Olimpo Informatico

[Blind Guardian]

Ciao a tutti mi sono appena registrato

Avrei bisogno del vostro aiuto visto che di virus e tutta quella roba lì nn capisco praticamente nulla ...vi prego di avere pazienza sto per farvi un mucchio di domande

Nelle ultime ore ho avuto parecchi problemi...premetto che non uso alcun tipo di antivirus...mi limito ad usare internet per un paio di giochi on line e qualche ricerchina quindi fino ad oggi mi sono sempre trovato bene limitandomi a tenere IE non in linea e bloccando qualche sito qua e là con Linux e blocco popup di Firefox...sarebbe perfetto se nn avessi un fratello che gira per la rete senza freni

Ho letto i regolamenti e il topic importante in questa sezione e alcuni dei vostri articoli e ho capito parecchie cose ..anche io ho avuto problemi con WinFixer, IstantAccess ecc ma in un modo o nell'altro dopo un po' nn ne ho più avuto notizie (chissà che casino che c'è nel mi pc ). Negli ultimi giorni ho avuto un problema simile a IstantAccess...tra i collegamenti internet mi appare una connessione che si chiama semplicemente Connection che cerca di aprire IE per collegarsi nn so dove. La cosa nn mi ha preoccupato più di tanto...mi disconnetteva ogni tanto ma nn causava altri poroblemi e l'ho lasciato lì...mi limitavo ad eliminare la connessione quando appariva...

...poche ore fa però è cominciato il casino e nn so se abbia a che fare con questa connection o se sia qualcosa di nuovo...è diventato molto più insistente e chiede ogni 2 secondi di mettere IE in linea e se nn lo faccio io ci pensa da solo e a quel punto mi apre pop up, mi blocca tutte le pagine internete o anche le cartelle sul pc e tra le altre cose mi scarica sul desktop 3 collegamenti: "Find Spyware Remover", "Free Online Dating", "Go to Casino".

A quel punto ho potuto fare poco...internet nn funzionava ma il mulo si e ho scaricato avast...vado ad istallarlo ma dopo qualche secondo la finestra di istallazione sparisce e nn c'è modo di procedere...riavvio qualche volta e faccio tutto il possibile per tenere IE non in linea e riesco a cercare qualche antivius su google...trovo AVG...nn lo conosco ma installo (c'era anche avast ma mi chiudeva sempre la finestra di istallazione cmq ho lettto i vostri articoli riguardanti questi 2 antivirus...da quello che ho capito nn sono il massimo )

Parto con lo scan del pc e dopo un'oretta mi trova 3-400 file infetti...heal e me li cancella...mi dice che devo riavviare il pc e io obbedisco....al riavvio mi ritrovo il desktop completamente vuoto senza icone e senza barra delle applicazioni (ha funzionato alla grande ).....nn mi faccio prendere dal panico...apro il task e mi accorgo che manca explorer.exe (nn ci capisco niente ma lo vedevo sempre..ho intuito che fosse qualcosa di importante )...mi accorgo anche che posso aprire manualmente i processi e allora prova ad andare ad aprire explorer ma mi dice che potrei nn avere i permessi (?) così mi viene l'idea di aprire firefox tramite task, e cerco su google "desktop vuoto task" e trovo voi e per l'esattezza questa discussione: http://forum.zeusnews.com/viewtopic.php?t=23800 seguo tutte le istruzioni e vedo che ho dinuovo il mio desktop ma ho ancora un sacco di gente che mi chiede di connettermi qui e lì...per esempio mi sono annotato questo ma ce ne erano altri 66.246.252.215 (ditemi se c'entra qualcosa, se è utile o se è in qualche modo dannoso renderlo pubblico)...mentre scrivo avg mi avverte ogni 5 minuti che ci sono file infetti da eliminare...

...che faccio?

