Visualizza messaggio singolo
Vecchio 05-09-2007, 20.24.56   #4
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Ci sono almeno un altro paio di dll sospette.
Cancella queste righe, riavvia in modalità provvisoria e prova con unlocker a cancellare i 3 file dll, poi riavvia normalmente.
Potrebbe anche esserci qualche exe sospetto, prova a fare una ricerca con panda antirootkit
http://research.pandasoftware.com/bl...ntiRootkit.zip o il mcafee http://download.nai.com/products/mca...tDetective.zip


O2 - BHO: (no name) - Disabled:{00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: (no name) - Disabled:{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - Disabled:{9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - Disabled:{AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - Disabled:{AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: (no name) - Disabled:{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - Disabled:{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - Disabled:{C0906BEE-E20A-448A-AFB8-E9503E78902A} - (no file)
O2 - BHO: (no name) - Disabled:{E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O2 - BHO: (no name) - {C0906BEE-E20A-448A-AFB8-E9503E78902A} - c:\windows\system32\kedpked.dll
O2 - BHO: (no name) - {D6DAAB32-4BDF-4002-914B-4E4510109B33} - c:\windows\system32\qacyvvgf.dll
O2 - BHO: (no name) - {E2258B0F-4EF4-4ED2-838C-D3C9DBE949AE} - c:\windows\system32\mqjtgpis.dll
O20 - Winlogon Notify: htefcacp - C:\WINDOWS\SYSTEM32\kedpked.dll
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando