GUIDA alla rimozione virus da MSN Messenger (Thread semi-ufficiale).

[Riverside]

Quote:

Originariamente inviato da dardan

Riverside sto eseguendo streams revealer, dopo che ho eliminato quegli 11 file individuati da asquared, vedo però ke mi sta segnalando un sacco di file e tra questi molte foto o file che conosco, al termine dell'operazione devo cancellare tutto o....? grazie

Si, prosegui e non ti preoccupare: non vengono rimosse le immagini o i files, vengono, solo, individuati e rimossi, gli ADS che, eventualmente, contengono.

[dardan]

ok grazie scusa se faccio magari domande banali ma ...sai com'è meglio sapere prima di fare.
finisco e poi rilancio hijack

[consenso]

Quote:

Originariamente inviato da Riverside

Non è EliStartA che deve essere aggiornato è il sistema operativo che deve essere aggiornato, porcaccia quella miseria
Collega quel P.C. alla tua Adsl, e completa, per piacere, tutta la procedura.

Ma sì certo scusa se l'ho omesso parlavo di aggiornamento di sistema... soloche chidendomelo elistarta credevo fosse il programma che desse l'impulso al sistema .... cmq elistarta non mi ha fatto solo 3 domande... spero d'aver operato nel migliore dei modi... ho cmq salvato i log poi posto tutto

A proposito il log elistarta me l'ha salvato senza aver riavviato come c'è scritto nella guida... è normale?

[Riverside]

Quote:

Originariamente inviato da consenso

Ma sì certo scusa se l'ho omesso parlavo di aggiornamento di sistema... solo che chidendomelo elistarta credevo fosse il programma che desse l'impulso al sistema ....

Assolutamente no; EliStartA (che è un tool che ha scovato da Lancetta) esegue una scansione approfondita del sistema e individua, anche l'eventuale mancanza di aggiornamenti e lo segnala.

Quote:

Originariamente inviato da consenso

cmq elistarta non mi ha fatto solo 3 domande... spero d'aver operato nel migliore dei modi... ho cmq salvato i log poi posto tutto

Posta i tre log cosi li analizzo, poi aspetta ad eseguire la terza parte della procedura.

[consenso]

terminata la fase due ecco i log:

[consenso]

quest'ultimo log non melo faceva allegare dicendomi ke era un file LOG. cmq ho copiato tutto il contenuto in un nuovo blocco note ed ho salvato .txt spero sia uguale.

[Riverside]

Quote:

Originariamente inviato da consenso

quest'ultimo log non melo faceva allegare dicendomi ke era un file LOG. cmq ho copiato tutto il contenuto in un nuovo blocco note ed ho salvato .txt spero sia uguale.

Log di MSNFIX: pulito
Log di ELISTARTA: pulito
Log di HTHIS: pulito
Nessuna traccia di un virus preso via MSN Messenger.

Ora, procedi in questa maniera:

● completa la terza parte della procedura (e non riallegare il log di Hthis fino a quando, eventualmente, non te lo chiedo)
Una cosa importante: una volta eseguita la scansione con ASquared, pubblicami, qui, il log, per favore - lo trovi in una cartella che viene autocreata all'interno della Cartella Documenti

● scarica tutti gli aggiornamenti disponibili da Windows Update con esclusione di quelli relativi al NET.Framework, non ti serve

● aggiorna INTERNET EXPLORER: clicca qui per il download
scorri fino in fondo la pagina web, a sinistra devi selezionare il tuo sistema operativo (nel tuo caso sarà Windows XP ServicePack2 e avvii il download

● installa il JAVASun: clicca qui per il download

● installa Adobe Flash player: clicca qui per il download
togli la spunta per non installare la toolbar di Google

Poi, apri Risorse di rete, e controlla se sono presenti delle connessioni con nomi strani se ci fossero, rimuovile - faccio riferimento a questo tuo post:

Quote:

Originariamente inviato da consenso

Perchè l'altro giorno si è trovata due chiamate ad un 899.... ed un altro numero a pagamento 892.. forse. Posto in un'altra sezione per questo problema? o può dipendere da quello? Grazie a tutti

Infine, esegui questa procedura, per bloccare la creazione di nuovi accessi remoti ed evitare l’autoinstallazione di Dialer:
● Risorse del Computer
● Disco locale C:
● Documents and Settings
● All Users

vai in Strumenti \ Opzioni cartella \ Visualizzazione metti la spunta su Visualizza file e cartelle nascoste - Applica - e poi prosegui:

● Dati applicazioni
● Microsoft
● Network
● Connections
● Pbk
● tasto destro del mouse sul file rasphone.pbk clicca su Proprietà e spunti la voce solo lettura
Ovviamente, se in futuro dovesse essere necessario attivare nuovi connessioni, rasphone.pbk deve essere riportato alla condizione originaria.

Quanto hai finito questo passaggio, torni in Strumenti \ Opzioni cartella \ Visualizzazione e togli la spunta a Visualizza file e cartelle nascoste - Applica

Infine, prova MSN Messenger, e vedi se da ancora problemi.

P.S.: buon lavoro!!

[dardan]

è possibile che sia cosi lungo Revealer?
è da un casino fermo ad analizzare una cartella pensavo fosse bloccato maho guardato il task e dice che è in esecuzione..

[lancetta]

Quote:

Originariamente inviato da dardan

è possibile che sia cosi lungo Revealer?
è da un casino fermo ad analizzare una cartella pensavo fosse bloccato maho guardato il task e dice che è in esecuzione..

Tranquillo,gli ads sono solo informazioni aggiuntive non essenziali,però diciamo che quelle legittime nel tempo si riformano...solo che spesso tra di loro si nascondono anche eseguibili di dubbia natura....questo vale solo per i sistemi formattati in ntfs.Ciao

Post servizio: (saluti Socio ora però devo andare,a stasera)

[nonmivieneunnick]

InfoSat.txt

20092007_15.11.0246.txt

hijackthis.txt

ho seguito la procedura e qsti sono i file, uno era .log e nn lo aggiungeva così l'ho copiato e salvato in txt...spero di aver fatto tutto bene!
confido nel vostro aiuto è da stamattina che combatto col pc!!!
aspetto le vostre istruzioni! grazie mille!

[dardan]

thanks lancetta ero solo stranito di come fosse lungo ad esaminare sta cartella


posso girare io un consiglio stavolta...
anche a me non faceva allegare il log di hijack e mi hanno detto di copiarlo e incollarlo nel messaggio ...tutto qui

[nonmivieneunnick]

ehm..scusate è la prima volta che uso un forum..e nn so come funziona, la risposta arriva su questa pagina?
potete aiutarmi...sto imparando!grazie

[dardan]

Yes Sir arriva qui

[Riverside]

Quote:

Originariamente inviato da nonmivieneunnick

spero di aver fatto bene, nn so perchè ma nn riesco ad allegare il file .log di HijackThis...ditemi voi come posso fare...ah la scansione online ha trovato virus..confido in voi! è da stamattina che sto combattendo con il pc!grazie mille, aspetto le istruzioni!

ELISTARTA, come al solito, ha fatto il suo dovere.
Log di MSNFIX:
Quelli evidenziati in rosso, sono screensaver non legittimi; se non hai Windows Vista come sistema operativo e non li hai installati tu, vanno, rimossi, manualmente
Quindi:
● Risorse del Computer
● Disco Locale C:
● apri la cartella Windows, cerchi e rimuovi:
cfdemo.scr

poi:
● Risorse del Computer
● Disco Locale C:
● apri la cartella Windows, cerchi la cartella system32, la apri, cerchi questo file e lo rimuovi:
BlackSecurity.scr

Il log di HTHIS, pubblicalo nella discussione, con un semplice copia / incolla.

Per le risposte, non devi avere fretta, per favore ed è ovvio che verranno, tutte pubblicate in questa discussione.

[nonmivieneunnick]

grazie mille scusatè la prima volta vado e agisco!

[VANNIO]

PERFAVORE AIUTAMEMI !!!!
HO BECCATO QUALCOSA DA WINDOW LIVE MESSANGER E MI HA COMPLETAMENTE INCASINATO IL PORTATILE.
MI HA CAMBIATO UTENTE DI ACCESSO,NON MI AGGIORNA AVAST
E ORA MI DA MEMORIA INSUFFICIENTE.
HO EFFETTUATO LA la procedura del forum MA NON NOTO GIOVAMENTI
HO ALLEGATO I LOG DELLE SCANSIONI QUALCUNO POTREBBE AIUTARMI NON SONO PROPIO ADDETTO AI LAVORI!!!!

[Riverside]

Quote:

Originariamente inviato da nonmivieneunnick

grazie mille scusatè la prima volta vado e agisco!

Tranquilla, tu fai solo le cose con molta calma e segui, esattamente, tutti i passaggi indicati nella Guida.
Se hai dubbi o domande da porre, fallo e ti risponderemo.

[nonmivieneunnick]

allora, ho rimosso i file che hai detto, il file log è questo:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.47.39, on 20/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorermod.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programmi\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSServ.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\TOSHIBA\ConfigFree\CFXFER.exe
C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Claudia\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorermod.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: XBTP01621 Class - {F6104497-54FD-4688-9162-5115CC8AB0FB} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programmi\BearShare applications\BearShare MediaBar\MediaBar.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DDWMon] C:\Programmi\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Programmi\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = C:\Programmi\TOSHIBA\Bluetooth Toshiba Stack\TosBtMng1.exe
O8 - Extra context menu item: &MSN Search - res://C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\MSN Toolbar Suite\TAB\02.05.0001.1119\it-it\msntabres.dll/230?30cbe735a1f5440f9d6370ca3e2cb2c6
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\MSN Toolbar Suite\TAB\02.05.0001.1119\it-it\msntabres.dll/229?30cbe735a1f5440f9d6370ca3e2cb2c6
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

--
End of file - 11018 bytes


mmm..scusa sul desktop mi è comparso un file .rar con nome upload-me che mi pare sia uno dei nomi che il virus aveva mandato ai miei contatti...è possibile?che faccio lo posso togliere?

[Riverside]

Quote:

Originariamente inviato da VANNIO

Per favore aiutatemi ..... !!!!

Prima cosa: sul forum, non è necessario scrivere in maiuscolo.
Seconda cosa: hai sbagliato, totalmente discussione: il tuo computer è, con tutta probabilità, infettato da Gromzon, quindi, posta nella sezione corretta, ovvero qui: http://www.hwupgrade.it/forum/forumdisplay.php?f=125

[dardan]

Riverside revealer è da un botto fermo su una cartella pensavo fosse bloccato ma task mi dice di no...
è normalmente cosi lungo o... ?