Risultati da 1 a 13 di 13
  1. #1
    L'avatar di Keyra
    Specifiche del sistema

    Data Registrazione
    10-04-12
    Messaggi
    8
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Fastidiose finestre automatiche

    Salve seguendo le istruzioni del sito ho scaricato e lanciato combofix
    questo è il log:

    ComboFix 12-04-09.07 - Luna 10/04/2012 14:14:47.1.2 - x64
    Microsoft Windows 7 Home Premium 6.1.7601.1.1252.39.1040.18.3070.1580 [GMT 2:00]
    Eseguito da: c:\users\Luna\Desktop\ComboFix.exe
    AV: ESET NOD32 Antivirus 4.2 *Enabled/Outdated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
    SP: ESET NOD32 Antivirus 4.2 *Enabled/Outdated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Creato nuovo punto di ripristino
    .
    .
    ((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))) )
    .
    .
    C:\install.exe
    c:\program files (x86)\Common Files\Acer GameZone online.ico
    c:\program files (x86)\Facicons\tbHElper.dll
    c:\program files (x86)\OfferBox
    c:\program files (x86)\OfferBox\extensions-4.0.4376.15\offerbox@spointer.com\offerbox_air_fir efox_native.dll
    c:\users\Luna\AppData\Roaming\Local
    c:\users\Luna\AppData\Roaming\Local\Temp\DDM\Setti ngs\0.ddi
    c:\users\Luna\AppData\Roaming\Local\Temp\DDM\Setti ngs\1.ddi
    c:\users\Luna\AppData\Roaming\Local\Temp\DDM\Setti ngs\Inception_Trailer_592.divx.ddr
    c:\users\Luna\AppData\Roaming\Local\Temp\DDM\Setti ngs\Natale.In.Sud.Africa.2010.iTALiAN.MD.CAM.REPAC K.XviD-iMC.avi.ddr
    c:\users\Luna\AppData\Roaming\Local\Temp\DDM\Setti ngs\settings.ddi
    c:\users\Luna\AppData\Roaming\Local\Temp\DDM\Setti ngs\Temporary Downloaded Files\Inception_Trailer_592.divx
    c:\users\Luna\AppData\Roaming\Local\Temp\DDM\Setti ngs\Temporary Downloaded Files\Natale.In.Sud.Africa.2010.iTALiAN.MD.CAM.REP ACK.XviD-iMC.avi.ddp
    c:\users\Luna\AppData\Roaming\OfferBox
    c:\users\Luna\AppData\Roaming\OfferBox\config.xml
    .
    .
    ((((((((((((((((((((((((( Files Creati Da 2012-03-10 al 2012-04-10 )))))))))))))))))))))))))))))))))))
    .
    .
    2012-04-10 12:27 . 2012-04-10 12:27 -------- d-----w- c:\users\Guest\AppData\Local\temp
    2012-04-10 12:27 . 2012-04-10 12:27 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-04-08 08:20 . 2012-04-08 08:20 -------- d-----w- c:\users\Luna\AppData\Local\Tuto4PC
    2012-04-08 08:20 . 2012-04-08 08:20 -------- d-----w- c:\users\Luna\AppData\Roaming\Tuto4pc
    2012-04-08 08:20 . 2012-04-08 08:21 -------- d-----w- c:\program files (x86)\Tuto4pc
    2012-04-08 08:19 . 2012-04-08 08:19 -------- d-----w- c:\program files (x86)\Moo0
    2012-04-06 13:32 . 2012-04-06 13:32 -------- d-----w- c:\program files (x86)\free-downloads.net
    2012-04-02 02:58 . 2012-04-02 03:52 -------- d-----w- c:\program files (x86)\Auto Surfer
    2012-04-01 15:59 . 2012-04-01 15:59 -------- d-----w- c:\program files\gold barre
    2012-04-01 02:02 . 2012-04-01 02:02 -------- d-----w- c:\program files (x86)\FreeTime
    2012-03-28 20:47 . 2012-03-28 20:48 -------- d-----w- c:\users\Luna\AppData\Local\Halite
    2012-03-28 20:46 . 2012-03-28 20:46 -------- d-----w- c:\program files (x86)\MyTorrentClient
    2012-03-28 19:17 . 2012-03-28 19:17 -------- d-----w- c:\users\Luna\AppData\Roaming\Stardock
    2012-03-28 19:17 . 2012-03-28 19:17 -------- dc-h--w- c:\programdata\{A3A26C56-02C3-4F76-A033-12EE2FB52AE6}
    2012-03-28 19:17 . 2012-03-28 19:17 -------- d-----w- c:\program files (x86)\Stardock
    2012-03-27 21:02 . 2012-03-27 21:02 -------- d-----w- c:\program files (x86)\20Dollars2Surf
    2012-03-27 21:02 . 2004-08-05 11:00 59904 ----a-w- c:\windows\SysWow64\wbemdisp.tlb
    2012-03-15 05:18 . 2012-03-16 06:46 -------- d-----w- C:\Downloads
    2012-03-15 02:36 . 2012-03-21 17:15 -------- d-----w- c:\program files (x86)\UltraTorrent
    2012-03-15 02:34 . 2012-03-15 02:34 -------- d-----w- c:\program files (x86)\uTorrent
    2012-03-15 02:33 . 2012-04-10 12:24 -------- d-----w- c:\users\Luna\AppData\Roaming\uTorrent
