Pls select your own language, using the translator in the left-hand corner
Mini guida all'uso di Malwarebytes
Il Gazebo Audiofilo

The Italian Forum for HI-FI, Music, DAC, Headphones And Cables

    Mini guida all'uso di Malwarebytes

    Share

    vulcan
    Headphone Mod
    Headphone Mod

    Numero di messaggi : 12097
    Data d'iscrizione : 2009-12-04
    Età : 50
    Località : Sardinya

    Mini guida all'uso di Malwarebytes

    Post  vulcan on Thu Feb 10, 2011 8:10 pm

    Ormai è anni che ho fatto conoscenza di questo che per me è il miglior programma in circolazione, preciso, affidabile e sopratutto ha pochi falsi positivi

    In linea di massima il programma può essere installato anche su macchine infette, a differenza di altri programmi

    In caso di difficoltà di istallazione cosa sempre possibile, effetture l'installazione in modalità provvisoria, se il malware bloccasse il link di scarico eseguire Rkill

    http://www.bleepingcomputer.com/forums/topic308364.html

    In caso di Rugue falsi antivirus, ottimizzatori, deframmentatori etc occorre procedere in modalità provvisoria

    Nel caso che dopo l'installazione il programma (anche dopo rkill) non partisse

    C/Programmi/Malwarebytese rinominare il file mbam (.exe) in firefox oppure explorer Laughing Laughing con questo stratagemma la mettete nello stoppino a qualsiasi Malware

    E' importante aggiornare prima della scansione, chiudere il programma e riaprirlo (per fissare gli aggiornamenti) e procedere alla pulizia

    Spero ritorni utile


    _________________
    Nicola      

    Spoiler:

    Sorgente Audia Flight Cd One - Cavo di Segnale Acrolink Mexcel 7N 6100D - Cavo di Alimentazione Cd Shunyata Taipan VX - Amplificatore TTVJ Millett 307A # 07 - Violectric V281-Cavo di Alimentazione Black Rhodium Polar Crusader Oyaide - Cuffie HifiMan HE1000  Cavo Moon Audio Silver Dragon xlr - Filtro di rete Shunyata Hydra 6 - Cavo di Alimentazione filtro Shunyata Copperhead Oyaide- Tavolino Music Tools Isoshelf - Tuner Aeron RD04 Cavo segnale tuner Mogami 2534 Xlr Cavo di Alimentazione Tuner Supra Lorad 2.5 Oyaide


    In caso di bisogno leggere il REGOLAMENTO del forum.

    desmoraf68
    Sordogolo 3

    Numero di messaggi : 4540
    Data d'iscrizione : 2011-01-14
    Età : 48
    Località : Prov. Arezzo

    Re: Mini guida all'uso di Malwarebytes

    Post  desmoraf68 on Fri Feb 11, 2011 5:41 pm

    Ottimo programma e utile tutorial, anch'io lo uso da tanto tempo ...favoloso


    _________________
    Raffaele

    Chi sa fare la musica la fa, chi la sa fare meno la insegna, chi la sa fare ancora meno la organizza, chi la sa fare così così la critica. (Luciano Pavarotti)

    Gli appassionati di musica sono assolutamente irragionevoli. Vogliono essere sempre perfettamente muti quando si dovrebbe desiderare di essere assolutamente sordi. (Oscar Wilde)

    Non posso immaginare la mia vita o quella di chiunque altro senza la musica: è come una luce nel buio che non si spegne mai. (Martin Scorsese)


    vulcan
    Headphone Mod
    Headphone Mod

    Numero di messaggi : 12097
    Data d'iscrizione : 2009-12-04
    Età : 50
    Località : Sardinya

    Re: Mini guida all'uso di Malwarebytes

    Post  vulcan on Sat Feb 12, 2011 12:37 am

    sunny e' meglio conoscere qualche trucco alcuni malware lo bloccano

    Swandog46 (Avenger), Fatdcuk, S!Ri(Smithfraudfix), sUBs (combofix),

    Prova questo salvalo e decomprimilo nella cartella documenti

    http://www.emsisoft.com/en/software/eek/

    E' nato per girare su Usb, ma per evitare istallazioni lo uso dalla cartella documenti



    _________________
    Nicola      

    Spoiler:

    Sorgente Audia Flight Cd One - Cavo di Segnale Acrolink Mexcel 7N 6100D - Cavo di Alimentazione Cd Shunyata Taipan VX - Amplificatore TTVJ Millett 307A # 07 - Violectric V281-Cavo di Alimentazione Black Rhodium Polar Crusader Oyaide - Cuffie HifiMan HE1000  Cavo Moon Audio Silver Dragon xlr - Filtro di rete Shunyata Hydra 6 - Cavo di Alimentazione filtro Shunyata Copperhead Oyaide- Tavolino Music Tools Isoshelf - Tuner Aeron RD04 Cavo segnale tuner Mogami 2534 Xlr Cavo di Alimentazione Tuner Supra Lorad 2.5 Oyaide


    In caso di bisogno leggere il REGOLAMENTO del forum.

    desmoraf68
    Sordogolo 3

    Numero di messaggi : 4540
    Data d'iscrizione : 2011-01-14
    Età : 48
    Località : Prov. Arezzo

    Re: Mini guida all'uso di Malwarebytes

    Post  desmoraf68 on Sat Feb 12, 2011 3:40 pm

    Ricevuto! .. ora lo provo


    _________________
    Raffaele

    Chi sa fare la musica la fa, chi la sa fare meno la insegna, chi la sa fare ancora meno la organizza, chi la sa fare così così la critica. (Luciano Pavarotti)

    Gli appassionati di musica sono assolutamente irragionevoli. Vogliono essere sempre perfettamente muti quando si dovrebbe desiderare di essere assolutamente sordi. (Oscar Wilde)

    Non posso immaginare la mia vita o quella di chiunque altro senza la musica: è come una luce nel buio che non si spegne mai. (Martin Scorsese)


    vulcan
    Headphone Mod
    Headphone Mod

    Numero di messaggi : 12097
    Data d'iscrizione : 2009-12-04
    Età : 50
    Località : Sardinya

    Re: Mini guida all'uso di Malwarebytes

    Post  vulcan on Sat Feb 12, 2011 3:53 pm

    Raffaele ha il modulo degli aggiornamenti manuali e sopratutto il re-scan della quarantena, ed in certi frangenti è migliore di altri perchè non richiede il reboot (es Bagle/Beagle)

    Con lo stesso sistema (senza installazione) uso Spybot, AVZ, Emergency kit, Superantispyware

    Ad ultimare la disinfezione Combofix sunny

    Per disinstallare combofix

    http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

    Non spaventarti perchè si autoelimina anche lui è un Kamikaze Laughing (elimina quasi tutti i tool .exe usati per disinfettare)


    _________________
    Nicola      

    Spoiler:

    Sorgente Audia Flight Cd One - Cavo di Segnale Acrolink Mexcel 7N 6100D - Cavo di Alimentazione Cd Shunyata Taipan VX - Amplificatore TTVJ Millett 307A # 07 - Violectric V281-Cavo di Alimentazione Black Rhodium Polar Crusader Oyaide - Cuffie HifiMan HE1000  Cavo Moon Audio Silver Dragon xlr - Filtro di rete Shunyata Hydra 6 - Cavo di Alimentazione filtro Shunyata Copperhead Oyaide- Tavolino Music Tools Isoshelf - Tuner Aeron RD04 Cavo segnale tuner Mogami 2534 Xlr Cavo di Alimentazione Tuner Supra Lorad 2.5 Oyaide


    In caso di bisogno leggere il REGOLAMENTO del forum.

    desmoraf68
    Sordogolo 3

    Numero di messaggi : 4540
    Data d'iscrizione : 2011-01-14
    Età : 48
    Località : Prov. Arezzo

    Re: Mini guida all'uso di Malwarebytes

    Post  desmoraf68 on Sat Feb 12, 2011 3:57 pm

    Purtroppo Nicola, combofix non posso più usarlo da quando ho Win7, non va con esso


    _________________
    Raffaele

    Chi sa fare la musica la fa, chi la sa fare meno la insegna, chi la sa fare ancora meno la organizza, chi la sa fare così così la critica. (Luciano Pavarotti)

    Gli appassionati di musica sono assolutamente irragionevoli. Vogliono essere sempre perfettamente muti quando si dovrebbe desiderare di essere assolutamente sordi. (Oscar Wilde)

    Non posso immaginare la mia vita o quella di chiunque altro senza la musica: è come una luce nel buio che non si spegne mai. (Martin Scorsese)


    vulcan
    Headphone Mod
    Headphone Mod

    Numero di messaggi : 12097
    Data d'iscrizione : 2009-12-04
    Età : 50
    Località : Sardinya

    Re: Mini guida all'uso di Malwarebytes

    Post  vulcan on Sat Feb 12, 2011 4:05 pm

    Hai ragione per adesso non sono compatibili ma sUBs credo che sia già al lavoro



    _________________
    Nicola      

    Spoiler:

    Sorgente Audia Flight Cd One - Cavo di Segnale Acrolink Mexcel 7N 6100D - Cavo di Alimentazione Cd Shunyata Taipan VX - Amplificatore TTVJ Millett 307A # 07 - Violectric V281-Cavo di Alimentazione Black Rhodium Polar Crusader Oyaide - Cuffie HifiMan HE1000  Cavo Moon Audio Silver Dragon xlr - Filtro di rete Shunyata Hydra 6 - Cavo di Alimentazione filtro Shunyata Copperhead Oyaide- Tavolino Music Tools Isoshelf - Tuner Aeron RD04 Cavo segnale tuner Mogami 2534 Xlr Cavo di Alimentazione Tuner Supra Lorad 2.5 Oyaide


    In caso di bisogno leggere il REGOLAMENTO del forum.

    desmoraf68
    Sordogolo 3

    Numero di messaggi : 4540
    Data d'iscrizione : 2011-01-14
    Età : 48
    Località : Prov. Arezzo

    Re: Mini guida all'uso di Malwarebytes

    Post  desmoraf68 on Sat Feb 12, 2011 4:14 pm

    Speriamo, per i rootkit è favoloso


    _________________
    Raffaele

    Chi sa fare la musica la fa, chi la sa fare meno la insegna, chi la sa fare ancora meno la organizza, chi la sa fare così così la critica. (Luciano Pavarotti)

    Gli appassionati di musica sono assolutamente irragionevoli. Vogliono essere sempre perfettamente muti quando si dovrebbe desiderare di essere assolutamente sordi. (Oscar Wilde)

    Non posso immaginare la mia vita o quella di chiunque altro senza la musica: è come una luce nel buio che non si spegne mai. (Martin Scorsese)


    vulcan
    Headphone Mod
    Headphone Mod

    Numero di messaggi : 12097
    Data d'iscrizione : 2009-12-04
    Età : 50
    Località : Sardinya

    Re: Mini guida all'uso di Malwarebytes

    Post  vulcan on Sat Feb 12, 2011 4:44 pm

    Brutte bestie usa questo

    http://www.gmer.net/

    Non male questo ma occhio è trial 30 gg sfruttalo quando ti serve

    http://www.surfright.nl/en

    Evita come la peste Sophos (non serve ad una mazza), Trends Micro Rootkit burster non è male ma

    File name:
    RootkitBuster_3.60.1016.zip
    Submission date:
    2011-02-09 17:23:51 (UTC)
    Current status:
    finished
    Result:
    1 /43 (2.3%) VT Community

    goodware
    Safety score: 100.0%

    Compact
    Print results Antivirus Version Last Update Result
    AhnLab-V3 2011.02.06.00 2011.02.06 -
    AntiVir 7.11.3.29 2011.02.09 -
    Antiy-AVL 2.0.3.7 2011.01.28 -
    Avast 4.8.1351.0 2011.02.09 -
    Avast5 5.0.677.0 2011.02.09 -
    AVG 10.0.0.1190 2011.02.09 -
    BitDefender 7.2 2011.02.09 -
    CAT-QuickHeal 11.00 2011.02.09 -
    ClamAV 0.96.4.0 2011.02.09 -
    Commtouch 5.2.11.5 2011.02.09 -
    Comodo 7630 2011.02.09 -
    DrWeb 5.0.2.03300 2011.02.09 -
    Emsisoft 5.1.0.2 2011.02.09 -
    eSafe 7.0.17.0 2011.02.09 -
    eTrust-Vet 36.1.8149 2011.02.09 -
    F-Prot 4.6.2.117 2011.02.04 -
    F-Secure 9.0.16160.0 2011.02.09 -
    Fortinet 4.2.254.0 2011.02.09 -
    GData 21 2011.02.09 -
    Ikarus T3.1.1.97.0 2011.02.09 -
    Jiangmin 13.0.900 2011.02.09 -
    K7AntiVirus 9.81.3796 2011.02.09 -
    Kaspersky 7.0.0.125 2011.02.09 -
    McAfee 5.400.0.1158 2011.02.09 -
    McAfee-GW-Edition 2010.1C 2011.02.08 -
    Microsoft 1.6502 2011.02.09 -
    NOD32 5859 2011.02.09 -
    Norman 6.07.03 2011.02.09 -
    nProtect 2011-01-27.01 2011.02.02 -
    Panda 10.0.3.5 2011.02.08 -
    PCTools 7.0.3.5 2011.02.09 -
    Prevx 3.0 2011.02.09 High Risk Worm
    Rising 23.44.02.05 2011.02.09 -
    Sophos 4.61.0 2011.02.09 -
    SUPERAntiSpyware 4.40.0.1006 2011.02.09 -
    Symantec 20101.3.0.103 2011.02.09 -
    TheHacker 6.7.0.1.126 2011.02.08 -
    TrendMicro 9.200.0.1012 2011.02.09 -
    TrendMicro-HouseCall 9.200.0.1012 2011.02.09 -
    VBA32 3.12.14.3 2011.02.09 -
    VIPRE 8361 2011.02.09 -
    ViRobot 2011.2.9.4301 2011.02.09 -
    VirusBuster 13.6.191.0 2011.02.09 -

    Conoscendo Prevx si tratta di un falso positivo


    _________________
    Nicola      

    Spoiler:

    Sorgente Audia Flight Cd One - Cavo di Segnale Acrolink Mexcel 7N 6100D - Cavo di Alimentazione Cd Shunyata Taipan VX - Amplificatore TTVJ Millett 307A # 07 - Violectric V281-Cavo di Alimentazione Black Rhodium Polar Crusader Oyaide - Cuffie HifiMan HE1000  Cavo Moon Audio Silver Dragon xlr - Filtro di rete Shunyata Hydra 6 - Cavo di Alimentazione filtro Shunyata Copperhead Oyaide- Tavolino Music Tools Isoshelf - Tuner Aeron RD04 Cavo segnale tuner Mogami 2534 Xlr Cavo di Alimentazione Tuner Supra Lorad 2.5 Oyaide


    In caso di bisogno leggere il REGOLAMENTO del forum.

    desmoraf68
    Sordogolo 3

    Numero di messaggi : 4540
    Data d'iscrizione : 2011-01-14
    Età : 48
    Località : Prov. Arezzo

    Re: Mini guida all'uso di Malwarebytes

    Post  desmoraf68 on Sun Feb 13, 2011 1:15 pm

    desmoraf68 wrote:Ricevuto! .. ora lo provo


    Provato ... azz mi ha trovato 14 malware, è pensare che faccio una scansione settimanale, prima con CCleaner,poi con spybot search and destroy e a finire con Malwarebytes


    _________________
    Raffaele

    Chi sa fare la musica la fa, chi la sa fare meno la insegna, chi la sa fare ancora meno la organizza, chi la sa fare così così la critica. (Luciano Pavarotti)

    Gli appassionati di musica sono assolutamente irragionevoli. Vogliono essere sempre perfettamente muti quando si dovrebbe desiderare di essere assolutamente sordi. (Oscar Wilde)

    Non posso immaginare la mia vita o quella di chiunque altro senza la musica: è come una luce nel buio che non si spegne mai. (Martin Scorsese)


    vulcan
    Headphone Mod
    Headphone Mod

    Numero di messaggi : 12097
    Data d'iscrizione : 2009-12-04
    Età : 50
    Località : Sardinya

    Re: Mini guida all'uso di Malwarebytes

    Post  vulcan on Sun Feb 13, 2011 2:09 pm

    mi dici cosa?

    Incolla il log

    Vai in Run > Reports e incolla il file di log txt

    NON CANCELLARE LA QUARANTENA


    _________________
    Nicola      

    Spoiler:

    Sorgente Audia Flight Cd One - Cavo di Segnale Acrolink Mexcel 7N 6100D - Cavo di Alimentazione Cd Shunyata Taipan VX - Amplificatore TTVJ Millett 307A # 07 - Violectric V281-Cavo di Alimentazione Black Rhodium Polar Crusader Oyaide - Cuffie HifiMan HE1000  Cavo Moon Audio Silver Dragon xlr - Filtro di rete Shunyata Hydra 6 - Cavo di Alimentazione filtro Shunyata Copperhead Oyaide- Tavolino Music Tools Isoshelf - Tuner Aeron RD04 Cavo segnale tuner Mogami 2534 Xlr Cavo di Alimentazione Tuner Supra Lorad 2.5 Oyaide


    In caso di bisogno leggere il REGOLAMENTO del forum.

    desmoraf68
    Sordogolo 3

    Numero di messaggi : 4540
    Data d'iscrizione : 2011-01-14
    Età : 48
    Località : Prov. Arezzo

    Re: Mini guida all'uso di Malwarebytes

    Post  desmoraf68 on Sun Feb 13, 2011 2:20 pm

    Azzz l'ho cancellata


    _________________
    Raffaele

    Chi sa fare la musica la fa, chi la sa fare meno la insegna, chi la sa fare ancora meno la organizza, chi la sa fare così così la critica. (Luciano Pavarotti)

    Gli appassionati di musica sono assolutamente irragionevoli. Vogliono essere sempre perfettamente muti quando si dovrebbe desiderare di essere assolutamente sordi. (Oscar Wilde)

    Non posso immaginare la mia vita o quella di chiunque altro senza la musica: è come una luce nel buio che non si spegne mai. (Martin Scorsese)


    vulcan
    Headphone Mod
    Headphone Mod

    Numero di messaggi : 12097
    Data d'iscrizione : 2009-12-04
    Età : 50
    Località : Sardinya

    Re: Mini guida all'uso di Malwarebytes

    Post  vulcan on Sun Feb 13, 2011 2:22 pm

    Non si fa mai....apri la cartella emergency e segui il percorso che ti ho detto e ricava il log (quello non è smarrito)


    _________________
    Nicola      

    Spoiler:

    Sorgente Audia Flight Cd One - Cavo di Segnale Acrolink Mexcel 7N 6100D - Cavo di Alimentazione Cd Shunyata Taipan VX - Amplificatore TTVJ Millett 307A # 07 - Violectric V281-Cavo di Alimentazione Black Rhodium Polar Crusader Oyaide - Cuffie HifiMan HE1000  Cavo Moon Audio Silver Dragon xlr - Filtro di rete Shunyata Hydra 6 - Cavo di Alimentazione filtro Shunyata Copperhead Oyaide- Tavolino Music Tools Isoshelf - Tuner Aeron RD04 Cavo segnale tuner Mogami 2534 Xlr Cavo di Alimentazione Tuner Supra Lorad 2.5 Oyaide


    In caso di bisogno leggere il REGOLAMENTO del forum.

    desmoraf68
    Sordogolo 3

    Numero di messaggi : 4540
    Data d'iscrizione : 2011-01-14
    Età : 48
    Località : Prov. Arezzo

    Re: Mini guida all'uso di Malwarebytes

    Post  desmoraf68 on Sun Feb 13, 2011 2:22 pm

    vulcan wrote:Non si fa mai....apri la cartella emergency e segui il percorso che ti ho detto e ricava il log (quello non è smarrito)


    Ricevuto ...questa non la sapevo


    _________________
    Raffaele

    Chi sa fare la musica la fa, chi la sa fare meno la insegna, chi la sa fare ancora meno la organizza, chi la sa fare così così la critica. (Luciano Pavarotti)

    Gli appassionati di musica sono assolutamente irragionevoli. Vogliono essere sempre perfettamente muti quando si dovrebbe desiderare di essere assolutamente sordi. (Oscar Wilde)

    Non posso immaginare la mia vita o quella di chiunque altro senza la musica: è come una luce nel buio che non si spegne mai. (Martin Scorsese)


    vulcan
    Headphone Mod
    Headphone Mod

    Numero di messaggi : 12097
    Data d'iscrizione : 2009-12-04
    Età : 50
    Località : Sardinya

    Re: Mini guida all'uso di Malwarebytes

    Post  vulcan on Sun Feb 13, 2011 2:24 pm

    Sono crittografati ormai innocui (salvo che non li ripristini) posta il log perchè potrebbe non essere finita qui


    _________________
    Nicola      

    Spoiler:

    Sorgente Audia Flight Cd One - Cavo di Segnale Acrolink Mexcel 7N 6100D - Cavo di Alimentazione Cd Shunyata Taipan VX - Amplificatore TTVJ Millett 307A # 07 - Violectric V281-Cavo di Alimentazione Black Rhodium Polar Crusader Oyaide - Cuffie HifiMan HE1000  Cavo Moon Audio Silver Dragon xlr - Filtro di rete Shunyata Hydra 6 - Cavo di Alimentazione filtro Shunyata Copperhead Oyaide- Tavolino Music Tools Isoshelf - Tuner Aeron RD04 Cavo segnale tuner Mogami 2534 Xlr Cavo di Alimentazione Tuner Supra Lorad 2.5 Oyaide


    In caso di bisogno leggere il REGOLAMENTO del forum.

    desmoraf68
    Sordogolo 3

    Numero di messaggi : 4540
    Data d'iscrizione : 2011-01-14
    Età : 48
    Località : Prov. Arezzo

    Re: Mini guida all'uso di Malwarebytes

    Post  desmoraf68 on Sun Feb 13, 2011 2:32 pm

    Ecco il report:


    a-squared Free - Versione 1.0
    Ultimo aggiornamento: 12/02/2011 16:09:05

    Impostazioni scansione:

    Tipo scansione: Completa
    Oggetti: Memoria, Tracce, Cookies, C:\
    Archivio scansioni: On
    Euristica: Off
    Scansione ADS: On

    Scansione avviata: 12/02/2011 16:09:44

    c:\windows\eSellerateControl365.dll rilevati: Trace.File.Borzoi!A2
    Value: HKEY_CLASSES_ROOT\CLSID\{C915F573-4C11-4968-9080-29E611FDBE9F}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Borzoi!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C915F573-4C11-4968-9080-29E611FDBE9F}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Borzoi!A2
    C:\Users\DESMORAF\AppData\Local\Temp\CleanTool.exe rilevati: Trojan-Dropper.Agent!IK
    C:\Users\DESMORAF\AppData\Local\Temp\data\XP\amd64.btm rilevati: Riskware.Hacktool.Wpakill!IK
    C:\Users\DESMORAF\AppData\Local\Temp\data\XP\ia64.btm rilevati: Riskware.Hacktool.Wpakill!IK
    C:\Users\DESMORAF\AppData\Local\Temp\data\XP\x86.btm rilevati: HackTool.Win32.Wpakill!IK
    C:\Users\DESMORAF\AppData\Local\Temp\Install_Loader.exe rilevati: Backdoor.SuspectCRC!IK
    C:\Users\DESMORAF\AppData\Local\Temp\Uninstall_Loader.exe rilevati: Trojan-Dropper.Agent!IK
    C:\Users\DESMORAF\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\170f55e-7735ba5a/bpac\a$1.class rilevati: Java.Trojan-Downloader.OpenConnection!IK
    C:\Users\DESMORAF\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\170f55e-7735ba5a/bpac\a.class rilevati: Trojan-Downloader.Java.OpenConnection!IK
    C:\Users\DESMORAF\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\170f55e-7735ba5a/bpac\b.class rilevati: Java.Trojan-Downloader.OpenConnection!IK
    C:\Users\DESMORAF\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\170f55e-7735ba5a/bpac\KAVS.class rilevati: Trojan-Downloader.Java.OpenConnection!IK
    C:\Users\DESMORAF\Downloads\cMP2\cMP_1_2_final_setup.exe rilevati: Trojan.Win32.AutoHK!IK

    Scansionati

    File: 570725
    Tracce: 399197
    Cookies: 3
    Processi: 57

    Rilevato

    File: 11
    Tracce: 3
    Cookies: 0
    Processi: 0
    Chiavi di Registro: 0

    Fine scansione: 12/02/2011 17:53:59
    Tempo scansione: 1:44:15


    _________________
    Raffaele

    Chi sa fare la musica la fa, chi la sa fare meno la insegna, chi la sa fare ancora meno la organizza, chi la sa fare così così la critica. (Luciano Pavarotti)

    Gli appassionati di musica sono assolutamente irragionevoli. Vogliono essere sempre perfettamente muti quando si dovrebbe desiderare di essere assolutamente sordi. (Oscar Wilde)

    Non posso immaginare la mia vita o quella di chiunque altro senza la musica: è come una luce nel buio che non si spegne mai. (Martin Scorsese)


    vulcan
    Headphone Mod
    Headphone Mod

    Numero di messaggi : 12097
    Data d'iscrizione : 2009-12-04
    Età : 50
    Località : Sardinya

    Re: Mini guida all'uso di Malwarebytes

    Post  vulcan on Sun Feb 13, 2011 2:36 pm



    Scarica sul desktop (è eseguibile)

    http://www.superantispyware.com/portablescanner.html

    Elimina tutto ciò che è marcato con il cartello tipo divieto d'accesso, lascia perdere gli avvisi gialli con il punto esclamativo (sono sospetti)

    La tipologia di malware cancellata è solitamente accompagniata da rootkit

    Che antivirus usi?

    Dimenticavo hai 7 usa sempre i diritti di amministratore per eseguire i file


    _________________
    Nicola      

    Spoiler:

    Sorgente Audia Flight Cd One - Cavo di Segnale Acrolink Mexcel 7N 6100D - Cavo di Alimentazione Cd Shunyata Taipan VX - Amplificatore TTVJ Millett 307A # 07 - Violectric V281-Cavo di Alimentazione Black Rhodium Polar Crusader Oyaide - Cuffie HifiMan HE1000  Cavo Moon Audio Silver Dragon xlr - Filtro di rete Shunyata Hydra 6 - Cavo di Alimentazione filtro Shunyata Copperhead Oyaide- Tavolino Music Tools Isoshelf - Tuner Aeron RD04 Cavo segnale tuner Mogami 2534 Xlr Cavo di Alimentazione Tuner Supra Lorad 2.5 Oyaide


    In caso di bisogno leggere il REGOLAMENTO del forum.

    desmoraf68
    Sordogolo 3

    Numero di messaggi : 4540
    Data d'iscrizione : 2011-01-14
    Età : 48
    Località : Prov. Arezzo

    Re: Mini guida all'uso di Malwarebytes

    Post  desmoraf68 on Sun Feb 13, 2011 2:42 pm

    Di antivirus uso AVG che non è installato lo metto quando faccio la solita pulizia poi lo cavo, il perchè di questo è che gioco online a Battlefield bad company 2, mi fa rallentare il Pc in gioco ... sto caricando SUPERAntiSpyware, grazie di tutto


    _________________
    Raffaele

    Chi sa fare la musica la fa, chi la sa fare meno la insegna, chi la sa fare ancora meno la organizza, chi la sa fare così così la critica. (Luciano Pavarotti)

    Gli appassionati di musica sono assolutamente irragionevoli. Vogliono essere sempre perfettamente muti quando si dovrebbe desiderare di essere assolutamente sordi. (Oscar Wilde)

    Non posso immaginare la mia vita o quella di chiunque altro senza la musica: è come una luce nel buio che non si spegne mai. (Martin Scorsese)


    vulcan
    Headphone Mod
    Headphone Mod

    Numero di messaggi : 12097
    Data d'iscrizione : 2009-12-04
    Età : 50
    Località : Sardinya

    Re: Mini guida all'uso di Malwarebytes

    Post  vulcan on Sun Feb 13, 2011 2:55 pm



    Doppio disinstalla AVG è una ciofeca, installa Avira o Avast e tieni la protezione residente attivata sennò sono cazzi davvero, avast ha anche la modalità game

    Te l'ho chiesto perchè sospettavo fosse farlocco l'antivirus, occhio perchè fino a quando sono fesserie si cancellano poi c'è il formattone

    Dopo superaantispiware segui questa procedura, fallo quando non ti serve il pc è lunghetta , o falla in due momenti differenti

    Scarica tutto sul desktop (sono tutti eseguibili)

    http://www.norman.com/support/support_tools/malware_cleaner/it

    Fa tutto da solo ti cancellerà altro e rimetterà a posto i valori di registro

    http://www.freedrweb.com/download+cureit/

    Cura i file curabili o spostali nel container esegui la scansione in modalità protetta, prima la breve poi la totale

    Disinstalla java (guarda il log) e reistalla la nuova versione

    Dopodiciò scarica questo sempre sul desktop e cancella tutto ti chiederà il riavvio

    http://www.geekstogo.com/forum/files/file/187-tfc-temp-file-cleaner-by-oldtimer/


    _________________
    Nicola      

    Spoiler:

    Sorgente Audia Flight Cd One - Cavo di Segnale Acrolink Mexcel 7N 6100D - Cavo di Alimentazione Cd Shunyata Taipan VX - Amplificatore TTVJ Millett 307A # 07 - Violectric V281-Cavo di Alimentazione Black Rhodium Polar Crusader Oyaide - Cuffie HifiMan HE1000  Cavo Moon Audio Silver Dragon xlr - Filtro di rete Shunyata Hydra 6 - Cavo di Alimentazione filtro Shunyata Copperhead Oyaide- Tavolino Music Tools Isoshelf - Tuner Aeron RD04 Cavo segnale tuner Mogami 2534 Xlr Cavo di Alimentazione Tuner Supra Lorad 2.5 Oyaide


    In caso di bisogno leggere il REGOLAMENTO del forum.

    desmoraf68
    Sordogolo 3

    Numero di messaggi : 4540
    Data d'iscrizione : 2011-01-14
    Età : 48
    Località : Prov. Arezzo

    Re: Mini guida all'uso di Malwarebytes

    Post  desmoraf68 on Sun Feb 13, 2011 2:59 pm

    Ok, con calma farò tutto anche se formattare non mi spaventa, lo faccio in media ogni due-tre mesi


    _________________
    Raffaele

    Chi sa fare la musica la fa, chi la sa fare meno la insegna, chi la sa fare ancora meno la organizza, chi la sa fare così così la critica. (Luciano Pavarotti)

    Gli appassionati di musica sono assolutamente irragionevoli. Vogliono essere sempre perfettamente muti quando si dovrebbe desiderare di essere assolutamente sordi. (Oscar Wilde)

    Non posso immaginare la mia vita o quella di chiunque altro senza la musica: è come una luce nel buio che non si spegne mai. (Martin Scorsese)


    desmoraf68
    Sordogolo 3

    Numero di messaggi : 4540
    Data d'iscrizione : 2011-01-14
    Età : 48
    Località : Prov. Arezzo

    Re: Mini guida all'uso di Malwarebytes

    Post  desmoraf68 on Sun Feb 13, 2011 3:26 pm

    SUPERAntiSpyware ha dato esito negativo (nessun problema rilevato), passo a norman ora


    _________________
    Raffaele

    Chi sa fare la musica la fa, chi la sa fare meno la insegna, chi la sa fare ancora meno la organizza, chi la sa fare così così la critica. (Luciano Pavarotti)

    Gli appassionati di musica sono assolutamente irragionevoli. Vogliono essere sempre perfettamente muti quando si dovrebbe desiderare di essere assolutamente sordi. (Oscar Wilde)

    Non posso immaginare la mia vita o quella di chiunque altro senza la musica: è come una luce nel buio che non si spegne mai. (Martin Scorsese)


    vulcan
    Headphone Mod
    Headphone Mod

    Numero di messaggi : 12097
    Data d'iscrizione : 2009-12-04
    Età : 50
    Località : Sardinya

    Re: Mini guida all'uso di Malwarebytes

    Post  vulcan on Sun Feb 13, 2011 7:17 pm

    desmoraf68 wrote:Ok, con calma farò tutto anche se formattare non mi spaventa, lo faccio in media ogni due-tre mesi

    santa santa santa

    Evita di usare AVG... ti metto in guardia da infezioni che non si cancellano con il format, se con lo stesso intendi i dischi di backup che hai fatto tu
    Ocio perchè il boot e l'Mbr si resettano a volte solo con lo zero filling (formattazione a basso livello)
    Se disinserisci la protezione residente fallo solo se non sei connesso sennò erg

    Dopo che pulirai con Norman e Dr Web e sucessiva pulitura scarica sul desktop

    http://free.antivirus.com/hijackthis/

    Scarica la versione 2.0.4 executable, crea una cartella sul desktop e chiamala HiJackthis, apri l'exe e clicca su (chiudi tutti i programmi attivi)

    Do a sistem scan a save logfile ed incolla il file di log txt, chiudi hi jack

    NON FIXARE NULLA....il log sarà tipo questo

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 19:11:15, on 13/02/2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\Roxio\BackOnTrack\Instant Restore\BOTService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\programmi\idt\wdm\STacSV.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\Avira\AntiVir Desktop\sched.exe
    C:\Programmi\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
    C:\Programmi\Avira\AntiVir Desktop\avguard.exe
    C:\Programmi\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
    C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\AESTFltr.exe
    C:\Programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Programmi\Hewlett-Packard\Shared\hpqToaster.exe
    C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
    C:\DOCUMENTS AND SETTINGS\NICOLA\DOCUMENTI\EMSISOFTEMERGENCYKIT\run\a2emergencykit.exe
    C:\Programmi\Opera\opera.exe
    C:\Documents and Settings\nicola\Desktop\Hi Jack This\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
    O4 - HKLM\..\Run: [WirelessAssistant] C:\Programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6886.cab
    O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Programmi\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
    O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: BOTService - Sonic Solutions - C:\Programmi\Roxio\BackOnTrack\Instant Restore\BOTService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\programmi\idt\wdm\STacSV.exe
    O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

    --
    End of file - 5743 bytes

    Non utilizzare come Browser Explorer meglio Firefox o meglio ancora Opera






    _________________
    Nicola      

    Spoiler:

    Sorgente Audia Flight Cd One - Cavo di Segnale Acrolink Mexcel 7N 6100D - Cavo di Alimentazione Cd Shunyata Taipan VX - Amplificatore TTVJ Millett 307A # 07 - Violectric V281-Cavo di Alimentazione Black Rhodium Polar Crusader Oyaide - Cuffie HifiMan HE1000  Cavo Moon Audio Silver Dragon xlr - Filtro di rete Shunyata Hydra 6 - Cavo di Alimentazione filtro Shunyata Copperhead Oyaide- Tavolino Music Tools Isoshelf - Tuner Aeron RD04 Cavo segnale tuner Mogami 2534 Xlr Cavo di Alimentazione Tuner Supra Lorad 2.5 Oyaide


    In caso di bisogno leggere il REGOLAMENTO del forum.

    desmoraf68
    Sordogolo 3

    Numero di messaggi : 4540
    Data d'iscrizione : 2011-01-14
    Età : 48
    Località : Prov. Arezzo

    Re: Mini guida all'uso di Malwarebytes

    Post  desmoraf68 on Mon Feb 14, 2011 4:59 pm

    No Ncola io non faccio Cd di Backup, ma bensi formatto e reinstallo tutto .... Dr Web e TFC hanno dato esito negativo, ti posto il log di Norman:

    Norman Malware Cleaner
    Version 1.8.3
    Copyright © 1990 - 2010, Norman ASA. Built 2011/02/12 08:05:17

    Norman Scanner Engine Version: 6.07.03
    Nvcbin.def Version: 6.07.00, Date: 2011/02/12 08:05:17, Variants: 9861702

    Scan started: 2011/02/13 19:54:06

    Running pre-scan cleanup routine:
    Operating System: Microsoft Windows 7 6.1.7600
    Logged on user: DESMORAF-PC\DESMORAF


    Scanning kernel...

    Kernel scan complete



    Scanning running processes and process memory...

    Number of processes/threads found: 1330
    Number of processes/threads scanned: 1330
    Number of processes/threads not scanned: 0
    Number of infected processes/threads terminated: 0
    Total scanning time: 1m 16s


    Scanning file system...

    Scanning: prescan

    Scanning: C:\*.*

    C:\Downloads\ClasseIV_I°quadrimestre.zip/Prova quadrimestrale 2.doc (Error whilst scanning file: I/O Error (0x00220005))

    C:\Program Files (x86)\cics Memory Player\ahkosk.exe (Infected with W32/AutoRun.AFH)
    Deleted file

    C:\System Volume Information\{38088~1 (Error opening file: Access denied)

    C:\System Volume Information\{B0A14~1 (Error opening file: Access denied)

    C:\System Volume Information\{EAF86~1 (Error opening file: Access denied)

    C:\Users\DESMORAF\Desktop\Antivirus\TFC.exe (Infected with W32/SmallDrp.AZGM)
    Deleted file

    C:\Users\DESMORAF\Downloads\TeamSpeak3-Client-win64-3.0.0-beta35.exe/noname.nsis/file0/file7 (Error whilst scanning file: I/O Error (0x00220005))

    C:\Users\DESMORAF\Downloads\tutorial.rar/Tutorial\flac-1.2.1b.exe/noname.nsis/file23 (Error whilst scanning file: I/O Error (0x00220005))

    C:\Users\DESMORAF\Downloads\vac409.zip/setup64.exe (Infected with Delf.EPGQ)
    Deleted file

    C:\Users\DESMORAF\Downloads\Tutorial\flac-1.2.1b.exe/noname.nsis/file23 (Error whilst scanning file: I/O Error (0x00220005))

    Scanning: C:\System Volume Information\*.*

    C:\System Volume Information\{38088~1 (Error opening file: Access denied)

    C:\System Volume Information\{B0A14~1 (Error opening file: Access denied)

    C:\System Volume Information\{EAF86~1 (Error opening file: Access denied)

    Scanning: postscan


    Running post-scan cleanup routine:

    Number of files found: 471210
    Number of archives unpacked: 2182
    Number of files scanned: 471137
    Number of files not scanned: 73
    Number of files skipped due to exclude list: 0
    Number of infected files found: 3
    Number of infected files repaired/deleted: 3
    Number of infections removed: 3
    Total scanning time: 2h 33m 49s


    _________________
    Raffaele

    Chi sa fare la musica la fa, chi la sa fare meno la insegna, chi la sa fare ancora meno la organizza, chi la sa fare così così la critica. (Luciano Pavarotti)

    Gli appassionati di musica sono assolutamente irragionevoli. Vogliono essere sempre perfettamente muti quando si dovrebbe desiderare di essere assolutamente sordi. (Oscar Wilde)

    Non posso immaginare la mia vita o quella di chiunque altro senza la musica: è come una luce nel buio che non si spegne mai. (Martin Scorsese)


    desmoraf68
    Sordogolo 3

    Numero di messaggi : 4540
    Data d'iscrizione : 2011-01-14
    Età : 48
    Località : Prov. Arezzo

    Re: Mini guida all'uso di Malwarebytes

    Post  desmoraf68 on Mon Feb 14, 2011 5:03 pm

    Ecco il log di HijackThis, progamma che uso poco in quanto di solito non so quali fixare:

    P.S. io intanto fixerei http://home.sweetim.com, il quale l'ho messo per provarlo e me ne sono pentito (è uno spyware)


    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 17:01:59, on 14/02/2011
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\TerraTec\DMX6FireUSB\DMX6FireUSB.exe
    C:\Program Files (x86)\Razer\Lachesis\razerhid.exe
    C:\Program Files (x86)\Razer\Lachesis\OSD.exe
    C:\Program Files (x86)\Razer\Lachesis\razertra.exe
    C:\Program Files (x86)\Razer\Lachesis\razerofa.exe
    C:\Program Files (x86)\Windows Media Player\wmplayer.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    C:\Users\DESMORAF\Desktop\HiJackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (file missing)
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [Lachesis] C:\Program Files (x86)\Razer\Lachesis\razerhid.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: DMX 6Fire USB Control Panel.lnk = C:\Program Files\TerraTec\DMX6FireUSB\DMX6FireUSB.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlfvideo.htm
    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dllink.htm
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D892F336-42D2-405C-AACC-78365A971965}: NameServer = 8.8.8.8,8.8.4.4
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: FLEXnet Licensing Service 64 - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
    O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: DMX6Fire Control (ttdmx6firesvc) - TerraTec Electronic GmbH - C:\Program Files\TerraTec\DMX6FireUSB\ttdmx6firesvc.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 8314 bytes


    _________________
    Raffaele

    Chi sa fare la musica la fa, chi la sa fare meno la insegna, chi la sa fare ancora meno la organizza, chi la sa fare così così la critica. (Luciano Pavarotti)

    Gli appassionati di musica sono assolutamente irragionevoli. Vogliono essere sempre perfettamente muti quando si dovrebbe desiderare di essere assolutamente sordi. (Oscar Wilde)

    Non posso immaginare la mia vita o quella di chiunque altro senza la musica: è come una luce nel buio che non si spegne mai. (Martin Scorsese)


    vulcan
    Headphone Mod
    Headphone Mod

    Numero di messaggi : 12097
    Data d'iscrizione : 2009-12-04
    Età : 50
    Località : Sardinya

    Re: Mini guida all'uso di Malwarebytes

    Post  vulcan on Mon Feb 14, 2011 6:04 pm

    Raffaele vedi se riesci a reimpostare o disinstallare home sweetim è Bad sicuro, prova a disinstallare sennò fixiamo senza pietà

    O2 BHO era tossico ma fixa al volo

    017 evidenziato in verde è molto sospetto ma questo puoi sapere solo tu

    Per ora tralascia il fix

    Vai qui http://www.eset.com/online-scanner/run

    selezione su remove found threats e scan archives in avanzate seleziona anche scan for potentialli unsafe application

    Eset dovrebbe stanare qualcosa ed eliminarla in automatico

    Vedo dal log che hai installato Avast

    home sweetim mi dice dominio non accessibile guarda qui sotto

    http://www.bleepingcomputer.com/forums/topic163796.html


    Report 2010-07-26 14:52:49 (GMT 1)
    Website sweetim.com
    Domain Hash 24d7a7efe3bce11205b4260c74ef7f4a
    IP Address 212.25.65.1 [SCAN]
    IP Hostname bzq-25-65-1.static.bezeqint.net
    IP Country IL (Israel)
    AS Number 8551
    AS Name BEZEQ-INTERNATIONAL-AS Bezeqint Internet Back...
    Detections 2 / 17 (12 %)
    Status SUSPICIOUS

    Scanning site with: AMaDa CLEAN
    Scanning site with: BrowserDefender CLEAN
    Scanning site with: Finjan CLEAN
    Scanning site with: Google Diagnostic CLEAN
    Scanning site with: hpHosts DETECTED
    Scanning site with: Malware Patrol CLEAN
    Scanning site with: MalwareDomainList CLEAN
    Scanning site with: MyWOT SUSPICIOUS
    Scanning site with: Norton SafeWeb CLEAN
    Scanning site with: ParetoLogic URL Clearing House CLEAN
    Scanning site with: PhishTank CLEAN
    Scanning site with: SURBL CLEAN
    Scanning site with: Threat Log CLEAN
    Scanning site with: TrendMicro Web Reputation CLEAN
    Scanning site with: URIBL CLEAN
    Scanning site with: Web Security Guard CLEAN
    Scanning site with: ZeuS Tracker CLEAN






    _________________
    Nicola      

    Spoiler:

    Sorgente Audia Flight Cd One - Cavo di Segnale Acrolink Mexcel 7N 6100D - Cavo di Alimentazione Cd Shunyata Taipan VX - Amplificatore TTVJ Millett 307A # 07 - Violectric V281-Cavo di Alimentazione Black Rhodium Polar Crusader Oyaide - Cuffie HifiMan HE1000  Cavo Moon Audio Silver Dragon xlr - Filtro di rete Shunyata Hydra 6 - Cavo di Alimentazione filtro Shunyata Copperhead Oyaide- Tavolino Music Tools Isoshelf - Tuner Aeron RD04 Cavo segnale tuner Mogami 2534 Xlr Cavo di Alimentazione Tuner Supra Lorad 2.5 Oyaide


    In caso di bisogno leggere il REGOLAMENTO del forum.

      Current date/time is Sun Dec 11, 2016 2:50 pm