Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
spyware
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
luchetto
Eroe
Eroe


Registrato: 05/10/07 17:09
Messaggi: 52
Residenza: mantova
MessaggioInviato: 10 Nov 2007 19:20    Oggetto: spyware Rispondi citando
salve continuo a trovare con la scansione di activescan di panda software ,che tra l'altro funziona solo in modalità temporanea , 6 spyware:

Incidente Stato Percorso

Spyware:Cookie/Serving-sys Non Disinfettato C:\Documents and Settings\luchetto\Cookies\luchetto@bs.serving-sys[1].txt
Spyware:Cookie/Serving-sys Non Disinfettato C:\Documents and Settings\luchetto\Cookies\luchetto@serving-sys[1].txt
Spyware:Cookie/Doubleclick Non Disinfettato C:\Documents and Settings\luchetto\Dati applicazioni\Mozilla\Firefox\Profiles\60e9iibw.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/2o7 Non Disinfettato C:\Documents and Settings\luchetto\Dati applicazioni\Mozilla\Firefox\Profiles\60e9iibw.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Com.com Non Disinfettato C:\Documents and Settings\luchetto\Dati applicazioni\Mozilla\Firefox\Profiles\60e9iibw.default\cookies.txt[.com.com/]
Spyware:Cookie/Atlas DMT Non Disinfettato C:\Documents and Settings\luchetto\Dati applicazioni\Mozilla\Firefox\Profiles\60e9iibw.default\cookies.txt[.atdmt.com/]
mi è stato consigliato di usare combofix che da questo risultato
ComboFix 07-11-08.3 - luchetto 2007-11-10 17.37.02.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.1475 [GMT 1:00]
Eseguito da: C:\Documents and Settings\luchetto\Impostazioni locali\Temporary Internet Files\Content.IE5\KBXQEQD5\ComboFix[1].exe
* Creato nuovo punto di ripristino
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\driver
C:\WINDOWS\system32\driver\data1.cab
C:\WINDOWS\system32\driver\data1.hdr
C:\WINDOWS\system32\driver\data2.cab
C:\WINDOWS\system32\driver\engine32.cab
C:\WINDOWS\system32\driver\ikernel.ex_
C:\WINDOWS\system32\driver\layout.bin
C:\WINDOWS\system32\driver\Setup.exe
C:\WINDOWS\system32\driver\setup.ibt
C:\WINDOWS\system32\driver\Setup.ini
C:\WINDOWS\system32\driver\setup.inx
C:\WINDOWS\system32\driver\WinXP_2K\data1.cab
C:\WINDOWS\system32\driver\WinXP_2K\data1.hdr
C:\WINDOWS\system32\driver\WinXP_2K\data2.cab
C:\WINDOWS\system32\driver\WinXP_2K\engine32.cab
C:\WINDOWS\system32\driver\WinXP_2K\layout.bin
C:\WINDOWS\system32\driver\WinXP_2K\setup.exe
C:\WINDOWS\system32\driver\WinXP_2K\setup.ibt
C:\WINDOWS\system32\driver\WinXP_2K\setup.ini
C:\WINDOWS\system32\driver\WinXP_2K\setup.inx
C:\WINDOWS\system32\driver\WinXP_2K\setup.iss
C:\WINDOWS\system32\driver\WinXP_2K\setup.log

.
((((((((((((((((((((((((( Files Creati Da 2007-10-10 al 2007-11-10 )))))))))))))))))))))))))))))))))))
.

2007-11-10 17:35 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-10 17:29 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Prevx
2007-11-10 11:51 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-11-09 01:22 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Avira
2007-10-26 16:18 <DIR> d-------- C:\Temp\Radars Royaume-Uni
2007-10-26 15:54 <DIR> d-------- C:\Programmi\ViaMichelin
2007-10-26 11:38 <DIR> d-------- C:\Programmi\Common Files
2007-10-26 11:37 <DIR> d-------- C:\Programmi\Microsoft ActiveSync
2007-10-26 11:31 30,142,050 --a------ C:\Temp\VMNavigation_PND_5.0.10.exe
2007-10-26 11:26 104,064 -ra------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2007-10-20 16:05 <DIR> d-------- C:\Programmi\iTunes
2007-10-20 16:05 <DIR> d-------- C:\Programmi\iPod
2007-10-18 22:37 <DIR> d-------- C:\Programmi\Mediacenter 1.0a
2007-10-18 09:30 <DIR> d-a------ C:\Documents and Settings\All Users\Dati applicazioni\TEMP
2007-10-18 09:30 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-13 16:01 <DIR> d-------- C:\Programmi\InterActual
2007-10-13 10:49 <DIR> d-------- C:\Programmi\SmartSound Software
2007-10-13 10:49 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\SmartSound Software Inc
2007-10-13 10:48 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-10-13 10:48 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-10-13 10:47 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-10-11 07:09 <DIR> d-------- C:\Programmi\Avatar Sizer

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-10 11:44 --------- d-----w C:\Programmi\Windows Defender
2007-11-09 18:49 --------- d-----w C:\Documents and Settings\luchetto\Dati applicazioni\Skype
2007-11-09 16:07 --------- d-----w C:\Programmi\Google
2007-11-09 12:11 --------- d--h--w C:\Programmi\InstallShield Installation Information
2007-11-08 17:48 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2007-11-02 10:28 --------- d-----w C:\Programmi\eMule
2007-10-25 17:15 --------- d-----w C:\Programmi\Nokia
2007-10-25 17:15 --------- d-----w C:\Programmi\File comuni\Nokia
2007-10-20 15:39 --------- d-----w C:\Documents and Settings\luchetto\Dati applicazioni\Roxio
2007-10-18 21:57 --------- d-----w C:\Programmi\Coolstreaming_Tool-Bar_v1.0
2007-10-15 03:20 36,096 ----a-w C:\WINDOWS\system32\drivers\VIRAGTLT.SYS
2007-10-13 15:03 --------- d-----w C:\Documents and Settings\LocalService\Dati applicazioni\Roxio
2007-10-13 09:57 --------- d-----w C:\Programmi\Roxio
2007-10-13 09:57 --------- d-----w C:\Programmi\File comuni\Sonic Shared
2007-10-13 09:55 --------- d-----w C:\Programmi\File comuni\Roxio Shared
2007-10-13 09:52 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Roxio
2007-10-09 15:26 --------- d-----w C:\Programmi\InterVideo
2007-10-09 15:26 --------- d-----w C:\Programmi\File comuni\InterVideo
2007-10-08 11:41 --------- d-----w C:\Programmi\Safarp
2007-10-08 11:27 --------- d-----w C:\Programmi\Pinnacle
2007-10-07 16:39 --------- d-----w C:\Programmi\Java
2007-10-02 21:24 --------- d-----w C:\Documents and Settings\luchetto\Dati applicazioni\gtk-2.0
2007-10-01 16:01 --------- d-----w C:\Programmi\GIMP-2.0
2007-09-30 14:40 --------- d-----w C:\Programmi\Corel
2007-09-26 09:04 --------- d-----w C:\Programmi\DataDoctorRecovery (Evaluation)
2007-09-23 17:55 --------- d-----w C:\Programmi\QuickTime
2007-09-23 17:52 --------- d-----w C:\Programmi\File comuni\Apple
2007-09-23 17:45 --------- d-----w C:\Programmi\Apple Software Update
2007-09-23 17:45 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Apple
2007-09-21 08:48 --------- d-----w C:\Programmi\SightSpeed
2007-09-21 08:48 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Sonic
2007-09-21 08:46 --------- d-----w C:\Programmi\File comuni\SightSpeed
2007-09-21 08:44 --------- d-----w C:\Programmi\DivX
2007-09-19 08:56 --------- d-----w C:\Documents and Settings\luchetto\Dati applicazioni\Corel
2007-09-17 08:56 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Corel
2007-09-17 08:40 1,144,400 ------w C:\Documents and Settings\All Users\Dati applicazioni\pswi_preloaded.exe
2007-09-15 09:46 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\UDL
2007-09-15 09:45 --------- d-----w C:\Programmi\epson
2007-09-15 09:35 --------- d-----w C:\Programmi\Canon
2007-09-15 09:32 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\EPSON
2007-09-06 15:01 72,192 ------w C:\WINDOWS\cadkasdeinst01e.exe
2007-08-21 06:16 683,520 -c----w C:\WINDOWS\system32\inetcomm.dll
2007-08-15 22:33 200,704 ------w C:\WINDOWS\system32\ssldivx.dll
2007-08-15 22:33 144,704 ------w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-08-15 22:33 1,044,480 ------w C:\WINDOWS\system32\libdivx.dll
2007-08-15 22:31 53,248 -c----w C:\WINDOWS\system32\dpuGUI10.dll
2007-08-15 22:31 294,912 -c----w C:\WINDOWS\system32\dpu10.dll
2007-08-15 22:30 12,288 ------w C:\WINDOWS\system32\DivXWMPExtType.dll
2006-07-10 19:55 22,203,052 -c----w C:\Programmi\MediaCoder-0.5.0.exe
2005-03-29 08:00 1,310,720 -c----w C:\Programmi\itubedown141-10.3.dmg
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="C:\WINDOWS\system32\mobsync.exe" [2006-03-02 13:00]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-07-10 09:33]
"smapp"="C:\Programmi\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06]
"MVS Splash"="C:\Programmi\McAfee\Managed VirusScan\Agent\Splash.exe" [2007-03-08 02:16]
"McAfee Managed Services Tray"="C:\Programmi\McAfee\Managed VirusScan\Agent\myagttry.exe" [2007-06-06 03:54]
"ISUSScheduler"="C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" [2006-09-11 03:40]
"ISUSPM Startup"="C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 15:50]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 09:35]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 09:36]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 09:32]
"Home Theater SchSvr"="C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe" [2004-10-17 22:18]
"EEventManager"="C:\Programmi\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2005-04-08 13:09]
"Adobe Reader Speed Launcher"="C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"AControl"="C:\WINDOWS\SYSTEM32\AControl.exe" [2004-11-22 08:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00]
"WMPNSCFG"="C:\Programmi\Windows Media Player\WMPNSCFG.exe" [2006-11-02 22:56]
"EPSON Stylus D92 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.exe" [2006-09-27 05:00]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Google Updater.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^USB PHONE.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\USB PHONE.lnk
backup=C:\WINDOWS\pss\USB PHONE.lnkCommon Startup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
"C:\Programmi\Roxio\CinePlayer\DMXLauncher.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Programmi\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IW_Drop_Icon]
C:\Programmi\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programmi\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
"C:\Programmi\File comuni\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINCINEMAMGR]
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"BlueSoleil Hid Service"=2 (0x2)
"BthServ"=2 (0x2)
"RoxWatch9"=2 (0x2)
"RoxMediaDB9"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"Roxio Upnp Server 9"=2 (0x2)
"Roxio UPnP Renderer 9"=3 (0x3)
"gusvc"=2 (0x2)

R1 mfetdik;McAfee Inc.;C:\WINDOWS\system32\drivers\mfetdik.sys
R2 Asusio;Asusio;\??\C:\WINDOWS\SYSTEM32\Asusio.sys
R2 myAgtSvc;Servizio di protezione antivirus e antispyware di McAfee;C:\Programmi\McAfee\Managed VirusScan\Agent\myAgtSvc.exe /ServiceStart
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture for ASUS.;C:\WINDOWS\system32\drivers\wf88vcap.sys
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar for ASUS.;C:\WINDOWS\system32\drivers\WF88XBAR.sys
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner for ASUS.;C:\WINDOWS\system32\drivers\WF88TUNE.sys
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys
S2 Roxio Upnp Server 10;Roxio Upnp Server 10;"C:\Programmi\Roxio\Digital Home 10\RoxioUpnpService10.exe"
S2 RoxLiveShare10;LiveShare P2P Server 10;"C:\Programmi\File comuni\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe"
S2 RoxWatch10;Roxio Hard Drive Watcher 10;"C:\Programmi\File comuni\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe"
S2 SessionLauncher;SessionLauncher;C:\DOCUME~1\luchetto\IMPOST~1\Temp\DX9\SessionLauncher.exe
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\WINDOWS\system32\drivers\BTNetFilter.sys
S3 pwalker;Process Walker Driver;\??\C:\DOCUME~1\luchetto\IMPOST~1\Temp\nst116.tmp\pwalker.sys
S3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10;"C:\Programmi\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe"
S3 RoxMediaDB10;RoxMediaDB10;"C:\Programmi\File comuni\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe"