    2012-03-15 02:09 . 2011-11-19 15:20 5559152 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-03-15 02:09 . 2011-11-19 14:50 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
    2012-03-15 02:09 . 2011-11-19 14:50 3913584 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
    2012-03-14 03:22 . 2012-02-03 04:34 3145728 ----a-w- c:\windows\system32\win32k.sys
    2012-03-14 03:21 . 2012-02-10 06:36 1544192 ----a-w- c:\windows\system32\DWrite.dll
    2012-03-14 03:21 . 2012-02-10 05:38 1077248 ----a-w- c:\windows\SysWow64\DWrite.dll
    2012-03-14 03:21 . 2012-01-25 06:38 77312 ----a-w- c:\windows\system32\rdpwsx.dll
    2012-03-14 03:21 . 2012-01-25 06:38 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
    2012-03-14 03:21 . 2012-01-25 06:33 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
    2012-03-14 03:20 . 2012-02-17 06:38 1031680 ----a-w- c:\windows\system32\rdpcore.dll
    2012-03-14 03:20 . 2012-02-17 05:34 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll
    2012-03-14 03:20 . 2012-02-17 04:58 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-03-14 03:20 . 2012-02-17 04:57 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys
    .
    .
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )
    .
    2012-02-05 22:02 . 2012-02-05 22:02 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
    2012-02-05 22:02 . 2012-02-05 22:02 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
    2012-02-05 22:02 . 2012-02-05 22:02 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
    2012-02-05 22:02 . 2012-02-05 22:02 85504 ----a-w- c:\windows\system32\iesetup.dll
    2012-02-05 22:02 . 2012-02-05 22:02 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
    2012-02-05 22:02 . 2012-02-05 22:02 76800 ----a-w- c:\windows\system32\tdc.ocx
    2012-02-05 22:02 . 2012-02-05 22:02 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
    2012-02-05 22:02 . 2012-02-05 22:02 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
    2012-02-05 22:02 . 2012-02-05 22:02 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
    2012-02-05 22:02 . 2012-02-05 22:02 603648 ----a-w- c:\windows\system32\vbscript.dll
    2012-02-05 22:02 . 2012-02-05 22:02 49664 ----a-w- c:\windows\system32\imgutil.dll
    2012-02-05 22:02 . 2012-02-05 22:02 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
    2012-02-05 22:02 . 2012-02-05 22:02 48640 ----a-w- c:\windows\system32\mshtmler.dll
    2012-02-05 22:02 . 2012-02-05 22:02 448512 ----a-w- c:\windows\system32\html.iec
    2012-02-05 22:02 . 2012-02-05 22:02 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
    2012-02-05 22:02 . 2012-02-05 22:02 367104 ----a-w- c:\windows\SysWow64\html.iec
    2012-02-05 22:02 . 2012-02-05 22:02 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
    2012-02-05 22:02 . 2012-02-05 22:02 30720 ----a-w- c:\windows\system32\licmgr10.dll
    2012-02-05 22:02 . 2012-02-05 22:02 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
    2012-02-05 22:02 . 2012-02-05 22:02 222208 ----a-w- c:\windows\system32\msls31.dll
    2012-02-05 22:02 . 2012-02-05 22:02 173056 ----a-w- c:\windows\system32\ieUnatt.exe
    2012-02-05 22:02 . 2012-02-05 22:02 165888 ----a-w- c:\windows\system32\iexpress.exe
    2012-02-05 22:02 . 2012-02-05 22:02 161792 ----a-w- c:\windows\SysWow64\msls31.dll
    2012-02-05 22:02 . 2012-02-05 22:02 160256 ----a-w- c:\windows\system32\wextract.exe
    2012-02-05 22:02 . 2012-02-05 22:02 152064 ----a-w- c:\windows\SysWow64\wextract.exe
    2012-02-05 22:02 . 2012-02-05 22:02 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
    2012-02-05 22:02 . 2012-02-05 22:02 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
    2012-02-05 22:02 . 2012-02-05 22:02 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
    2012-02-05 22:02 . 2012-02-05 22:02 12288 ----a-w- c:\windows\system32\mshta.exe
    2012-02-05 22:02 . 2012-02-05 22:02 11776 ----a-w- c:\windows\SysWow64\mshta.exe
    2012-02-05 22:02 . 2012-02-05 22:02 114176 ----a-w- c:\windows\system32\admparse.dll
    2012-02-05 22:02 . 2012-02-05 22:02 111616 ----a-w- c:\windows\system32\iesysprep.dll
