| Precedente :: Successivo |
| Autore |
Messaggio |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
 Inviato: 02 Mar 2010 21:44 Oggetto: |
 |
|
Che browser utilizzi?
Se usi firefox, vai in Strumenti - Opzioni..., metti il pallino su Chiedi dove salvare ogni file. |
|
| Top |
|
 |
yllas
Semidio
Registrato: 25/06/08 12:00
Messaggi: 427
Residenza: alassio
|
| Inviato: 02 Mar 2010 22:07 Oggetto: |
|
|
| bdoriano ha scritto: |
Che browser utilizzi?
Se usi firefox, vai in Strumenti - Opzioni..., metti il pallino su Chiedi dove salvare ogni file. |
No. In questo caso uso Explorer. Comunque credo di aver fatto tutto. Vedi se va bene, per piacere.
"ComboFix 10-03-01.04 - yllas 02/03/2010 20.50.09.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.39.1040.18.1022.515 [GMT 1:00]
Eseguito da: c:\users\yllas\Desktop\Combo--Fix.exe
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
C:\LOG.TXT
c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
----- BITS: Possibili siti infetti -----
hxxp://armmf.adobe.com
.
((((((((((((((((((((((((( Files Creati Da 2010-02-02 al 2010-03-02 )))))))))))))))))))))))))))))))))))
.
2010-03-02 19:56 . 2010-03-02 19:56 -------- d-----w- c:\users\yllas\AppData\Local\temp
2010-03-02 19:56 . 2010-03-02 19:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-28 12:47 . 2010-02-28 12:47 -------- d-----w- c:\program files\WhoCrashed
2010-02-26 17:58 . 2010-02-28 11:21 -------- d-----w- c:\program files\WhoCrashed.2
2010-02-26 17:49 . 2010-02-25 20:24 634104 ----a-w- c:\users\yllas\AppData\Roaming\Mozilla\Firefox\Profiles\xfnwca08.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-02-26 17:49 . 2010-02-25 20:24 797904 ----a-w- c:\users\yllas\AppData\Roaming\Mozilla\Firefox\Profiles\xfnwca08.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-02-26 17:42 . 2010-02-26 13:30 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-02-26 13:27 . 2010-02-04 15:53 2954656 -c--a-w- c:\programdata\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
2010-02-26 13:25 . 2010-02-26 13:28 -------- dc-h--w- c:\programdata\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-02-26 12:31 . 2010-02-26 12:31 -------- d-----w- c:\program files\Debugging Tools for Windows (x86)
2010-02-26 12:18 . 2010-02-26 12:21 -------- d-----w- c:\windows\Symbols
2010-02-25 09:41 . 2010-01-23 09:26 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-25 09:40 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2010-02-25 09:40 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc.dll
2010-02-25 09:40 . 2010-01-25 12:00 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-02-25 09:40 . 2010-01-25 08:21 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-02-25 09:40 . 2010-01-25 08:21 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-02-25 09:40 . 2010-01-25 08:21 518144 ----a-w- c:\windows\system32\RMActivate.exe
2010-02-25 09:40 . 2010-01-25 08:21 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-02-25 09:40 . 2010-01-25 12:00 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-02-25 09:40 . 2010-01-25 11:58 332288 ----a-w- c:\windows\system32\msdrm.dll
2010-02-25 09:40 . 2010-01-06 15:39 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-02-25 09:40 . 2010-01-06 15:38 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-02-25 09:40 . 2010-01-06 13:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-02-25 09:28 . 2010-02-25 09:28 563696 ----a-w- c:\programdata\Google\Google Toolbar\Component\GoogleUpdateSetup_0002B5AEB6C5B612.exe
2010-02-22 08:30 . 2010-02-22 08:30 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb262.tmp.exe
2010-02-21 16:49 . 2010-02-21 16:59 -------- d-----w- C:\.Trash-1000
2010-02-21 12:03 . 2010-02-21 12:03 -------- d-----w- C:\found.001
2010-02-19 17:45 . 2010-02-19 17:45 -------- d-----w- c:\users\yllas\DoctorWeb
2010-02-19 17:40 . 2010-02-19 17:40 -------- d-----w- c:\program files\Trend Micro
2010-02-19 13:41 . 2010-02-19 13:41 300616 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-02-19 13:41 . 2010-02-19 13:41 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-02-19 13:41 . 2010-02-19 13:41 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-02-19 13:41 . 2010-02-19 13:41 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-02-19 13:41 . 2010-02-19 13:41 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-02-19 13:41 . 2010-02-19 13:41 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-02-19 13:41 . 2010-02-19 13:41 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-02-19 13:41 . 2010-02-19 13:41 329312 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-02-19 13:41 . 2010-02-19 13:41 -------- d-----w- c:\program files\Common Files\xing shared
