Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
firewall
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
baciami
Semidio
Semidio


Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana

MessaggioInviato: 31 Ago 2008 20:56    Oggetto: firewall Rispondi citando

salve..ho scaricato il trial di system mechanic professional dove c'è antivirus + firewall e qui tt bene ma facendo hijak ho trovato 5 di questi
iolo\common\firewall\ifw_xfilter.dll tutti uguali..è normale? visto che sn uguali

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:33:49, on 31/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Authentium\AntiVirus\dvpapi.exe
C:\Programmi\iolo\common\lib\ioloServiceManager.exe
C:\Programmi\iolo\System Mechanic Professional\IoloSGCtrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\iolo\System Mechanic Professional\AntiVirus\ioloAV.exe
C:\Programmi\iolo\System Mechanic Professional\SystemGuardAlerter.exe
C:\Programmi\iolo\System Mechanic Professional\Personal Firewall\ioloFW.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\iolo\System Mechanic Professional\AntiVirus\iAVEmailScanner.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HThis\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [iolo AntiVirus] "C:\Programmi\iolo\System Mechanic Professional\AntiVirus\ioloAV.exe"
O4 - HKLM\..\Run: [SystemGuardAlerter] C:\Programmi\iolo\System Mechanic Professional\SystemGuardAlerter.exe
O4 - HKLM\..\Run: [iolo Personal Firewall] "C:\Programmi\iolo\System Mechanic Professional\Personal Firewall\ioloFW.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\iavlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\iavlsp.dll
O10 - Unknown file in Winsock LSP: c:\programmi\iolo\common\firewall\ifw_xfilter.dll
O10 - Unknown file in Winsock LSP: c:\programmi\iolo\common\firewall\ifw_xfilter.dll
O10 - Unknown file in Winsock LSP: c:\programmi\iolo\common\firewall\ifw_xfilter.dll
O10 - Unknown file in Winsock LSP: c:\programmi\iolo\common\firewall\ifw_xfilter.dll
O10 - Unknown file in Winsock LSP: c:\programmi\iolo\common\firewall\ifw_xfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\iavlsp.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1216403370795&h=a7a4183283817ac4a00860147f222ad9/&filename=jinstall-6u7-windows-i586-jc.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Programmi\File comuni\Authentium\AntiVirus\dvpapi.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Programmi\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Programmi\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Programmi\iolo\System Mechanic Professional\IoloSGCtrl.exe

--
End of file - 6074 bytes
Top
Profilo Invia messaggio privato HomePage Yahoo MSN
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 31 Ago 2008 23:35    Oggetto: Rispondi citando

Si, è normale......
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 01 Set 2008 01:16    Oggetto: Rispondi citando

Ho dei dubbi sul fatto che sia normale. Da che sito hai scaricato quella Suite?
In ogni caso, per maggior sicurezza, installa:
1) SuperAntispyware: http://www.superantispyware.com/superantispywarefreevspro.html
devi scaricare la versione free

2) Malwarebytes: http://www.malwarebytes.org/mbam.php

Il secondo non necessità di particolari configurazioni (quindi utlizza, pure, quella di defalut);
per SuperAntispyware, dopo aver eseguito, in fase di installazione, tutti i passaggi richiesti, configuralo come ho suggerito ad un'altra utente in questo post: http://forum.zeusnews.com/viewtopic.php?t=35216

aggiornali ed esegui, con entrambi, una scansione completa del sistema e, possibililmente, allega i log che verranno rilasciati.
Ovviamente, nel caso in cui, in fase di scansione, venisse rilevato qualcosa, procedi con la eliminazione.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 01 Set 2008 07:52    Oggetto: Rispondi citando

@baciami:
vedo che cerchi di procrastinare il momento della reinstallazione totale... Laughing

Per cortesia, non aprire nuovi thread che riguardano lo stesso pc visto qui. Grazie. Wink
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 01 Set 2008 08:45    Oggetto: Rispondi citando

Strepitoso l'altro thread 8) però insisto Wink da che sito hai scaricato quella Suite?
Top
Profilo Invia messaggio privato
baciami
Semidio
Semidio


Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana

MessaggioInviato: 01 Set 2008 13:08    Oggetto: Rispondi citando

Riverside ha scritto:
Strepitoso l'altro thread 8) però insisto Wink da che sito hai scaricato quella Suite?

dal su sito (credo) questo
http://www.iolo.com/system-mechanic/pro/download.aspx

scusa bdoriano ma era un altro argomento e..pensavo...che..dovevo aprirne un altro.. Laughing
Top
Profilo Invia messaggio privato HomePage Yahoo MSN
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 01 Set 2008 13:24    Oggetto: Rispondi citando

Installa i software che ti ho indicato prima e pubblica i relativi log.
Più tardi, non appena avrò una mezzora di tempo, mi leggo per bene l'altra discussione e vediamo se si riesce a venirne a capo senza dover formattare.
P.S.: disinstalla la Suite che hai installato, per favore (vorrei andare sul sicuro) ed attiva, intanto, il firewall di Windows (non installare antivirus, per ora, vorrei seguire una procedura precisa).
Qui ci sarà parecchio da fare Exclamation
Top
Profilo Invia messaggio privato
baciami
Semidio
Semidio


Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana

MessaggioInviato: 01 Set 2008 14:37    Oggetto: Rispondi citando

ehmmm...il log di superantispy non l'ho trovato..cmq avevo solo 4 cookies
mbam
Malwarebytes' Anti-Malware 1.25
Versione del database: 1102
Windows 5.1.2600 Service Pack 3

14.32.31 01/09/2008
mbam-log-09-01-2008 (14-32-31).txt

Tipo di scansione: Scansione completa (A:\|C:\|E:\|F:\|)
Elementi scansionati: 64479
Tempo trascorso: 28 minute(s), 30 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
ora disinstallo tutto.
Top
Profilo Invia messaggio privato HomePage Yahoo MSN
baciami
Semidio
Semidio


Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana

MessaggioInviato: 01 Set 2008 14:48    Oggetto: Rispondi citando

ho disinstallato tutto..ho fatto pulizia con atf-cleaner e ccleaner..pulito il registro con regseeker e eusyng free registry cleaner
tempo fa ho fatto una scanport che mi trova 2 porte chiuse ma visibili di cui una sembra del netmeeting..ed è gia un po che trovo problemi col messenger di msn..mi spariscono alcune attività (tipo cartelle condivise scc..) e la mia web cam comprata da non molto che devo installarla di continuo xchè funziona la prima volta e poi..nada.. non so' se è tutto collegato.grazie river
Top
Profilo Invia messaggio privato HomePage Yahoo MSN
baciami
Semidio
Semidio


Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana

MessaggioInviato: 01 Set 2008 15:23    Oggetto: Rispondi citando

x far meglio pulizia sn andato su "cerca" e ho trovato una cartella "antivirus" e dentro c'era sta roba che non conosco.
http://www.wikisend.com/download/947606/Immagine.bmp
alcuni file sn datati 2005..altri 2006..poi 2007 e alcuni di ieri
Top
Profilo Invia messaggio privato HomePage Yahoo MSN
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 01 Set 2008 18:44    Oggetto: Rispondi citando

Riverside ha scritto:

P.S.: disinstalla la Suite che hai installato, per favore (vorrei andare sul sicuro) ed attiva, intanto, il firewall di Windows (non installare antivirus, per ora, vorrei seguire una procedura precisa).
Qui ci sarà parecchio da fare Exclamation

Per quale motivo? Dove hai verificato che è un software malevolo?
Io ce l'ho anche in prova e non ci sono assolutamente problemi;
tra l'altro l'utente l'ha scaricato dal sito ufficiale.
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 01 Set 2008 20:59    Oggetto: Rispondi citando

Citazione:
Per quale motivo? Dove hai verificato che è un software malevolo?

Ciao Sante, io non ho mai parlato di rogue Wink diaciamo che vedo la cosa da un punto di vista leggermente diverso, nel caso specifico, quindi preferisco seguire una procedura senza che su quella macchina sia installato una suite che potrebbe creare problemi.
Citazione:
x far meglio pulizia sn andato su "cerca" e ho trovato una cartella "antivirus" e dentro c'era sta roba che non conosco.

Una cosa per volta: un log di Hthis, per favore Exclamation
Top
Profilo Invia messaggio privato
baciami
Semidio
Semidio


Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana

MessaggioInviato: 01 Set 2008 22:54    Oggetto: Rispondi citando

eccolo..scusa ma ero al lavoro

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:53:30, on 01/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Authentium\AntiVirus\dvpapi.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\iavlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\iavlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\iavlsp.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1216403370795&h=a7a4183283817ac4a00860147f222ad9/&filename=jinstall-6u7-windows-i586-jc.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Programmi\File comuni\Authentium\AntiVirus\dvpapi.exe

--
End of file - 4384 bytes
Top
Profilo Invia messaggio privato HomePage Yahoo MSN
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 01 Set 2008 23:21    Oggetto: Rispondi citando

Citazione:
eccolo..scusa ma ero al lavoro

Iniaziamo da qui: sapresti spiegarmi di cosa si tratta?

C:\Programmi\File comuni\Authentium\AntiVirus\dvpapi.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Programmi\File comuni\Authentium\AntiVirus\dvpapi.exe

Che sarebbe sto Authentium\AntiVirus??? Question Shocked
Top
Profilo Invia messaggio privato
baciami
Semidio
Semidio


Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana

MessaggioInviato: 01 Set 2008 23:25    Oggetto: Rispondi citando

non lo so..prima non l'avevo..è venuta dopo la disinstallazione (credo) lo trovo anche in task manager e sono certo che pochi giorni fa..(3/4) non c'era..dentro la cartella (vedi foto) vi sono file vecchi e recenti
Top
Profilo Invia messaggio privato HomePage Yahoo MSN
daysleeper
Semidio
Semidio


Registrato: 25/04/08 00:01
Messaggi: 371

MessaggioInviato: 01 Set 2008 23:26    Oggetto: Rispondi citando

Citazione:
Che sarebbe sto Authentium\AntiVirus???


uppa un file su virus total Laughing
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 01 Set 2008 23:36    Oggetto: Rispondi citando

Citazione:
uppa un file su virus total

Non serve!!
baciami ha scritto:
non lo so..prima non l'avevo..è venuta dopo la disinstallazione

Disinstallazione di cosa Question scusa Baciami, se vogliamo risolvere i problemi, non devi fare Pollicino e spargermi briciole di informazioni: si preciso, per favore, non ho la sfera di cristallo e, per i miracoli, mi devo ancora attrezzare.
E comunque, quelle due voci erano già presenti nel primo log che hai pubblicato 8)
Top
Profilo Invia messaggio privato
baciami
Semidio
Semidio


Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana

MessaggioInviato: 01 Set 2008 23:38    Oggetto: Rispondi citando

la disinstallazione di mechanic..l'antivirus + firewall...cmq virus total non ha trovato niente..ne ho provati alcuni e tutti sembrano a posto
Top
Profilo Invia messaggio privato HomePage Yahoo MSN
baciami
Semidio
Semidio


Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana

MessaggioInviato: 01 Set 2008 23:42    Oggetto: Rispondi citando

mmmm ho controllato il log di hijak prima della disinstallazione e c'è anche li..ma sono certo che prima non lo avevo..forse è apparso quando ho installato mechanic..ma dentro la cartella vi sn anche file del 2005
Top
Profilo Invia messaggio privato HomePage Yahoo MSN
daysleeper
Semidio
Semidio


Registrato: 25/04/08 00:01
Messaggi: 371

MessaggioInviato: 01 Set 2008 23:42    Oggetto: Rispondi

Riverside ha scritto:

Non serve!!


era per farti capire cosa fosse Authentium,visto che è inserito nella lista.... Rolling Eyes
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2, 3, 4, 5  Successivo
Pagina 1 di 5

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi