|
|||||||
|
|
|
 |
|
|
Strumenti |
09-11-2009, 23:26
|
#1 |
|
Junior Member
Iscritto dal: Nov 2009
Messaggi: 4
|
virus
Salve, il problema che ho è quello che nell'avvio di windows mi dà il seguente errore: windws\system32\mswinvks.exe, ho visto altre discussioni in cui c'era scritto come fare.
Grazie anticipatamente Ecco i log delle varie scansioni: Log rimossi non conformi alle Regole di sezione. Ultima modifica di Chill-Out : 10-11-2009 alle 08:43. Motivo: Leggere le Regole di sezione |
|
|
|
10-11-2009, 07:33
|
#2 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
ciao
se avevi visto come fare dovresti aver visto anche che i log non si incolano nei post altrimenti rendi difficile il compito a noi che ti prestiamo assistenza e a chi sarà interessato in futuro a questo post ricarica cortesemente sui server indicati nelle regole di sezione insieme ai log mancanti
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
11-11-2009, 04:19
|
#3 |
|
Junior Member
Iscritto dal: Nov 2009
Messaggi: 4
|
|
|
|
|
|
11-11-2009, 07:53
|
#4 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
non mi sembrano i link corretti
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
11-11-2009, 13:57
|
#5 |
|
Junior Member
Iscritto dal: Nov 2009
Messaggi: 4
|
http://wikisend.com/download/538194/...109-175443.txt
http://wikisend.com/download/601650/cureit filtrato.txt http://wikisend.com/download/552106/hijackthis.log http://wikisend.com/download/532678/mbam-log-2009-11-09 (17-12-40).txt Speriamo che sta volta ce l'ho fatta 
|
|
|
|
|
11-11-2009, 16:53
|
#6 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
sei sicuro d'aver fatto le scansioni una alla volta aspettando che la precedente finisse?
il log di malwarebytes e a-squared mi sembra che abbiano orari che si accavallino pertanto riparti dall'inizio senza trascurare ATF-Cleaner . grazie 
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
13-11-2009, 20:32
|
#7 |
|
Junior Member
Iscritto dal: Nov 2009
Messaggi: 4
|
http://wikisend.com/download/559734/mbam-log-2009-11-13 (16-39-04).txt
http://wikisend.com/download/453240/...113-171707.txt http://wikisend.com/download/548560/F-SECURE.txt (ho provato a riaprire Cureit per rifare la scansione ma me lo dava come virus, quindi ti ho postato il log dell'altro giorno) http://wikisend.com/download/543420/cureit filtrato.txt http://wikisend.com/download/501472/esi-eula.txt http://wikisend.com/download/226664/hijackthis.log http://wikisend.com/download/450778/prevx.jpg |
|
|
|
|
14-11-2009, 07:34
|
#8 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
dal log di asquared non si capisce se hai eliminato qualcosa
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (  )_______________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Codice:
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1241873666875
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1241821534745
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:16.