2010-02-19 13:38 . 2010-02-19 13:38 738824 ----a-w- c:\users\yllas\AppData\Roaming\Real\RealPlayer\setup\AU_setup20100217.exe
2010-02-19 10:37 . 2010-02-19 10:37 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-02-15 11:20 . 2010-02-15 11:20 -------- d-----w- C:\ubuntu-backup
2010-02-12 08:23 . 2010-02-12 08:23 -------- dc----w- c:\programdata\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
2010-02-10 18:04 . 2010-03-02 18:01 -------- d-----w- c:\users\yllas\AppData\Roaming\QuickScan
2010-02-10 13:37 . 2009-12-11 11:43 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-02-10 13:37 . 2009-12-11 11:43 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-02-10 13:37 . 2009-12-08 20:01 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-10 13:37 . 2009-12-08 20:01 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-02 17:09 . 2008-10-03 12:08 -------- d-----w- c:\programdata\Google Updater
2010-02-28 14:44 . 2009-01-21 21:48 1356 ----a-w- c:\users\yllas\AppData\Local\d3d9caps.dat
2010-02-28 10:09 . 2006-11-06 01:52 662608 ----a-w- c:\windows\system32\perfh010.dat
2010-02-28 10:09 . 2006-11-06 01:52 120120 ----a-w- c:\windows\system32\perfc010.dat
2010-02-26 13:28 . 2009-05-04 09:43 -------- d-----w- c:\program files\Lavasoft
2010-02-26 13:27 . 2009-05-04 09:43 -------- d-----w- c:\programdata\Lavasoft
2010-02-26 09:46 . 2008-10-02 16:35 56064 ----a-w- c:\users\yllas\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 08:16 . 2009-10-07 09:28 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-21 16:02 . 2008-10-06 12:03 -------- d-----w- c:\users\yllas\AppData\Roaming\Skype
2010-02-21 15:00 . 2008-10-06 17:22 -------- d-----w- c:\users\yllas\AppData\Roaming\skypePM
2010-02-20 13:58 . 2009-02-08 12:44 -------- d-----w- c:\program files\AVS4YOU
2010-02-20 13:58 . 2008-12-28 20:31 -------- d-----w- c:\program files\Common Files\AVSMedia
2010-02-19 13:41 . 2008-11-05 12:40 -------- d-----w- c:\program files\Common Files\Real
2010-02-19 13:41 . 2008-11-05 12:40 -------- d-----w- c:\program files\Real
2010-02-19 11:11 . 2008-11-02 17:54 -------- d-----w- c:\program files\Java
2010-02-18 11:24 . 2008-10-06 10:42 -------- d-----w- c:\programdata\UDL
2010-02-17 21:25 . 2009-04-28 11:26 -------- d-----w- c:\program files\Audacity
2010-02-16 10:01 . 2010-01-26 15:23 -------- d-----w- c:\users\yllas\AppData\Roaming\ZoomBrowser EX
2010-02-13 13:45 . 2008-12-30 11:11 -------- d-----w- c:\users\yllas\AppData\Roaming\gtk-2.0
2010-02-11 07:44 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-02-07 17:13 . 2010-01-26 15:11 -------- d-----w- c:\programdata\ZoomBrowser
2010-02-07 10:13 . 2008-11-02 18:10 1 ----a-w- c:\users\yllas\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-04 15:53 . 2010-02-26 13:30 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-02-01 10:21 . 2008-10-03 12:08 -------- d-----w- c:\program files\Google
2010-01-28 16:30 . 2010-01-27 08:45 -------- d-----w- c:\programdata\PhotoStitch
2010-01-27 08:46 . 2008-11-23 10:36 -------- d-----w- c:\users\yllas\AppData\Roaming\Canon
2010-01-27 08:22 . 2010-01-27 08:22 -------- d-----w- c:\users\yllas\AppData\Roaming\CANON INC
2010-01-27 08:18 . 2010-01-27 08:18 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-01-26 15:12 . 2010-01-26 15:10 -------- d-----w- c:\program files\Canon
2010-01-26 15:08 . 2010-01-26 15:08 -------- d-----w- c:\program files\Common Files\Canon
2010-01-22 07:03 . 2008-10-05 10:23 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-21 16:10 . 2009-12-26 10:00 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-01-15 16:27 . 2009-01-18 17:55 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-09 18:14 . 2010-01-09 18:14 407304 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-01-06 15:38 . 2010-02-25 09:40 173056 ----a-w- c:\windows\AppPatch\AcXtrnal.dll
2010-01-06 15:38 . 2010-02-25 09:40 458752 ----a-w- c:\windows\AppPatch\AcSpecfc.dll
2010-01-06 15:38 . 2010-02-25 09:40 2159616 ----a-w- c:\windows\AppPatch\AcGenral.dll
2010-01-06 15:38 . 2010-02-25 09:40 542720 ----a-w- c:\windows\AppPatch\AcLayers.dll
2010-01-03 16:24 . 2010-01-03 16:24 -------- d-----w- c:\program files\JRE
2010-01-03 16:24 . 2008-11-02 17:56 -------- d-----w- c:\program files\OpenOffice.org 3
2010-01-02 06:38 . 2010-01-22 08:11 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 08:11 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-22 08:11 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 08:11 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-17 22:25 . 2009-12-17 22:25 26024 ----a-w- c:\windows\system32\drivers\ElbyCDIO.sys
2009-12-11 12:57 . 2009-05-20 14:58 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-08 20:01 . 2010-02-10 13:36 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 17:26 . 2010-02-10 13:36 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-12-08 08:03 . 2009-12-08 08:03 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb2B07.tmp.exe
2009-12-04 18:30 . 2010-02-10 13:36 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-04 18:29 . 2010-02-10 13:36 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-12-04 18:28 . 2010-02-10 13:36 22528 ----a-w- c:\windows\system32\msyuv.dll
2009-12-04 18:28 . 2010-02-10 13:36 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-04 18:28 . 2010-02-10 13:36 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-12-04 18:28 . 2010-02-10 13:36 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-04 18:28 . 2010-02-10 13:36 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-04 18:28 . 2010-02-10 13:36 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-04 18:27 . 2010-02-10 13:36 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-12-04 15:56 . 2010-02-10 13:36 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-12-04 15:56 . 2010-02-10 13:36 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-03 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-05-20 209153]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2010-02-26 815184]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-02-19 202256]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"RealUpgradeHelper"="c:\program files\Common Files\Real\Update_OB\upgrdhlp.exe" [2010-02-19 136744]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):e9,a6,ed,63,24,03,ca,01
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-60972180-1505149859-1108533380-1000]
"EnableNotificationsRef"=dword:00000001
R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [26/02/2010 14.30.45 64288]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [20/05/2009 15.58.09 194817]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [20/05/2009 15.58.11 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [20/05/2009 15.58.09 434945]
R3 USBPNPA;USB PnP Sound Device Interface;c:\windows\System32\drivers\CM108.sys [28/06/2007 7.18.10 1310720]
S2 gupdate1c98796adbf1623;Google Update Service (gupdate1c98796adbf1623);c:\program files\Google\Update\GoogleUpdate.exe [05/02/2009 14.35.57 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [04/02/2010 16.52.57 1229232]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [07/04/2009 19.17.36 55280]
S3 fsssvc;Windows Live Family Safety;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 17.08.58 533360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenuto della cartella 'Scheduled Tasks'
2010-03-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-03 16:14]
2010-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-05 13:35]
2010-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-05 13:35]
2010-03-02 c:\windows\Tasks\User_Feed_Synchronization-{9FBF2096-983D-4059-A314-93CADFAB75BD}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: bcc.it\bancaincasa.sba
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
FF - ProfilePath - c:\users\yllas\AppData\Roaming\Mozilla\Firefox\Profiles\xfnwca08.default\
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\yllas\AppData\Roaming\Mozilla\Firefox\Profiles\xfnwca08.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\program files\Canon\ZoomBrowser EX\Program\NPCIG.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\yllas\AppData\Roaming\Mozilla\Firefox\Profiles\xfnwca08.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-02 20:56
Windows 6.0.6002 Service Pack 2 NTFS
scansione processi nascosti ...
scansione entrate autostart nascoste ...
Scansione files nascosti ...
Scansione completata con successo
Files nascosti: 0
**************************************************************************
.
Ora fine scansione: 2010-03-02 20:59:17
ComboFix-quarantined-files.txt 2010-03-02 19:59
Pre-Run: 236.264.361.984 byte disponibili
Post-Run: 236.204.900.352 byte disponibili
- - End Of File - - BDA0E8ED3E6A6EF209E185FFF5A70AF9"
Io non so cosa sia successo. Speriamo bene. |
|
| Top |
|
|
yllas
Semidio
Registrato: 25/06/08 12:00
Messaggi: 427
Residenza: alassio
|
| Inviato: 02 Mar 2010 22:10 Oggetto: |
|
|
Vedo "infetto possibile: adobe.
In effetti dopo poco che era cominciata la scanerizzazione da parte di combofix è apparsa una finestra che diceva che c'era un aggiornamento di Adobe. Ho cliccato su "ricordalo dopo" (o simile). E' sparita 'e la scanerizzazione ha continuato. |
|
| Top |
|
|
yllas
Semidio
Registrato: 25/06/08 12:00
Messaggi: 427
Residenza: alassio
|
| Inviato: 03 Mar 2010 16:28 Oggetto: |
|
|
| yllas ha scritto: | Vedo "infetto possibile: adobe.
In effetti dopo poco che era cominciata la scanerizzazione da parte di combofix è apparsa una finestra che diceva che c'era un aggiornamento di Adobe. Ho cliccato su "ricordalo dopo" (o simile). E' sparita 'e la scanerizzazione ha continuato. |
ciao bdoriano.
Hai avuto tempo di vedere i risultati della scansione di combofix? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 03 Mar 2010 16:55 Oggetto: |
|
|
Quel sito segnalato come possibilmente infetto, sembra del tutto legittimo. Fa parte della famiglia Adobe.
Non vedo nulla di particolare nel log di combofix.
Disinstalla Combofix, utilizzando OTC come indicato in questa discussione.
Giusto per sicurezza,
- Disabilita il tuo antivirus
- Collegati a BitDefender on-line scanner e fai la scansione, come indicato qui.
- Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato TXT), carica il file su WikiSend e posta qui il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
yllas
Semidio
Registrato: 25/06/08 12:00
Messaggi: 427
Residenza: alassio
|
| Inviato: 03 Mar 2010 18:30 Oggetto: |
|
|
Ho provato due volte a cancellare Combofix con OTC, ma non succede niente. Non me lo lascia salvare su Desktop perchè non mi dà altra possibilità che salvare il file o annullare. Clicco su "salva file" e me lo salva nella finestra Download di Firefox (ne ho già 3). Con il destro non appare"copia su desktop" per cui clicco due volte e parte fino a chiedere di riavviare il PC. Riavvio e....non è successo niente. L'ho già fatto due volte con il medesimo risultato.
Sbaglio qualcosa? Non è che posso disintallarlo dal pannello di controllo o da CCleaner? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 03 Mar 2010 23:03 Oggetto: |
|
|
| bdoriano ha scritto: | | Se usi firefox, vai in Strumenti - Opzioni..., metti il pallino su Chiedi dove salvare ogni file. |
|
|
| Top |
|
|
yllas
Semidio
Registrato: 25/06/08 12:00
Messaggi: 427
Residenza: alassio
|
| Inviato: 04 Mar 2010 18:44 Oggetto: |
|
|
Purtroppo non riesco a Cancellare Combofix. Mi sono collegato con Explorer. OTC si è installato sul Desktop (197 kb). Sono entrato come Amministratore. Ha Fatto prestissimo e mi ha chiesto se volevo Riavviare subito. Ho cliccato SI. Si è riavviato il PC e ho visto che OTC non c'era più mentre Combofix era sempre lì.
Ho rifatto tutto da capo, ma il risultato è lo stesso. Non posso disintallarlo dal Pannello di controllo o con CCleaner?
Oppure continuare i tuoi suggerimenti lasciando lì Combofix?
P.S. Perchè adesso i messaggi che invio a te arrivano con degli errori che io non ho fatto? In particolare lettere maiuscole che io non ho scritto. |
|
| Top |
|
|
yllas
Semidio
Registrato: 25/06/08 12:00
Messaggi: 427
Residenza: alassio
|
| Inviato: 04 Mar 2010 18:51 Oggetto: |
|
|
| Ylläs ha scritto: | Purtroppo non riesco uno Combofix Cancellare. Mi sono collegato con Explorer. OTC si è INSTALLATO sul Desktop (197 kb). Sono entrato come Amministratore. Ha Fatto prestissimo e mi ha chiesto se volevo Riavviare subito. Ho cliccato SI. Si è riavviato il PC e ho visto Che OTC non C'era più Mentre Combofix era sempre lì.
Ho rifatto tutto da capo, ma il risultato è lo stesso. Non posso disintallarlo dal Pannello di controllo o con CCleaner?
Oppure continuare i tuoi suggerimenti lasciando lì Combofix?
P.S. Perchè adesso i messaggi Che invio a te arrivano con degli errori che io non ho fatto? In particolare lettere maiuscole che io non ho scritto. |
Le maiuscole, salvo qualcuna, non sono mie. La prima frase era "Purtroppo non riesco a cancellare Combofix"
Ora ho paura a restare collegato a internet.
Sono uscito da Vista e mi sono collegato con Ubuntu. Puoi, per favore, dirmi se le stranezze che ho constatato possono essere dovute a qualcuno che controlla la mia tastiera e il PC? |
|
| Top |
|
|
yllas
Semidio
Registrato: 25/06/08 12:00
Messaggi: 427
Residenza: alassio
|
| Inviato: 05 Mar 2010 10:08 Oggetto: |
|
|
| AIUTO!!!!!!! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 05 Mar 2010 14:10 Oggetto: |
|
|
dal regolamento:
| Citazione: | | Siate pazienti: ricordate che nessuna richiesta è più importante di un'altra, se la vostra non ha ricevuto risposte aspettate almeno che arrivi in seconda pagina prima di riportarla all'attenzione. |
L'icona di Combofix la puoi eliminare con il tasto CANC dopo aver utilizzato OTC.
Non ho capito i riferimenti ai messaggi e alle maiuscole. |
|
| Top |
|
|
yllas
Semidio
Registrato: 25/06/08 12:00
Messaggi: 427
Residenza: alassio
|
| Inviato: 07 Mar 2010 21:33 Oggetto: |
|
|
| bdoriano ha scritto: | Quel sito segnalato come infetto possibilmente, Sembra del tutto Legittimo. Fa parte della famiglia Adobe.
Non vedo nulla di particolare nel log di combofix.
Disinstalla Combofix, utilizzando OTC Come indicato in discussione questa.
Giusto per sicurezza,
- Disabilita il tuo antivirus
- Collegati uno BitDefender on-line scanner e fai la scansione, come indicato qui.
- Collegati uno Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato TXT), carica il file su WikiSend e posta qui il Link Forum Che ti Viene assegnato.
|
Ho fatto ciò che mi hai suggerito, spero scrupolosamente.
Non sono riuscito a fare la scansione con BitDefender perchè si ferma alla finestra di caricamento del motore di scansione, arriva a 100% sopra e sotto e poi, che io scolleghi o resti collegato a internet. tutto si blocca e non appare nè la fiunestra "BitDefender is currently scanning....." nè qualche segnale che indichi che la scannerizzazione stia procedendo. Rimane solo la prima piccola finestra di "caricamento" anche per due ore. Probabilmente sbaglio qualcosa, ma non riesco a capire cosa. Accedo a IE come Amministratore, sospendo il mio antivirus e anche Windiws Defender, la Protezione Windows la metto Medio-alta.Cosa posso fare di più?
Ho caricato il file su WikiSend e spero di aver fatto giusto.
Fammi sapere.
Nel frattempo oggi ho effettuato una scanerizzazione con Avira che, sorprendentemente, è arrivata in fondo anche se, nel solito posto, ha rallentato enormemente e sembrava che non riuscisse ad andare avanti. |
|
| Top |
|
|
yllas
Semidio
Registrato: 25/06/08 12:00
Messaggi: 427
Residenza: alassio
|
| Inviato: 08 Mar 2010 18:08 Oggetto: |
|
|
Giusto perchè non so come funziona invio anche gli estremi della scansione con Kaspersky caricata su WikiSend :
File ID: 960914
Dimensione del file: 1,1 KB
Tempo di vivere: 7 giorni
Download link: http://wikisend.com/download/960914/Karpersky 7.3.10
Forum URL: http://wikisend.com/download/960914/Karpersky 7.3.10 |
|
| Top |
|
|
yllas
Semidio
Registrato: 25/06/08 12:00
Messaggi: 427
Residenza: alassio
|
| Inviato: 09 Mar 2010 11:24 Oggetto: |
 |
|
| yllas ha scritto: | Giusto perchè non so come funziona invio anche gli estremi della scansione con Kaspersky caricata su WikiSend :
File ID: 960914
Dimensione del file: 1,1 KB
Tempo di vivere: 7 giorni
Download link: http://wikisend.com/download/960914/Karpersky 7.3.10
Forum URL: http://wikisend.com/download/960914/Karpersky 7.3.10 |
Magari qualcuno mi rimprovera, ma io credo di aver atteso abbastanza per pensare di essere stato dimenticato e allora "suono" per farmi sentire. Magari chiedendo scusa. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