Oltre a risolvere i problemi del momento vorrei dare una sistemata generale al pc...vorrei sapere quali sono i programmi che nn possono mancare sul mio pc (senza esagerare..quelli più importanti...) e come liberarmi di tutti i processi inutili eseguiti dal mio pc...per esempio ci sono quegli svchost.exe che a quanto ho capito sono downloader uploader e chi più ne ha più ne metta...ho sentito palare di log copiati e corretti ma nn ci capisco una mazza

Mi rendo conto di aver scritto parecchio e probabilmente la maggior parte delle cose che ho detto sono inutili...scusatemi abbiate un po' di pazienza con me...o Dei dell'olimpo!

PS la maggiorparte dei file cancellati da AVG erano dei crack no cd di centinaia di giochi che io nn ho mai visto nè sentito e tra le altre cose c'era anche l'exe di avast che era considerato un troyan se nn ricordo male....ma è normale?

[Sante62]

Ciao.
Dai un'occhiata quì:
http://forum.zeusnews.com/viewtopic.php?t=23440
Devi installarti un antivirus e un firewall urgentemente!
Intanto fai una scansione online con www.Bitdefender.com e cominciamo a disinfettare. Poi mediante quella guida scarica Hijackthis e posta quì il log.
Ciao.

[Blind Guardian]

sto facendo lo scan, ci vorrà un'oretta...intanto avrei una domandina...mentre cercavo di riavere il mio desktop sono andato a vedere se cambiava qualcosa in modalità provvisoria e mi sono reso conto che nn ricordo più la password dell'account amministratore...ho letto sulla guida in linea che c'è il modo di salvarla su un disco ma io nn lo sapevo ovviamente...c'è modo di rcuperare la password o di modificarla o crackarla in qualche modo? so che è possibile crackare le pass di account utente ma nn so se si può con l'account amministratore

[Sante62]

Tieni presente che è vietato parlare quì di crack o cose del genere.
Perciò penso non sia possibile recuperare la password.
Per cambiarla invece prova così:
Vai su start -> Esegui;
Nella casellina digita:

Control userpasswords2
Si aprirà la finestra Account utente;
Vedrai tutti gli account del tuo PC;
Clicca su Administrator;
In basso - zona Password per administrator clicca su Reimposta password
Si aprirà la relativa finestra;
digita la nuova password;
conferma nuova password.
Clicca su OK.

[Blind Guardian]

Virus Detected







Trojan.Downloader.Zlob.AADW


2

Trojan.Wgapatch.A


1

Trojan.Dropper.Vb.GG


2

Trojan.Downloader.Time2Pay.AQ


4

[Sante62]

Mi sembra che il log sia incompleto.
Per favore, caricalo su www.freefilehostin.net, e indica quì il link che ti viene assegnato.
Nel frattempo, posta un log di Hijackthis.
Nella guida indicata sopra c'è il link per scaricarlo.
Ciao.

[Blind Guardian]

mmm nn mi trova il sito (ho tolto la virgola)

ho appena provato lo scan con Hijackthis ma mi ha riavviato il pc e al riavvio mi ha detto che window è stato ripristinato in seguito ad un errore grave

..e lo fa tutt le volt che riprovo


cmq ho trovato il sito di hosting ma cmq il report di bitdefender praticamente è quello ora lo metto per intero

[Sante62]

Scusa ho sbagliato a trascrivere il sito. Quello giusto è:
www.freefilehosting.net
Ciao.

[Sante62]

Se ancora il PC si riavvia fai così:
Avvia il PC in modalità provvisoria: http://forum.zeusnews.com/viewtopic.php?t=22084

Vai sull'icona risorse del computer;
Cliccaci sopra col tasto destro del mouse e scegli proprietà;
Vai sul tag Avanzate;
Nella zona avvio e ripristino clicca su impostazioni;
Nella zona Errore di sistema togli la spunta dalla casella Riavvia automaticamente.Così al prossimo riavvio il computer si arresterà e vedrai alcune scritte bianche con sfondo blu;
Queste righe bianche in genere riportano la causa dell'errore nelle ultime due o tre righe;
Per favore trascrivi quì cosa dicono queste righe.
Ciao.

[Blind Guardian]

Riporto il messaggio:

[Sante62]

Ciao.
Quali operazioni stavi eseguendo o hai eseguito prima di ricevere quest'errore? Hai Win XP Professional o Home?

Questo è un errore di scrittura di un driver in fase di accesso alla memoria, e può essere causato da un semplice malfunzionamento software, o anche a qualcosa di più serio a livello hardware (tipo un danneggiamento della stessa memoria). Dovrebbe esserci anche l'indicazione del driver che ha causato l'errore, assieme a quelle del minidump: dovresti cercare di postare anche quella, per saperne di più.
Per quando riguarda eventuali problemi software, per prima cosa procedi con l?analizzare se l?errore ha iniziato a verificarsi in seguito all?installazione di nuovi programmi/driver e, in questo caso, ricercate eventuali aggiornamenti o patch reperibili sul sito del produttore, o provate a disinstallare il software.
In alcune occasioni la causa del problema potrebbe dipendere dal file di paginazione, in questo caso proviamo a :
1. destro mouse su risorse del PC / proprietà /avanzate / impostazioni e cliccare sul pulsante prestazioni / avanzate / memoria virtuale / cambia / qui selezionare nessun file di paging e cliccare su imposta / OK / OK e riavviare
2. una volta riavviato destro mouse su risorse del PC / proprietà /avanzate / impostazioni e cliccare sul pulsante prestazioni / avanzate / memoria virtuale / e selezionare Dimensioni gestite dal Sistema cliccare Imposta / Ok / Ok e riavviare.

[Blind Guardian]

dunque nn stavo facendo assolutamente nulla..aveva appena riavviato, ho fatto partire hijackthis ed è uscito l'errore...

ho xp professional

nn so da dove prendere le indicazioni che mi chiedi purtroppo

cmq nn ricordo di aver installato niente da qualche mese a parte avg

ora provo le cose che mi hai detto...cmq ieri mi è uscito un messaggio che diceva memoria virtuale insufficiente...non so se può essere utile.

Grazie mille per l'aiuto che mi stai dando

[Orange]

ciao, benvenuto anche da parte mia

ricapitoliamo: hai un PC senza l'antivirus, collegato ad internet giusto? Hai avuto problemi di: Iexplore32.exe, Instant Access, presumo Vundo e tante altre cose un'po meno serie.... e ora non riesci a far partire HiJack....
phew....

Passiamo subito al trattamento d'urto (immagino che l'hai già visto questa discussione per la cura "casalinga"? )
scarica VirIt, installalo, aggiornalo (importante) e fai lo scan completo. posta qui il risultato e vedi se riesci ad avviare HiJack...


P.S. tieni presente che domani il forum sarà off-line per tutto il giorno (per manutenzione)

[Blind Guardian]

Ciao Orange ^^

Purtroppo durante lo scan si è riavviato il pc comicio a preoccuparmi...

mentre scrivo mi è arrivato un messaggio da VirIT

[Orange]

bhe, Adobe non mi pare pericoloso, però al posto tuo il file lo invierei. A volte i virus prendono nomi conosciuti apposta, per non farsi "smascherare"..

prova a rifare lo scan


P.S. la bottega si chiude tra una decina di minuti. ci si vede domenica...

[Sante62]

Prova a usare virit dalla modalità provvisoria.

[Blind Guardian]

proverò dalla modalità provvisoria...cmq ho notato che si riavvia sempre allo stesso punto dello scan

C:\Documents and Settings\Account\Impostazioni locali\Temp...

[Sante62]

Dopo, prova a dare una ripulita dei file inutili con CCCleaner e/o ATF Cleaner.
Meglio utilizzarli entrambi.
Se non va prova a vedere e riporta quì quello che c'è in questa cartella:
C:\Documents and Settings\Account\Impostazioni locali\Temp...
Vai che fra poco il forum chiude....

[Blind Guardian]

in quella cartella ci saranno 10000 file e sottocartelle a dir poco cmq ho eseguito lo scan in mod provvisoria e questo è il risultato:

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
27/07/2007 - 17:21:13

[SCANSIONE DEL REGISTRO]
{03F998B2-0E00-11D3-A498-00104B6EB52E} Infetto da Spyware.ViewPoint.A
* * * RIMOSSO * * *
{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} Infetto da Adware.Mirar.B
* * * RIMOSSO * * *
{D5792AA9-D373-4039-8670-2CDAB6A71F15} Infetto da Adware.BitRoll.A
* * * RIMOSSO * * *

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Documents and Settings\Linda\Preferiti\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\Documents and Settings\LocalService\Preferiti\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Dati applicazioni\Microsoft\Internet Explorer\Quick Launch\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Dati applicazioni\Microsoft\Internet Explorer\Quick Launch\explorer.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Dati applicazioni\Microsoft\Internet Explorer\Quick Launch\exsplorer.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\MirarSetup.exe Infetto da AdWare.Mirar.A
* * * RIMOSSO * * *
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
27/07/2007 - 17:41:09

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
27/07/2007 - 17:54:14

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
27/07/2007 - 18:08:59

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
27/07/2007 - 19:43:36

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\2FUXG5SP\chpeslid[1].htm Infetto da HTML.StartPage.G
* * * RIMOSSO * * *
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\2FUXG5SP\qygseikhki[1].htm Infetto da HTML.StartPage.G
* * * RIMOSSO * * *
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\2FUXG5SP\ytonmxwvqb[1].htm Infetto da HTML.StartPage.G
* * * RIMOSSO * * *
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\6P49STCD\chpeslid[1].htm Infetto da HTML.StartPage.G
* * * RIMOSSO * * *
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\6P49STCD\chpeslid[2].htm Infetto da HTML.StartPage.G
* * * RIMOSSO * * *
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\6P49STCD\eqlwz[1].htm Infetto da HTML.StartPage.G
* * * RIMOSSO * * *
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\6P49STCD\qygseikhki[1].htm Infetto da HTML.StartPage.G
* * * RIMOSSO * * *
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\6P49STCD\qygseikhki[3].htm Infetto da HTML.StartPage.G
* * * RIMOSSO * * *
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\6P49STCD\zqlxfrp[1].htm Infetto da HTML.StartPage.G
* * * RIMOSSO * * *
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\CZ0XG3I5\AUTO_299_N[1].exe Infetto da Trojan.Win32.Dialer.CM
* * * RIMOSSO * * *
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\CZ0XG3I5\eqlwz[1].htm Infetto da HTML.StartPage.G
* * * RIMOSSO * * *
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\M9ATCVST\1056307[1].exe Infetto da Trojan.Win32.Dialer.GD
* * * RIMOSSO * * *
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\M9ATCVST\qygseikhki[1].htm Infetto da HTML.StartPage.G
* * * RIMOSSO * * *
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\M9ATCVST\sgru[1].exe Infetto da Trojan.Win32.Dialer.BG
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Dati applicazioni\sgrunt\IE4321.exe Infetto da Trojan.Win32.Small.BI
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\0125.exe Infetto da Trojan.Win32.Dialer.Gen
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\2415LWfa.exe Infetto da Trojan.Win32.Agent.ART
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp1 Infetto da Trojan.Win32.Small.LQ
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp12 Possibile variante da Trojan.Win32.Agent.Gen
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp14 Possibile variante da Trojan.Win32.Agent.Gen
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp15 Infetto da Trojan.Win32.Small.Gen
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp16 Possibile variante da Trojan.Win32.Agent.Gen
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp17 Infetto da Trojan.Win32.Small.LQ
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp18 Infetto da Trojan.Win32.Small.LQ
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp19 Infetto da Trojan.Win32.Small.Gen
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp1a Infetto da Trojan.Win32.Small.IW
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp1b Infetto da Trojan.Win32.Small.Gen
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp1d Infetto da Trojan.Win32.Small.IW
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp1f Infetto da Trojan.Win32.Small.LQ
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp2 Infetto da Trojan.Win32.Small.LQ
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp21 Infetto da Trojan.Win32.Small.Gen
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp22 Infetto da Trojan.Win32.Small.LQ
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp23 Infetto da Trojan.Win32.Small.IW
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp24 Infetto da Trojan.Win32.Small.IW
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp26 Infetto da Trojan.Win32.Small.Gen
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp27 Infetto da Trojan.Win32.Small.IW
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp29 Infetto da Trojan.Win32.Small.IW
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp2f Infetto da Trojan.Win32.Agent.AXI
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp3 Possibile variante da Trojan.Win32.Agent.Gen
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp38 Infetto da Trojan.Win32.Agent.AMG
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp39 Infetto da Trojan.Win32.Agent.APT
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp3a Infetto da Trojan.Win32.Agent.AMG
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp4 Infetto da Trojan.Win32.Small.Gen
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp5 Infetto da Trojan.Win32.Small.IW
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp6 Possibile variante da Trojan.Win32.Agent.Gen
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp7 Infetto da Trojan.Win32.Small.Gen
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp8 Infetto da Trojan.Win32.Small.IW
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmp9 Possibile variante da Trojan.Win32.Agent.Gen
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmpa Infetto da Trojan.Win32.Small.LQ
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmpb Infetto da Trojan.Win32.Small.LQ
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmpc Possibile variante da Trojan.Win32.Agent.Gen
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmpd Possibile variante da Trojan.Win32.Agent.Gen
C:\Documents and Settings\Marco\Impostazioni locali\Temp\tmpe Possibile variante da Trojan.Win32.Agent.Gen
C:\Documents and Settings\Marco\Impostazioni locali\Temp\wnd3E.tmp Infetto da Trojan.Win32.Dialer.IZ
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\wnd43.tmp Infetto da Trojan.Win32.Dialer.IZ
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\wndD.tmp Infetto da Trojan.Win32.Dialer.IZ
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temp\wndE.tmp Infetto da Trojan.Win32.Dialer.IZ
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temporary Internet Files\Content.IE5\HU0AL1LE\10637-23[1].exe Infetto da Trojan.Win32.Dialer.HH
* * * RIMOSSO * * *
C:\Documents and Settings\Marco\Impostazioni locali\Temporary Internet Files\Content.IE5\W9EFW5IZ\l[1].exe Infetto da Trojan.Win32.Agent.AXI
* * * RIMOSSO * * *
C:\Program Files\secure32.html Infetto da HTML.StartPage.G
* * * RIMOSSO * * *
C:\Programmi\BitDownload\TorrentManager.dll Infetto da Adware.BitRoll.A
* * * RIMOSSO * * *
C:\Programmi\Viewpoint\Viewpoint Media Player\AxMetaStream.dll Infetto da Spyware.ViewPoint.A
* * * RIMOSSO * * *
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MirarSetup.exe Infetto da AdWare.Mirar.A
* * * RIMOSSO * * *
C:\WINDOWS\Downloaded Program Files\CONFLICT.14\dai.exe Infetto da Trojan.Win32.Dialer.Gen
* * * RIMOSSO * * *
C:\WINDOWS\Downloaded Program Files\CONFLICT.15\dai.exe Infetto da Trojan.Win32.Dialer.Gen
* * * RIMOSSO * * *
C:\WINDOWS\Downloaded Program Files\CONFLICT.16\dai.exe Infetto da Trojan.Win32.Dialer.Gen
* * * RIMOSSO * * *
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MirarSetup.exe Infetto da AdWare.Mirar.A
* * * RIMOSSO * * *
C:\WINDOWS\Downloaded Program Files\MirarSetup.exe Infetto da AdWare.Mirar.A
* * * RIMOSSO * * *
C:\WINDOWS\system32\csrrbhjz.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\hlphjsbd.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\monhlxix.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\srvzggjy.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\srvzrwze.exe Infetto da Trojan.Win32.Agent.AUF
* * * RIMOSSO * * *
C:\WINDOWS\system32\winafg32.dll Infetto da Trojan.Win32.Dialer.IZ
Contattare il Supporto Tecnico TG Soft

[D:]


[E:]


Chiavi Registro infette: 0.
Files Infetti: 74.
Files Sospetti: 0.
Files Analizzati: 91416.
Files Totali: 91416.
Chiavi Registro rimosse: 0.
Virus Rimossi: 64.

[Orange]

comunque siamo già a buon punto.... riesci ad avviare HiJack ora?