View Full Version : Messo male
Io stavo messo così.
a-squared Free - Versione 1.0
Ultimo aggiornamento: 04/09/2011 18:04:17
Impostazioni scansione:
Tipo scansione: Personalizzata
Oggetti: Memoria, Tracce, Cookies, C:\, D:\, I:\
Archivio scansioni: On
Euristica: On
Scansione ADS: On
Scansione avviata: 04/09/2011 18:04:54
C:\Users\[user]\AppData\Roaming\Mozilla\Firefox\Profiles\fp50dfpf.default\cookies.sqlite:1290 rilevati: Trace.TrackingCookie.tribalfusion.com!A2
C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE rilevati: Trojan-Spy.Win32.Zbot!IK
C:\Program Files\Multiupload Batch Uploader\mu.exe rilevati: Trojan.Win32.Swisyn.ysy!A2
C:\Users\[user]\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\4dfcbc8e-6b9ed08e/dev/s/AdgredY.class rilevati: Trojan-Downloader.Java.Agent!IK
C:\Users\[user]\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\4dfcbc8e-6b9ed08e/dev/s/DyesyasZ.class rilevati: Trojan-Downloader.Java.Agent!IK
C:\Users\[user]\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\4dfcbc8e-6b9ed08e/dev/s/LoaderX.class rilevati: Trojan-Downloader.Java.Agent!IK
C:\Users\[user]\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\4fb5681f-13bba23a/gendalf/fire.class rilevati: Trojan.Java.Downloader!IK
C:\Users\[user]\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\4fb5681f-13bba23a/gendalf/poison.class rilevati: Trojan.Agent-DU!IK
C:\Users\[user]\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\4fb5681f-13bba23a/mordor/bilbo.class rilevati: Trojan.Java.Downloader!IK
C:\Users\[user]\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\4fb5681f-13bba23a/mordor/frodo.class rilevati: Trojan.Java.Downloader!IK
C:\Users\[user]\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\4fb5681f-13bba23a/mordor/gorlum.class rilevati: Trojan.Java.Downloader!IK
C:\Users\[user]\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\4fb5681f-13bba23a/mordor/saruman.class rilevati: Trojan-Downloader.Java.Agent!IK
C:\Windows\4031898592:521973263.exe rilevati: Trojan.Crypt!IK
D:\File ricevuti\rompitutto.exe rilevati: Hoax.Win32.Stressreducer!A2
Scansionati
File: 376970
Tracce: 437039
Cookies: 228
Processi: 57
Rilevato
File: 13
Tracce: 0
Cookies: 1
Processi: 0
Chiavi di Registro: 0
Fine scansione: 04/09/2011 20:47:11
Tempo scansione: 2:42:17
Poi:
Malwarebytes Anti-Malware parte e poi si chiude
Emsisoft Anti-Malware è partito una volta sola, pareva aver risolto e invece no
Prevx 3.0 non parte
gli scanner online o non funzionano o non trovano niente
Hitman Pro è l'unico che è partito più volte e pare trovare ma il problema non è risolto.
l'antivirus che avevo, AVG, e gli altri non partono
Chill-Out
04-09-2011, 22:03
Fai girare questo tool http://anywhere.webrootcloudav.com/antizeroaccess.exe
Grazie per la risposta. Almeno è un inizio, perché non voglio formattare.
Mi sa che non è la bestia giusta:
Warning! One or more errors occurred!
Your system is not infected by ZeroAccess/Max++ Rootkit!
Webroot AntiZeroAccess 0.8 Log File
Execution time: 04/09/2011 - 23:03
Host operation System: Windows Seven X86 version 6.1.7601 Service Pack 1
23:03:30 - CheckSystem - Begin to check system...
23:03:30 - OpenRootDrive - Opening system root volume and physical drive....
23:03:30 - C Root Drive: Disk number: 0 Start sector: 0x00000800 Partition Size: 0x0B62D000 sectors.
23:03:30 - PrevX Main driver extracted in "C:\Windows\system32\drivers\ZeroAccess.sys".
23:03:33 - InstallAndStartDriver - Main driver was installed and now is running.
23:03:33 - CheckSystem - Disk class driver state is OK.
23:03:36 - CheckFile - Unable to read "sptd.sys" file. CreateFile last eror: 0x00000020.
23:03:38 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
23:03:38 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
23:03:38 - Execution Ended!
Dimenticavo:
Firefox e Chrome non partono più
non sono più proprietario dei file .exe degli strumenti di rimozione malware che ho tentato di usare e non li posso cancellare.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:08:35, on 04/09/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinctray.exe
C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\BOINC\boinc.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\ProgramData\BOINC\projects\setiathome.berkeley.edu\setiathome_6.03_windows_intelx86.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\taskmgr.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [boincmgr] "C:\Program Files\BOINC\boincmgr.exe" /a /s
O4 - HKLM\..\Run: [boinctray] "C:\Program Files\BOINC\boinctray.exe"
O4 - HKLM\..\Run: [LWS] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Domenico\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF375DF4-F46A-4943-AB62-373ED504C99A}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: CSIScanner - Unknown owner - C:\Program Files\Prevx\prevx.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - (no file)
--
End of file - 6266 bytes
Leggere le Regole di sezione
Chill-Out
04-09-2011, 22:16
Grazie per la risposta. Almeno è un inizio, perché non voglio formattare.
Mi sa che non è la bestia giusta:
Warning! One or more errors occurred!
Your system is not infected by ZeroAccess/Max++ Rootkit!
Webroot AntiZeroAccess 0.8 Log File
Execution time: 04/09/2011 - 23:03
Host operation System: Windows Seven X86 version 6.1.7601 Service Pack 1
23:03:30 - CheckSystem - Begin to check system...
23:03:30 - OpenRootDrive - Opening system root volume and physical drive....
23:03:30 - C Root Drive: Disk number: 0 Start sector: 0x00000800 Partition Size: 0x0B62D000 sectors.
23:03:30 - PrevX Main driver extracted in "C:\Windows\system32\drivers\ZeroAccess.sys".
23:03:33 - InstallAndStartDriver - Main driver was installed and now is running.
23:03:33 - CheckSystem - Disk class driver state is OK.
23:03:36 - CheckFile - Unable to read "sptd.sys" file. CreateFile last eror: 0x00000020.
23:03:38 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
23:03:38 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
23:03:38 - Execution Ended!
Dimenticavo:
Firefox e Chrome non partono più
non sono più proprietario dei file .exe degli strumenti di rimozione malware che ho tentato di usare e non li posso cancellare.
Mmh strano - scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt
Le ho lette, ma non mi sembrava un log corposo.
Lo devo togliere?
Eccolo:
http://www.filedropper.com/tdsskiller2517004092011231736log
http://img840.imageshack.us/img840/4023/tdsskiller.jpg (http://imageshack.us/photo/my-images/840/tdsskiller.jpg/)
Uploaded with ImageShack.us (http://imageshack.us)
Sto anche facendo girare GMER.
Nei casi disperati io avvio il sistema da CD con Kaspersky Rescue disk e faccio la scansione.
Ci mette molto tempo, ma se c'è qualcosa lo trita ;)
Nei casi disperati io avvio il sistema da CD con Kaspersky Rescue disk e faccio la scansione.
Ci mette molto tempo, ma se c'è qualcosa lo trita ;)
Grazie!
Adesso ci provo, lo sto scaricando.
Comunque, deve essere una carogna di malware.
Non ho mai preso niente e quando, stavolta, ho preso qualcosa, l'ho preso per bene!!!
http://img840.imageshack.us/img840/4023/tdsskiller.jpg (http://imageshack.us/photo/my-images/840/tdsskiller.jpg/)
questo è collegato al 99,9% a Daemon tools o un programma equivalente (Alcohol,...)
PS: metti una foto del report di Hitman Pro?
Chill-Out
04-09-2011, 22:42
Grazie!
Adesso ci provo, lo sto scaricando.
Comunque, deve essere una carogna di malware.
Non ho mai preso niente e quando, stavolta, ho preso qualcosa, l'ho preso per bene!!!
Dai log dei tool dedicati ( Webroot AntiZeroAccess / TDSSKiller ) non emerge nulla, fammi capire al termine della scansione HitmanPro ti ha chiesto di riavviare giusto ?
Dai log dei tool dedicati ( Webroot AntiZeroAccess / TDSSKiller ) non emerge nulla, fammi capire al termine della scansione HitmanPro ti ha chiesto di riavviare giusto ?
Mi ha chiesto di riavviare e adesso non trova più niente a parte qualche cookie.
http://www.filedropper.com/hijackthis_1
puoi postare per cortesia un'immagine di Hitman Pro a scansione finita il prima possibile che voglio andare a letto?
Ti partono ora gli eseguibili?
Chill-Out
04-09-2011, 22:56
Mi ha chiesto di riavviare e adesso non trova più niente a parte qualche cookie.
http://www.filedropper.com/hijackthis_1
Allora segui le istruzioni di questo video per ripristinare i programmi che non partono http://www.youtube.com/watch?v=61f7Kp18mbk
PS: apri Hitman Pro clicca su Impostazioni - Storia ed allega lo Screenshot :)
puoi postare per cortesia un'immagine di Hitman Pro a scansione finita il prima possibile che voglio andare a letto?
Ti partono ora gli eseguibili?
La scansione è in corso.
Gli eseguibili dei programmi per la rimozione di malware che ho installato, no.
E nemmeno Firefox e Chrome.
http://img705.imageshack.us/img705/9987/hitmani.jpg (http://imageshack.us/photo/my-images/705/hitmani.jpg/)
Uploaded with ImageShack.us (http://imageshack.us)
http://www.filedropper.com/sysinspector-110904-2311
Chill-Out
04-09-2011, 23:10
http://www.filedropper.com/sysinspector-110904-2311
Leggi per cortesia
http://www.hwupgrade.it/forum/showpost.php?p=35860973&postcount=14
Chill-Out, perdonami e grazie per la cortesia!!!
http://img845.imageshack.us/img845/5827/hitmanwm.th.jpg (http://imageshack.us/photo/my-images/845/hitmanwm.jpg/)
Uploaded with ImageShack.us (http://imageshack.us)
http://www.filedropper.com/gmerlog_1
Ho riavviato.
Le autorizzazioni di sicurezza non sono tornate come prima e non posso cancellare i file (specialmente gli eseguibili dei programma di rimozione di malware che non funzionano).
Ha installato Prevx, che però non parte e mi dice pure che non ho i privilegi per disinstallarlo.
Ho visto il video, ho capito tutto, l'ho anche fatto ma non funziona del tutto.
Mi è partito Emsisoft Antimalware, per ora ha trovato alcuni Trojan:
per uno, ho disinstallato il programma
uno stava nel cestino, che ho svuotato
uno sta in Windows Live - WLIDSVCM.exe
quattro sono fire.class, bilbo.class, frodo.class, gorlum.class e ho cancellato la cartella
uno è poison.class e ho cancellato la cartella
uno è saruman.class e ho cancellato la cartella
Ho scaricato la versione 6 che dovrebbe essere il 450% più veloce.
Hitman Pro non trova più minacce.
Ho rieseguito HijackThis: http://www.filedropper.com/hijackthis2
Sto tentando di prepararmi psicologicamente alla formattazione, sperando vivamente che m'aiutiate ad evitarla... avrò preso io l'unico malware che non si disinfetta?
Chill-Out
05-09-2011, 08:46
Ha installato Prevx, che però non parte e mi dice pure che non ho i privilegi per disinstallarlo.
Ho visto il video, ho capito tutto, l'ho anche fatto ma non funziona del tutto.
Evidentemente non hai seguito i passaggi indicati nel video per ripristinare i permessi.
Mi è partito Emsisoft Antimalware, per ora ha trovato alcuni Trojan:
per uno, ho disinstallato il programma
uno stava nel cestino, che ho svuotato
uno sta in Windows Live - WLIDSVCM.exe
quattro sono fire.class, bilbo.class, frodo.class, gorlum.class e ho cancellato la cartella
uno è poison.class e ho cancellato la cartella
uno è saruman.class e ho cancellato la cartella
Ho scaricato la versione 6 che dovrebbe essere il 450% più veloce.
Il log?
Hitman Pro non trova più minacce.
Ho rieseguito HijackThis: http://www.filedropper.com/hijackthis2
Sto tentando di prepararmi psicologicamente alla formattazione, sperando vivamente che m'aiutiate ad evitarla... avrò preso io l'unico malware che non si disinfetta?
Del malware non c'è + traccia.
sempre con Hitman Pro, prova a fare la scansione "Early Warning Scoring" invece di quella consigliata e posta il risultato...
E' strano, cmq, che seguendo i passaggi indicati nel filmato tu non riesca a "riappropriarti" degli eseguibili...
sempre con Hitman Pro, prova a fare la scansione "Early Warning Scoring" invece di quella consigliata e posta il risultato...
E' strano, cmq, che seguendo i passaggi indicati nel filmato tu non riesca a "riappropriarti" degli eseguibili...
AntiZeroAccess dice:
Check file "sptd.sys"... Error!
Tutti gli altri sono puliti e dice che il Rootkit non è nel sistema.
Ho seguito la procedura .exe per .exe e adesso Prevx parte.
Sono anche riuscito ad eliminare gli .exe che non mi servivano più.
Adesso rifaccio la scansione con Emsisoft e con Hitman, poi ti dico.
Ho anche installato Online Armor Premium di Emsisoft.
ripeto:
hai Daemon tools o un programma simile?
Se SI!, sptd.sys è un file legittimo creato dai programmi di cui sopra....
I sintomi che hai descritto, cmq, erano tipici di ZeroAccess, un Rootkit particolarmente difficile da rimuovere...
A questo punto, facci sapere se ti sembra che tutto sia tornato alla normalità.
Grazie
ripeto:
hai Daemon tools o un programma simile?
Se SI!, sptd.sys è un file legittimo creato dai programmi di cui sopra....
I sintomi che hai descritto, cmq, erano tipici di ZeroAccess, un Rootkit particolarmente difficile da rimuovere...
A questo punto, facci sapere se ti sembra che tutto sia tornato alla normalità.
Grazie
Ho Daemon Tools.
Per ora, pare che l'abbiamo rimosso, ma inserirò il log del'antimalware appena termina la scansione.
Sto reinstallando i programmi:
Safari è andato bene
Chrome mi da l'errore 0x8004070d, può dipendere dal nuovo firewall?
Ho fatto una scansione veloce con Malwarebytes che, adesso, pare funzionare. Ha trovato 41 malware:
http://www.filedropper.com/mbam-log-2011-09-0515-47-45
Emsisoft Anti-Malware - Versione 6.0
Ultimo aggiornamento: 05/09/2011 16:17:28
Impostazioni scansione:
Tipo scansione: Completa
Oggetti: Memoria, Tracce, C:\, D:\, I:\
Archivio scansioni: On
Scansione ADS: On
Scansione avviata: 05/09/2011 17:27:29
Scansionati 658956
Rilevato 0
Fine scansione: 05/09/2011 19:07:23
Tempo scansione: 1:39:54
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Versione database: 7655
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
05/09/2011 22:16:33
mbam-log-2011-09-05 (22-16-23).txt
Tipo di scansione: Scansione completa (C:\|D:\|I:\|)
Elementi esaminati: 397595
Tempo impiegato: 1 ore, 42 minuti, 38 secondi
Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 1
Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)
Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)
Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)
Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)
Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)
Cartelle infette:
(Non sono stati rilevati elementi nocivi)
File infetti:
c:\program files\trend micro\hijackthis\backups\backup-20110904-225057-630.dll (Adware.SuperSearch) -> No action taken.
Cerco di attivare la protezione live di Prevx, ma non ci riesco, è normale?
Malwarebytes sembrava partire con Windows, adesso, vedo il processo in esecuzione, ma non l'icona sulla barra di avvio veloce, è normale?
Scarica l'antivurs DR WEB CURE IT
riavvia in modalita provvisoria
fagli fare una scansione completa
;)
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.