Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Log da Hijackthis
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
sagado91
Mortale adepto
Mortale adepto


Registrato: 16/03/09 16:32
Messaggi: 30

MessaggioInviato: 10 Apr 2009 17:00    Oggetto: Log da Hijackthis Rispondi citando

Premetto che questa è la "continuazione" di una precedente discussione che, se utile, potete trovare qui.

Ecco il log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.27.12, on 10/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programmi\My Lockbox\flockbox.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\Programmi\Norton AntiVirus\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe
C:\Programmi\Norton AntiVirus\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programmi\Norton AntiVirus\Norton AntiVirus\Engine\16.0.0.125\IPSBHO.DLL
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [flockbox] C:\Programmi\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programmi\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.com
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {7AA32FC7-133B-4AE7-998E-CED0D9829B12} - http://axcab.wrs.mcboo.com/website.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O20 - AppInit_DLLs:
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - (no file)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Programmi\Norton AntiVirus\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

--
End of file - 9038 bytes
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 11 Apr 2009 08:59    Oggetto: Rispondi citando

Ciao sagado91 Ciao

C'è qualcosa nel log...e nel frattempo che "alleggerisci" il sistema come ti è stato suggerito, procedi così:
  • Pulisci i files temporanei con
    CCleaner
  • Segui le istruzioni di questo topic per rimuovere gli ADS con Hijackthis.
  • Segui le istruzioni di questo topic per usare MBAM.
  • Segui le istruzioni di questo topic per eseguire combofix.
  • Segui le istruzioni di questo topic per postare il log di HiJackThis.
  • Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
  • Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
  • Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
Top
Profilo Invia messaggio privato
sagado91
Mortale adepto
Mortale adepto


Registrato: 16/03/09 16:32
Messaggi: 30

MessaggioInviato: 12 Apr 2009 19:12    Oggetto: Rispondi citando

Ciao Sante, e grazie per l'aiuto...ecco qua tutto:

mbamlog.txt

log.txt

hijackthis1.txt

con MBAM ho dovuto fare una scansione veloce, per l'enormità di tempo che ci avrebbe impiegato, ma soprattutto perchè ad un certo punto dava dei problemi e si bloccava...
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 12 Apr 2009 20:32    Oggetto: Rispondi citando

Avvia Hijackthis, seleziona queste righe, clicca poi su fix Checked:
Citazione:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O20 - AppInit_DLLs:

Riavvia il PC e rifai il log.

scarica e installa la versione Free di SuperAntispyware:;
la configuri come è stato spiegato a un'altro utente in
questa discussione

Usa poi KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download
Compatibilita: Windows XP

scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione

Installa KASPERSKY VIRUS REMOVAL TOOL:
verrà creata una apposta cartella sul Desktop
all?interno della cartella è presente la classica icona (una K) di Kaspersky
clicca sull?icona per lanciare il tool
imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato
Invia tutti i log alla fine delle operazioni.
Top
Profilo Invia messaggio privato
sagado91
Mortale adepto
Mortale adepto


Registrato: 16/03/09 16:32
Messaggi: 30

MessaggioInviato: 13 Apr 2009 21:20    Oggetto: Rispondi citando

Ecco il nuovo log da Hijackthis:


KASPERSKY VIRUS REMOVAL TOOL non ha trovato nessuna minaccia

e SUPERANTISPYWARE ha trovato e messo in qurantena questo elemento:

Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 13 Apr 2009 21:41    Oggetto: Rispondi citando

Il log di HJT non c'è....

La quarantena di Sperantispyware lka puoi cancellare.

Nel frattempo mi dici se riscontri altri problemi.
Top
Profilo Invia messaggio privato
sagado91
Mortale adepto
Mortale adepto


Registrato: 16/03/09 16:32
Messaggi: 30

MessaggioInviato: 14 Apr 2009 10:46    Oggetto: Rispondi citando

Ok sono fuso xD

Ecco il log: hijackthis2.txt

Nessun problema rilevante, mi rimangono solo dei dubbi su questi due processi wuauclt.exe e svchost.exe che continuano a usare un bel po' di memoria...
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 14 Apr 2009 17:37    Oggetto: Rispondi citando

Quei due processi sono leciti, wuauclt.exe si occupa degli aggiornamenti automatici del S.O.;

svchost.exe carica le librerie necessarie per la corretta esecuzione dei programmi. Di quest'ultimo ve ne possono essere di più aperti, a seconda appunto della quantità delle librerie..

Se si trovano entrambi nella directory giusta e i nomi non sono scritti in modo casuale (credo non in questo caso), non c'è da preoccuparsi.
Top
Profilo Invia messaggio privato
sagado91
Mortale adepto
Mortale adepto


Registrato: 16/03/09 16:32
Messaggi: 30

MessaggioInviato: 14 Apr 2009 18:55    Oggetto: Rispondi citando

Il problema è che sono addirittura 6 i processi svchost attivi, e non so come fare per controllare la loro "pericolosità".

Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 15 Apr 2009 00:38    Oggetto: Rispondi citando

Io ne conto otto in esecuzione.

Comunque se vogliamo essere sicuri, procedi così:

Vai su start->esegui e digita al cursore:
netstat -anovb;
Si aprirà una schermata dos e man mano indicherà tutti i processi in esecuzione; aspetta qualche minuto il termine fino a quando non ritorna nuovamente il cursore;

clicca col destro su un punto vuoto della schermata nera, e scegli copia; carica il log quì.
Top
Profilo Invia messaggio privato
sagado91
Mortale adepto
Mortale adepto


Registrato: 16/03/09 16:32
Messaggi: 30

MessaggioInviato: 15 Apr 2009 10:48    Oggetto: Rispondi citando

Ecco il log: lognetstat.txt
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 15 Apr 2009 11:16    Oggetto: Rispondi citando

Scarica Windows Worms Doors Cleaner
Citazione:
utile tool no install per chiudere le seguenti porte/servizi in XP/2K

* DCOM RPC (port 135)
* RPC Locator (port 445)
* NetBIOS (ports 137/138/139) M
* UPNP (port 5000)
* Messenger service (uses RPC/NetBIOS ports)

Quelle che iniziano con 127.0.0.1 sono a posto.
Avvia WWDC, e se compaiono delle vosi rosse, cliccaci sopra su tutte per correggerle e poi riavvia il PC.
Avvia nuovamente WWDC e le voci dovrebbero essere tutte verdi.
Top
Profilo Invia messaggio privato
sagado91
Mortale adepto
Mortale adepto


Registrato: 16/03/09 16:32
Messaggi: 30

MessaggioInviato: 15 Apr 2009 12:19    Oggetto: Rispondi citando

Primo avvio del programma tre voci rosse una di attenzione e una verde.
Ho risolto quelle rosse e al riavvio erano presenti solo due voci di attenzione ma è poi comparso il seguente messaggio:

Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 15 Apr 2009 17:43    Oggetto: Rispondi citando

Fai la scansione con Systemscan e posta il log generato come
indicato quì
Top
Profilo Invia messaggio privato
sagado91
Mortale adepto
Mortale adepto


Registrato: 16/03/09 16:32
Messaggi: 30

MessaggioInviato: 15 Apr 2009 19:34    Oggetto: Rispondi citando

Systemscan non sembra aver rilevato nulla...ti ho comunque mandato un MP con il log.
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 16 Apr 2009 06:50    Oggetto: Rispondi citando

Systemscan non è un antivirus, ma solo uno scanner che fornisce informazioni. Dammi il tempo di controllarlo e poi ti dico...
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 17 Apr 2009 00:07    Oggetto: Rispondi citando

Nel log di systemscan non c'è nulla di particolare....

L'unica cosa che ho notato nel log di HJT e che ci sono processi caricati all'avvio del sistema, che potrebbero contribuire ad occupare più risorse.

Quindi disabilitiamole, così vediamo se il problema si risolve.

Avvia HJT e fixa queste righe:
Citazione:
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - Startup: is-QV16U.lnk = C:\Documents and Settings\ALEX\Desktop\Virus Removal Tool\is-QV16U\startup.exe

Riavvia il PC e rifai il log aggiornato.
Quella che ho segnato in rosso, dovresti dirmi di che cosa si tratta.
Top
Profilo Invia messaggio privato
sagado91
Mortale adepto
Mortale adepto


Registrato: 16/03/09 16:32
Messaggi: 30

MessaggioInviato: 17 Apr 2009 18:20    Oggetto: Rispondi citando

Ecco il nuovo log: hijackthis3.txt
Comunque dopo tutte le robe che ho fatto si nota eccome che le condizioni del pc sono migliorate, soprattutto all'avvio. L'unico dubbio che mi rimaneva era il messaggio di allarme che mi dava Windows Worms Doors Cleaner, ma ora che ho riprovato mi ha comfermato "lo stato pulito" del pc. xD

L'ultima voce si riferisce ad un file del programma KASPERSKY VIRUS REMOVAL TOOL, altro non saprei dirti.
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 17 Apr 2009 18:51    Oggetto: Rispondi citando

Va bene, mi pare che adesso ci siamo giusto?

Quel programma segnato in rosso lo puoi eliminare così come gli altri tool che abbiamo usato per le scansioni.

Combofix disinstallalo cosi:
start->esegui e digita:

Combofix /u
Top
Profilo Invia messaggio privato
sagado91
Mortale adepto
Mortale adepto


Registrato: 16/03/09 16:32
Messaggi: 30

MessaggioInviato: 17 Apr 2009 19:56    Oggetto: Rispondi

Wow, ora mi sento Pulito. xD
Magari con il tempo imparo meglio come funziona tutto quello che ho usato, e sicuramente farò qualche controllo generale più spesso.
Se avessi più risorse finanziare ti erigerei un monumento, ma per il momento spero ti accontenterai di un vivissimo Grazie.

Wink
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi