| Precedente :: Successivo |
| Autore |
Messaggio |
fantasma delle tre
Semidio
Registrato: 22/09/07 15:41
Messaggi: 313
|
 Inviato: 11 Dic 2007 11:58 Oggetto: Avira mi ha trovato questo |
 |
|
Durante una scansione con Avira antivir mi ha segnalato questo virus,precisando che è stato trovato con la scansione euristica.Per ora l'ho messo in quarantena,mi sapete dire qualcosa?
C:\Users\Nome\ AppData\ Local\ Mozilla\ Firefox\ Profile\ rijz6vqk.default cache4ECA3E5Dd01 |
|
| Top |
|
 |
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 11 Dic 2007 14:58 Oggetto: |
|
|
| E' un profilo di Firefox, che, a giudicare dal nome, non sembra nulla di legittimo...Tu lo conosci? |
|
| Top |
|
|
fantasma delle tre
Semidio
Registrato: 22/09/07 15:41
Messaggi: 313
|
| Inviato: 11 Dic 2007 15:02 Oggetto: |
|
|
| No,può essere di un tema installato? |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 11 Dic 2007 16:05 Oggetto: |
|
|
In quella cartella da quello che ne so, vengono memorizzati solo i profili, con i relativi componenti aggiuntivi dentro, ma un profilo di nome:
rijz6vqk
non sembra molto affidabile  |
|
| Top |
|
|
fantasma delle tre
Semidio
Registrato: 22/09/07 15:41
Messaggi: 313
|
| Inviato: 11 Dic 2007 16:14 Oggetto: |
|
|
| Bè,adesso è in quarantena:dici che è sufficiente? |
|
| Top |
|
|
fantasma delle tre
Semidio
Registrato: 22/09/07 15:41
Messaggi: 313
|
| Inviato: 11 Dic 2007 16:15 Oggetto: |
|
|
Già che ci sono ti posto un log di hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.41.19, on 11/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Safe mode
Running processes:
C:\Windows\SYSTEM32\Userinit.exe
C:\Windows\Explorer.EXE
C:\Windows\helppane.exe
C:\Program Files\Hijack\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig?hl=it
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO DI RETE')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - http://support.f-secure.com/ols3beta/fscax.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
--
End of file - 4768 bytes |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 11 Dic 2007 16:27 Oggetto: |
|
|
| Il log è pulito...Se non riscontri problemi dovresti essere a posto |
|
| Top |
|
|
fantasma delle tre
Semidio
Registrato: 22/09/07 15:41
Messaggi: 313
|
| Inviato: 11 Dic 2007 16:32 Oggetto: |
|
|
| Grazie mille! |
|
| Top |
|
|
fantasma delle tre
Semidio
Registrato: 22/09/07 15:41
Messaggi: 313
|
| Inviato: 11 Dic 2007 22:07 Oggetto: |
|
|
Rompo ancora le scatole perchè facendo il percorso la cartella c'è ancora,
e dentro c'è questo
dentro a cache
 |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 11 Dic 2007 22:14 Oggetto: |
|
|
| Riesci a cancellarla a mano? |
|
| Top |
|
|
fantasma delle tre
Semidio
Registrato: 22/09/07 15:41
Messaggi: 313
|
| Inviato: 11 Dic 2007 22:16 Oggetto: |
|
|
Provo?
Nel caso posso ripristinarla? |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 12 Dic 2007 08:37 Oggetto: |
|
|
Però mi viene un dubbio, è l'unico profilo...
Fai scansionare il computer su kaspesrky online scanner |
|
| Top |
|
|
fantasma delle tre
Semidio
Registrato: 22/09/07 15:41
Messaggi: 313
|
| Inviato: 12 Dic 2007 10:02 Oggetto: |
 |
|
| Di antivirus on line con Vista per ora funzia solo Fsecure,l'ho già fatta e non c'è niente.Ho scansionato anche con Spybot,Superantispyware,Gmer,Prevx csi e non hanno trovato niente. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