    2012-02-05 22:02 . 2012-02-05 22:02 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
    2012-02-05 22:02 . 2012-02-05 22:02 101888 ----a-w- c:\windows\SysWow64\admparse.dll
    2012-02-05 21:55 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
    2012-02-05 21:55 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
    2012-01-29 15:26 . 2011-05-15 12:54 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    .
    .
    ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* i valori vuoti & legittimi/default non sono visualizzati.
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{285ec6b8-2d76-4297-8e03-0993bbcdf405}"= "c:\program files (x86)\MessengerPlusLive_Italy_TB\tbMess.dll" [2010-06-13 2734688]
    "{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files (x86)\free-downloads.net\tbfree.dll" [2009-12-31 2349080]
    .
    [HKEY_CLASSES_ROOT\clsid\{285ec6b8-2d76-4297-8e03-0993bbcdf405}]
    .
    [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{22E4A387-EBFC-442B-B46A-4E7957176FE0}]
    2010-06-18 16:01 2604032 ------w- c:\program files (x86)\Facicons\tbcore3.dll
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{285ec6b8-2d76-4297-8e03-0993bbcdf405}]
    2010-06-13 17:10 2734688 ----a-w- c:\program files (x86)\MessengerPlusLive_Italy_TB\tbMess.dll
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{DB5A0897-2F81-4dc7-A028-0993B5D7DCFB}]
    2012-03-16 11:02 228200 ----a-w- c:\program files (x86)\Tuto4pc\TutorialsBHO.dll
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
    2009-12-31 09:53 2349080 ----a-w- c:\program files (x86)\free-downloads.net\tbfree.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Internet Explorer\Toolbar]
    "{285ec6b8-2d76-4297-8e03-0993bbcdf405}"= "c:\program files (x86)\MessengerPlusLive_Italy_TB\tbMess.dll" [2010-06-13 2734688]
    "{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files (x86)\free-downloads.net\tbfree.dll" [2009-12-31 2349080]
    .
    [HKEY_CLASSES_ROOT\clsid\{285ec6b8-2d76-4297-8e03-0993bbcdf405}]
    .
    [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
    "uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-03-15 742264]
    "IGagnant"="c:\users\Luna\Desktop\LaBarre-Gagnante.exe" [2012-04-01 200704]
    "AlcoholAutomount"="c:\program files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2010-08-20 33120]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Windows\CurrentVersion\Run]
    "GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
    "PosService"="c:\users\Public\Documents\AppData\Po App\PLauncher.exe" [2011-12-16 218624]
    "Tutorials"="c:\program files (x86)\Tuto4pc\tutorials.exe" [2012-03-16 4498280]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Windows\CurrentVersion\RunOnce]
    "UpdateTutorialsHP"="c:\users\Luna\AppData\Roaming \Tuto4pc\Tuto4pc\UpdateTutorialsHP.exe" [2012-03-26 990056]
    .
    c:\users\Luna\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Startup\
    Gold Barre.lnk - c:\program files\gold barre\Gold Barre.exe [2011-11-16 60928]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\ windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~2\Google\GOOGLE~1\GoogleD esktopNetwork3.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\ windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\ windows\currentversion\run-]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
    "PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
    .
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atik mdag.sys [x]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atik mpag.sys [x]
    .
    .
    Contenuto della cartella 'Scheduled Tasks'
    .
    2012-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-21 00:52]
    .
    2012-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-21 00:52]
    .
    2012-04-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2448482418-503373730-2879884450-1000Core.job
    - c:\users\Luna\AppData\Local\Google\Update\GoogleUp date.exe [2010-07-03 13:09]
    .
    2012-04-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2448482418-503373730-2879884450-1000UA.job
    - c:\users\Luna\AppData\Local\Google\Update\GoogleUp date.exe [2010-07-03 13:09]
    .
    .
    --------- x86-64 -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-28 7982112]
    .
    [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\SharedTaskScheduler]
    "{1984DD45-52CF-49cd-AB77-18F378FEA264}"= "c:\program files (x86)\Stardock\Fences\FencesMenu64.dll" [2010-06-22 253288]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Scansione supplementare -------
    .
    uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1098640
    uLocal Page = c:\windows\system32\blank.htm
    mStart Page = hxxp://search.findeer.com
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
    IE: E&sporta in Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 62.101.93.101 83.103.25.250
    TCP: Interfaces\{0B1EE7A5-13DE-4D0F-AB38-770C8ADB698C}: NameServer = 176.31.229.24,176.31.229.25
    TCP: Interfaces\{173DC93C-7476-469B-91B4-B8737CCA3430}: NameServer = 176.31.229.24,176.31.229.25
    TCP: Interfaces\{766E7F27-B4D4-4466-9665-8C9B89E4A667}: NameServer = 176.31.229.24,176.31.229.25
    TCP: Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
    TCP: Interfaces\{D2F1CF08-2046-4483-9269-97F30BAEE995}: NameServer = 176.31.229.24,176.31.229.25
    FF - ProfilePath - c:\users\Luna\AppData\Roaming\Mozilla\Firefox\Prof iles\t7sy6udm.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={s earchTerms}
    FF - prefs.js: browser.search.selectedEngine - free-downloads.net Customized Web Search
    FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT1098640&SearchSource=13
    FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
    FF - prefs.js: network.proxy.type - 0
    .
    - - - - CHIAVI ORFANE RIMOSSE - - - -
    .
    Toolbar-Locked - (no file)
    SafeBoot-mcmscsvc
    SafeBoot-MCODS
    Toolbar-Locked - (no file)
    WebBrowser-{285EC6B8-2D76-4297-8E03-0993BBCDF405} - (no file)
    AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
    .
    .
    .
    --------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
    .
    [HKEY_USERS\S-1-5-21-2448482418-503373730-2879884450-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:da,a5,40,ab,07,25,e2,c4,72,ac,b9,d3,f6,46 ,5f,f6,68,65,a9,2e,92,a7,24,
    ad,2b,6a,e7,7c,01,bb,78,ab,c2,00,68,8c,1b,ce,15,b9 ,54,cd,7a,ab,31,86,8a,0a,\
    "??"=hex:33,13,3f,c1,d4,c4,ae,32,91,a2,11,4b,b8,14 ,47,48
    .
    [HKEY_USERS\S-1-5-21-2448482418-503373730-2879884450-1000\Software\SecuROM\License information*]
    "datasecu"=hex:49,43,2e,ef,97,11,7f,c5,3c,a9,2e,98 ,81,a6,8c,f4,37,8a,50,fc,9c,
    4c,24,f1,b8,18,33,8b,ab,f9,17,95,8e,93,a9,cc,f2,40 ,55,b2,a1,5d,ca,9e,45,ce,\
    "rkeysecu"=hex:45,3b,39,ca,e9,cc,53,59,e6,13,fb,2c ,51,6a,73,89
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macrome d\\Flash\\FlashUtil10c.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUt il10c.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10 c.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10 c.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10 c.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10 c.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\In terface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\In terface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\In terface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Cl ass\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Cl ass\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Cl ass\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Cl ass\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Cl ass\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Cl ass\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PC W\Security]
    @Denied: (Full) (Everyone)
    .
    Ora fine scansione: 2012-04-10 14:32:41
    ComboFix-quarantined-files.txt 2012-04-10 12:32
    .
    Pre-Run: 74.971.041.792 byte disponibili
    Post-Run: 82.747.912.192 byte disponibili
    .
    - - End Of File - - 5AC931184ADC65FD99647DAA4CCD5EEE


    che faccio adesso?
    Grazie mille

    ---------- Post added at 16:38 ---------- Previous post was at 14:40 ----------

    e questo è il log invece di Malvarebyter
    mbam-log-2012-04-10 (16-36-24).txt

    Wikisend: free file sharing service (16-36-24).txt

    ---------- Post added at 16:51 ---------- Previous post was at 16:38 ----------

    ho eliminato gli infetti di malvarebites, aspetto vostre delucidazioni grazie

  2.  
    Stanco della Pubblicità? Registrati

  3. #2
    L'avatar di Keyra
    Specifiche del sistema

    Data Registrazione
    10-04-12
    Messaggi
    8
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Fastidiose finestre automatiche

    nessuno mi da una mano?

  4. #3
    L'avatar di FDAC
    Specifiche del sistema

    Data Registrazione
    28-01-10
    Messaggi
    1,335
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Fastidiose finestre automatiche

    Ciao, scusa il ritardo.
    Disinstalla tutte le toolbar installate, compresi questi programmi:
    Tuto4pc
    Moo0
    free-downloads.net
    Auto Surfer
    gold barre

    Riscontri ancora questo problema di apertura pagine indesiderate?

    Francesco

  5. #4
    L'avatar di Keyra
    Specifiche del sistema

    Data Registrazione
    10-04-12
    Messaggi
    8
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Fastidiose finestre automatiche

    Grazie si ieri questi li avevo già eliminati adesso il problema non è più frequente come prima lo fa una volta ogni tanto questo è il secondo log di combo dopo l'eliminazione di alcuni file

    Wikisend: free file sharing service

  6. #5
    L'avatar di Mardok112
    Specifiche del sistema

    Data Registrazione
    11-11-11
    Messaggi
    2,247
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Fastidiose finestre automatiche

    se stai parlando di pagine web che si aprono da sole tipo pop up io ho risolto con chrome e l'estensione adBlock plus

  7. #6
    L'avatar di Keyra
    Specifiche del sistema

    Data Registrazione
    10-04-12
    Messaggi
    8
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Fastidiose finestre automatiche

    no si aprono con gli altri browser, uso sempre chrome per navigare, ma le pagine extra me le apre con FF e con IE, è molto raro il caso in cui apre seconde pagine con Chrome.

  8. #7
    L'avatar di FDAC
    Specifiche del sistema

    Data Registrazione
    28-01-10
    Messaggi
    1,335
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Fastidiose finestre automatiche

    Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
    ● posiziona il tool sul Desktop
    termina tutti i programmi attivi, comprese le pagine Internet
    ● avvia il tool con un doppio click
    ● clicca, in basso a sinistra, sul pulsante Start
    scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
    ● attendi pazientemente il termine delle operazioni
    ● clicca, in basso a destra, sul pulsante Exit
    ● una volta terminate le operazioni, chiudi il programma

    Nota - riguardo al programma:
    TFC by OldTimer serve ad eliminare i file temporeanei di tutti gli utenti, con facilità e velocemente

    Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
    ● posiziona il tool sul Desktop
    ● chiudi tutti i programmi attivi
    ● avvia il tool con un doppio click
    ● clicca sul pulsante CleanUp!
    ● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

    Nota - riguardo al programma:
    OTC by OldTimer serve ad eliminare i programmi che abbiamo utilizzato per la pulizia (ComboFix in particolare) in modo automatico e preciso: al riavvio non noterai più l'icona di ComboFix, è del tutto normale

    Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/produc...HiJackThis.msi
    ● lancia Hijackthis
    ● clicca sul pulsante Do a system scan and save a logfile
    ● verrà rilasciato automaticamente un file di testo: allegalo

  9. #8
    L'avatar di Keyra
    Specifiche del sistema

    Data Registrazione
    10-04-12
    Messaggi
    8
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Fastidiose finestre automatiche

    Grazie mille fatto tutto ma ho un problema il log di Hij mi esce un blocco note bianco che nemmeno mi fa salvare :S
    ecco alla fine sono riuscita http://wikisend.com/download/825648/hijackthis.log

    grazie ancora
    Ultima modifica di Keyra; 11-04-2012 alle 23:08

  10. #9
    L'avatar di FDAC
    Specifiche del sistema

    Data Registrazione
    28-01-10
    Messaggi
    1,335
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Fastidiose finestre automatiche

    Avvia HiJackThis e:
    ● clicca sul pulsante Do a system scan only/Scan
    ● a sinistra, metti la spunta accanto ad ogni singola voce che ti indicherò sotto (non spuntare tutte le voce , solo quelle riportate sotto, mi raccomando)
    ● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet
    ● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su
    Queste sono le voci da fixare:

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Conduit Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Search
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=127.0.0.1:56847
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher. exe
    O4 - HKCU\..\Run: [IGagnant] C:\Users\Luna\Desktop\LaBarre-Gagnante.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0B1EE7A5-13DE-4D0F-AB38-770C8ADB698C}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CCS\Services\Tcpip\..\{173DC93C-7476-469B-91B4-B8737CCA3430}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CCS\Services\Tcpip\..\{766E7F27-B4D4-4466-9665-8C9B89E4A667}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D2F1CF08-2046-4483-9269-97F30BAEE995}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0B1EE7A5-13DE-4D0F-AB38-770C8ADB698C}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0B1EE7A5-13DE-4D0F-AB38-770C8ADB698C}: NameServer = 176.31.229.24,176.31.229.25

    Elimina, se presenti, queste cartelle:
    c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater
    c:\documents and settings\All Users\Documenti\AppData\PoApp
    c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\PosService

    Allega un nuovo log di Hijackthis.

  11. #10
    L'avatar di Keyra
    Specifiche del sistema

    Data Registrazione
    10-04-12
    Messaggi
    8
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Fastidiose finestre automatiche

    ecco questo è il log appena fatto dopo la spunta delle voci

  12. #11
    L'avatar di FDAC
    Specifiche del sistema

    Data Registrazione
    28-01-10
    Messaggi
    1,335
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Fastidiose finestre automatiche

    Dove è il log Keyra?

  13. #12
    L'avatar di Keyra
    Specifiche del sistema

    Data Registrazione
    10-04-12
    Messaggi
    8
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Fastidiose finestre automatiche


  14. #13
    L'avatar di FDAC
    Specifiche del sistema

    Data Registrazione
    28-01-10
    Messaggi
    1,335
    Ringraziamenti / Mi Piace
    Menzioni / Tag / Citazioni
    Problemi e Risposte

    Predefinito Re: Fastidiose finestre automatiche

    Hai fatto tutto quello che ti avevo detto?
    Il PC come va?

    Francesco

  15.  
    Stanco della Pubblicità? Registrati

 

Informazioni Discussione

Utenti che Stanno Visualizzando Questa Discussione

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Continua a seguirci!
TechMedia Network | Experts
Copyright © 2013 Bestofmedia Group. Tutti i diritti riservati
P.Iva 04146420965
Torna Su