Aiutoooo - Pagina 3

Reasr · 02-10-2007, 22:11

??????

rootkit

??????
?????

posta anche un log di gme

????
Cos'è gme?

lancetta · 02-10-2007, 23:54

scarica GMER e da modalità normale gli fai fare un giro e vedi se ti dà voci in rosso dal tab rootkit

scarica Panda Antirootkit
decomprimi il file Zip, sul desktop
eseguilo stando connesso, dovrebbe aggiornarsi automaticamente, dopodichè partirà una scansione per verificare la presenza,di eventuali rootkit, sul P.C. ed eseguire eventuali pulizie.

E fai il resto delle procedure consigliate(elistarta,sysclean,ecc...altrimenti perdiamo solo tempo.

Reasr · 03-10-2007, 09:39

Buongiorno,
la scansione con elistarta si blocca, questo è il risultato parziale:

Wed Oct 03 09:07:36 2007
EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\INTELWIRELESS]
Por favor, envienos una muestra del fichero
C:\WinLogon\LGNOTIFY.DLL
a "[email protected]". Gracias.
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.win-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantiviruspro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivesafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winsoftware.com ## added by CiD
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Wed Oct 03 09:10:28 2007
EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\DRIVERS\MCDBF\MMCDBF.EXE --> Eliminado, Spy.Delf (BHO)
C:\PNP\AUDIO\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Programmi\File comuni\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ
C:\Programmi\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Programmi\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Programmi\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

Wed Oct 03 09:23:45 2007
EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\INTELWIRELESS]
Por favor, envienos una muestra del fichero
C:\WinLogon\LGNOTIFY.DLL
a "[email protected]". Gracias.

Wed Oct 03 09:23:55 2007
EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Reasr · 03-10-2007, 12:59

GMER non mi dà nessuna voce in rosso dal tab rootkit

juninho85 · 03-10-2007, 15:49

fai analizzare questo

Codice:

C:\WinLogon\LGNOTIFY.DLL

su virustotal.com

Reasr · 03-10-2007, 16:50

Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2007.10.3.0 2007.10.02 -
AntiVir 7.6.0.18 2007.10.03 -
Authentium 4.93.8 2007.10.03 -
Avast 4.7.1051.0 2007.10.03 -
AVG 7.5.0.488 2007.10.03 -
BitDefender 7.2 2007.10.03 -
CAT-QuickHeal 9.00 2007.10.03 -
ClamAV 0.91.2 2007.10.03 -
DrWeb 4.44.0.09170 2007.10.03 -
eSafe 7.0.15.0 2007.10.02 -
eTrust-Vet 31.2.5182 2007.10.03 -
Ewido 4.0 2007.10.03 -
FileAdvisor 1 2007.10.03 -
Fortinet 3.11.0.0 2007.10.03 -
F-Prot 4.3.2.48 2007.10.03 -
F-Secure 6.70.13030.0 2007.10.03 -
Ikarus T3.1.1.12 2007.10.03 -
Kaspersky 7.0.0.125 2007.10.03 -
McAfee 5132 2007.10.02 -
Microsoft 1.2908 2007.10.03 -
NOD32v2 2569 2007.10.03 -
Norman 5.80.02 2007.10.03 -
Panda 9.0.0.4 2007.10.03 -
Prevx1 V2 2007.10.03 -
Rising 19.43.10.00 2007.10.02 -
Sophos 4.22.0 2007.10.03 -
Sunbelt 2.2.907.0 2007.10.02 -
Symantec 10 2007.10.03 -
TheHacker 6.2.6.076 2007.10.03 -
VBA32 3.12.2.4 2007.10.03 -
VirusBuster 4.3.26:9 2007.10.02 -
Webwasher-Gateway 6.0.1 2007.10.03 -
Informazioni addizionali
File size: 110592 bytes
MD5: 55603ff4362cd416c21ae95ec39b5aa5
SHA1: 5d5af73f908d9a03a81d1219214148b941c169fe

Reasr · 04-10-2007, 07:38

Ma il fatto che si disconnette ogni 10 min e poi viene fuori una connessione diversa da quella che avevo impostato dipende da qualche virus o da cosa????

juninho85 · 04-10-2007, 08:46

dipende da questo

Codice:

C:\WINDOWS\Downloaded Program Files\1004869.exe

Quote:

Originariamente inviato da Reasr

24592 27 Sep 2007 "C:\APPS\Powercinema\PCMService.exe"
127118 11 May 2005 "C:\APPS\Powercinema\bak\PCMService.exe"
24592 27 Sep 2007 "C:\Programmi\QuickTime\QTTask.exe"
286720 29 Jun 2007 "C:\Programmi\QuickTime\bak\QTTask.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
24592 27 Sep 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
24592 27 Sep 2007 "C:\WINDOWS\system32\p2pex.zip.exe"
64052 2 Sep 2007 "C:\WINDOWS\system32\bak\p2pex.zip.exe"
24592 27 Sep 2007 "C:\Programmi\ATI Technologies\ATI Control C:\WINDOWS\Downloaded Program Files\1004869.exePanel\atiptaxx.exe"
344064 5 Aug 2005 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
24592 27 Sep 2007 "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
58488 6 Sep 2004 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
84640 3 Sep 2006 "C:\Documents and Settings\PB TEST\Impostazioni locali\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccApp.exe"
575487 3 Apr 2005 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
1507328 22 May 2007 "C:\Programmi\Real\RealArcade\GoogleInstApp.exe"
1896448 1 Feb 2007 "C:\Documents and Settings\PB TEST\Impostazioni locali\Temp\GoogleInstApp.exe"
619536 21 Sep 2007 "C:\Programmi\File comuni\Real\GToolbar\GoogleToolbarInstaller.exe"
68856 8 Sep 2007 "C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe"
837160 14 Sep 2007 "C:\Documents and Settings\PB TEST\Impostazioni locali\Temp\google\GoogleToolbarInstaller_PLAA_en-US_signed.exe"
729178 20 Jun 2005 "C:\PNP\MOUSE\SYNTPENH.EXE"
24592 27 Sep 2007 "C:\Programmi\Synaptics\SynTP\SynTPEnh.exe"
729178 20 Jun 2005 "C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe"
729178 20 Jun 2005 "C:\Programmi\Synaptics\SynTP\Media\SYNTPENH.EXE"
208952 19 Aug 2004 "C:\WINDOWS\ime\IMJP8_1\imjpmig.exe"
208952 19 Aug 2004 "C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE"
24592 27 Sep 2007 "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe"
307200 24 Oct 2005 "C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe"
24592 27 Sep 2007 "C:\Programmi\File comuni\Real\Update_OB\RealOneMessageCenter.exe"
69632 14 May 2007 "C:\Programmi\File comuni\Real\Update_OB\bak\RealOneMessageCenter.exe"
24592 27 Sep 2007 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
185896 14 May 2007 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
24592 27 Sep 2007 "C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe"
356352 15 Oct 2004 "C:\Programmi\Intel\Wireless\Bin\bak\EOUWiz.exe"
24592 27 Sep 2007 "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe"
385024 15 Oct 2004 "C:\Programmi\Intel\Wireless\Bin\bak\ifrmewrk.exe"
24592 27 Sep 2007 "C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe"
32881 3 Jun 2004 "C:\Programmi\Java\j2re1.4.2_05\bin\bak\jusched.exe"
455168 19 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe"
455168 19 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE"
24592 27 Sep 2007 "C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9XE.EXE"
98304 16 Dec 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_r36590\E_FATI9XE.EXE"
98304 16 Dec 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATI9XE.EXE"

per ognuna di queste voci,con avenger ,devi inserire una riga di comando come questa:

Codice:

Files to move:
C:\APPS\Powercinema\bak\PCMService.exe | C:\APPS\Powercinema\PCMService.exe

poi esegui anche questo comando:

Codice:

Files to delete:
C:\WINDOWS\Downloaded Program Files\1004869.exe

**Chill-Out** · 04-10-2007, 09:16

Quote:

Originariamente inviato da juninho85

dipende da questo

Codice:

C:\WINDOWS\Downloaded Program Files\1004869.exe

per ognuna di queste voci,con avenger ,devi inserire una riga di comando come questa:

Codice:

Files to move:
C:\APPS\Powercinema\bak\PCMService.exe | C:\APPS\Powercinema\PCMService.exe

poi esegui anche questo comando:

Codice:

Files to delete:
C:\WINDOWS\Downloaded Program Files\1004869.exe

* vedi post successivo

**Chill-Out** · 04-10-2007, 09:45

Script

Reasr · 04-10-2007, 13:31

scusate ma non riesco a restare connessa nemmeno il tempo di rispondervi.
provero' a fare cio' che avete scritto e vi rispondero' dall'altro pc.

Reasr · 04-10-2007, 13:52

come si fa?

juninho85 · 04-10-2007, 15:45

se clicchi su "avenger" nel mio precedente reply trovi una guida che ti spiega l'utilizzo del programma

lucasponge88 · 13-11-2008, 12:10

Quote:

Originariamente inviato da Bugs Bunny

posta un log di hijackthis

scaricalo da qui:

http://www.trendsecure.com/portal/en...kthis/download

scompattalo in una sua cartella ed avvialo.
clicca su i agree e poi su do a system scan and save logfile.

incolla il contenuto del file di testo che ti si apre

_________________________________________________________-

Ciao mi chiamo Gianluca, ho un problema con questo virus che norton non riesce ad eliminare: W32.SillyP2P

Essenso molto ignorante in materia volevo chiederti se riuscivi a guidarmi nell'eliminazione del virus...

Il virus mi apre cartelle su cartelle in continuazione, una volta ke io le chiudo, si riaprono in un secondo, e sono costretto a spegnere o riavviare il pc...

Ti ringrazio anticipatamente!!! ciaociao

Norton-Forum-Assist · 08-12-2008, 16:53

Quote:

Originariamente inviato da lucasponge88

_________________________________________________________-

Ciao mi chiamo Gianluca, ho un problema con questo virus che norton non riesce ad eliminare: W32.SillyP2P

Essenso molto ignorante in materia volevo chiederti se riuscivi a guidarmi nell'eliminazione del virus...

Il virus mi apre cartelle su cartelle in continuazione, una volta ke io le chiudo, si riaprono in un secondo, e sono costretto a spegnere o riavviare il pc...

Ti ringrazio anticipatamente!!! ciaociao

Ciao Gianluca,

Mi chiamo Peter e lavoro per un servizio esterno d’ assistenza di Symantec. W32.SillyP2P è un malware rimosso dall'ultima versione di Norton. Se hai una versione del 2006, 07 o 08, puoi fare l’aggiornamento gratuitamente (se hai Windows XP Service Pack 2 o Vista), scaricando la versione di prova da www .symantec.com/trial-it. Durante l'installazione, la tua versione attuale sarà rimossa e sostituita da quella del 2009. L'abbonamento verrà automaticamente rilevato e aggiunto alla versione del 2009. Dopo l'installazione, esegui una scansione completa del sistema per rilevare e rimuovere l'infezione.

Tanti saluti,
Peter
Norton Forum Assist Team

02-10-2007, 22:11	#41
Reasr Junior Member Iscritto dal: Oct 2007 Messaggi: 27	?????? rootkit ?????? ????? posta anche un log di gme???? Cos'è gme?

02-10-2007, 23:54	#42
lancetta Senior Member Iscritto dal: Feb 2007 Città: Salerno...... Messaggi: 3259	scarica GMER e da modalità normale gli fai fare un giro e vedi se ti dà voci in rosso dal tab rootkit scarica Panda Antirootkit decomprimi il file Zip, sul desktop eseguilo stando connesso, dovrebbe aggiornarsi automaticamente, dopodichè partirà una scansione per verificare la presenza,di eventuali rootkit, sul P.C. ed eseguire eventuali pulizie. E fai il resto delle procedure consigliate(elistarta,sysclean,ecc...altrimenti perdiamo solo tempo. __________________ Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA \| GUIDA:ShutdownTimer (Spegnimento auto pc) \| Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...

03-10-2007, 15:49	#45
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28983	fai analizzare questo Codice: C:\WinLogon\LGNOTIFY.DLL su virustotal.com

04-10-2007, 09:45	#50
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Script __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier. Ultima modifica di Chill-Out : 23-01-2008 alle 18:43.

03-10-2007, 09:39	#43
Reasr Junior Member Iscritto dal: Oct 2007 Messaggi: 27	Buongiorno, la scansione con elistarta si blocca, questo è il risultato parziale: Wed Oct 03 09:07:36 2007 EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): [WinLogon\Notify\INTELWIRELESS] Por favor, envienos una muestra del fichero C:\WinLogon\LGNOTIFY.DLL a "[email protected]". Gracias. C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.drivecleaner.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.errorprotector.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.errorsafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.systemdoctor.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.utils.winfixer.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.win-virus-pro.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispam.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispy.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispyware.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.winantivirus.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.winantiviruspro.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivecleaner.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivesafe.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer2006.com ## added by CiD Linea Eliminada del HOSTS --> 127.0.0.1 www.winsoftware.com ## added by CiD Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Wed Oct 03 09:10:28 2007 EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\DRIVERS\MCDBF\MMCDBF.EXE --> Eliminado, Spy.Delf (BHO) C:\PNP\AUDIO\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek C:\Programmi\File comuni\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ C:\Programmi\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO) C:\Programmi\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO) C:\Programmi\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek Wed Oct 03 09:23:45 2007 EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): [WinLogon\Notify\INTELWIRELESS] Por favor, envienos una muestra del fichero C:\WinLogon\LGNOTIFY.DLL a "[email protected]". Gracias. Wed Oct 03 09:23:55 2007 EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\

03-10-2007, 12:59	#44
Reasr Junior Member Iscritto dal: Oct 2007 Messaggi: 27	GMER non mi dà nessuna voce in rosso dal tab rootkit

03-10-2007, 16:50	#46
Reasr Junior Member Iscritto dal: Oct 2007 Messaggi: 27	Antivirus Versione Ultimo aggiornamento Risultato AhnLab-V3 2007.10.3.0 2007.10.02 - AntiVir 7.6.0.18 2007.10.03 - Authentium 4.93.8 2007.10.03 - Avast 4.7.1051.0 2007.10.03 - AVG 7.5.0.488 2007.10.03 - BitDefender 7.2 2007.10.03 - CAT-QuickHeal 9.00 2007.10.03 - ClamAV 0.91.2 2007.10.03 - DrWeb 4.44.0.09170 2007.10.03 - eSafe 7.0.15.0 2007.10.02 - eTrust-Vet 31.2.5182 2007.10.03 - Ewido 4.0 2007.10.03 - FileAdvisor 1 2007.10.03 - Fortinet 3.11.0.0 2007.10.03 - F-Prot 4.3.2.48 2007.10.03 - F-Secure 6.70.13030.0 2007.10.03 - Ikarus T3.1.1.12 2007.10.03 - Kaspersky 7.0.0.125 2007.10.03 - McAfee 5132 2007.10.02 - Microsoft 1.2908 2007.10.03 - NOD32v2 2569 2007.10.03 - Norman 5.80.02 2007.10.03 - Panda 9.0.0.4 2007.10.03 - Prevx1 V2 2007.10.03 - Rising 19.43.10.00 2007.10.02 - Sophos 4.22.0 2007.10.03 - Sunbelt 2.2.907.0 2007.10.02 - Symantec 10 2007.10.03 - TheHacker 6.2.6.076 2007.10.03 - VBA32 3.12.2.4 2007.10.03 - VirusBuster 4.3.26:9 2007.10.02 - Webwasher-Gateway 6.0.1 2007.10.03 - Informazioni addizionali File size: 110592 bytes MD5: 55603ff4362cd416c21ae95ec39b5aa5 SHA1: 5d5af73f908d9a03a81d1219214148b941c169fe

04-10-2007, 07:38	#47
Reasr Junior Member Iscritto dal: Oct 2007 Messaggi: 27	Ma il fatto che si disconnette ogni 10 min e poi viene fuori una connessione diversa da quella che avevo impostato dipende da qualche virus o da cosa????

04-10-2007, 13:31	#51
Reasr Junior Member Iscritto dal: Oct 2007 Messaggi: 27	scusate ma non riesco a restare connessa nemmeno il tempo di rispondervi. provero' a fare cio' che avete scritto e vi rispondero' dall'altro pc.

04-10-2007, 13:52	#52
Reasr Junior Member Iscritto dal: Oct 2007 Messaggi: 27	come si fa?

04-10-2007, 15:45	#53
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28983	se clicchi su "avenger" nel mio precedente reply trovi una guida che ti spiega l'utilizzo del programma

Strumenti
Mostra una versione stampabile Invia questa pagina per email