GiangiTerracina
02-05-2010, 13:52
Buongiorno, mi scuso in anticipo per eventuali errori nel thread ma sono nuovo sul forum, comunque vi spiego subito il problema.
Qualche giorno fa il mio netbook è stato infetto da un virus, "Click Cycler" che mi aveva infettato molti programmi (tra i quali anche programmi base di gestione del mio netbook della PackardBell), con le scansioni di Avira Antivir Personal (Free) e Malwarebytes' Anti-Malware sembra che sia riuscito ad eliminarlo.
Ora però all'accensione il pc è diventato molto lento e mi sono accorto (tramite Task Manager) che prima di caricare i processi "reali" mi carica un sacco di processi "fasulli" (infatti non mi indica neanche il nome utente), e dopo un pò il pc fa un breve refresh del desktop e partono quelli reali.
Ho provato allora a fare una scansione con HijackThis e di rilevante mi ha trovato soltanto dei processi sconosciuti o abbastanza sospetti, eccoli:
C:\WINDOWS\system32\fapon.exe Processo Sconosciuto
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe Abbastanza Sospetto
O4 - HKLM\..\Run: [girimmi] C:\WINDOWS\system32\douvyd.exe Applicazione Sconosciuta
O23 - Service: Ati External Event Utility (bae8sobaea4) - Four-F - C:\WINDOWS\system32\gattowavo.exe Servizio Sconosciuto
Vi posto anche il file di log così magari mi potete dare una mano per interpretarlo al meglio.
Vi ringrazio anticipatamente,
Gianluigi
Qualche giorno fa il mio netbook è stato infetto da un virus, "Click Cycler" che mi aveva infettato molti programmi (tra i quali anche programmi base di gestione del mio netbook della PackardBell), con le scansioni di Avira Antivir Personal (Free) e Malwarebytes' Anti-Malware sembra che sia riuscito ad eliminarlo.
Ora però all'accensione il pc è diventato molto lento e mi sono accorto (tramite Task Manager) che prima di caricare i processi "reali" mi carica un sacco di processi "fasulli" (infatti non mi indica neanche il nome utente), e dopo un pò il pc fa un breve refresh del desktop e partono quelli reali.
Ho provato allora a fare una scansione con HijackThis e di rilevante mi ha trovato soltanto dei processi sconosciuti o abbastanza sospetti, eccoli:
C:\WINDOWS\system32\fapon.exe Processo Sconosciuto
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe Abbastanza Sospetto
O4 - HKLM\..\Run: [girimmi] C:\WINDOWS\system32\douvyd.exe Applicazione Sconosciuta
O23 - Service: Ati External Event Utility (bae8sobaea4) - Four-F - C:\WINDOWS\system32\gattowavo.exe Servizio Sconosciuto
Vi posto anche il file di log così magari mi potete dare una mano per interpretarlo al meglio.
Vi ringrazio anticipatamente,
Gianluigi