|
|||||||
|
|
|
 |
|
|
Strumenti |
08-02-2006, 16:53
|
#1 |
|
Junior Member
Iscritto dal: Nov 2004
Città: trieste
Messaggi: 21
|
File infetto: save.exe
Ciao a tutti.
Eccomi qui a chiederVi nuovamente aiuto. Dopo aver ripulito per bene in mod provvisoria tutte le cartelle temp, ecc.,fatta la scansione con adaware, ewido,e avg, a ogni riapertura del pc, ewido mi segnala cosi': "Trovato un file infetto! L'ewido security suite ha trovato un programma pericoloso (malware) nel sistema. Non c'è motivo di essere allarmati. File: save.exe Percorso: C:\Programmi\save Infezione: Adware.SaveNow Blocca e cancella OK." Dopo aver cliccato su ok, tutto a posto ma alla riapertura del pc il problema si ripropone tale e quale!  Tra l'altro, se vado in C:\Programmi, la cartella save non esiste, quindi non trovo nessun file. Come posso fare??? Grazie se vorrete aiutarmi. |
|
|
|
08-02-2006, 16:59
|
#2 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Disattiva il ripristino di sistema e ripeti la scansione con ewido in modalita' provvisoria. Se non funziona posta un log di hijackthis.
|
|
|
|
|
08-02-2006, 18:00
|
#3 |
|
Senior Member
Iscritto dal: Apr 2001
Città: Marina di Ravenna [Zanzibar]
Messaggi: 540
|
Ciao, avevo letto qualche gg fa info su AdAware.SaveNow perchè NOD32 me lo aveva trovato nella cartella dei file del programma DaemonTool.
Evidentemente nel pacchetto di installazione di Daemon è compresa questa specie di applicazione che altro non fa che memorizzare sul disco fisso, in una sua cartella, l'elenco dei siti internet che visiti per poi proporti le pubblicità a te più "consone". Non è quindi un virus, cmq non cancella niente e non invia i tuoi dati in rete, però secca comunque. Se cerchi un po' in giro trovi anche le istruzioni per rimuoverlo completamente. Penso che i valori che crea nel registro di Windows siano da rimuovere manualmente ..... Ciao P.S. ecco le info da Symantec ..... "QUI"
__________________
100% Feedback Positivi - cliccami[PC1 - Core i7 5820K - Asus X99-A II - 4x8GB DDR4 Corsair Vengeance Led 3000 MHz - Zotac GTX 1070AMP Extreme 8GB - 1xSamsung 950 Pro 256GB + 2xCrucial MX300 525GB RAID0 + 2x1.5TB WD Corsair Black RAID1 - Corsair HX850W] [PC2 - i5 3570K - Asus P8Z77-M pro - 4x4GB DDR3 Corsair Vengeance C8 - Gainward GTX650 - 1x180GB Corsair Force GS + 2x1TB WD Caviar Green RAID1 - SFP Aurum S 400W] Ultima modifica di wercoil : 08-02-2006 alle 18:03. |
|
|
|
|
08-02-2006, 18:03
|
#4 | |
|
Junior Member
Iscritto dal: Nov 2004
Città: trieste
Messaggi: 21
|
Quote:
Grazie in anticipo...... Ecco il log di hijackthis. C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\ C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\CBA.DLL C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\INSTSCAN.DLL C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\MSGSYS.DLL C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\MSVCRT.DLL C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\N32CALL.DLL C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\NAVCUST2.DLL C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\NAVEX32A.DLL C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\NAVINS95.DLL C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\NAVINSNT.DLL C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\NAVKRNLN.VXD C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\NTS.DLL C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\OADIST.EXE C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\PDS.DLL C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\PMIGQVB.EXE C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\PMIGRATE.DLL C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\QCONVERT.DLL C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\QSPAK32.DLL C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\REGSVR32.EXE C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\RTVSTOP.EXE C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\S32NAVN.DLL C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\scandlvr.dll C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\TRANSMAN.DLL C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\VIRSCAN1.DAT C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\VIRSCAN2.DAT C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\VIRSCAN3.DAT C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Support\VIRSCAN4.DAT C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\CmnDISNR C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\CmnDISNR\Mfc42.dll C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\MSINotes\ C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\MSINotes\Nlnvp.dll C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\ProgAT\ C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\ProgAT\Go.Bat C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\ProgAT\NavDX.Exe C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\ProgAT\NavDX.Ovl C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\ProgNEC\ C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\ProgNEC\Go.Bat C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\ProgNEC\NavDX.Exe C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\ProgNEC\NavDX.Ovl C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\Registry\ C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\Registry\ClnUp.Reg C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\Registry\ClnUpNT.Reg C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\Registry\CmnCU.Reg C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\Registry\CmnLM.Reg C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\Registry\CmnLM9x.Reg C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\Registry\CmnLMNT.Reg C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\Symantec\ C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\Symantec\S32STAT.DLL C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\WinSysNS\ C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\WinSysNS\Mfc42.dll C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\WinSysNS\Msvcirt.dll C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data\WinSysNS\Msvcrt.dll C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\LiveUpdt\ C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\LiveUpdt\lusetup.exe C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\SevInst\ C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\SevInst\sevinst.exe C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\ C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\CATALOG.DAT C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\NAVENG.EXP C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\NAVENG.SYS C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\NAVENG.VXD C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\NAVENG32.DLL C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\NAVEX15.EXP C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\NAVEX15.SYS C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\NAVEX15.VXD C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\NAVEX32A.DLL C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\NCSACERT.TXT C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\scrauth.dat C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\symaveng.cat C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\symaveng.inf C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\TECHNOTE.TXT C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\tinf.dat C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\tinfidx.dat C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\tinfl.dat C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\tscan1.dat C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\tscan1hd.dat C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\vdefmgmt.dat C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\VIRSCAN.INF C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\VIRSCAN1.DAT C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\VIRSCAN2.DAT C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\VIRSCAN3.DAT C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\VIRSCAN4.DAT C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\VIRSCAN5.DAT C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\VIRSCAN6.DAT C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\VIRSCAN7.DAT C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\VIRSCAN8.DAT C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\VIRSCAN9.DAT C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\VIRSCANT.DAT C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\WHATSNEW.TXT C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\VirDefs\ZDONE.DAT C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Data1.cab C:\DOCUME~1\AULAMA~1\IMPOST~1\Temp\~SMI6898\Symantec AntiVirus Client.msi\Setup.wis |
|
|
|
|
|
08-02-2006, 18:07
|
#5 | |
|
Junior Member
Iscritto dal: Nov 2004
Città: trieste
Messaggi: 21
|
Quote:
|
|
|
|
|
|
08-02-2006, 18:15
|
#6 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Che log hai postato? Ti avevo chiesto di postare un log di hijackthis completo.
|
|
|
|
|
08-02-2006, 18:18
|
#7 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
ma quello li è un cabinet
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:06.
