Mi sonno preso la briga di lanciare Windows defender e contemporaneamente anche AVIRA.
Hanno scansionato di pari passo senza interferirsi a vicenda.
Probabile che non crediate a quanto sto asserendo perciò, chi se la sente, provasse di persona come ho fatto io per convincersi che sono tutte storie quelle che dicono in giro sulla incompatibilità.
Le cose bisogna provarle personalmente e non stare sempre a sentire questo o quello come fosse oro colato.
Torna in alto
 
ghenzi
Inviato: Tuesday, August 24, 2010 11:40:14 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
I problemi principali li ho quando apro gmail per vedere la posta è lentissimo e delle volte si pianta tutto.
Quello che ho capito è dovrei disinstallare avira e poi reinstallarlo ma perchè?
Questo è quello che ho nella cartella prefetch
Torna in alto
 
thepiratebay
Inviato: Tuesday, August 24, 2010 11:50:25 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
@
conclusioni

1) disistalla adobe al suo posto---> PDF-XChange

al posto di gmail --> tundrbird


nb : gmail si può benissimo configurare con il client di posta di xp
Torna in alto
 
ghenzi
Inviato: Tuesday, August 24, 2010 11:58:32 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
Ma che adobe disinstallo se non ce l'ho? per i pdf ho nitro pdf, poi thunderbird lo usavo prima, ma non mi trovo con i programmi di posta elettronica sempre usato gmail direttamente da anni.
Torna in alto
 
thepiratebay
Inviato: Wednesday, August 25, 2010 12:07:27 AM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
@
Code:
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe



esiste !!!

dimenticavo usavi pure il client p2p emule Not talking .... virus&affini
Torna in alto
 
old_bilodiego
Inviato: Wednesday, August 25, 2010 12:19:28 AM

Rank: AiutAmico

Iscritto dal : 3/2/2010
Posts: 2,994
per la gmail vedi ti può essere utile
qui
qui
Bilodiego
Torna in alto
 
monsee
Inviato: Wednesday, August 25, 2010 1:47:28 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
ghenzi ha scritto:
Si l'avevo fatta in modalità provvisoria con malwarebytes, perchè in modalità normale si bloccava e mi aveva trovato un file infetto che ho rimosso, però sigh non mi ricordo il nome era .gen.

Sicuramente, era un adware o uno spyware. Alfonso t'ha consigliato di fare una scansione in Modalità provvisoria con l'antivirus (è tutta un'altra cosa).
ghenzi ha scritto:
Ora sembra che il pc vada bene però come apro gmail si blocca tutto e dice che c'è uno script

E questo messaggio ti giunge quando sei sulla casella di GMail oppure quando ancora sei sul tuo desktop e lanci il programmino che usi per verificare la tua posta su GMail?
Nel secondo caso, sarebbe il caso -penso- di provare a disinstallare il programma che usi per GMail, poi riavviare il computer e, quindi, reinstallarlo daccapo.
Personalmente, ho forte il sospetto che la colpa dei "blocchi" che rilevi sia da addebitare -tutta o quasi- al malfunzionamento di quello script di cui ci hai detto poco...
ghenzi ha scritto:
Intanto ho disinstallato windows defender ( cosa mi consigliate di mettere oltre ad avira malwarebytes e spyboot serch&destroy?)

Aggiungerei sicuramente SpywareBlaster (che non è antispyware, ma sa essere assai utile impedendo ai browsers di incappare in siti-trappola). Se proprio vuoi aggiungere un altro antispyware per far delle scansioni, potresti prendere in considerazione la versione freeware di SUPERAntiSpyware (scaricabile da Aiutamici).
ghenzi ha scritto:
... però non riesce ad eliminarmi questo:
Estensione file non usata {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
sapete il perchè e cosa è?

Si tratta di un "relitto" della vecchia versione di Avira AntiVir (la versione 8) che avevi installata nel PC prima di quella attuale (che è la versione 9)... Ad impedirne la cancellazione è proprio la presenza di Avira AntiVir 9... che "sbarra la strada" a CCleaner in questo specifico tentativo di pulizia. A quanto pare, la sola maniera di poter ripulir da questa "chiave" il registro è di disinstallar completamente Avira AntiVir e, poi, dopo il riavvio del computer, la voce in questione dovrebbe risultare eliminabile (poi, dopo averla eliminata con CCleaner, si può -ovviamente- reinstallar daccapo AntiVir). Naturalmente, è un discreto traffico, per poter semplicemente eliminare un "relitto" dal registro... Ho letto che t'è stato suggerito di disinstallare AntiVir: personalmente, NON ne vedo la necessità, a meno che tu non voglia seguire il percorso che t'ho appena descritto al fine di rimuovere quella "voce" che CCleaner non riesce a cancellare... Ricordati, qualora decidessi di disinstallare e poi reinstallare il tuo AntiVir (al fine di cancellare la chiave di cui stiam parlando) di chiudere e mantener ben chiusa la connessione ad Internet sino a che non avrai terminato di re-installare il tuo AntiVir...

Infine: il file che hai fatto analizzare da VirusTotal risulta perfettamente pulito. Si tratta proprio del file "legittimo" di Adobe e NON del malware che usa lo stesso nome. Dunque, non c'è nessuna ragione di considerarlo "maligno".
Rilevo, tuttavia, che tu asserisci di non aver installato sul Sistema alcun programma della Adobe... Ti suggerisco di controllar meglio, però, giacché dal tuo LOG risulta che dei files della Adobe, invece, li hai (incluso quello che hai fatto analizzare su VirusTotal). Se tu non usi alcun programma della Adobe, dunque, sarebbe da considerar l'idea di fare una bella "pulizia" di tutte quelle "scorie" (della Adobe) che ancora -evidentemente- hai sul tuo PC...


In quanto alla cartella Prefech, NON devi assolutamente eliminarla! Si tratta di una importante "cartella di Sistema", infatti.
Ma è possibile SVUOTARLA di quello che contiene senza particolari problemi. La sola conseguenza, in questo caso, sarà che i due o tre avvii del PC successivi all'eliminazione saran lievemente meno rapidi... dopo di che, tutto si normalizzerà nuovamente.

Se non ti spiace, dopo (e non prima!) che avrai fatto tutto quel che ti è stato suggerito (dalla scansione antivirus in Modalità Provvisoria alla ricerca ed eventuale eliminazione dei programmi Adobe che non ricordavi d'aver installato), sarebbe bello se potessi postare un nuovo LOG di HijackThis. Così che ci si possa render conto se i residui di Adobe sono ancora "in circolo" nel tuo PC...
Torna in alto
 
ghenzi
Inviato: Wednesday, August 25, 2010 12:55:21 PM

Rank: AiutAmico

Iscritto dal : 10/31/2007
Posts: 1,338
Per primo farò una scansione in modalità provvisoria con avira

Commenta:
E questo messaggio ti giunge quando sei sulla casella di GMail oppure quando ancora sei sul tuo desktop e lanci il programmino che usi per verificare la tua posta su GMail?


Si quando sono sulla casella di gmail, non quando uso gmailnotifier, non sempre mi compare lo script, per esempio ieri quando mi arrivò la notifica di ricezione messaggio di aiutamici aprii la posta cliccai sul link che mi riportava al forum e il pc si bloccò, riprovai altre 2 volte a cliccarci e comparve il messaggio che c'era uno script in funzione che bloccava l'accesso se volevo ignorarlo o fermarlo.

Commenta:
Si tratta di un "relitto" della vecchia versione di Avira AntiVir (la versione 8) che avevi installata nel PC prima di quella attuale (che è la versione 9)... Ad impedirne la cancellazione è proprio la presenza di Avira AntiVir 9... che "sbarra la strada" a CCleaner in questo specifico tentativo di pulizia


Strano perchè l'hd del pc è praticamente nuovo, reinstallato xp da poco e messo subito la nuova versione di avira presa da aiutamici, boh?

Commenta:
Rilevo, tuttavia, che tu asserisci di non aver installato sul Sistema alcun programma della Adobe... Ti suggerisco di controllar meglio, però, giacché dal tuo LOG risulta che dei files della Adobe, invece, li hai (incluso quello che hai fatto analizzare su VirusTotal). Se tu non usi alcun programma della Adobe, dunque, sarebbe da considerar l'idea di fare una bella "pulizia" di tutte quelle "scorie" (della Adobe) che ancora -evidentemente- hai sul tuo PC...


No non asserisco di non aver nessun programma di adobe, ma di non aver adobe reader per i pdf perchè ho nitroreader, the piratebay mi aveva detto:

Commenta:
1) disistalla adobe al suo posto---> PDF-XChange


Io avevo capito di disinstallare adobe reader dato che si parlava di files pdf, a meno che fra i programmi adobe che ho non ce ne sia uno simile ad adobe reader che legge i pdf, ma non credo, adobe per il pdf non dovrebbe avere solo adobe reader?

Commenta:
In quanto alla cartella Prefech, NON devi assolutamente eliminarla!


Si Si non la elimino me lo avevano già detto post sopra, eliminerò solo tutto il contenuto. A questo proposito vorrei chiedere se in ccleaner sia conveniente spuntare tutte le voci nella sezione avanzate, io ho spuntato solo vecchi dati prefetch

Infine dato che si è chiarito che ho programmi adobe, dopo aver fatto scansioni ecc devo postare ugualmente il log di hijack this?

Grazie infinite!
Torna in alto
 
maopapof
Inviato: Wednesday, August 25, 2010 5:00:51 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,179
@ghenzi

monsee .... ti ha spiegato .... adesso hai capito quello che ti avevo detto di fare ?

Si tratta di un "relitto" della vecchia versione di Avira AntiVir

chissà che cosa hai combinato o eliminato .... certo è che se ccleanear non riesce a cancellare un qualcosa è perchè non trova la strada per arrivarci :O) e sicuramente sarà un qualcosa che autorizzi la tua entrata in gmail .... credo :O)
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » mi controllate il log di hijak this?


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.