| Precedente :: Successivo |
| Autore |
Messaggio |
acros
Mortale devoto
Registrato: 08/01/11 20:12
Messaggi: 7
|
 Inviato: 08 Gen 2011 20:23 Oggetto: NOD 32 IP bloccato |
 |
|
Ciao a tutti, innanzi tutto complimenti per il FORUM (e non lo dico tanto per dire  )
Problemino da qualche mesetto NOD 32 mi segnala INIRIZZO bloccato IP ec..... )
Ultimamente quando apro firefox o IE le pagine tardano molto a caricare... insomma vorrei cercare di eliminare il problema....
Chiaramente fatti tutti i controlli del caso NOD 32, MB, Destroy ... Niente sembra pulito.
Potreste darmi una mano?
Vi ringrazio anticipatamente....
Allego il log....
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18.56.42, on 08/01/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\idt\wdm\STacSV.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\IDT\WDM\sttray.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
D:\Programmi\Norton Ghost\Agent\GhostTray.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programmi\TechSmith\Snagit 9\Snagit32.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
D:\Programmi\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHCLDCS.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\TMMEducation\Apps\HttpServer\HttpServer.exe
C:\Programmi\TechSmith\Snagit 9\TSCHelp.exe
C:\Programmi\TechSmith\Snagit 9\SnagPriv.exe
C:\Programmi\TechSmith\Snagit 9\snagiteditor.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\wscntfy.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Internet Explorer Plugin - {6CA03BE9-56D7-41C2-9D4D-4E114B441589} - porx.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\Snagit 9\SnagitIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "D:\Programmi\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\RunOnce: [DCERegBootClean] C:\WINDOWS\RegBootClean.exe -d
O4 - HKCU\..\Run: [VoipStunt] "C:\Programmi\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\BitTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Programmi\LimeWire\LimeWire.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Snagit 9.lnk = C:\Programmi\TechSmith\Snagit 9\Snagit32.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94257D65-F107-4A31-9ABA-3C8260F3F69B}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Programmi\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OKI OPHC DCS Loader - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHCLDCS.EXE
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\programmi\idt\wdm\STacSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TELL ME MORE 7 EDUCATION - Unknown owner - C:\TMMEducation\Apps\HttpServer\HttpServer.exe
--
End of file - 11215 bytes |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
|
| Top |
|
|
acros
Mortale devoto
Registrato: 08/01/11 20:12
Messaggi: 7
|
| Inviato: 10 Gen 2011 14:54 Oggetto: Fatto tutto però purtroppo non ho risolto |
|
|
Grazie bdoriano....
Per quanto riguarda aggiornamento a SP3 vorrei al momento evitare x via di un problema con FrontPage.
Fatto tutto però purtroppo non è cambiato niente 
Riporto i vari log
mbam-log-2011-01-09 (12-14-04).txt
SUPERAntiSpyware Scan Log - 01-10-2011 - 10-45-09.log
report.txt
Faccio notare che lo stesso PC avendo una partizione con Seven funziiona benissimo.....
Ora, nella partizione XP spesso tarda alcuni munuti prima di aprire le pagine internet sia con firefox che con IE. e spesso mentre ho una finestra di un sito aperto, compare una finestra bianca dove cliccando su skipe scompare e si riapre il sito.
Attendo altre eventuali operazioni d fare e vi ringrazio per eventuali consigli.
Cosimo |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 10 Gen 2011 21:57 Oggetto: |
|
|
MBAM non ha riscontrato oggetti pericolosi.
SuperAntiSpyware ha rilevato solo una serie di cookies.
Disinstalla Uniblue RegistryBooster2. E' un programma totalmente inutile.
Disattiva il TeaTimer di SpyBot & Search Destroy.
Per farlo, procedi così:
- Apri SpyBot S&D
- clicca Modalità
- clicca Modalità avanzata
- compare una finestra con un messaggio che termina così:
Si desidera realmente passare alla modalità avanzata?
- clicca Si
- clicca Utilità
- clicca Resident
- togli il segno di spunta a Attiva il modulo "TeaTimer" di Resident (Protezione di tutte le impostazioni di sistema).
- Chiudi SpyBot S&D
Su questa partizione utilizzi un programma chiamato Dimdim... personalmente, non lo conosco. Mi sai dire a cosa serve?
- Scarica Glary Utilities (free) e installalo
In fase di installazione ti chiederà di installare anche la Ask Toolbar, scegli tu se farlo o meno
- Avvia Glary Utilities
- Menu - Settings per impostarlo in lingua italiana
- Moduli - Ottimizza e migliora - Gestione menù contestuale
Da qui puoi verificare che tutte le voci proposte siano corrette (se trovi qualche voce nulla, eliminala) e puoi disabilitare o rimuovere quelle che non ti interessano più
- Moduli - Strumenti di sistema - Assistente di Internet Explorer
Controlla le varie voci:
- BHO IE
- Barre Strumenti IE
- Barre Esplorazione IE
- Menù Contestuali Extra di IE
- Pulsanti Extra di IE
- ActiveX Scaricate in IE
Da qui puoi verificare che tutte le voci proposte siano corrette (se trovi qualche voce nulla, eliminala) e puoi disabilitare o rimuovere quelle che non ti interessano più.
Dopodiché, segui le indicazioni di questa discussione per postare i logs di OTL. |
|
| Top |
|
|
acros
Mortale devoto
Registrato: 08/01/11 20:12
Messaggi: 7
|
| Inviato: 11 Gen 2011 02:29 Oggetto: |
|
|
Ok ... fatto tutto....
In ogni modo anche se non riuscirò a risolvere ti ringrazio moltissimo per la disponibilità e per avermi fatto conoscere dei programmi veramente eccezionali 
DIM DIM è una piattaforma per video conferenze che utilizzo per la scuola.
Ma visto che tra poco sarà chiusa ho eliminato il tutto....
Per tutti il resto non ho trovato voci strane quindi non ho ne rimosso ne bloccato niente...
Non mi rimane che seguire il post che mi hai indicato
Extras.Txt
OTL.Txt
Di nuovo GRAZIE mille! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 12 Gen 2011 00:24 Oggetto: |
|
|
Dunque, ci sono da aggiornare diversi programmi e da cambiare alcune impostazioni in FireFox.
In Firefox risulta impostato, come motore di ricerca, il sito chameleonsearch.com. Va rimosso e sostituito con qualcosa di affidabile (tipo Google o Yahoo).
Inoltre, va rimosso il proxy impostato su 127.0.0.1
Ora non ho sottomano una versione per Windows e non so indicarti i passaggi esatti.
Se non ci riesci da solo, domani ti posto le indicazioni passo-passo.
Passiamo agli aggiornamenti:
Scarica e installa l'ultima versione di Adobe Reader o, meglio ancora, un lettore PDF alternativo (PDF X-Change Viewer, FoxIT Reader, Nitro PDF Reader, SumatraPDF)
Installa l'ultima versione di Java scaricando la versione Offline e installandola
Aggiorna Videolan VLC
Aggiorna Skype
Aggiorna Unlocker
Aggiorna Adobe FlashPlayer:
- Scarica il programma di disinstallazione di FlashPlayer
- Scarica l'ultima versione di FlashPlayer per Internet Explorer (Windows 7/Vista/XP/2003/2000):
Sito 1
Sito 2
FlashPlayer per Internet Explorer (Windows 98/ME)
- Scarica l'ultima versione di FlashPlayer per Mozilla, Opera, Chrome, etc...:
Sito 1
Sito 2
- Chiudi tutti i browser (IE, Opera, Firefox, Chrome, etc)
- Esegui il programma di disinstallazione scaricato al punto 1.
- Esegui il programma di installazione scaricato al punto 2.
- Esegui il programma di installazione scaricato al punto 3.
Il problema si presenta solo all'avvio dei browsers o anche durante la normale navigazione? |
|
| Top |
|
|
acros
Mortale devoto
Registrato: 08/01/11 20:12
Messaggi: 7
|
| Inviato: 15 Gen 2011 12:42 Oggetto: |
|
|
Caio bdorinao appena possibile vedrò di fare gli aggiornamenti ma scusa la domanda, pensi che il problema del blocco IP da parte di NOD possa avere niente a che fare con questi aggiornamenti che mi consigli?
Da quel poco che ne capisco non penso possa far niente o sbaglio?
Tanto per essere più precisi e nel caso questo possa servire...la scritta SKIP this ad (piccolina in rosso in alto verso destra) compare all'improvviso mentre sto su una pagina web...mentre il messaggio di NOD 32 che ha bloccato un IP compare anche se in quel momento non sto navigando.
Ciao
Cosimo |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 15 Gen 2011 13:13 Oggetto: |
|
|
Il blocco degli IP dipende da NOD32 e da come è stato configurato.
Gli aggiornamenti che ti ho consigliato, servono a chiudere diverse falle presenti nei programmi non aggiornati.
Tieni anche conto che, per limitare la diffusione del proprio prodotto per canali non ufficiali, ESET aggiorna una blacklist di siti che mettono a disposizione codici di attivazione di NOD32.
Se ti è possibile, sarebbe utile vedere un log di NOD32 e sapere anche la versione esatta di NOD (MonoUtente, Business, Smart Security) che utilizzi. |
|
| Top |
|
|
acros
Mortale devoto
Registrato: 08/01/11 20:12
Messaggi: 7
|
| Inviato: 17 Gen 2011 01:06 Oggetto: |
|
|
Ciao, se mi dici gentilmente come fare per avere il log di nod32 lo posto qui.....
.
Il NOD che ho installato su questo pc è regolarmente licenziato, lo stesso nod nella partizione con Seven va bene idem sul portatile.
Su tutti e due ho la stessa versione 3.0.695
Database delle firme antivirali: 5792 (20110116)
Modulo di aggiornamento: 1031 (20091029)
Modulo scanner antivirus e antispyware: 1293 (20101110)
Modulo di euristica avanzata: 1115 (20101116)
Modulo di supporto archivio: 1124 (20101214)
Modulo pulizia: 1050 (20101207)
Modulo Anti-Stealth: 1023 (20101125)
Grazie! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 17 Gen 2011 15:27 Oggetto: |
|
|
Puoi usare i tuoi codici per scaricare e installare la versione 4.
Al momento, non ho a disposizione una versione 3 su cui vedere come recuperare i logs. 
Nella versione 4, li trovi sotto Strumenti - File di rapporto. |
|
| Top |
|
|
acros
Mortale devoto
Registrato: 08/01/11 20:12
Messaggi: 7
|
| Inviato: 30 Gen 2011 16:20 Oggetto: |
|
|
Ciao bdoriano, allora se la cosa più servire a qualcun'altro risolto il problema dell' IP bloccato con questo software (BENEDETTO  )
In pratica al termine della scansione ha rilevato nel file HOSTS qualcosa di modificato e mi ha chiesto se volevo riportare il file di default... e io così ho fatto
In ogni modo installando la versione 4 di NOD32 all'avvio mi segnala un virus nella memoria operativa
Win32/OLMARIK trojan Horse
che non riescie ad eliminare.
Qualche dritta?
Grazie
Chiedo scusa.... non sapevo che non era consentito linkare un programma
Post modificato perchè non conforme al regolamento
R16  |
|
| Top |
|
|
acros
Mortale devoto
Registrato: 08/01/11 20:12
Messaggi: 7
|
| Inviato: 01 Feb 2011 13:58 Oggetto: |
|
|
Ciao, non c'è nessuno che mi può dire come fare per
risolvere il problema del virus nella memoria operativa
Win32/OLMARIK trojan Horse
Nod 32 lo segnala ma non lo elimina 
Grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 01 Feb 2011 18:51 Oggetto: |
|
|
Ciao.
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Carica i log di Combofix, su WikiSend e posta il Forum Link che ti viene assegnato.
link |
|
| Top |
|
|
paolopa
Eroe
Registrato: 09/02/10 09:09
Messaggi: 43
|
| Inviato: 01 Feb 2011 18:52 Oggetto: |
 |
|
in questa pagina c è un prodotto standalone specifico per il tuo problema:
http://kb.eset.com/esetkb/index?page=content&id=SOLN2372
lo trovi allincirca a meta' finestra. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
