Ciao
Ogni volta che accendo il pc nella cartella "incoming" mi ritrovo una marea di file .rar.
leggendo un pò sui vari forum dovrebbe essere un esecutivo che mi ha infettato il sistema
Si dovrebbe trovare traccia in hijackthis di cui allego log.
Se ciò non fosse sufficiente provvederò a seguire l'intera procedura per la disinfezione..
grazie




http://www.fileqube.com/file/FJoOUTv154605

Ciao
Ogni volta che accendo il pc nella cartella "incoming" mi ritrovo una marea di file .rar.
leggendo un pò sui vari forum dovrebbe essere un esecutivo che mi ha infettato il sistema
Si dovrebbe trovare traccia in hijackthis di cui allego log.
Se ciò non fosse sufficiente provvederò a seguire l'intera procedura per la disinfezione..
grazie




http://www.fileqube.com/file/FJoOUTv154605
ciao

carica secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) il log di Malwarebytes' Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) -> scansione completa

poi in base al log vediamo se passare alla procedura manuale

grazie
il problema è risolto.
Di malwares ce ne erano ben tre
grazie ancora:) :)
sotto il "Log"


http://wikisend.com/download/500572/mbam-log-2008-11-29 (20-58-19).txt

Saluti
Beppe

carica il log classico di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)

poi leggi il trattamento che ho in firma ed eventualmente fai scansioni di controllo con i programmi consigliati
in cosa trovassi altro relativo a questa infezione, segnalacelo

tutti i file rar li avevi eliminati tu manualmente?

carica il log classico di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)

poi leggi il trattamento che ho in firma ed eventualmente fai scansioni di controllo con i programmi consigliati
in cosa trovassi altro relativo a questa infezione, segnalacelo

tutti i file rar li avevi eliminati tu manualmente?

Eccomi, scusa per il ritardo
Ho provveduto ad eseguire tutto consigliatomi..sembra che tutto sia pulito...
allego log di Hijackthis
http://wikisend.com/download/909792/hijackthis.log
Grazie ancora per l'aiuto
Beppe

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [VoipStunt] "C:\programmi\voipstunt.com\voipstunt\voipstunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Services6] dllhosts.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactiv ex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab