Quote:
Originariamente inviato da folante
tallines,
grazie mille per la dettagliata delucidazione che mi riservo di rileggere meglio per "metabolizzarla".
Ci tenevo a farti sapere che ieri ho provato a scaricare i programmi ed effettuare quanto da te suggerito. I risultati li puoi trovare più in basso.
Queste 2 voci (O23) non sono riuscito ad eliminarle, anche perchè mi dice che servono al sistema operativo:
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\mauro.MAURO70\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
O23 - Service: Software Upd (SoftwareUpd) - SoftwareUpdService - C:\Documents and Settings\mauro.MAURO70\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe
|
Si, chiedo scusa, mi sono confuso con
C/Documents & Settings/Utente loggato/Dati Applicazioni
invece tu avevi
C:\Documents and Settings\mauro.MAURO70\
Impostazioni locali\Dati applicazioni\
Però mi sanno di strano......, prova a passare il tuo antivirus nella cartella Impostazioni locali......
In più io farei anche un giro con un antispyware : Malwarebytes' e/o Emisoft Anti-malware
Il resto di Hijackthis bene .
Quote:
Originariamente inviato da folante
ComboFix 12-09-24.02
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\mauro.MAURO70\Dati applicazioni\wuild.dll
c:\recycler\S-1-5-21-1202660629-1454471165-725345543-1003\$b3c319f51aa808bd80e601e01af297a5\@
c:\recycler\S-1-5-21-1202660629-1454471165-725345543-1003\$b3c319f51aa808bd80e601e01af297a5\L\00000004.@
c:\recycler\S-1-5-21-1202660629-1454471165-725345543-1003\$b3c319f51aa808bd80e601e01af297a5\U\00000004.@
c:\recycler\S-1-5-21-1202660629-1454471165-725345543-1003\$b3c319f51aa808bd80e601e01af297a5\U\00000008.@
c:\recycler\S-1-5-21-1202660629-1454471165-725345543-1003\$b3c319f51aa808bd80e601e01af297a5\U\000000cb.@
c:\recycler\S-1-5-21-1202660629-1454471165-725345543-1003\$b3c319f51aa808bd80e601e01af297a5\U\80000000.@
c:\recycler\S-1-5-21-1202660629-1454471165-725345543-1003\$b3c319f51aa808bd80e601e01af297a5\U\80000032.@
c:\windows\system32\SET6D.tmp
c:\windows\system32\SET72.tmp
c:\windows\system32\SET8A.tmp
c:\windows\system32\SET8C.tmp
c:\windows\system32\SET9B.tmp
c:\windows\system32\SETB7.tmp
c:\windows\system32\URTTemp
.
|
Questo è ottimo, solo di file temporanei hai 8 infezioni.....
, o meglio avevi
e prima dei file temporanei elenca delle infezioni trovate nel cestino nascosto di windows, quello di cui ti ho parlato nella spiegazione, C/Recycler .
Quote:
Originariamente inviato da folante
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
mStart Page = hxxp://search.findeer.com
IE: Cerca nel web - c:\programmi\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
TCP: Interfaces\{1C51A1C1-F33D-4F12-9FB8-89C9DF330641}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{3D93C930-BBB6-4D50-899D-A9C360F85006}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{AF2C7482-7E89-467F-ABE2-07A4AC3CA5C1}: NameServer = 176.31.229.24,176.31.229.25
FF - ProfilePath - c:\documents and settings\mauro.MAURO70\Dati applicazioni\Mozilla\Firefox\Profiles\rr5m3k12.default\
FF - prefs.js: browser.startup.homepage - www.google.it
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-Wdf01000.sys
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-ISW - c:\programmi\CheckPoint\ZAForceField\ForceField.exe
MSConfigStartUp-NokiaOviSuite2 - c:\programmi\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
MSConfigStartUp-PosService - c:\documents and settings\All Users.WINDOWS\Documenti\AppData\PoApp\PLauncher.exe
MSConfigStartUp-Sweetpacks Communicator - c:\programmi\SweetIM\Communicator\SweetPacksUpdateManager.exe
MSConfigStartUp-VirtualCloneDrive - e:\virtualclonedrive\VCDDaemon.exe
MSConfigStartUp-ZoneAlarm Installer - c:\programmi\CheckPoint\Install\Launcher.exe
.
***********************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\docume~1\MAURO~2.MAU\IMPOST~1\Temp\ASFWHide" |
Anche la scansione supplementare e le famose chiavi orfane che rimangono nel registro una volta disinstallato i programmi e che poi Combofix rimuove.........non sono niente male come report
PS: se puoi la prossima volta, fai un file zippato, è meglio
magari dalla finestra della risposta con "Gestisci allegati" o lo uppi, lo carichi, su uno dei motori di file sharing tipo
www.wikisend.com .
Hai tolto le toolbar con Advanced System Care si
?
Volendo, perchè forse.....dico forse, hai ancora qualcosa, puoi rifare lo scan con Combofix, rinominandolo .
Ossia lo disinstalli, con il comando Combofix /Uninstall dalla finestra Start/esegui .
Riavvii il pc, fai il download di nuovo di Combofix, però prima di fare il download lo rinomini con mno.exe o folante.exe o......quello che vuoi .exe
e poi lo rilanci da provvisoria,
sempre disattivando ripristino config di sistema .
Combofix genera due file di txt .
Uno è Combofix che si trova in C, l'altro è Combofix-quarantined-files che è in C/Qoobox .
La cartella Qoobox, viene creata da Combofix dopo lo scan .
Se rifai lo scan con Combofix rinominato puoi postarli questi due file di tct ?
O in formato zip da Gestisci allegati o caricandoli su wikisend ?
PS: i fle temporanei.........pericolosissimi............più di quanto uno non pensi............li puoi cancellare sia con la pulizia di Advanced System Care, con CCleaner e meglio ancora, anche con Atf Cleaner
Fallo ogni volta, prima di chiudere il pc