|
| Precedente :: Successivo |
| Autore |
Messaggio |
GRY
Mortale devoto
Registrato: 12/07/10 08:34
Messaggi: 7
|
 Inviato: 12 Lug 2010 10:26 Oggetto: Aiuto, mi sono beccato il malware!!! |
 |
|
Ciao a tutti ragazzi,
volevo chiedere il vostro aiuto per risolvere un grosso problema al mio computer.
Ultimamente si è notevolmente rallentato e penso di aver beccato un virus o un malware.
Sospetto del falso windows security center.
Basta aprire + di due finestre su internet che il computer si blocca, il mouse funziona ma non è possibile cliccare su nulla
o eseguire comandi attraverso la tastiera. talvolta viene emesso un suono che non si ferma più.
L'unica soluzione è resettare manualmente e windows riparte come se niente fosse.
Altro sintomo: le ricerche attraverso google vengono reindirizzate su siti non richiesti.
Aiutatemi, cosa devo fare senza formattare tutto.????
Ho gia provato a far analizzare il cmp da Malwarebyte antimalware, Normanmalware cleaning e Spybot search and destroy ma senza esito.
Vi allego il log di hijackthis
Grazie in anticipo
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8.32.17, on 12/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Emsisoft Anti-Malware\a2service.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\File comuni\Acronis\CDP\afcdpsrv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\File comuni\McAfee\McSvcHost\McSvHost.exe
C:\Programmi\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\Programmi\File comuni\McAfee\SystemCore\mfevtps.exe
C:\Programmi\rnamfler\naofsvc.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\Returnil\RVS3\rvsmon.exe
C:\Programmi\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programmi\File comuni\McAfee\SystemCore\mcshield.exe
C:\Programmi\File comuni\McAfee\SystemCore\mfefire.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\Documents and Settings\Agazzi\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Agazzi\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Agazzi\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Agazzi\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {f592709f-ff4a-4862-b659-4afabda56312} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programmi\File comuni\McAfee\SystemCore\ScriptSn.20100514083445.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {f592709f-ff4a-4862-b659-4afabda56312} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: (no name) - {f592709f-ff4a-4862-b659-4afabda56312} - (no file)
O4 - HKLM\..\Run: [mcui_exe] "C:\Programmi\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: freepopsd.exe.lnk = FreePOPs\freepopsd.exe
O4 - Global Startup: Outlook Express (3).lnk = C:\Programmi\Outlook Express\msimn.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6087.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1278678570141
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: McAfee Application Installer Cleanup (0207061265198739) (0207061265198739mcinstcleanup) - - (no file)
O23 - Service: McAfee Application Installer Cleanup (0241661251362415) (0241661251362415mcinstcleanup) - - (no file)
O23 - Service: McAfee Application Installer Cleanup (0299351241691058) (0299351241691058mcinstcleanup) - - (no file)
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Programmi\Emsisoft Anti-Malware\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Programmi\File comuni\Acronis\CDP\afcdpsrv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - VIA Technologies, Inc. - (no file)
O23 - Service: Servizio di Google Update (gupdate1ca0c44be0206d6) (gupdate1ca0c44be0206d6) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Servizio Personal Firewall (McMPFSvc) - McAfee, Inc. - C:\Programmi\File comuni\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Programmi\File comuni\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Programmi\File comuni\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Programmi\File comuni\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Programmi\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Programmi\File comuni\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McShield - McAfee, Inc. - C:\Programmi\File comuni\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Programmi\File comuni\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Programmi\File comuni\McAfee\SystemCore\mfevtps.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Programmi\rnamfler\naofsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: Returnil Virtual System Core Service (RVSMONBL) - CJSC Returnil Software - C:\WINDOWS\system32\Returnil\RVS3\rvsmon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: Servizio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Programmi\SiteAdvisor\6261\SAService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 11074 bytes
Scusate la lunghezza ma non sapevo come inviare il log
Ciao e grazie in anticipo.... |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 13 Lug 2010 15:54 Oggetto: |
|
|
Ciao.
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
| Citazione: | R3 - URLSearchHook: (no name) - {f592709f-ff4a-4862-b659-4afabda56312} - (no file)
O2 - BHO: (no name) - {f592709f-ff4a-4862-b659-4afabda56312} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {f592709f-ff4a-4862-b659-4afabda56312} - (no file)
O4 - Global Startup: Outlook Express (3).lnk = C:\Programmi\Outlook Express\msimn.exe
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55. cab
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - VIA Technologies, Inc. - (no file)
|
Pulisci i files temporanei con CCleaner (registro compreso.)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Segui le istruzioni di questo topic per usare Systemscan:
http://forum.zeusnews.com/viewtopic.php?p=210548#210548
Carica i log di Systemscan su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link
Il McAfee, è acquistato, oppure lo hai trovato preistallato? |
|
| Top |
|
|
GRY
Mortale devoto
Registrato: 12/07/10 08:34
Messaggi: 7
|
| Inviato: 16 Lug 2010 15:14 Oggetto: |
|
|
Ciao R16,
e grazie per la risposta.
Ho fatto come mi hai detto fixato le voci, fatto girare ccleaner, scaricato systemscam sul desktop ma quando ci clicco sopra non succede nulla!!!
Il Mcafee è acquistato ma ormai mi sa' che è una ciofeca, visto che si è fatto bucare, sto pensando di sostituirlo con Avira, che ne pensi?
Ho provato a fare una scnsione con adware, ha trovato qualcosa e l'ho eliminato qui il log
log adware.txt
ho fatto girare combofix qui il log
ComboFix2.txt
Mi dai un'indicazione di cosa fare ora?
Ciao e grazie ancora |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 16 Lug 2010 16:12 Oggetto: |
|
|
Ciao.
Preferirei, che si eseguissero le indicazioni che propongo. 
E che non si facesse di testa propria. 
Hai il pc pieno, di software di difesa: (e non mi sembra che siano serviti)
Malwarebytes
a-squared
Norman
Prevx
Spybot - Search & Destroy
Spyware Doctor
SUPERAntiSpyware
Ad-Aware
E forse qualcuno mi è scappato.
Tieni:
Malwarebytes
SUPERAntiSpyware
Il resto, li puoi eliminare tutti, (possibilmente con il loro "Unistall") che servono solo a "ingolfare "il pc.
Per eliminare McAfee, segui alla lettera le indicazioni di questo Link:
http://service.mcafee.com/FAQDocument.aspx?id=TS100507&lc=1040&pf=1
Guida e installazione di Avira:
http://forum.zeusnews.com/viewtopic.php?t=42228
Fai una scansione completa, e carica il log su: http://www.wikisend.com/ |
|
| Top |
|
|
GRY
Mortale devoto
Registrato: 12/07/10 08:34
Messaggi: 7
|
| Inviato: 17 Lug 2010 14:05 Oggetto: |
|
|
Ciao R16, avevo provato altre strade perchè non avevo ancora visto la tua risposta, i programmi di protezione li avevo installati per cercare di risolvere il problema
Ti ringrazio per l'aiuto.Seguendo i tuoi consigli ho tenuto solo i programmi da te consigliati e cambiato l'antivirus .E qui sono cominciati altri problemi
Nel dettaglio:
Ho disinstallato MCaffe seguendo la procedura e poi ho fatto partire il tool di pulizia del registroè partito e poi si è bloccato dicendomi che la pulizia non è avvenuta perchè il programma è gia in esecuzione (just running)???
Vabbe' ho scaricato ed installato Avira, riavviato e vedo la protezione in real time attiva nella barra strumenti in basso a dx, ma quando clicco sopra per impostare una scansione mi dà errore perchè il file avcenter.exe (vado a memoria...comunque è l'eseguibile del pannello di controllo di Avira) non esiste o non è nella posizione giusta.se vado nella cartella di Avira vedo il file ma se ci clicco sopra non succede nulla...
Che faccio ???
Ciao e grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 17 Lug 2010 14:45 Oggetto: |
|
|
| Citazione: | | e poi si è bloccato dicendomi che la pulizia non è avvenuta perchè il programma è gia in esecuzione (just running)??? |
Probabilmente, non hai eseguito alla lettera le indicazioni del link.
| Citazione: | | non esiste o non è nella posizione giusta.se vado nella cartella di Avira vedo il file ma se ci clicco sopra non succede nulla... |
Stesso discorso.
Probabilmente, avrai sbagliato qualcosa in fase di installazione.
Prova a disistallarlo, seguendo alla lettera le indicazioni del link:
http://forum.zeusnews.com/viewtopic.php?t=42228
E poi lo reistalli.
Domanda:
Oltre a questi inconvenienti, quali altri problemi riscontri sul pc? |
|
| Top |
|
|
GRY
Mortale devoto
Registrato: 12/07/10 08:34
Messaggi: 7
|
| Inviato: 19 Lug 2010 10:07 Oggetto: |
|
|
Ciao R16,
ho eseguito alla lettera le indicazioni che mi hai riportato
Per quanto riguarda la disinstallazione di Mcaffe quando faccio partire il tool di pulizia post disinstallazione mi esce questo avviso
CLEANUP FAILED
Cleanup is already running
Per quanto riguarda l'istallazione di Avira, ti assicuro che ho controllato e ricontrollato la guida e ho seguito tutto alla lettera.
quando lancio l'installazione mi appare questo avviso
C:\DOCUME ~1\Agazzi\IMPOST.~1\Temp\RAPSFX1\basic\AVCENTER.EXE
Finita l'istallazione se clicco con il tasto dx del mouse sull'icona vicino all'orologio e faccio avvia Antivir, mi compare
The application module
C:\Programmi\AVIRA\AntiVir Desktop\avcenter.exe
Cannot be found or has been modified or destroyed
THE AVGNT:EXE cannot be started
Please check your istallation!
In questo modo non riesco a far partire il programma e la scansione!!!
Per quanto rigurada i sintomi del computer, ora il reindirizzamento internet sembra risolto, ma il computer mi sembra ancora lento e volevo aver la certezza di averlo ripulito.
Aspetto impaziente una tua opinione
Grazie e ciao |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
GRY
Mortale devoto
Registrato: 12/07/10 08:34
Messaggi: 7
|
| Inviato: 20 Lug 2010 07:47 Oggetto: |
|
|
Buon giorno R16 sei stato preciso e utilissimo!!!
Oggi mi sono messo d'impegno e ho fatto un po' di manutenzione come mi hai indicato
Ho tolto Avira e installato AVG, tutto ok
Fatto un scansione completa che ha rilevato questi che ho eliminato
Scansione "Scansione intero computer" completata.
Infezioni;"10";"10";"0"
Informazioni;"1"
Cartelle selezionate per la scansione:;"Scansione intero computer"
Scansione avviata:;"lunedì 19 luglio 2010, 15.43.00"
Scansione completata:;"lunedì 19 luglio 2010, 17.09.06 (1 ore 26 minuti 6 secondi)"
Totale oggetti sottoposti a scansione:;"569762"
Utente che ha avviato la scansione:;"Officina Agazzi"
Infezioni
File;"Infezione";"Risultato"
C:\System Volume Information\_restore{EDE44E97-55F6-49F8-AE18-9FE1109D8045}\RP42\A0045697.exe:\$JK\runme.exe;"Trojan Generic15.CDNV";"Spostato in Quarantena virus"
C:\System Volume Information\_restore{EDE44E97-55F6-49F8-AE18-9FE1109D8045}\RP42\A0045697.exe;"Trojan Generic15.CDNV";"Spostato in Quarantena virus"
C:\System Volume Information\_restore{EDE44E97-55F6-49F8-AE18-9FE1109D8045}\RP42\A0045696.exe:\$JK\runme.exe;"Trojan Generic15.CDNV";"Spostato in Quarantena virus"
C:\System Volume Information\_restore{EDE44E97-55F6-49F8-AE18-9FE1109D8045}\RP42\A0045696.exe;"Trojan Generic15.CDNV";"Spostato in Quarantena virus"
C:\System Volume Information\_restore{EDE44E97-55F6-49F8-AE18-9FE1109D8045}\RP19\A0040413.exe:\$JK\runme.exe;"Trojan Generic15.CDNV";"Spostato in Quarantena virus"
C:\System Volume Information\_restore{EDE44E97-55F6-49F8-AE18-9FE1109D8045}\RP19\A0040413.exe;"Trojan Generic15.CDNV";"Spostato in Quarantena virus"
C:\Documents and Settings\Agazzi\Desktop\sys52555.exe:\$JK\runme.exe;"Trojan Generic15.CDNV";"Spostato in Quarantena virus"
C:\Documents and Settings\Agazzi\Desktop\sys52555.exe;"Trojan Generic15.CDNV";"Spostato in Quarantena virus"
C:\Documents and Settings\Agazzi\Desktop\sys30282.exe:\$JK\runme.exe;"Trojan Generic15.CDNV";"Spostato in Quarantena virus"
C:\Documents and Settings\Agazzi\Desktop\sys30282.exe;"Trojan Generic15.CDNV";"Spostato in Quarantena virus"
Informazioni
File;"Informazioni";"Risultato"
C:\Programmi\Pinnacle\Studio 9\OEM\hhupd.exe;"Il file è firmato con una firma digitale danneggiata, emessa da: Microsoft Corporation.";""
Effettuate tutte le operazioni che mi hai suggerito e ricreato punto di ripristino.
Il computer sembra essersi velocizzato e internet è ok.
Secondo te c'è qualcos'altro da controllare per avere la conferma di aver debellato il virus o abbiamo risolto cosi'
Grazie e buona giornata. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Lug 2010 14:10 Oggetto: |
|
|
Ciao.
Se il pc è tornato in condizioni accettabili, e non riscontri problemi, possiamo terminare qui.
Ciao. |
|
| Top |
|
|
GRY
Mortale devoto
Registrato: 12/07/10 08:34
Messaggi: 7
|
| Inviato: 21 Lug 2010 07:49 Oggetto: |
|
|
Grazie mille per l'aiuto
Ciao |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Lug 2010 12:43 Oggetto: |
 |
|
 |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
