Condividi:        

quanti problemi !

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

quanti problemi !

Postdi zaq1 » 24/07/08 12:00

che caos!!
da qualche giorno ho diversi problemi:
il primo che è comparso è che mi si aprono pagine web ( pubblicitarie, fortunatamente non porno)che non ho richiesto
poi ha cominciato a chiudere tutte in una volta tutte le pagine aperte
oggi mi sono accorto che mentre prima mi connettevo manualmente ora si connette automaticamente (anche se ho ancora scritto che la connessione è manuale )
avevo installato AVAST ma non so perchè non parte ;l'ho disinstallato poi reinstallato ma ..niente..non parte ;ho da tempo sul pc ad-aware a spyware begone versione 9 ( non aggiornata)per loro è tutto a posto !!!
che faccio? non mi parlate in informatichese che sono poco pratico e autodidatta (e vecchiotto)
ciao
zaq1
Utente Senior
 
Post: 176
Iscritto il: 12/08/04 22:51

Sponsor
 

Re: quanti problemi !

Postdi Luke57 » 24/07/08 22:17

Ciao, scarica combofix da qui sul destop:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Poi clicca su start>esegui, nel box bianco copia e incolla questo comando:
"%userprofile%\desktop\combofix.exe" /killall
Premi ok, se tutto va bene parte il programma che potrebbe impiegare molto, non fare altre manovre durante la scansione, finito, riavvia il pc normalmente, se tutto è andato bene, in C:\ dovresti trovare il file combofix.txt , allegalo a un post.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: quanti problemi !

Postdi zaq1 » 26/07/08 10:07

ho provato a installare combofix e prima di nuovo avast e altri ma quando clicco esegui mi dice:" ... non è un'applicazione Win32 valida"
quindi???
zaq1
Utente Senior
 
Post: 176
Iscritto il: 12/08/04 22:51

Re: quanti problemi !

Postdi Luke57 » 26/07/08 15:12

Ciao, qual è il tuo sistema operativo? probabilmente sei infetto dal bagle che inibisce tutti i programmi di sicurezza.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: quanti problemi !

Postdi zaq1 » 29/07/08 11:44

scusa se non ho risposto subito , ma ho provato a installare qualche antivirus ma non ce l'ho fatta.poi ho provato con uno online:a-squared web malware scanner, che mi ha tolto qualcosa
effettivamente stamattina non mi è "ancora "comparsa la fastidiosa pagina pubblicitaria ma è rimasta l'impossibilità di scaricare ativirus e il diverso modo di avviare la connessione a internet
uso xp
ora cosa mi consigli di fare?
zaq1
Utente Senior
 
Post: 176
Iscritto il: 12/08/04 22:51

Re: quanti problemi !

Postdi Luke57 » 29/07/08 15:20

zaq1 ha scritto:scusa se non ho risposto subito , ma ho provato a installare qualche antivirus ma non ce l'ho fatta.poi ho provato con uno online:a-squared web malware scanner, che mi ha tolto qualcosa
effettivamente stamattina non mi è "ancora "comparsa la fastidiosa pagina pubblicitaria ma è rimasta l'impossibilità di scaricare ativirus e il diverso modo di avviare la connessione a internet
uso xp
ora cosa mi consigli di fare?

Ciao, Scarica combofix sul desktop
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
devi rinominare il file prima che lo salvi sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file" ,basta che cambi il nome che ti appare li in abc.exe)
Una volta scaricato il programma, clicca su start>esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto (non fare altre manovre durante la scansione),una volta terminata, se tutto è andato bene, in C:\ dovresti trovare il file combofix.txt , posta il contenuto del file.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: quanti problemi !

Postdi zaq1 » 30/07/08 16:30

sei furbo!! (inteso come bravo)
facendo come mi hai detto sono riuscito ad eseguire combofix , che normalmente non riuscivo !!
ho fatto tutto mi è uscita una pag.lunga un km
ho provato a postarla (come ho imparato tempo fà) con ImageShack ma mi dice "bad file tipe"
ho provato a salvarla come doc,di testo con open office ma non la vuole neanche così
che faccio :copia incolla sulla risposta ?(sono 15 pagine di testo!!! )
o c'è un altro modo?
zaq1
Utente Senior
 
Post: 176
Iscritto il: 12/08/04 22:51

Re: quanti problemi !

Postdi Luke57 » 30/07/08 17:51

Ciao, sì prova a postarlo copiando e incollando il testo del file, il log va visto.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: quanti problemi !

Postdi zaq1 » 30/07/08 18:00

avevo provato a postare le immaginifatte con print screen ma a metà era passato troppo tempo ed è sparito tutto ora faccio copia\incolla qui ...speriamo

ComboFix 08-07-29.1 - Marco frisoni 2008-07-30 16:18:58.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1040.18.741 [GMT 2:00]
* Creato nuovo punto di ripristino

ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Marco frisoni\Dati applicazioni\m
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\data.oct
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\flec006.exe
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\list.oct
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\3D_Funny_Fish_Screensaver_1.0_[Key].zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Ability_Mail_Server_2.60.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\ACM_Converter_ActiveX_1.0_(Serial).zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Active_Chinese_6.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\AIT_Trains_1.7.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\AlarIT_Virtual_USB_Driver_2.1_(Cracked).zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Alex_Jones_Radio_1.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Alvas.Audio_5.0_(Cracked).zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\American_Hangman--Presidents_and_States_2.0.5.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Andrew's_Vector_Plugins_Volume_6_'PerspectiveGrid'_1.2_(With_Crack).zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Any_DWG_to_DXF_Converter_2008_Key+Serial.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Automatic_Word_2.0_Cracked.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Avast.Atual.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Axialis_IconWorkshop_6.03.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Backup_Password_Recovery_Key_8.0_build_2514.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Battlefield_1942_-_Iwo_Jima_Supply_Point_minimap.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Bee_Wallpapers_1.1_[KeyGen].zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Bersoft_WebConnection_1.07.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Biblioscape_7.0_Alpha_[Key+Serial].zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\BioMolecula_3D_ScreenSaver_1.1.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Biorythm_0.1.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Boachsoft_SmartManager_2007.1.0_With_Crack.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Bubble_Dragon_1.1.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\BWS_StickIt_1.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Calc_1.0.3.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\CESRURunning_1.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Cleantouch_School_Finance_Controller_2nd_Edition_2.0_[Crack].zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Cloud_Text_Applet_1.00.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Colorful_Audio_Converter_Pro_2.1.0_[Patch].zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\ContextExplorer_for_Word_2002_1.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Crazy_Ball_1.5_[KeyGen].zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\CUICommander_1.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\DB_Mail_2.5.1.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\db4o_for_.NET_5.2_(Cracked).zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\DCSix_6.04_Key+Serial.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Defcon.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Desktoplet_1.2_Patch.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Dungeon_Siege_-_Merik's_Weapons_mod.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Easy_DVD_Rip_3.0.8_Build_1070108.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\EboBar_1.1.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\F-Prot.Antivirus.6.0.5.0.Crack.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Firefox_VideoDownloader_1.1.1.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Frostbow_Collection_Manager_2.5.4.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Gearbox_1.0.0125.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\GetPDF_Web_Server_2.21_build_896.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Halo_Combat_Evolved_Dedicated_Server_1.02_Patch_1.04.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Heatseek_1.1.0.5.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Holiday_Lights_Show_1.0_(With_Crack).zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Hunter_Perrin's_Inventory_Manager_1.6.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\IMDb_Photo_Trawler_1.4.1.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\IN-HEH_Calendar_Command_Line_Version_0.2.1.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\iTrip_Software_2.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\iTunesMyPortable_1.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Jr._Vet_1.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\KBIG_104.3_Radio_Widget_1.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Keyboard_Texter_2.9.1.6851.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\KeyLaunch_2.1.7.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Limit_Edit_1.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\LingvoSoft_Suite_2007_English_-_Dutch_2.0.23.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\LiveStats.NET_7.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Lockix_Pro_1.0.2_Patch.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\MannaGrain_1.1.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\MAP-Blend_1.2.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Mavis_Beacon_Teaches_Typing_17_Deluxe_17.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\MemoryLifter_with_Berlitz_French_Flashcards_1.7.2.52.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\MICR_Font_Set_3.4.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Microsoft_70-553_Exam_12_Key+Serial.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Mighty_Waterfalls_Screensaver_2.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Mitsumi_CR-4802TU_Firmware_Update_(Windows_98)_3.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\moreTunes_2.04.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Music_Mixer_4.0.3.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\My_Timeboxing_1.86.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Notes_Browser_for_Microsoft_CRM_1.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Odtu_Radio_1.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\OggCarton_for_Windows_1.0_Beta.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Open_As_Webfolder_0.22.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Opera_Password_Recovery_Master_1.0.0.4_[Key+Serial].zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Operation_Flashpoint_Resistance_Battle_Over_Hokkaido_mod_1.2.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\PDF-ShellTools_1.0.0.8.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\PG_Offline_2.5.047_[Key+Serial].zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Phone_Fax_Spider_2.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Pixel_Circle_1.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\POP3Filter_1.11_(Crack).zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Prevent_Deletion_1.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Pro-53_1.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Projectexplorer_2.3.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Pulte_Homes_Illinois--The_Pulte_Report_1.1.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Quivic_-_Quick_Video_Converter_3.07_Serial.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\r-Library_2.165.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Rain_Forest_Adventure_1.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\ReOrganize_2.3.1.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\RiDoc_1.5_build_01.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Robust_SQL_Server_Compare_1.2.1.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\RollMe!_1.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\RSS_Ticker_Tape_1.7.2.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Rune_Midnight_Hour_map.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\SD-Graph_1.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Shollu_3.05.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Show_Traffic_1.6.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Site_Publisher_2.5.80_(Patch).zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\SKWPersonalPictureScreenSaver_1.0_[Key].zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Smart_Suite_for_MySQL_2006.12.31.3.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\SocketTools_Secure_Library_Edition_4.5.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Solid_Key_Logger_1.6.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\SpeedUpMyPC_3.2_[Key].zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Squiver_Clock_1.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Static_1.1_Beta.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Su-27_Flanker_DOS_demo.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Sunset_Slideshow_3.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Tango_FTP_1.0_build_136.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Tao.Tao-Les.histoires.de.Pandi-Panda(Vol9.da.fr-épisode.1.à.4).dvd.rip.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\TCP_Spy_.Net_Professional_3.0.0.1.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\The_Duffer's_Log_3.1.445_With_Crack.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Time_Sled_2.2.3_(With_Crack).zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Touch_for_Windows_1.5.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Unreal_Tournament_2003_-_Arrakis_map.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Unreal_Tournament_2004_Droid2k4_model.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Unreal_Tournament_2004_Team_Invasion_mutator.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Unreal_Tournament_Infiltration_Mod_2.85.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Vic_Plugin_manager_1.4.7.1_mf.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Video_DJ_2.0.5_Serial.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Warcraft_III_-_Frozen_Isle_map.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\WebJukeBox_2.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\WinManager_2.10.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\WinRK_3.0.3_beta_Serial.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Wondershare_PPT_to_Flash_Studio_2.9.8_[Key].zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Word_Dummy_4.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\WorkSheet_Maker_1.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\shared\Yahoo!_Clubs_Picture_Downloader_1.0.zip
C:\Documents and Settings\Marco frisoni\Dati applicazioni\m\srvlist.oct
C:\Documents and Settings\Marco frisoni\Dati applicazioni\macromedia\Flash Player\#SharedObjects\YSCSG68Q\interclick.com
C:\Documents and Settings\Marco frisoni\Dati applicazioni\macromedia\Flash Player\#SharedObjects\YSCSG68Q\interclick.com\ud.sol
C:\Documents and Settings\Marco frisoni\Dati applicazioni\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Documents and Settings\Marco frisoni\Dati applicazioni\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\Programmi\File comuni\sogou pxp
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\45b0EPsk.dll
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\10075828.exe
C:\WINDOWS\system32\drivers\down\1008984.exe
C:\WINDOWS\system32\drivers\down\10100718.exe
C:\WINDOWS\system32\drivers\down\10117156.exe
C:\WINDOWS\system32\drivers\down\1018109.exe
C:\WINDOWS\system32\drivers\down\1021671.exe
C:\WINDOWS\system32\drivers\down\10261468.exe
C:\WINDOWS\system32\drivers\down\1026234.exe
C:\WINDOWS\system32\drivers\down\10270656.exe
C:\WINDOWS\system32\drivers\down\10332437.exe
C:\WINDOWS\system32\drivers\down\10337890.exe
C:\WINDOWS\system32\drivers\down\10363531.exe
C:\WINDOWS\system32\drivers\down\10374250.exe
C:\WINDOWS\system32\drivers\down\10377890.exe
C:\WINDOWS\system32\drivers\down\10395015.exe
C:\WINDOWS\system32\drivers\down\10413968.exe
C:\WINDOWS\system32\drivers\down\10446093.exe
C:\WINDOWS\system32\drivers\down\10452046.exe
C:\WINDOWS\system32\drivers\down\1066875.exe
C:\WINDOWS\system32\drivers\down\1105140.exe
C:\WINDOWS\system32\drivers\down\1120437.exe
C:\WINDOWS\system32\drivers\down\1124828.exe
C:\WINDOWS\system32\drivers\down\1128968.exe
C:\WINDOWS\system32\drivers\down\1133421.exe
C:\WINDOWS\system32\drivers\down\1136718.exe
C:\WINDOWS\system32\drivers\down\1138125.exe
C:\WINDOWS\system32\drivers\down\1164140.exe
C:\WINDOWS\system32\drivers\down\11679656.exe
C:\WINDOWS\system32\drivers\down\1169906.exe
C:\WINDOWS\system32\drivers\down\1171265.exe
C:\WINDOWS\system32\drivers\down\1185093.exe
C:\WINDOWS\system32\drivers\down\1188156.exe
C:\WINDOWS\system32\drivers\down\1191531.exe
C:\WINDOWS\system32\drivers\down\1192703.exe
C:\WINDOWS\system32\drivers\down\1203921.exe
C:\WINDOWS\system32\drivers\down\1230859.exe
C:\WINDOWS\system32\drivers\down\1236171.exe
C:\WINDOWS\system32\drivers\down\1242859.exe
C:\WINDOWS\system32\drivers\down\1250484.exe
C:\WINDOWS\system32\drivers\down\1252000.exe
C:\WINDOWS\system32\drivers\down\1268031.exe
C:\WINDOWS\system32\drivers\down\1271765.exe
C:\WINDOWS\system32\drivers\down\1272796.exe
C:\WINDOWS\system32\drivers\down\1275500.exe
C:\WINDOWS\system32\drivers\down\1278000.exe
C:\WINDOWS\system32\drivers\down\1285718.exe
C:\WINDOWS\system32\drivers\down\1296078.exe
C:\WINDOWS\system32\drivers\down\1300640.exe
C:\WINDOWS\system32\drivers\down\1300671.exe
C:\WINDOWS\system32\drivers\down\1302078.exe
C:\WINDOWS\system32\drivers\down\1310312.exe
C:\WINDOWS\system32\drivers\down\1335578.exe
C:\WINDOWS\system32\drivers\down\1341593.exe
C:\WINDOWS\system32\drivers\down\1357906.exe
C:\WINDOWS\system32\drivers\down\1361828.exe
C:\WINDOWS\system32\drivers\down\1369781.exe
C:\WINDOWS\system32\drivers\down\1386156.exe
C:\WINDOWS\system32\drivers\down\1388093.exe
C:\WINDOWS\system32\drivers\down\1415062.exe
C:\WINDOWS\system32\drivers\down\1462859.exe
C:\WINDOWS\system32\drivers\down\1475890.exe
C:\WINDOWS\system32\drivers\down\14784546.exe
C:\WINDOWS\system32\drivers\down\14786953.exe
C:\WINDOWS\system32\drivers\down\14792140.exe
C:\WINDOWS\system32\drivers\down\1483875.exe
C:\WINDOWS\system32\drivers\down\14858250.exe
C:\WINDOWS\system32\drivers\down\14880406.exe
C:\WINDOWS\system32\drivers\down\1497921.exe
C:\WINDOWS\system32\drivers\down\1504562.exe
C:\WINDOWS\system32\drivers\down\1505812.exe
C:\WINDOWS\system32\drivers\down\1520656.exe
C:\WINDOWS\system32\drivers\down\1521750.exe
C:\WINDOWS\system32\drivers\down\1522125.exe
C:\WINDOWS\system32\drivers\down\1528015.exe
C:\WINDOWS\system32\drivers\down\15346921.exe
C:\WINDOWS\system32\drivers\down\15351671.exe
C:\WINDOWS\system32\drivers\down\15355328.exe
C:\WINDOWS\system32\drivers\down\15357468.exe
C:\WINDOWS\system32\drivers\down\15358390.exe
C:\WINDOWS\system32\drivers\down\1541453.exe
C:\WINDOWS\system32\drivers\down\1545062.exe
C:\WINDOWS\system32\drivers\down\1558312.exe
C:\WINDOWS\system32\drivers\down\1562015.exe
C:\WINDOWS\system32\drivers\down\1566812.exe
C:\WINDOWS\system32\drivers\down\1571421.exe
C:\WINDOWS\system32\drivers\down\1576718.exe
C:\WINDOWS\system32\drivers\down\1580906.exe
C:\WINDOWS\system32\drivers\down\1685421.exe
C:\WINDOWS\system32\drivers\down\179203.exe
C:\WINDOWS\system32\drivers\down\1792859.exe
C:\WINDOWS\system32\drivers\down\1805250.exe
C:\WINDOWS\system32\drivers\down\1807562.exe
C:\WINDOWS\system32\drivers\down\1809531.exe
C:\WINDOWS\system32\drivers\down\1819375.exe
C:\WINDOWS\system32\drivers\down\1831859.exe
C:\WINDOWS\system32\drivers\down\1882859.exe
C:\WINDOWS\system32\drivers\down\192468.exe
C:\WINDOWS\system32\drivers\down\195250.exe
C:\WINDOWS\system32\drivers\down\200046.exe
C:\WINDOWS\system32\drivers\down\201312.exe
C:\WINDOWS\system32\drivers\down\201828.exe
C:\WINDOWS\system32\drivers\down\204781.exe
C:\WINDOWS\system32\drivers\down\205593.exe
C:\WINDOWS\system32\drivers\down\207265.exe
C:\WINDOWS\system32\drivers\down\208359.exe
C:\WINDOWS\system32\drivers\down\208484.exe
C:\WINDOWS\system32\drivers\down\2108937.exe
C:\WINDOWS\system32\drivers\down\211796.exe
C:\WINDOWS\system32\drivers\down\214093.exe
C:\WINDOWS\system32\drivers\down\215718.exe
C:\WINDOWS\system32\drivers\down\216484.exe
C:\WINDOWS\system32\drivers\down\217578.exe
C:\WINDOWS\system32\drivers\down\218890.exe
C:\WINDOWS\system32\drivers\down\219921.exe
C:\WINDOWS\system32\drivers\down\221218.exe
C:\WINDOWS\system32\drivers\down\222203.exe
C:\WINDOWS\system32\drivers\down\245906.exe
C:\WINDOWS\system32\drivers\down\24874875.exe
C:\WINDOWS\system32\drivers\down\253656.exe
C:\WINDOWS\system32\drivers\down\256625.exe
C:\WINDOWS\system32\drivers\down\259984.exe
C:\WINDOWS\system32\drivers\down\262000.exe
C:\WINDOWS\system32\drivers\down\2684171.exe
C:\WINDOWS\system32\drivers\down\275625.exe
C:\WINDOWS\system32\drivers\down\280781.exe
C:\WINDOWS\system32\drivers\down\282156.exe
C:\WINDOWS\system32\drivers\down\284859.exe
C:\WINDOWS\system32\drivers\down\28542546.exe
C:\WINDOWS\system32\drivers\down\286187.exe
C:\WINDOWS\system32\drivers\down\2865140.exe
C:\WINDOWS\system32\drivers\down\2868562.exe
C:\WINDOWS\system32\drivers\down\2870765.exe
C:\WINDOWS\system32\drivers\down\2878109.exe
C:\WINDOWS\system32\drivers\down\289843.exe
C:\WINDOWS\system32\drivers\down\290656.exe
C:\WINDOWS\system32\drivers\down\2907750.exe
C:\WINDOWS\system32\drivers\down\291406.exe
C:\WINDOWS\system32\drivers\down\2915250.exe
C:\WINDOWS\system32\drivers\down\292203.exe
C:\WINDOWS\system32\drivers\down\2922421.exe
C:\WINDOWS\system32\drivers\down\2925484.exe
C:\WINDOWS\system32\drivers\down\2934812.exe
C:\WINDOWS\system32\drivers\down\2941281.exe
C:\WINDOWS\system32\drivers\down\2951031.exe
C:\WINDOWS\system32\drivers\down\295265.exe
C:\WINDOWS\system32\drivers\down\2961453.exe
C:\WINDOWS\system32\drivers\down\299296.exe
C:\WINDOWS\system32\drivers\down\3005125.exe
C:\WINDOWS\system32\drivers\down\303250.exe
C:\WINDOWS\system32\drivers\down\307593.exe
C:\WINDOWS\system32\drivers\down\3079718.exe
C:\WINDOWS\system32\drivers\down\309968.exe
C:\WINDOWS\system32\drivers\down\313921.exe
C:\WINDOWS\system32\drivers\down\321015.exe
C:\WINDOWS\system32\drivers\down\322078.exe
C:\WINDOWS\system32\drivers\down\323625.exe
C:\WINDOWS\system32\drivers\down\325546.exe
C:\WINDOWS\system32\drivers\down\325843.exe
C:\WINDOWS\system32\drivers\down\326156.exe
C:\WINDOWS\system32\drivers\down\328218.exe
C:\WINDOWS\system32\drivers\down\328843.exe
C:\WINDOWS\system32\drivers\down\329109.exe
C:\WINDOWS\system32\drivers\down\330750.exe
C:\WINDOWS\system32\drivers\down\3307625.exe
C:\WINDOWS\system32\drivers\down\331843.exe
C:\WINDOWS\system32\drivers\down\3431140.exe
C:\WINDOWS\system32\drivers\down\347406.exe
C:\WINDOWS\system32\drivers\down\3580765.exe
C:\WINDOWS\system32\drivers\down\376296.exe
C:\WINDOWS\system32\drivers\down\3778156.exe
C:\WINDOWS\system32\drivers\down\385890.exe
C:\WINDOWS\system32\drivers\down\393875.exe
C:\WINDOWS\system32\drivers\down\3975281.exe
C:\WINDOWS\system32\drivers\down\397593.exe
C:\WINDOWS\system32\drivers\down\3985750.exe
C:\WINDOWS\system32\drivers\down\3989031.exe
C:\WINDOWS\system32\drivers\down\3992375.exe
C:\WINDOWS\system32\drivers\down\4029765.exe
C:\WINDOWS\system32\drivers\down\4034500.exe
C:\WINDOWS\system32\drivers\down\4040750.exe
C:\WINDOWS\system32\drivers\down\405343.exe
C:\WINDOWS\system32\drivers\down\4066625.exe
C:\WINDOWS\system32\drivers\down\408906.exe
C:\WINDOWS\system32\drivers\down\409187.exe
C:\WINDOWS\system32\drivers\down\409406.exe
C:\WINDOWS\system32\drivers\down\410843.exe
C:\WINDOWS\system32\drivers\down\4126265.exe
C:\WINDOWS\system32\drivers\down\4129500.exe
C:\WINDOWS\system32\drivers\down\413421.exe
C:\WINDOWS\system32\drivers\down\414671.exe
C:\WINDOWS\system32\drivers\down\417750.exe
C:\WINDOWS\system32\drivers\down\4204234.exe
C:\WINDOWS\system32\drivers\down\422203.exe
C:\WINDOWS\system32\drivers\down\425000.exe
C:\WINDOWS\system32\drivers\down\426109.exe
C:\WINDOWS\system32\drivers\down\429265.exe
C:\WINDOWS\system32\drivers\down\431625.exe
C:\WINDOWS\system32\drivers\down\432437.exe
C:\WINDOWS\system32\drivers\down\434234.exe
C:\WINDOWS\system32\drivers\down\435906.exe
C:\WINDOWS\system32\drivers\down\437765.exe
C:\WINDOWS\system32\drivers\down\438125.exe
C:\WINDOWS\system32\drivers\down\438406.exe
C:\WINDOWS\system32\drivers\down\439828.exe
C:\WINDOWS\system32\drivers\down\442046.exe
C:\WINDOWS\system32\drivers\down\443625.exe
C:\WINDOWS\system32\drivers\down\443718.exe
C:\WINDOWS\system32\drivers\down\445328.exe
C:\WINDOWS\system32\drivers\down\446078.exe
C:\WINDOWS\system32\drivers\down\449500.exe
C:\WINDOWS\system32\drivers\down\452093.exe
C:\WINDOWS\system32\drivers\down\453046.exe
C:\WINDOWS\system32\drivers\down\454328.exe
C:\WINDOWS\system32\drivers\down\456046.exe
C:\WINDOWS\system32\drivers\down\457031.exe
C:\WINDOWS\system32\drivers\down\458359.exe
C:\WINDOWS\system32\drivers\down\461843.exe
C:\WINDOWS\system32\drivers\down\462062.exe
C:\WINDOWS\system32\drivers\down\464593.exe
C:\WINDOWS\system32\drivers\down\465562.exe
C:\WINDOWS\system32\drivers\down\465640.exe
C:\WINDOWS\system32\drivers\down\474968.exe
C:\WINDOWS\system32\drivers\down\476578.exe
C:\WINDOWS\system32\drivers\down\476937.exe
C:\WINDOWS\system32\drivers\down\480187.exe
C:\WINDOWS\system32\drivers\down\481109.exe
C:\WINDOWS\system32\drivers\down\483250.exe
C:\WINDOWS\system32\drivers\down\484750.exe
C:\WINDOWS\system32\drivers\down\485671.exe
C:\WINDOWS\system32\drivers\down\493625.exe
C:\WINDOWS\system32\drivers\down\493796.exe
C:\WINDOWS\system32\drivers\down\497171.exe
C:\WINDOWS\system32\drivers\down\497593.exe
C:\WINDOWS\system32\drivers\down\498593.exe
C:\WINDOWS\system32\drivers\down\503562.exe
C:\WINDOWS\system32\drivers\down\505546.exe
C:\WINDOWS\system32\drivers\down\509218.exe
C:\WINDOWS\system32\drivers\down\511468.exe
C:\WINDOWS\system32\drivers\down\511890.exe
C:\WINDOWS\system32\drivers\down\512234.exe
C:\WINDOWS\system32\drivers\down\514562.exe
C:\WINDOWS\system32\drivers\down\516015.exe
C:\WINDOWS\system32\drivers\down\516859.exe
C:\WINDOWS\system32\drivers\down\517468.exe
C:\WINDOWS\system32\drivers\down\520328.exe
C:\WINDOWS\system32\drivers\down\521281.exe
C:\WINDOWS\system32\drivers\down\523187.exe
C:\WINDOWS\system32\drivers\down\523500.exe
C:\WINDOWS\system32\drivers\down\5235265.exe
C:\WINDOWS\system32\drivers\down\524109.exe
C:\WINDOWS\system32\drivers\down\5254859.exe
C:\WINDOWS\system32\drivers\down\5258375.exe
C:\WINDOWS\system32\drivers\down\5262484.exe
C:\WINDOWS\system32\drivers\down\5266812.exe
C:\WINDOWS\system32\drivers\down\528234.exe
C:\WINDOWS\system32\drivers\down\529812.exe
C:\WINDOWS\system32\drivers\down\532703.exe
C:\WINDOWS\system32\drivers\down\5333562.exe
C:\WINDOWS\system32\drivers\down\534406.exe
C:\WINDOWS\system32\drivers\down\535343.exe
C:\WINDOWS\system32\drivers\down\536437.exe
C:\WINDOWS\system32\drivers\down\537078.exe
C:\WINDOWS\system32\drivers\down\537640.exe
C:\WINDOWS\system32\drivers\down\538015.exe
C:\WINDOWS\system32\drivers\down\539875.exe
C:\WINDOWS\system32\drivers\down\540203.exe
C:\WINDOWS\system32\drivers\down\542109.exe
C:\WINDOWS\system32\drivers\down\542875.exe
C:\WINDOWS\system32\drivers\down\543812.exe
C:\WINDOWS\system32\drivers\down\548859.exe
C:\WINDOWS\system32\drivers\down\5524078.exe
C:\WINDOWS\system32\drivers\down\552421.exe
C:\WINDOWS\system32\drivers\down\552984.exe
C:\WINDOWS\system32\drivers\down\555468.exe
C:\WINDOWS\system32\drivers\down\555578.exe
C:\WINDOWS\system32\drivers\down\555968.exe
C:\WINDOWS\system32\drivers\down\5563843.exe
C:\WINDOWS\system32\drivers\down\5564375.exe
C:\WINDOWS\system32\drivers\down\558593.exe
C:\WINDOWS\system32\drivers\down\559312.exe
C:\WINDOWS\system32\drivers\down\560328.exe
C:\WINDOWS\system32\drivers\down\562765.exe
C:\WINDOWS\system32\drivers\down\566062.exe
C:\WINDOWS\system32\drivers\down\566390.exe
C:\WINDOWS\system32\drivers\down\567125.exe
C:\WINDOWS\system32\drivers\down\568218.exe
C:\WINDOWS\system32\drivers\down\570203.exe
C:\WINDOWS\system32\drivers\down\575781.exe
C:\WINDOWS\system32\drivers\down\577578.exe
C:\WINDOWS\system32\drivers\down\579546.exe
C:\WINDOWS\system32\drivers\down\580062.exe
C:\WINDOWS\system32\drivers\down\581546.exe
C:\WINDOWS\system32\drivers\down\583312.exe
C:\WINDOWS\system32\drivers\down\584593.exe
C:\WINDOWS\system32\drivers\down\585203.exe
C:\WINDOWS\system32\drivers\down\5853484.exe
C:\WINDOWS\system32\drivers\down\587171.exe
C:\WINDOWS\system32\drivers\down\588171.exe
C:\WINDOWS\system32\drivers\down\589140.exe
C:\WINDOWS\system32\drivers\down\5900156.exe
C:\WINDOWS\system32\drivers\down\592796.exe
C:\WINDOWS\system32\drivers\down\5930890.exe
C:\WINDOWS\system32\drivers\down\599140.exe
C:\WINDOWS\system32\drivers\down\600421.exe
C:\WINDOWS\system32\drivers\down\600453.exe
C:\WINDOWS\system32\drivers\down\604437.exe
C:\WINDOWS\system32\drivers\down\612968.exe
C:\WINDOWS\system32\drivers\down\614828.exe
C:\WINDOWS\system32\drivers\down\644515.exe
C:\WINDOWS\system32\drivers\down\648078.exe
C:\WINDOWS\system32\drivers\down\649281.exe
C:\WINDOWS\system32\drivers\down\669375.exe
C:\WINDOWS\system32\drivers\down\671281.exe
C:\WINDOWS\system32\drivers\down\671843.exe
C:\WINDOWS\system32\drivers\down\674921.exe
C:\WINDOWS\system32\drivers\down\675515.exe
C:\WINDOWS\system32\drivers\down\676718.exe
C:\WINDOWS\system32\drivers\down\679359.exe
C:\WINDOWS\system32\drivers\down\679687.exe
C:\WINDOWS\system32\drivers\down\683484.exe
C:\WINDOWS\system32\drivers\down\688843.exe
C:\WINDOWS\system32\drivers\down\690000.exe
C:\WINDOWS\system32\drivers\down\690968.exe
C:\WINDOWS\system32\drivers\down\692203.exe
C:\WINDOWS\system32\drivers\down\696625.exe
C:\WINDOWS\system32\drivers\down\710687.exe
C:\WINDOWS\system32\drivers\down\712468.exe
C:\WINDOWS\system32\drivers\down\713062.exe
C:\WINDOWS\system32\drivers\down\717187.exe
C:\WINDOWS\system32\drivers\down\717406.exe
C:\WINDOWS\system32\drivers\down\718109.exe
C:\WINDOWS\system32\drivers\down\720234.exe
C:\WINDOWS\system32\drivers\down\722187.exe
C:\WINDOWS\system32\drivers\down\724984.exe
C:\WINDOWS\system32\drivers\down\728671.exe
C:\WINDOWS\system32\drivers\down\738781.exe
C:\WINDOWS\system32\drivers\down\740656.exe
C:\WINDOWS\system32\drivers\down\742812.exe
C:\WINDOWS\system32\drivers\down\743203.exe
C:\WINDOWS\system32\drivers\down\746781.exe
C:\WINDOWS\system32\drivers\down\747796.exe
C:\WINDOWS\system32\drivers\down\754187.exe
C:\WINDOWS\system32\drivers\down\756687.exe
C:\WINDOWS\system32\drivers\down\760171.exe
C:\WINDOWS\system32\drivers\down\762843.exe
C:\WINDOWS\system32\drivers\down\7635312.exe
C:\WINDOWS\system32\drivers\down\766015.exe
C:\WINDOWS\system32\drivers\down\771625.exe
C:\WINDOWS\system32\drivers\down\772062.exe
C:\WINDOWS\system32\drivers\down\772437.exe
C:\WINDOWS\system32\drivers\down\773062.exe
C:\WINDOWS\system32\drivers\down\773296.exe
C:\WINDOWS\system32\drivers\down\7757343.exe
C:\WINDOWS\system32\drivers\down\7761375.exe
C:\WINDOWS\system32\drivers\down\7763703.exe
C:\WINDOWS\system32\drivers\down\7768296.exe
C:\WINDOWS\system32\drivers\down\7805421.exe
C:\WINDOWS\system32\drivers\down\783828.exe
C:\WINDOWS\system32\drivers\down\785906.exe
C:\WINDOWS\system32\drivers\down\7881546.exe
C:\WINDOWS\system32\drivers\down\7891156.exe
C:\WINDOWS\system32\drivers\down\789437.exe
C:\WINDOWS\system32\drivers\down\7906843.exe
C:\WINDOWS\system32\drivers\down\7919890.exe
C:\WINDOWS\system32\drivers\down\7922953.exe
C:\WINDOWS\system32\drivers\down\7923671.exe
C:\WINDOWS\system32\drivers\down\7929171.exe
C:\WINDOWS\system32\drivers\down\798328.exe
C:\WINDOWS\system32\drivers\down\803656.exe
C:\WINDOWS\system32\drivers\down\805062.exe
C:\WINDOWS\system32\drivers\down\806234.exe
C:\WINDOWS\system32\drivers\down\8064671.exe
C:\WINDOWS\system32\drivers\down\8067843.exe
C:\WINDOWS\system32\drivers\down\8070390.exe
C:\WINDOWS\system32\drivers\down\8074296.exe
C:\WINDOWS\system32\drivers\down\807500.exe
C:\WINDOWS\system32\drivers\down\8075500.exe
C:\WINDOWS\system32\drivers\down\807937.exe
C:\WINDOWS\system32\drivers\down\8109390.exe
C:\WINDOWS\system32\drivers\down\8118500.exe
C:\WINDOWS\system32\drivers\down\8122531.exe
C:\WINDOWS\system32\drivers\down\8125609.exe
C:\WINDOWS\system32\drivers\down\8129265.exe
C:\WINDOWS\system32\drivers\down\813078.exe
C:\WINDOWS\system32\drivers\down\8132125.exe
C:\WINDOWS\system32\drivers\down\8141515.exe
C:\WINDOWS\system32\drivers\down\8144640.exe
C:\WINDOWS\system32\drivers\down\8146531.exe
C:\WINDOWS\system32\drivers\down\8147250.exe
C:\WINDOWS\system32\drivers\down\8147687.exe
C:\WINDOWS\system32\drivers\down\8148843.exe
C:\WINDOWS\system32\drivers\down\8149234.exe
C:\WINDOWS\system32\drivers\down\8150875.exe
C:\WINDOWS\system32\drivers\down\8157609.exe
C:\WINDOWS\system32\drivers\down\8188421.exe
C:\WINDOWS\system32\drivers\down\8188468.exe
C:\WINDOWS\system32\drivers\down\819015.exe
C:\WINDOWS\system32\drivers\down\8193171.exe
C:\WINDOWS\system32\drivers\down\8198203.exe
C:\WINDOWS\system32\drivers\down\8199468.exe
C:\WINDOWS\system32\drivers\down\8202421.exe
C:\WINDOWS\system32\drivers\down\8203000.exe
C:\WINDOWS\system32\drivers\down\820859.exe
C:\WINDOWS\system32\drivers\down\8215031.exe
C:\WINDOWS\system32\drivers\down\8217937.exe
C:\WINDOWS\system32\drivers\down\8226468.exe
C:\WINDOWS\system32\drivers\down\823078.exe
C:\WINDOWS\system32\drivers\down\8231078.exe
C:\WINDOWS\system32\drivers\down\8247125.exe
C:\WINDOWS\system32\drivers\down\8247281.exe
C:\WINDOWS\system32\drivers\down\8248234.exe
C:\WINDOWS\system32\drivers\down\8251625.exe
C:\WINDOWS\system32\drivers\down\825812.exe
C:\WINDOWS\system32\drivers\down\8261312.exe
C:\WINDOWS\system32\drivers\down\8267078.exe
C:\WINDOWS\system32\drivers\down\8274171.exe
C:\WINDOWS\system32\drivers\down\828671.exe
C:\WINDOWS\system32\drivers\down\8317359.exe
C:\WINDOWS\system32\drivers\down\840484.exe
C:\WINDOWS\system32\drivers\down\848718.exe
C:\WINDOWS\system32\drivers\down\8500015.exe
C:\WINDOWS\system32\drivers\down\851515.exe
C:\WINDOWS\system32\drivers\down\8533218.exe
C:\WINDOWS\system32\drivers\down\8537875.exe
C:\WINDOWS\system32\drivers\down\8543859.exe
C:\WINDOWS\system32\drivers\down\8557109.exe
C:\WINDOWS\system32\drivers\down\8561484.exe
C:\WINDOWS\system32\drivers\down\868781.exe
C:\WINDOWS\system32\drivers\down\873578.exe
C:\WINDOWS\system32\drivers\down\876093.exe
C:\WINDOWS\system32\drivers\down\8787453.exe
C:\WINDOWS\system32\drivers\down\8790640.exe
C:\WINDOWS\system32\drivers\down\8797906.exe
C:\WINDOWS\system32\drivers\down\8807375.exe
C:\WINDOWS\system32\drivers\down\881703.exe
C:\WINDOWS\system32\drivers\down\8858718.exe
C:\WINDOWS\system32\drivers\down\887765.exe
C:\WINDOWS\system32\drivers\down\890343.exe
C:\WINDOWS\system32\drivers\down\892296.exe
C:\WINDOWS\system32\drivers\down\893609.exe
C:\WINDOWS\system32\drivers\down\905843.exe
C:\WINDOWS\system32\drivers\down\922812.exe
C:\WINDOWS\system32\drivers\down\936828.exe
C:\WINDOWS\system32\drivers\down\940125.exe
C:\WINDOWS\system32\drivers\down\951375.exe
C:\WINDOWS\system32\drivers\down\964062.exe
C:\WINDOWS\system32\drivers\down\967218.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_P4P_SERVICE


((((((((((((((((((((((((( Files Creati Da 2008-06-28 al 2008-07-30 )))))))))))))))))))))))))))))))))))
.

2008-07-28 10:56 . 2008-07-28 10:56 170 --a------ C:\WINDOWS\spywarebegone-fullversion-installed.html
2008-07-26 17:12 . 2008-07-26 17:18 <DIR> d-------- C:\Programmi\EsetOnlineScanner
2008-07-19 17:41 . 2008-07-19 17:41 0 --a------ C:\WINDOWS\system32\cbTO18k1.exe.a_a
2008-07-18 18:41 . 2008-07-18 18:41 0 --a------ C:\WINDOWS\system32\3VYhEAVP.exe.a_a
2008-07-18 11:56 . 2008-07-18 11:56 <DIR> d-------- C:\Programmi\Alwil Software
2008-07-16 19:24 . 2008-07-16 19:24 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-16 19:24 . 2008-07-16 19:24 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-15 12:02 . 2008-07-15 12:02 <DIR> d-------- C:\Documents and Settings\Marco frisoni\Dati applicazioni\Nokia Multimedia Player
2008-07-15 11:56 . 2008-07-15 11:56 <DIR> d-------- C:\Documents and Settings\LocalService\Dati applicazioni\PC Suite
2008-07-15 11:49 . 2008-07-15 11:49 <DIR> d-------- C:\Programmi\File comuni\PCSuite
2008-07-15 11:49 . 2008-07-15 11:49 <DIR> d-------- C:\Programmi\File comuni\Nokia
2008-07-14 18:10 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-07-14 18:09 . 2008-07-14 18:09 <DIR> d-------- C:\Programmi\PC Connectivity Solution
2008-07-12 09:12 . 2008-07-12 09:12 0 --a------ C:\WINDOWS\system32\IB2Eep34.exe.a_a
2008-07-10 16:05 . 2008-07-10 16:05 <DIR> dr------- C:\Documents and Settings\NetworkService\Preferiti
2008-07-10 16:05 . 2008-07-10 16:05 <DIR> d-------- C:\Documents and Settings\NetworkService\Dati applicazioni\MEGAUPLOADTOOLBAR
2008-06-18 10:37 . 2008-06-18 10:37 <DIR> d-------- C:\Programmi\File comuni\xing shared
2008-06-05 23:29 . 2001-08-17 20:19 72,192 --a------ C:\WINDOWS\system32\drivers\es1969.sys
2008-06-05 23:29 . 2001-08-17 20:19 72,192 --a--c--- C:\WINDOWS\system32\dllcache\es1969.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-30 14:25 524,288 ----a-w C:\WINDOWS\system32\drivers\CnxE2FS.bin
2008-07-30 09:15 --------- d-----w C:\Documents and Settings\Marco frisoni\Dati applicazioni\OpenOffice.org2
2008-07-28 08:56 724,992 ----a-w C:\WINDOWS\iun6002.exe
2008-07-18 09:05 --------- d-----w C:\Programmi\absudoku
2008-07-15 09:50 --------- d-----w C:\Programmi\Nokia
2008-07-14 16:16 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Installations
2008-07-14 16:13 --------- d-----w C:\Documents and Settings\Marco frisoni\Dati applicazioni\Nokia
2008-06-18 08:37 --------- d-----w C:\Programmi\File comuni\Real
2007-02-26 09:51 29,232 ----a-w C:\Documents and Settings\Marco frisoni\Dati applicazioni\GDIPFONTCACHEV1.DAT
2006-10-06 17:18 81,920 ----a-w C:\Documents and Settings\Marco frisoni\Dati applicazioni\ezpinst.exe
2006-10-06 17:18 47,360 ----a-w C:\Documents and Settings\Marco frisoni\Dati applicazioni\pcouffin.sys
2006-08-12 15:22 1,664 ----a-w C:\Documents and Settings\Marco frisoni\Dati applicazioni\ViewerApp.dat
2005-06-16 15:05 121,649 ----a-w C:\Programmi\WinDVD.7.0.Patch.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 17:03 94208]
"MSMSGS"="C:\Programmi\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:00 15360]
"PcSync"="C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-06-24 14:08 860160]
"Spyware Begone"="C:\spywarebegone\SpywareBeGone.exe" [2006-12-24 14:26 3712512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 12:15 106496]
"SiS Tray"="C:\WINDOWS\system32\sistray.EXE" [2003-10-30 14:10 667648]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2003-10-30 14:09 249856]
"CnxTrApp"="C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll" [2003-07-07 11:38 247296]
"QuickTime Task"="C:\Programmi\QuickTime\qttask.exe" [2006-03-03 18:36 155648]
"Name of App"="C:\Programmi\SAMSUNG\FW LiveUpdate\FWManager.exe" [2007-04-05 16:29 684118]
"NeroFilterCheck"="C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Reader Speed Launcher"="C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"MsgCenterExe"="C:\Programmi\File comuni\Real\Update_OB\RealOneMessageCenter.exe" [2008-06-18 10:36 69632]
"TkBellExe"="C:\Programmi\File comuni\Real\Update_OB\realsched.exe" [2008-06-18 10:36 185896]
"DataLayer"="C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 11:31 819712]
"PCSuiteTrayApplication"="C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 15:29 176128]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:00 15360]

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Picture Package Menu.lnk - C:\Programmi\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2006-02-24 10:33:57 151552]
Picture Package VCD Maker.lnk - C:\Programmi\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2006-02-24 10:33:55 106496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv31"= C:\WINDOWS\system32\ir32_32.dll
"vidc.iv32"= C:\WINDOWS\system32\ir32_32.dll
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Avvio veloce di Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Avvio veloce di Adobe Reader.lnk
backup=C:\WINDOWS\pss\Avvio veloce di Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-02-23 16:45 278528 C:\Programmi\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Programmi\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
--a------ 2004-03-10 16:26 406016 C:\WINDOWS\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programmi\\ppStream\\ppStream.exe"= C:\\Programmi\\PPStream\\PPStream.exe
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programmi\\eMule\\emule.exe"=
"C:\\Programmi\\iTunes\\iTunes.exe"=
"C:\\Documents and Settings\\Marco frisoni\\Documenti\\Unzipped\\SopCast_060\\SopCast\\SopCast.exe"=
"C:\\Programmi\\File comuni\\Synacast\\SynaLive\\PE.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programmi\\PPMate\\ppmate.exe"=
"C:\\Programmi\\PPMate\\ppmnet.exe"=
"C:\\Programmi\\TVAnts\\Tvants.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6489:TCP"= 6489:TCP:*:Disabled:ppLive
"8508:UDP"= 8508:UDP:*:Disabled:ppLive
"3865:UDP"= 3865:UDP:*:Disabled:Windows Media Format SDK (wmplayer.exe)
"5979:TCP"= 5979:TCP:ppLive
"5187:UDP"= 5187:UDP:ppLive

R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2004-11-03 14:14]
S3 es1969;Driver audio ESS 1969 (WDM);C:\WINDOWS\system32\drivers\es1969.sys [2001-08-17 20:19]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 23:41]
S3 USBSTOR;Driver archiviazione di massa USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb61899e-c50c-11dc-a858-00300a1268dd}]
\Shell\AutoRun\command - G:\ClickMe.exe
.
Contenuto della cartella 'Scheduled Tasks'

2006-12-30 C:\WINDOWS\Tasks\MP Scheduled Scan.job
- C:\Programmi\Windows Defender\MpCmdRun.exe [2006-04-03 18:12]
.
- - - - ORFÇOS REMOVIDOS - - - -

HKLM-Run-Timer - C:\WINDOWS\msncomm.exe
HKLM-Run-GSICONEXE - GSICON.EXE
HKLM-Run-DSLAGENTEXE - DSLAGENT.EXE
HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.finec.de/
O8 -: E&sporta in Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 -: Trusted Zone: www.archiviosex.net
O15 -: Trusted Zone: www.redfunny.com
O15 -: Trusted Zone: www.skymasters.biz

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {05C1004E-2596-48E5-8E26-39362985EEB9} - hxxp://p3p.sogou.com/MMCShell.cab
C:\WINDOWS\Downloaded Program Files\MMCShell.inf
C:\WINDOWS\Downloaded Program Files\MMCShell.dll

O16 -: {4C833081-D026-4FF8-968F-7EAB660D2FBA} - hxxp://www.coolstreaming.us/consolle/plug-in/tvants.cab
C:\WINDOWS\Downloaded Program Files\SETUP.INF


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-30 16:25:46
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Ora fine scansione: 2008-07-30 16:34:58 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-30 14:34:54

Pre-Run: 14,340,120,576 byte disponibili
Post-Run: 14,368,862,208 byte disponibili

769 --- E O F --- 2008-02-14 18:47:14
zaq1
Utente Senior
 
Post: 176
Iscritto il: 12/08/04 22:51

Re: quanti problemi !

Postdi zaq1 » 30/07/08 18:01

marco era mio figlio
io sono andrea
zaq1
Utente Senior
 
Post: 176
Iscritto il: 12/08/04 22:51

Re: quanti problemi !

Postdi Luke57 » 30/07/08 18:11

Ciao, ti ha eliminato una moltitudine di file infetti appartenenti al beagle.
Scarica deldomains da qui:
http://www.mvps.org/winhelp2002/DelDomains.inf
clic tasto dx sul link, segli "salva destinazione con nome". Una volta scaricato sul dektop, click tasto dx sul file .inf e scegli Installa (serve per eliminare le voci 015 infette, individuate da combofix).

Poi, copia questo codice:
Codice: Seleziona tutto
File::
C:\WINDOWS\system32\cbTO18k1.exe.a_a
C:\WINDOWS\system32\3VYhEAVP.exe.a_a
C:\WINDOWS\system32\IB2Eep34.exe.a_a

driver::
srosa

incollalo in un file di testo (dal blocco note di windows), salva il file di testo obbligatoriamente con il nome CFScript.txt nella stessa posizione dove hai messo abc.exe, trascina il file di testo con il puntatore del mouse sull'icona di abc.exe per una nuova scansione e un eventuale riavvio.
La scansione dovrebbe eliminare quei tre file, molto probabilmente infetti.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: quanti problemi !

Postdi zaq1 » 30/07/08 18:32

purtroppo ora è tardi devo chiudere e andare a casa
mi pare di non facile comprensione , spero sia più facile farlo che capirlo
una cosa: devo copiare tutto,o solo i 3 file , o anche driver : : srosa
o faccio copia\incolla :
Codice: Seleziona tutto
File::
C:\WINDOWS\system32\cbTO18k1.exe.a_a
C:\WINDOWS\system32\3VYhEAVP.exe.a_a
C:\WINDOWS\system32\IB2Eep34.exe.a_a

driver::
srosa
??
sai che non ho mai usato il blocco note e non so dove trovarlo?
abc.exe l'ho messa in una cartella sul desktop
apro blocco note \salvo come CFScript.txt nella cartella \ non apro l'icona del file (o no?) la trascino sopra l'icona di abc.exe \ e da solo si avvia una nuova scansione?
scusa la mia ignoranza ma temo di sbagliare
provo domani
buona serata
zaq1
Utente Senior
 
Post: 176
Iscritto il: 12/08/04 22:51

Re: quanti problemi !

Postdi Luke57 » 30/07/08 18:44

Ciao, da start>esegui>nello spazio bianco scrivi:
notepad.exe premi OK, si apre un file di testo ci copi e incolli il seguente script:

File::
C:\WINDOWS\system32\cbTO18k1.exe.a_a
C:\WINDOWS\system32\3VYhEAVP.exe.a_a
C:\WINDOWS\system32\IB2Eep34.exe.a_a

driver::
srosa


salvi il file di testo nella stessa cartella di abc.exe (suk desktop) chiamandolo obbligatoriamente CFScript.txt
Fatto ciò, con la freccetta del mouse trascini l'icona di CFScript.txt su quella di abc.exe e il programma dovrebbe partire per una nuova scansione.
(in questa guida di combofix trovi l'immagine del trascinamento, a titolo di esempio):
http://wanmus.com/combo-fixbest-antivir ... thers.html
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: quanti problemi !

Postdi zaq1 » 31/07/08 10:53

fatto!
allora: ora i file degli antivirus si riescono a caricare (ho provato con avast)
spero sia a posto anche tutto il resto
vuoi che posti il nuovo log?
però è rimasta una cosa per me abbastanza (se non altro)noiosa :
non riesco più a far partire la connessiione a internet dalla barra degli strumenti, ma devo aprire la pagina che ti mostro nel post qua sotto ( se viene)
come si nota in basso a ds ho aperto una finestrella dove c'è scritto in seconda fila "disconnetti"
bene ,quando accendo il pc è spenta anche la scritta "disconnetti"(rimane come si vede in prima fila "connetti")e non saltano fuori se non apro la pagina nella foto ; è strano anche che aprendo la pag in questione parte la connessione in automatico anche se ,come si vede dovrebbe (e prima era ) manuale
non è che magari c'è un dialer che mi frega? penso di no perchè la us e la pass sono giuste , ma non si sa mai
conosci un modo per tornare come era prima?

Immagine
zaq1
Utente Senior
 
Post: 176
Iscritto il: 12/08/04 22:51

Re: quanti problemi !

Postdi Luke57 » 31/07/08 11:04

Ciao, scarica systemscan da qui:
http://www.suspectfile.com/systemscan,
estrailo, avvialo, metti la spunta a tutte le voci e premi "Scan". (la scansione potrebbe essere lunghina, se il tuo antivirus te lo segnala come infetto, non lo è naturalmente, disattivalo momentaneamente). Poi prendi il log generato (che trovi sul desktop all'interno della cartella suspectfile, è un file.zip riportante data e ora dello scan) e allegalo qui sul forum
Può darsi che sia ancora qualcosa che non va.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: quanti problemi !

Postdi zaq1 » 31/07/08 16:01

niente !
quel suspectfile... che mi hai detto di caricare non si esegue;cone faceva prima avast ecc
si installa ma quando clicco su esegui ... come se non avessi fatto niente
mi sono accorto di un'altra anomalia:
se nella porta usb metto una memoria esterna , non si apre automaticamente come prima ma la devo andare ad aprire su risorse del computer
faccio come dal medico : dico tutti i sintomi , magari capisci meglio
zaq1
Utente Senior
 
Post: 176
Iscritto il: 12/08/04 22:51

Re: quanti problemi !

Postdi Luke57 » 31/07/08 17:59

Boh, scarica hijackthis
http://www.trendsecure.com/portal/en-US ... ckThis.exe
salvalo in sua cartella C:\programmi\hijackthis va benissimo
avvialo
premi "do a systems scan and save a log file".
Si aprirà, dopo lo scan, un file di testo con il log, copia e incolla il suo contenuto in un post.
Se nemmeno hijackthis si dovesse riavviare, riesegui combofix.exe con la solita procedura:
su start>esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK.
Poi, terminata la scansione, riprova a utilizzare systemscan.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: quanti problemi !

Postdi zaq1 » 01/08/08 09:19

hijackthis è andato benissimo ed è stato sorprendentemente veloce
sotto ti metto il log
ieri mentre aspettavo la tua risposta ho aperto avast (anche per vedere se e come funziona)
ho provato a fare uno scan "veloce"dopo mezzora era ancora al 2% poi ha cominciato a trovare virus a ripetizione sempre con lo stesso nome(ti mando una foto alla fine)
non mi pare che sia un antivirus che mi piace : primo doveva avere una protezione all'avvio (ma forse lo avrà con i virus che non erano già dentro??)
secondo se fa uno scan bisogna essere sempre presenti perchè se trova qualcosa bisogna essere lì a cliccare di toglierlo .... è una palla esagerata
non l'ho tarato bene io o c'e di meglio(naturalmente free)
questo è il log di hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:02, on 2008-08-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programmi\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Documents and Settings\Marco frisoni\Desktop\Nuova cartella\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finec.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Name of App] C:\Programmi\SAMSUNG\FW LiveUpdate\FWManager.exe r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programmi\File comuni\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Spyware Begone] "C:\spywarebegone\SpywareBeGone.exe" -FastScan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmi\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://www.coolstreaming.us/consolle/plug-in/tvants.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 5219623187
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - http://wpop6.libero.it/rs1/ico_spillo_trasp.gif
O24 - Desktop Component 1: (no name) - http://visualizzamms.net.vodafone.it/pl ... 072006.jpg

--
End of file - 8230 bytes

questa è la foto di parte cel cestino di avast posso eliminare sta roba o mi ha fatto un errore
Immagine
zaq1
Utente Senior
 
Post: 176
Iscritto il: 12/08/04 22:51

Re: quanti problemi !

Postdi Luke57 » 01/08/08 11:11

Ciao, apri hijackthis, premi "do a system scan only", cerchi e spunti le voci seguenti:
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.skymasters.biz

prei fix checked.

Poi utilizzi deldomains.inf come ti avevo suggerito qualche post fa.

Infine, scarica malwarebytes da qui:
http://www.malwarebytes.org/mbam.php
lo installi, lo aggiorni e fai una scansione completa del disco fisso, senza eliminare niente. Posti il log generato dalla scansione.
I file infetti rilevati da avast sono nella cartella del ripristino configurazione di sistema, innocui fino a quando non si utilizza, appunto, la funzione di ripristino di sistema prevista da xp.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: quanti problemi !

Postdi zaq1 » 01/08/08 16:05

ho scaricato sul desktop deldomains.inf
facendo installa non succede altro che un tremolio per un attimo sul desktop; se invece faccio apri mi esce questo:
Immagine

intanto scarico malwarebytes poi lo installo o devo aspettare se va bene?

per i file infetti rilevati da avast :vuoi dire che o cancello tutti i file o non uso piu la funzione di ripristino di sistema
che sinceramente non uso mai o quasi perchè non so cosa mi aiuta a fare
zaq1
Utente Senior
 
Post: 176
Iscritto il: 12/08/04 22:51

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "quanti problemi !":


Chi c’è in linea

Visitano il forum: Nessuno e 86 ospiti