| Autore |
 Discussione  |
|
mariarosaria85
Senior Member
Città: POMIGLIANO D'ARCO
179 Messaggi |
 Inserito il - 08/12/2009 : 14:42:10
|
|
nn mi posso proprio lamentare il pc è rinato,anzi grazie a priori,ti devo 40 euro |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 08/12/2009 : 14:46:28
|
ahahah solo 40 euro? dai scherzo, qui nel forum basta un grazie e lo sai....
Maria Rosaria prova a scaricare questo tool
htt*://[www].free-av[.com]/it/tools/9/avira_boot_sector_repair_tool.html
scompattalo e lancia l'applicazione ANTIVIR.EXE e lascialo lavorare
alla fine dovrebbe rilasciare un report, controlla
|
|
|
|
mariarosaria85
Senior Member
Città: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 08/12/2009 : 14:54:10
|
| allosa lanciato antivir,exe,x poki istanti dà la sckermata nera,ma nn trovo nessun report |
Modificato da - mariarosaria85 in data 08/12/2009 14:56:24 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 08/12/2009 : 15:01:56
|
esegui queste pulizie
Scarica ed installa CCleaner: clicca qui per il download
htt*://[www].filehippo[.com]/download_ccleaner/
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Scarica ATF Cleaner
htt*://[www].atribune.org/ccount/click.php?id=1
- Avvia ATF Cleaner.exe con un doppio click
- clicca sul menu main
- seleziona la casella Select All
- clicca sul pulsante Empty selected
- aspetta l'avviso Done Cleaning.
(se usi opera o firefox,spunta anche le loro sezioni)
con la funzione ''cerca'' di windows cerca questo file che prima ti ho segnalato
unhookmbrs.sys >>> vedi se e' nel pc
hai provato a vedere se e' in C:\ IL rapporto di avira?
|
Modificato da - shang in data 08/12/2009 15:03:57 |
|
|
|
mariarosaria85
Senior Member
Città: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 08/12/2009 : 21:17:56
|
| mi sto scervellando,poikè copio il link e mi dice sempre ke nn esiste,innanzi tutto quando sopo c:\\ mi kiedi documenti,è documente settings o altro poikè nn ho nulla...ps cme secondo me avira nn va poikè lo lancio tante volte ma dopo mezzo secondo di nero nn fa + nulla |
Modificato da - mariarosaria85 in data 08/12/2009 21:19:11 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 08/12/2009 : 21:42:06
|
non usare abreviazioni stile sms, si capisce poco 
prima di continuare, esegui queste operazioni attentamente
da Pannello di Controllo disinstalla Search Guard Plus, non e' niente di buono
per risolvere alla radice il tuo problema, devi fare quesa scansione
premetto che durera' parecchio ma eliminera' il rootkit che hai nel MBR
scarica drweb cureit ftp://ftp.drweb[.com]/pub/drweb/cureit/cureit.exe
Doppio click su cureit.exe e clicca sull'opzione "Avvia" ti chiederà se vuoi effettuare un controllo rapido rispondi SI(Ok)
Finita la scansione, metti il puntino nella casella "completa scansione" clicca sul tasto "Play" per far partire la scansione, se trova qualcosa di infetto hai la possibilità di rimuoverlo subito oppure a fine scansione, finita la scansione fai rimuovere gli elementi infetti, salva il report di fine scansione clicca su File>Salva lista report, poi posta il report che hai salvato
|
|
|
|
mariarosaria85
Senior Member
Città: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 08/12/2009 : 22:09:52
|
| Grazie tante,ora farò quello che hai detto e ti farò sapere,grazie mille. |
|
|
|
mariarosaria85
Senior Member
Città: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 10/12/2009 : 21:58:25
|
| ciao ho fatto la scansione tante volte ma il file report dov'è? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/12/2009 : 22:05:43
|
finita la scansione devi cliccare su File>Salva lista report
|
|
|
|
mariarosaria85
Senior Member
Città: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 13/12/2009 : 00:51:45
|
| ci sono riuscita finalmente:htt*://wikisend[.com]/download/434472/DrWeb.csv e ho fatto anke seleziona tutto,e cancella |
Modificato da - mariarosaria85 in data 13/12/2009 00:52:44 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/12/2009 : 09:50:57
|
sinceramente pensavo di vedere qualcosa in piu'.... facciamo un controllo
se non hai eliminato il programma MBR fai nuovamente la scansione, dura pochi secondi, ma prima elimina tutti i file mbr.log da C:\
da modalita' provvisoria:
Start>> Esegui e digita mbr.exe -f e posta il risultato
|
|
|
|
mariarosaria85
Senior Member
Città: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 14/12/2009 : 21:42:57
|
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, htt*://[www].gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x01D1C06C0
malicious code  sector 0x01D1C06C3 !
PE file found in sector at 0x01D1C06D9 !
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/12/2009 : 22:01:31
|
scarica htt*://[www].gmer.net/files.php
Eseguilo, clicca su >>> e poi su "autostart" - "scan" - "copy" - apri un nuovo file di testo - incolla e salva il file.
Poi,clicca su "rootkit" - "scan" - "copy" - apri un nuovo file di testo - incolla e salva il file.
Posta anche questi due rapporti
controla durante la scansione se il pc si riavvia e se vedi delle voci in rosso
scarica htt*://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe
avvia il PC in modalità provvisoria ed esegui Norman_Malware_Cleaner
Per entrare in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^
Finita la scansione, rimuovi i files infetti trovati e posta il log che viene generato sul desktop.
|
Modificato da - shang in data 14/12/2009 22:02:09 |
|
|
|
mariarosaria85
Senior Member
Città: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 14/12/2009 : 22:05:30
|
GMER 1.0.15.15279 - htt*://[www].gmer.net
Autostart scan 2009-12-14 22:04:58
Windows 5.1.2600 Service Pack 2
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystemsWindows = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinlogonUserinit = C:\WINDOWS\system32\userinit.exe,
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ >>>
AtiExtEventDLLName = Ati2evxx.dll
WgaLogonDLLName = WgaLogon.dll
HKLM\SYSTEM\CurrentControlSet\Services\ >>>
AntiVirSchedulerService = "C:\Programmi\Avira\AntiVir Desktop\sched.exe"
AntiVirService = "C:\Programmi\Avira\AntiVir Desktop\avguard.exe"
Apple Mobile Device = "C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"
Ati HotKey Poller = %SystemRoot%\system32\Ati2evxx.exe
Bonjour Service = C:\Programmi\Bonjour\mDNSResponder.exe
JavaQuickStarterService = "C:\Programmi\Java\jre6\bin\jqs.exe" -service -config "C:\Programmi\Java\jre6\lib\deploy\jqs\jqs.conf"
matlabserver = C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
Network WanMiniport First Position = C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
SeaPort = "C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run >>>
High Definition Audio Property Page ShortcutHDAShCut.exe = HDAShCut.exe
NeroFilterCheckC:\WINDOWS\system32\NeroCheck.exe = C:\WINDOWS\system32\NeroCheck.exe
QuickTime Task"C:\Programmi\QuickTime\qttask.exe" -atboottime = "C:\Programmi\QuickTime\qttask.exe" -atboottime
Google Desktop Search"C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup = "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
Adobe Reader Speed Launcher"C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" = "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
AppleSyncNotifierC:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe = C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
iTunesHelper"C:\Programmi\iTunes\iTunesHelper.exe" = "C:\Programmi\iTunes\iTunesHelper.exe"
PinnacleDriverCheckC:\WINDOWS\system32\PSDrvCheck.exe -CheckReg = C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
VirtualCloneDrive"C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s = "C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
AliceRE_McciTrayAppC:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~1.EXE = C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~1.EXE
BluetoothAuthenticationAgentrundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent = rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
Motive SmartBridgeC:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe = C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
SunJavaUpdateSched"C:\Programmi\Java\jre6\bin\jusched.exe" = "C:\Programmi\Java\jre6\bin\jusched.exe"
Malwarebytes Anti-Malware (reboot)"C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript = "C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
CamserviceOGC:\Programmi\Hercules\Deluxe Optical Glass\Camservice.exe /startup /*file not found*/ = C:\Programmi\Hercules\Deluxe Optical Glass\Camservice.exe /startup /*file not found*/
avgnt"C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min = "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
HKCU\Software\Microsoft\Windows\CurrentVersion\Run >>>
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" = "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
MsnMsgr"C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background = "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
BitTorrent DNA"C:\Programmi\DNA\btdna.exe" = "C:\Programmi\DNA\btdna.exe"
Skype"C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized = "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
Google Update"C:\Documents and Settings\Barone\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c = "C:\Documents and Settings\Barone\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
ctfmon.exeC:\WINDOWS\system32\ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoadWPDShServiceObj = C:\WINDOWS\system32\WPDShServiceObj.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved >>>
{B7056B8E-4F99-44f8-8CBD-282390FE5428} /*VirtualCloneDrive*/C:\Programmi\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll = C:\Programmi\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll
{36A21736-36C2-4C11-8ACB-D4136F2B57BD} /*Gestore icona firma digitale di AutoCAD*/C:\WINDOWS\system32\AcSignIcon.dll = C:\WINDOWS\system32\AcSignIcon.dll
{AC1DB655-4F9A-4c39-8AD2-A65324A4C446} /*Autodesk Drawing Preview*/C:\Programmi\File comuni\Autodesk Shared\Thumbnail\AcThumbnail16.dll = C:\Programmi\File comuni\Autodesk Shared\Thumbnail\AcThumbnail16.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} /*Shell Extension for Malware scanning*/C:\Programmi\Avira\AntiVir Desktop\shlext.dll = C:\Programmi\Avira\AntiVir Desktop\shlext.dll
{792F0537-F929-4eb7-AC1D-FB6334C71550} /*LG Phone*/(null) =
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} /*Cartelle Web*/C:\PROGRA~1\FILECO~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL = C:\PROGRA~1\FILECO~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{42042206-2D85-11D3-8CFF-005004838597} /*Microsoft Office HTML Icon Handler*/C:\Programmi\Microsoft Office\OFFICE11\msohev.dll = C:\Programmi\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} /*Microsoft Office Metadata Handler*/C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\msoshext.dll = C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} /*Microsoft Office Thumbnail Handler*/C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\msoshext.dll = C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\msoshext.dll
{07C45BB1-4A8C-4642-A1F5-237E7215FF66} /*IE Microsoft BrowserBand*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{1C1EDB47-CE22-4bbb-B608-77B48F83C823} /*IE Fade Task*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{205D7A97-F16D-4691-86EF-F3075DCCA57D} /*IE Menu Desk Bar*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{3028902F-6374-48b2-8DC6-9725E775B926} /*IE AutoComplete*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{30D02401-6A81-11d0-8274-00C04FD5AE38} /*IE Search Band*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{3C374A40-BAE4-11CF-BF7D-00AA006946EE} /*Microsoft Url History Service*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{3DC7A020-0ACD-11CF-A9BB-00AA004AE837} /*The Internet*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{43886CD5-6529-41c4-A707-7B3C92C05E68} /*IE Navigation Bar*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{44C76ECD-F7FA-411c-9929-1B77BA77F524} /*IE Menu Site*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{4B78D326-D922-44f9-AF2A-07805C2A3560} /*IE Menu Band*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{6038EF75-ABFC-4e59-AB6F-12D397F6568D} /*IE Microsoft History AutoComplete List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{692F0339-CBAA-47e6-B5B5-3B84DB604E87} /*Extensions Manager Folder*/C:\WINDOWS\system32\extmgr.dll = C:\WINDOWS\system32\extmgr.dll
{6B4ECC4F-16D1-4474-94AB-5A763F2A54AE} /*IE Tracking Shell Menu*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{6CF48EF8-44CD-45d2-8832-A16EA016311B} /*IE IShellFolderBand*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{73CFD649-CD48-4fd8-A272-2070EA56526B} /*IE BandProxy*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{7BD29E00-76C1-11CF-9DD0-00A0C9034933} /*Temporary Internet Files*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{7BD29E01-76C1-11CF-9DD0-00A0C9034933} /*Temporary Internet Files*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{871C5380-42A0-1069-A2EA-08002B30309D} /*Internet Name Space*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8} /*IE MRU AutoComplete List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{9A096BB5-9DC3-4D1C-8526-C3CBF991EA4E} /*IE RSS Feeder Folder*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{9D958C62-3954-4b44-8FAB-C4670C1DB4C2} /*IE Microsoft Shell Folder AutoComplete List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{B31C5FAE-961F-415b-BAF0-E697A5178B94} /*IE Microsoft Multiple AutoComplete List Container*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} /*Microsoft Browser Architecture*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A} /*IE Shell Rebar BandSite*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{CFBFAE00-17A6-11D0-99CB-00C04FD64497} /*Microsoft Url Search Hook*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{E6EE9AAC-F76B-4947-8260-A9F136138E11} /*IE Shell Band Site Menu*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{E7E4BC40-E76A-11CE-A9BB-00AA004AE837} /*Shell DocObject Viewer*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{F2CF5485-4E02-4f68-819C-B92DE9277049} /*&Links*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{F83DAC1C-9BB9-4f2b-B619-09819DA81B0E} /*IE Registry Tree Options Utility*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} /*IE User Assist*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{FBF23B40-E3F0-101B-8488-00AA003E56F8} /*InternetShortcut*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{FDE7673D-2E19-4145-8376-BBD58C4BC7BA} /*IE Custom MRU AutoCompleted List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{FF393560-C2A7-11CF-BFF4-444553540000} /*History*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
{35786D3C-B075-49b9-88DD-029876E11C01} /*Portable Devices*/%SystemRoot%\system32\wpdshext.dll = %SystemRoot%\system32\wpdshext.dll
{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8} /*Portable Devices Menu*/%SystemRoot%\system32\wpdshext.dll = %SystemRoot%\system32\wpdshext.dll
{6230EF55-8E71-4F40-861A-DBA282584FF5} /*AVS VideoConverter 6*/C:\Programmi\AVS4YOU\AVSVideoConverter6\AVSVideoConverterShExt.dll = C:\Programmi\AVS4YOU\AVSVideoConverter6\AVSVideoConverterShExt.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} /*Shell Icon Handler for Application References*/c:\WINDOWS\system32\dfshim.dll = c:\WINDOWS\system32\dfshim.dll
{e82a2d71-5b2f-43a0-97b8-81be15854de8} /*ShellLink for Application References*/c:\WINDOWS\system32\dfshim.dll = c:\WINDOWS\system32\dfshim.dll
{45670FA8-ED97-4F44-BC93-305082590BFB} /*Microsoft.XPS.Shell.Metadata.1*/%SystemRoot%\System32\XPSSHHDR.DLL = %SystemRoot%\System32\XPSSHHDR.DLL
{44121072-A222-48f2-A58A-6D9AD51EBBE9} /*Microsoft.XPS.Shell.Thumbnail.1*/%SystemRoot%\System32\XPSSHHDR.DLL = %SystemRoot%\System32\XPSSHHDR.DLL
{0563DB41-F538-4B37-A92D-4659049B7766} /*WLMD Message Handler*/C:\Programmi\Windows Live\Mail\mailcomm.dll = C:\Programmi\Windows Live\Mail\mailcomm.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} /**/(null) =
{00F33137-EE26-412F-8D71-F84E4C2C6625} /**/C:\Programmi\Windows Live\Photo Gallery\PhotoViewerShim.dll = C:\Programmi\Windows Live\Photo Gallery\PhotoViewerShim.dll
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} /*Windows Live Photo Gallery Autoplay Drop Target*/(null) =
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} /*Windows Live Photo Gallery Viewer Drop Target*/(null) =
{00F374B7-B390-4884-B372-2FC349F2172B} /*Windows Live Photo Gallery Editor Drop Target*/(null) =
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} /*Windows Live Photo Gallery Viewer Drop Target Shim*/C:\Programmi\Windows Live\Photo Gallery\PhotoViewerShim.dll = C:\Programmi\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} /*Windows Live Photo Gallery Editor Drop Target Shim*/C:\Programmi\Windows Live\Photo Gallery\PhotoViewerShim.dll = C:\Programmi\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} /*Windows Live Photo Gallery Autoplay Drop Target Shim*/C:\Programmi\Windows Live\Photo Gallery\PhotoViewerShim.dll = C:\Programmi\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} /*Autoplay for SlideShow*/(null) =
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ >>>
Autodesk.DWF.ContextMenu{6C18531F-CA85-45F7-8278-FF33CF0A5964} = C:\Programmi\File comuni\Autodesk shared\dwf common\DWFShellExtension.dll
AVSVideoConverter6{6230EF55-8E71-4F40-861A-DBA282584FF5} = C:\Programmi\AVS4YOU\AVSVideoConverter6\AVSVideoConverterShExt.dll
EPPShellEx{509FE1AF-ADD5-49EC-BC55-7CF81FD16E78} = C:\Programmi\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll
Shell Extension for Malware scanning{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programmi\Avira\AntiVir Desktop\shlext.dll
WinRAR{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programmi\WinRAR\rarext.dll
WinZip{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
HKLM\Software\Classes\*\shellex\ContextMenuHandlers{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} = C:\Programmi\Nero\Nero 7\Nero BackItUp\NBShell.dll
HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ >>>
WinRAR{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programmi\WinRAR\rarext.dll
WinZip{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ >>>
MBAMShlExt{57CE581A-0CB6-4266-9CA0-19364C90A0B3} = C:\Programmi\Malwarebytes' Anti-Malware\mbamext.dll
Shell Extension for Malware scanning{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programmi\Avira\AntiVir Desktop\shlext.dll
WinRAR{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programmi\WinRAR\rarext.dll
WinZip{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} = C:\Programmi\Nero\Nero 7\Nero BackItUp\NBShell.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects >>>
{02478D38-C3F9-4efb-9B51-7695ECA05670}C:\Programmi\*******!\Companion\Installs\cpn\yt.dll = C:\Programmi\*******!\Companion\Installs\cpn\yt.dll
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll = C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll = C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}C:\Programmi\Java\jre6\bin\ssv.dll = C:\Programmi\Java\jre6\bin\ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6}C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll = C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7}C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll = C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}C:\Programmi\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll = C:\Programmi\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}C:\Programmi\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll = C:\Programmi\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9}C:\Programmi\Java\jre6\bin\jp2ssv.dll = C:\Programmi\Java\jre6\bin\jp2ssv.dll
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}C:\Programmi\Windows Live\Toolbar\wltcore.dll = C:\Programmi\Windows Live\Toolbar\wltcore.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C}C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll = C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll = C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}C:\Programmi\*******!\Companion\Installs\cpn\YTSingleInstance.dll = C:\Programmi\*******!\Companion\Installs\cpn\YTSingleInstance.dll
HKLM\Software\Microsoft\Internet Explorer\Main >>>
Default_Page_URLhtt*://go.microsoft[.com]/fwlink/?LinkId=69157 = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
Start Pagehtt*://go.microsoft[.com]/fwlink/?LinkId=69157 = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
Local Page%SystemRoot%\system32\blank.htm = %SystemRoot%\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main >>>
Start Pagehtt*://[www].google.it/ = htt*://[www].google.it/
Local PageC:\WINDOWS\system32\blank.htm = C:\WINDOWS\system32\blank.htm
HKLM\Software\Classes\PROTOCOLS\Filter\text/xmlCLSID = C:\Programmi\File comuni\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
HKLM\Software\Classes\PROTOCOLS\Handler\ >>>
dvdCLSID = C:\WINDOWS\system32\msvidctl.dll
itsCLSID = C:\WINDOWS\system32\itss.dll
livecallCLSID = C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
mhtmlCLSID = %SystemRoot%\system32\inetcomm.dll
ms-itsCLSID = C:\WINDOWS\system32\itss.dll
msnimCLSID = C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
mso-offdapCLSID = C:\PROGRA~1\FILECO~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
mso-offdap11CLSID = C:\PROGRA~1\FILECO~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
skype4comCLSID = C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
tvCLSID = C:\WINDOWS\system32\msvidctl.dll
wiaCLSID = C:\WINDOWS\system32\wiascr.dll
wlmailhtmlCLSID = C:\Programmi\Windows Live\Mail\mailcomm.dll
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ >>>
000000000004LibraryPath = C:\Programmi\Bonjour\mdnsNSP.dll
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000005LibraryPath = %SystemRoot%\system32\wshbth.dll
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica >>>
Alice ti aiuta.lnk = Alice ti aiuta.lnk
Tasto di scelta rapida per l'avvio di AutoCAD.lnk = Tasto di scelta rapida per l'avvio di AutoCAD.lnk
WinZip Quick Pick.lnk = WinZip Quick Pick.lnk
---- EOF - GMER 1.0.15 ----
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/12/2009 : 22:18:30
|
dovresti copiare il contenuto in blocco note e caricarlo qui
[www].wikisend[.com]
mi serve l'altra scansione....hai rilevato voci in rosso o riavvii durante la scansione? |
|
|
|
Discussione |
|
secondo me ho preso qualcosa di grosso
Forum Bloccato