*Newly Created Service* - CATCHME
.
Contenuto della cartella 'Scheduled Tasks'
"2007-10-27 12:11:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-11-10 16:36:01 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Programmi\Windows Defender\MpCmdRun.exe
"2007-11-10 05:40:18 C:\WINDOWS\Tasks\User_Feed_Synchronization-{D219A2CB-C7FA-46EE-BFA7-CCF534D5CD4F}.job"
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-10 17:39:29
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2007-11-10 17.40.12
.
--- E O F ---
poi a un' altra scansione di avira vir classic mi risulta più volte un virus w95/blumbebee.1738 mi potete dire se devo preoccuparmi o di cosa eventualmente si tratta? grazie ancora e in anticipo
Top
Profilo Invia messaggio privato MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 10 Nov 2007 19:43    Oggetto: Rispondi citando
Ciao luchetto, Ciao

gli spyware rilevati da Panda sono, in realtà, cookies (niente di cui preoccuparsi). Wink
ComboFix.exe non va avviato dai temporanei, ma va usato come indicato qui.

Scarica ATF-Cleaner.
Avvia ATF-Cleaner (serve a eliminare i files temporanei)
Metti il segno di spunta a Select All
(se vuoi conservare i files del cestino, togli il segno di spunta a Recycle bin)
Clicca su Empty selected

Segui queste indicazioni su come postare un log di hijackthis.

Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato.
Top
Profilo Invia messaggio privato
luchetto
Eroe
Eroe


Registrato: 05/10/07 17:09
Messaggi: 52
Residenza: mantova
MessaggioInviato: 10 Nov 2007 19:56    Oggetto: spyware Rispondi citando
hjt a prodotto questo http://www.freefilehosting.net/download/MzQ2Mjk=
e ho eseguito prima atf cleaner devo fare altro?
Top
Profilo Invia messaggio privato MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 10 Nov 2007 19:59    Oggetto: Rispondi citando
bdoriano ha scritto:
Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato.
Top
Profilo Invia messaggio privato
luchetto
Eroe
Eroe


Registrato: 05/10/07 17:09
Messaggi: 52
Residenza: mantova
MessaggioInviato: 11 Nov 2007 01:05    Oggetto: spyware Rispondi citando
ecco la scansione di karsperski http://www.freefilehosting.net/download/MzQ2OTE=
Top
Profilo Invia messaggio privato MSN
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 11 Nov 2007 08:53    Oggetto: Rispondi citando
rileva un obfuscated, anche se non ci dovrebbe essere altro, fai la scansione con questo tool e riportane il log
Top
Profilo Invia messaggio privato HomePage
luchetto
Eroe
Eroe


Registrato: 05/10/07 17:09
Messaggi: 52
Residenza: mantova
MessaggioInviato: 11 Nov 2007 14:43    Oggetto: spyware Rispondi citando
awf come và usato devo chiudere antivirus o in modalità temp. ? mi da impossibile caricare vdm ipx/spx
Top
Profilo Invia messaggio privato MSN
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 11 Nov 2007 15:01    Oggetto: Rispondi citando
per findawf va bene anche se non chiudi nulla...ma quell'errore li non lo avevo mai sentito
Top
Profilo Invia messaggio privato HomePage
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 11 Nov 2007 15:26    Oggetto: Rispondi citando
Sigh! E io che passo il tempo a creare guide su guide... Sad

Come usare FindAWF.
Top
Profilo Invia messaggio privato
luchetto
Eroe
Eroe


Registrato: 05/10/07 17:09
Messaggi: 52
Residenza: mantova
MessaggioInviato: 11 Nov 2007 15:48    Oggetto: spyware Rispondi citando
scusate ancora la scan. di awf :
Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report
quello che volevo sapere se è normale che una volta digit. 1 nella seconda schermata blu per intenderci compaia il mesg. citato prima
Top
Profilo Invia messaggio privato MSN
luchetto
Eroe
Eroe


Registrato: 05/10/07 17:09
Messaggi: 52
Residenza: mantova
MessaggioInviato: 11 Nov 2007 15:55    Oggetto: spyware Rispondi citando
sul desktop mi sono comparsse 2 icone : locate e process devo postare anche queste ?
Top
Profilo Invia messaggio privato MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 11 Nov 2007 16:03    Oggetto: Rispondi citando
FindAWF non ha trovato nulla.
I due files che hai indicato non ricordo che facciano parte di FindAWF. Think

Il file C:\RECYCLER\S-1-5-21-1993962763-790525478-725345543-500\Dc3.bac_a00636 Infected: Trojan.Win32.Obfuscated.en è un file presente nel cestino. Ti basta svuotare il cestino per eliminarlo.
Top
Profilo Invia messaggio privato
luchetto
Eroe
Eroe


Registrato: 05/10/07 17:09
Messaggi: 52
Residenza: mantova
MessaggioInviato: 14 Nov 2007 15:18    Oggetto: spyware Rispondi citando
ho capito mio malgrado troppo tardi cosa eranole due icone citate sopra .........aime due e dico rootkit che mi hanno devastato il pc l'errore è stato mio perchè nello scaricare fw... mi si è aperta un finestra del anti virus che mi chiedeva se autorizzare l'accesso a questo (prc) pseudo programma penasavo fosse collegato ad fw... e invece carramba che sorpresa .....reinstallato tutto!!!
Top
Profilo Invia messaggio privato MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 15 Nov 2007 18:24    Oggetto: Rispondi citando
Mi spiace per te. Sad

Se hai bisogno, siamo qui. Wink
Top
Profilo Invia messaggio privato
luchetto
Eroe
Eroe


Registrato: 05/10/07 17:09
Messaggi: 52
Residenza: mantova
MessaggioInviato: 15 Nov 2007 18:48    Oggetto: spyware Rispondi citando
grazie lo stesso nessun problema a parte la rottura di reinstallare tutto a proposito vorrei aquistare recover pro per creare nuovi dischi di ripristino può andare bene o c'è di meglio?
Top
Profilo Invia messaggio privato MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 15 Nov 2007 18:52    Oggetto: Rispondi citando
Purtroppo non conosco il prodotto, puoi darmi un link di riferimento che provo a dargli un'occhiata?
Io, di solito, per crearmi le immagini di ripristino dei dischi, uso Acronis TrueImage. Smile
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 15 Nov 2007 18:56    Oggetto: Rispondi citando
per la clonazione eil ripristino di immagini avevamo anche una discussione:

http://forum.zeusnews.com/viewtopic.php?t=26179
Top
Profilo Invia messaggio privato HomePage
luchetto
Eroe
Eroe


Registrato: 05/10/07 17:09
Messaggi: 52
Residenza: mantova
MessaggioInviato: 15 Nov 2007 19:15    Oggetto: spyware Rispondi citando
l'nico che posso mandare è http://www.prnewswire.co.uk/cgi/news/release?id=102537k poi non sòse basta a capirci qualcosa mi è stato consigliato ......
Top
Profilo Invia messaggio privato MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 16 Nov 2007 12:26    Oggetto: Rispondi citando
ste_95 ha scritto:
per la clonazione eil ripristino di immagini avevamo anche una discussione:

http://forum.zeusnews.com/viewtopic.php?t=26179

Giusto! Me n'ero scordato. Razz

luchetto ha scritto:
l'nico che posso mandare è http://www.prnewswire.co.uk/cgi/news/release?id=102537k poi non sòse basta a capirci qualcosa mi è stato consigliato ......

Appena posso ci faccio un giro e ti dico le mie impressioni. Wink
Top
Profilo Invia messaggio privato
luchetto
Eroe
Eroe


Registrato: 05/10/07 17:09
Messaggi: 52
Residenza: mantova
MessaggioInviato: 25 Nov 2007 00:38    Oggetto: backup Rispondi
ho deciso ho installato maxblast 5 sempre acronis ho un hard disck maxtor non ha tutte le funzioni del true image 10 ma per quello che devo fare io va benissimo in più è gratis...funziona solo con hard disck maxtor
Top
Profilo Invia messaggio privato MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi