|
|||||||
|
|
|
 |
|
|
Strumenti |
28-09-2007, 20:36
|
#1 |
|
Junior Member
Iscritto dal: Sep 2007
Città: Reggio Emilia (purtroppo!)
Messaggi: 10
|
Virus
Salve a tutti...
Immagino se ne sia già parlato, ma da stamattina ho un problema al pc. Appena lo accendo, passano una decina di minuti e appare questa finestra:  Avrei potuto usare il tasto cerca, e me ne scuso, ma non ho molto tempo prima che il pc si riavvi inesorabilmente! Se mi poteste linkare una discussione, o aiutarmi, ve ne sarei molto grata! |
|
|
|
28-09-2007, 20:41
|
#2 |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
|
|
|
|
|
28-09-2007, 20:52
|
#3 |
|
Junior Member
Iscritto dal: Sep 2007
Città: Reggio Emilia (purtroppo!)
Messaggi: 10
|
Grazie mille!
|
|
|
|
|
28-09-2007, 20:53
|
#4 | ||
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
All'avvio vai su start>esegui digita
Quote:
poi digita Quote:
ora che si è interrotto lo shutdown posta le vicu in rosso evidenziate da una scansione di gmer e un log di hijackthis. |
||
|
|
|
|
28-09-2007, 21:12
|
#5 | |
|
Junior Member
Iscritto dal: Sep 2007
Città: Reggio Emilia (purtroppo!)
Messaggi: 10
|
Quote:
 E' una soluzione che trovo già nel post che mi ha linkato Gle89 o la tua magari è più sbrigativa? |
|
|
|
|
|
28-09-2007, 21:22
|
#6 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
il post che ti ha linkato gle lo devi seguire solo se il pc (quale s.o. ha? win 2000?) NON è AGGIORNATO.
il consiglio che ti ho dato io si riferisce a cause più recenti,ovvero dovresti scaricare un programma chiamato gmer,aprirlo e cliccare su scan e riportare le righe date in rosso(se ci sono). poi scaricare ed aprire hijackthismcliccare su i agree e cliccare su do a system scan and save logfile |
|
|
|
|
29-09-2007, 10:59
|
#7 |
|
Junior Member
Iscritto dal: Sep 2007
Città: Reggio Emilia (purtroppo!)
Messaggi: 10
|
ho win xp, ho seguito il post di gle ma il pc è già aggiornato
ho scaricato gmer e c'erano due righe rosse ho copiato e incollato in blocco note ed è un file troppo grande che non saprei come farti vedere... magari potrei scriverti come si chiamano...? ho scaricato hijackthis "do a system scan and save log file" e mi è apparso un elenco di files... cosa devo fare adesso? Spero serva a qualcosa... |
|
|
|
|
29-09-2007, 11:04
|
#8 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
29-09-2007, 11:08
|
#9 |
|
Junior Member
Iscritto dal: Sep 2007
Città: Reggio Emilia (purtroppo!)
Messaggi: 10
|
HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 10.52.58, on 29/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\csrs.exe C:\WINDOWS\service32.exe C:\WINDOWS\snet32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe C:\Programmi\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Programmi\Logitech\Profiler\lwemon.exe C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe D:\Programmi\HP All-in-one\Digital Imaging\bin\hpqtra08.exe C:\Programmi\Internet Explorer\iexplore.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe D:\Programmi\HP All-in-one\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wuauclt.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Internet Explorer\iexplore.exe C:\DOCUME~1\SAW~1.SAW\IMPOST~1\Temp\Rar$EX00.282\HiJackThis_v2.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchgateway.net/search/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchgateway.net/search/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\system32\2qd41r22.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [MMTray] "C:\Programmi\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [mmtask] "C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programmi\Logitech\Profiler\lwemon.exe" /noui O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [spoolw] C:\WINDOWS\system32\spoolw.exe O4 - HKCU\..\Run: [igfxsvc] C:\WINDOWS\system32\igfxsvc.exe O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 O4 - HKCU\..\Run: [MSWTL32] C:\WINDOWS\MSATL32.exe O4 - HKCU\..\Run: [eMuleAutoStart] D:\Lux\Software\eMule\emule.exe -AutoStart O4 - HKLM\..\Policies\Explorer\Run: [7H28X9M91L] C:\WINDOWS\winlogon32.exe O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\csrs.exe O4 - HKLM\..\Policies\Explorer\Run: [4F27V1D89M] C:\WINDOWS\service32.exe O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\snet32.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: bbnn.exe O4 - Startup: bmxdcdx.exe O4 - Startup: bodr.exe O4 - Startup: cms.exe O4 - Startup: dvydk.exe O4 - Startup: fgabndw.exe O4 - Startup: jbsntwm.exe O4 - Startup: jinjuv.exe O4 - Startup: ksuulp.exe O4 - Startup: law.exe O4 - Startup: oplrz.exe O4 - Startup: qjcq.exe O4 - Startup: tqmseka.exe O4 - Startup: uqkl.exe O4 - Startup: vbyjiw.exe O4 - Startup: vwdlkf.exe O4 - Startup: wofudik.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programmi\HP All-in-one\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.co...s/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lux1010.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary...o.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 7724 bytes per GMER ti posto un'immagine perché ho poco tempo...  grazie mille |
|
|
|
|
29-09-2007, 11:55
|
#10 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Qui c'è un bel macello, armati innazitutto di pazienza c'è un pò di lavoro da fare.
__________________
Try again and you will be luckier.
|
|
|
|
|
29-09-2007, 11:56
|
#11 |
|
Junior Member
Iscritto dal: Sep 2007
Città: Reggio Emilia (purtroppo!)
Messaggi: 10
|
Dimmi tutto!
|
|
|
|
|
29-09-2007, 12:09
|
#12 | |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
c'è di tutto nel tuo pc rustock,dialcall,vedo tracce di clicker........
 disattiva il ripristino config di sistema se non sai come fare vedi QUI link In hijackthis fixa queste voci Quote:
scarica Panda Antirootkit decomprimi il file Zip, sul desktop eseguilo(da amministratore del pc) stando connesso, dovrebbe aggiornarsi automaticamente, dopodichè partirà una scansione per verificare la presenza,di eventuali rootkit, sul P.C. ed eseguire eventuali pulizie scarica elistarA http://www.zonavirus.com/datos/desca...8/elistara.asp in fondo alla pagina Descargar ElistarA lancialo, dopo di chè fagli fare una scansione (Explorar) ..quando termina rilascia un log infosat.txt in C: passata con Dr.Web Cure It (non richiede installazione ed è meglio se la fai in Modalità provvisoria) ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe Scarica Rustock Remova tool http://www.uploads.ejvindh.net/rustbfix.exe dopodichè disabilita l'antivirus ed esegui il rustbfix.exe...se trova l'infezione ti chiederà di riavviare il pc Probabilmente il computer si riavvierà due volte una dopo l'altra, è normale.Dopodichè scarica RegRun Reanimator http://greatis.com/reanimator.zip Dezippa il contenuto della cartella Reanimator in una cartella dedicatae avvii il file reanimator.exeClicchi su "Remove Rustock Rootkit" Il programma ti chiederà di avviare l'utility "rootkit NO"...lo Avvii ti chiederà di riavviare il pc per rimuovere il rustock. Dopo il riavvio il Rustock sarà eliminato usando "Partizan" che è in RegRun Reanimator, Alla fine del processo di rimozione si dovrà eliminare Partizan dal boot di windows, cliccando su Unistall Partizan. se (molto probabilmente) ti rimane il desktop vuoto niente panico e fai così:da task manager File->nuova operazione (esegui)-> digita "regedit"navighi fino alla chiave in questione se c'è HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe clic con destro su explorer.exe seleziona l'opzione "autorizzazioni", seleziona il tuo account e spunta la casella controllo completo nella colonna "consenti".Clik con destro->elimina.Vedi se c'è anche "iexplorer.exe" stesso procedimento poi dal task manager file->nuova operazione (esegui) digiti explorer.exe e dovrebbero apparire le icone. Poi nuovo log di hijackthis con più applicazioni possibili chiuse(emule,bit torrent,word,wmplayer ecc..)scaricalo da QUI LINK è stand alone (senza installazione)mettilo in una sua cartella dedicata, lo avvii dalla schermata clik su "do a system scan and save a logfile" ti si aprirà una schermata txt con dei dati, copi ed incolli nel prossimo post....fai anche una scansione degli ads Così:apri hijackthis clicca "open the misc tools section",click su "open ads spy",leva la spunta a "quick scan",click sul tasto "scan" e riporta qui cosa ha rilevato,se c'è qualcosa. Considera che il tuo pc è un ricettacolo di virus............. 
__________________
Opera disabilitazione script ed iframe  Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
Ultima modifica di lancetta : 29-09-2007 alle 12:11. |
|
|
|
|
|
29-09-2007, 13:25
|
#13 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
 Continuerò a difendere il sesso femminile alla morte, fino a quando vedrò cose come quelle viste in quel log di HThis  P.S.: Lancetta, Socio, aggiungi anche, una bella scansione con MSNFIX: vedrai che ci regalerà nuove soprese. Ultima modifica di Riverside : 29-09-2007 alle 13:28. |
|
|
|
|
|
29-09-2007, 13:36
|
#14 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
mio dio.....
|
|
|
|
|
29-09-2007, 13:37
|
#15 | |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
Quote:
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
|
29-09-2007, 14:02
|
#16 |
|
Junior Member
Iscritto dal: Sep 2007
Città: Reggio Emilia (purtroppo!)
Messaggi: 10
|
Questo è quello che ha rilevato hijackthis alla prima scansione:
Logfile of HijackThis v1.99.1 Scan saved at 13.55.47, on 29/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\HPZipm12.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Programmi\Logitech\Profiler\lwemon.exe C:\WINDOWS\System32\svchost.exe D:\Programmi\HP All-in-one\Digital Imaging\bin\hpqtra08.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe D:\Programmi\HP All-in-one\Digital Imaging\bin\hpqSTE08.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\WinRAR\WinRAR.exe C:\DOCUME~1\SAW~1.SAW\IMPOST~1\Temp\Rar$EX08.891\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [MMTray] "C:\Programmi\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [mmtask] "C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programmi\Logitech\Profiler\lwemon.exe" /noui O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 O4 - HKCU\..\Run: [eMuleAutoStart] D:\Lux\Software\eMule\emule.exe -AutoStart O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programmi\HP All-in-one\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.co...s/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lux1010.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary...o.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe mentre nella seconda scansione non ci sono scritte in rosso, solo questo: C:\Documents and Settings\saw : zylomtest (0 bytes) C:\Documents and Settings\saw : zylomtr{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU2} (14 bytes) C:\Documents and Settings\saw : zylomtr{000HQ7FF-AD7A-3FG1-FP6A-215DM52C4VVB} (18 bytes) C:\Documents and Settings\saw : zylomtr{000HQ7FF-AD7A-3FG5-17FO-23BO70OD4VUN} (17 bytes) C:\Documents and Settings\saw : zylomtr{000HQ7FF-AD7A-3FG6-OIK7-230KFTJUEVVQ} (16 bytes) C:\Documents and Settings\saw : zylomtest (0 bytes) C:\Documents and Settings\saw : zylomtr{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU2} (14 bytes) C:\Documents and Settings\saw : zylomtr{000HQ7FF-AD7A-3FG1-FP6A-215DM52C4VVB} (18 bytes) C:\Documents and Settings\saw : zylomtr{000HQ7FF-AD7A-3FG5-17FO-23BO70OD4VUN} (17 bytes) C:\Documents and Settings\saw : zylomtr{000HQ7FF-AD7A-3FG6-OIK7-230KFTJUEVVQ} (16 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtest (0 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{0000278T-TT9K-T8DU-12ET-241L598QQVVJ} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{0000278T-TT9K-T8DU-12ET-241L598QQVVS} (16 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVS0} (15 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVS9} (16 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVHV} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJN} (18 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKJ} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00013KEU-UKQE-K6V0-6KK2-254E2EDG6VV4} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00013KEU-UKQE-K6V0-6KK2-254E2EDG6VVJ} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00013KEU-UKQE-K6V0-LCDK-256UOEQ6SVVK} (14 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00013KEU-UKQE-K6V0-OT7U-252VEQ1T6VVL} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG1-0C15-24GTSFND4VV3} (15 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG1-97R9-24PV6P1ROVVE} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG1-LJA7-23N68QP08VVQ} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVV8} (16 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVVF} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG3-M7KB-24AAHNHOQVVO} (15 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG3-NSEA-256L3V7L2VVO} (16 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG3-T5UV-256BMHGDKVV3} (15 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG3-USK1-22JKKIT3EVV4} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVV0} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-HF34-22MR26IMSVVP} (16 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-JM9C-24JLMUCREVUM} (15 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVS1} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVUH} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVV3} (18 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVVC} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG5-5V1M-24PA6O41IVVO} (18 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG5-CHL5-24516UNKQVV0} (16 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG5-EF3Q-2491NM57EVVI} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG5-EF3Q-2491NM57EVVP} (18 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtest (0 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{0000278T-TT9K-T8DU-12ET-241L598QQVVJ} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{0000278T-TT9K-T8DU-12ET-241L598QQVVS} (16 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVS0} (15 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVS9} (16 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVHV} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJN} (18 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKJ} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00013KEU-UKQE-K6V0-6KK2-254E2EDG6VV4} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00013KEU-UKQE-K6V0-6KK2-254E2EDG6VVJ} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00013KEU-UKQE-K6V0-LCDK-256UOEQ6SVVK} (14 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00013KEU-UKQE-K6V0-OT7U-252VEQ1T6VVL} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG1-0C15-24GTSFND4VV3} (15 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG1-97R9-24PV6P1ROVVE} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG1-LJA7-23N68QP08VVQ} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVV8} (16 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVVF} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG3-M7KB-24AAHNHOQVVO} (15 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG3-NSEA-256L3V7L2VVO} (16 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG3-T5UV-256BMHGDKVV3} (15 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG3-USK1-22JKKIT3EVV4} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVV0} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-HF34-22MR26IMSVVP} (16 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-JM9C-24JLMUCREVUM} (15 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVS1} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVUH} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVV3} (18 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVVC} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG5-5V1M-24PA6O41IVVO} (18 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG5-CHL5-24516UNKQVV0} (16 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG5-EF3Q-2491NM57EVVI} (17 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG5-EF3Q-2491NM57EVVP} (18 bytes) C:\Documents and Settings\saw.SAW-MNP4D3X8HRB\Desktop\PAVARK.exe : License (20 bytes) D:\Lux\Software\eMule\Incoming : ) (0 bytes) D:\Lux\Software\eMule\Incoming : ) (0 bytes) |
|
|
|
|
29-09-2007, 14:02
|
#17 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
Annotatevi il link di questa discussione e mandatelo a chi dice che avast è un ottimo antivirus
|
|
|
|
|
29-09-2007, 14:07
|
#18 |
|
Junior Member
Iscritto dal: Sep 2007
Città: Reggio Emilia (purtroppo!)
Messaggi: 10
|
Questo è quello che ha rilevato MSNfix
MSN_Fix 1.469 C:\Documents and Settings\saw.SAW-MNP4D3X8HRB\Desktop\MSNFix Fix effettuato il 29/09/2007 - 14.06.32,43 By saw modalità normale ************************ Cercare i files presenti Nessun files trovato ************************ Ricerca le cartelle presenti Nessuna cartella trovata ************************ Files sospetti /!\ questi files necessitano di un parere esperto prima di qualsiasi intervento [C:\WINDOWS\My_Pictures2007.zip] C056B5B7124A46C64B99DAF5BF49789A [C:\WINDOWS\FeedingFrenzy.scr] 4A1D822CF17BD99EC24DF0C2CF0C6AC8 ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- P.S. BugsBunny che antivirus mi consigli?
|
|
|
|
|
29-09-2007, 14:48
|
#19 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
antivir
|
|
|
|
|
29-09-2007, 16:11
|
#20 |
|
Junior Member
Iscritto dal: Sep 2007
Città: Reggio Emilia (purtroppo!)
Messaggi: 10
|
Ho risolto tutto grazie mille a tutti voi che mi avete aiutato!!!
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:23.
