Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Win32:Malware-gen mdm.exe Help!
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
dianne_2704
Mortale devoto
Mortale devoto


Registrato: 20/11/09 18:23
Messaggi: 11
MessaggioInviato: 20 Nov 2009 18:36    Oggetto: Win32:Malware-gen mdm.exe Help! Rispondi citando
Salve a tutti. Primo accesso a questo forum. Navigando un po' ho visto che avete risolto un sacco di casi antipatici, vorrei sottoporvi il mio sperando che possiate darmi una mano.
Ho un pc con [ahimé] Windows Vista, utilizzo Avast come antivirus,
mi rileva in continuazione un virus di nome
Win32:Malware-gen
che localizza nel percorso
C:\Users\Andrea\AppData\Local\Temp\~temp\mlp75\mdm.exe
Partendo dal presupposto che ho cercato ovunque e non riesco a trovare nulla del genere nel pc, e ho provato con i vari Spydoctor eccetera, e nessuno rileva nulla, vi posto il log di HijackThis sperando che siate così gentili da darmi qualche dritta. Voglio estirpare questa schifezza, fosse l'ultima cosa che faccio!
Scusate se il 3d diventa lunghissimo. Un ringraziamento anticipato!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.29.53, on 20/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\Andrea\AppData\Roaming\MICROS~1\mstinit.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\QUAD Utilities\QUAD RegistryCleaner\QUAD RegistryCleaner.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_it&c=83&bd=Presario&pf=cndt
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_it&c=83&bd=Presario&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_it&c=83&bd=Presario&pf=cndt
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\Andrea\AppData\Roaming\MICROS~1\mstinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Selezione intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {4ECE056F-E50F-4F9D-B069-EB342D21F26A} (Snapfish Activia3) - http://www3.snapfish.it/SnapfishActivia3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Servizio di Google Update (gupdate1ca1291fff02376) (gupdate1ca1291fff02376) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 9394 bytes
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 20 Nov 2009 19:26    Oggetto: Rispondi citando
Ciao dianne_2704, Ciao

Dal log vedo che hai installato PCTools Spyware Doctor e Quad Registry Cleaner.
Il primo è pesante come un elefante, il secondo è sospetto malware.
Ti consiglio di disinstallarli entrambi.

Dopodiché, procedi con queste operazioni preliminari:
  • Pulisci i files temporanei con CCleaner
  • Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
  • Segui le istruzioni di questo topic per usare MBAM.
  • scarica e installa la versione Free di SuperAntispyware:
    la configuri come da immagini:




    esegui una scansione completa del sistema
  • Fai questa scansione con SystemScan.
  • Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
    • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.
Top
Profilo Invia messaggio privato
dianne_2704
Mortale devoto
Mortale devoto


Registrato: 20/11/09 18:23
Messaggi: 11
MessaggioInviato: 20 Nov 2009 20:13    Oggetto: Rispondi citando
Ti ringrazio molto per la velocissima risposta.
Sto procedendo step by step con le operazioni che hai indicato.
Grazie! Vi terrò informati! Grazie
Top
Profilo Invia messaggio privato
dianne_2704
Mortale devoto
Mortale devoto


Registrato: 20/11/09 18:23
Messaggi: 11
MessaggioInviato: 20 Nov 2009 23:12    Oggetto: Rispondi citando
Ho completato tutti i passaggi: i diversi programmi hanno riscontrato vari problemi che pare siano stati risolti (c'è stato bisogno di un riavvio sia per mbam che per super anti spyware).
Problemino: non ho potuto disconnettermi da internet per effettuare la scansione con SuspecFile System Scan, altrimenti si bloccava al punto 'Alternate Data System'.

Ti posto i log:
MBAM mbam-log-2009-11-20 (20-11-30).txt

SuperAntiSpyware SUPERAntiSpyware Scan Log - 11-20-2009 - 20-58-51.log

Suspect File System Scan
20_11_2009_22_07_report.zip

Ecco tutto. Grazie ancora per la gentilezza. ola
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 21 Nov 2009 00:11    Oggetto: Rispondi citando
Ottimo, il grosso è stato eliminato. Smile
Rimane ancora una bestiolina da far fuori. Twisted Evil

Segui le istruzioni di questo topic per postare il log di combofix.
Top
Profilo Invia messaggio privato
dianne_2704
Mortale devoto
Mortale devoto


Registrato: 20/11/09 18:23
Messaggi: 11
MessaggioInviato: 21 Nov 2009 00:52    Oggetto: Rispondi citando
Fatto, ecco il log
log.txt

Mi sono resa conto adesso che in tutte le scansioni fatte ho tralasciato un disco esterno in cui immagazzino film e quant'altro... Damn!
Mi sa che dovrò ricominciare tutto da capo! Cosa mi consigli?
Che amarezza.. però intanto credo di aver eliminato alcuni fastidiosi amichetti, grazie al tuo aiuto.

Evvai
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 21 Nov 2009 01:12    Oggetto: Rispondi citando
dianne_2704 ha scritto:

Mi sono resa conto adesso che in tutte le scansioni fatte ho tralasciato un disco esterno in cui immagazzino film e quant'altro... Damn!
Mi sa che dovrò ricominciare tutto da capo! Cosa mi consigli?
Che amarezza.. però intanto credo di aver eliminato alcuni fastidiosi amichetti, grazie al tuo aiuto.
Evvai

Ciao.
Non disperarti..... Very Happy
Senza volerlo, hai fatto la cosa giusta.
La pulizia del HD esterno, verrà fatta in un secondo momento, quando bdoriano, ti avrà ripulito il pc.
Non devi ricominciare da capo.
Sù con la vita...... Razz
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 21 Nov 2009 01:15    Oggetto: Rispondi citando
Tranquilla, ci arriviamo. Per il momento, tieni scollegate tutte le chiavette e hd esterni (USB o altro).

Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
Codice:
File::
C:\Users\Andrea\AppData\Local\Temp\cisvc.exe

Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:

Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. Wink
Posta il log aggiornato di combofix.
Top
Profilo Invia messaggio privato
dianne_2704
Mortale devoto
Mortale devoto


Registrato: 20/11/09 18:23
Messaggi: 11
MessaggioInviato: 21 Nov 2009 02:07    Oggetto: Rispondi citando
Ecco il log:
log2.txt

Ma siete dei nottambuli! Grazie a tutti per la disponibilità!
Very Happy
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 21 Nov 2009 10:45    Oggetto: Rispondi citando
Eh, nottambuli... ma distratti... Razz
Avevo dimenticato un file. Confused

Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
Codice:
File::
c:\windows\TEMP\TMP0000009903C81BCE333D606C

Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:

Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. Wink
Posta il log aggiornato di combofix e un nuovo log di SystemScan.
Top
Profilo Invia messaggio privato
dianne_2704
Mortale devoto
Mortale devoto


Registrato: 20/11/09 18:23
Messaggi: 11
MessaggioInviato: 21 Nov 2009 12:23    Oggetto: Rispondi citando
Ecco i log.

log3.txt
report2.txt

yuppidu
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 21 Nov 2009 12:39    Oggetto: Rispondi citando
Ottimo! Very Happy

Scarica e installa l'ultima versione di Adobe Reader o, meglio ancora, un lettore PDF alternativo (PDF X-Change Viewer, FoxIT Reader, SumatraPDF)

Installa l'ultima versione di Java

Aggiorna Adobe FlashPlayer:
  1. Scarica il programma di disinstallazione di FlashPlayer
  2. Scarica l'ultima versione di FlashPlayer per IE
  3. Scarica l'ultima versione di FlashPlayer non per IE
  4. Chiudi tutti i browser (IE, Opera, Firefox, Chrome, etc)
  5. Esegui il programma di disinstallazione scaricato al punto 1.
  6. Esegui il programma di installazione scaricato al punto 2.
  7. Esegui il programma di installazione scaricato al punto 3.

Aggiorna Videolan VLC o sostituiscilo con The KMPlayer

Posta un log aggiornato di HijackThis.
Top
Profilo Invia messaggio privato
dianne_2704
Mortale devoto
Mortale devoto


Registrato: 20/11/09 18:23
Messaggi: 11
MessaggioInviato: 21 Nov 2009 13:25    Oggetto: Rispondi citando
Ecco il risultato finale!

hijackthis2.txt

Eh?
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 21 Nov 2009 13:57    Oggetto: Rispondi citando
Esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:
Citazione:
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

clicca fix checked
Rifai il log di hijackthis e postalo
Top
Profilo Invia messaggio privato
dianne_2704
Mortale devoto
Mortale devoto


Registrato: 20/11/09 18:23
Messaggi: 11
MessaggioInviato: 21 Nov 2009 14:18    Oggetto: Rispondi citando
Eccolo qua
hijackthis3.txt
Spero di avere ormai finito di farti tribolare!
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 21 Nov 2009 16:09    Oggetto: Rispondi citando
Molto bene. Wink

Ora occupiamoci del controllo delle chiavette USB e dischi esterni.
Prima di continuare, però, ti consiglierei di cambiare antivirus e di passare a qualcosa di più leggero e sicuro. Razz
Se te la senti, disinstalla Avast! e installa Avira Antivir seguendo le indicazioni della guida.
Fai una prima scansione completa del disco fisso del pc e posta il log generato.

Dopodiché, segui le indicazioni di quest'altra guida sull'uso di Panda USB Vaccine (versione residente).
Top
Profilo Invia messaggio privato
dianne_2704
Mortale devoto
Mortale devoto


Registrato: 20/11/09 18:23
Messaggi: 11
MessaggioInviato: 21 Nov 2009 18:05    Oggetto: Rispondi citando
Sembra non sia possibile scaricare il file di installazione di Avira. Ho provato dai vari percorsi suggeriti nel tuo tutorial ma, una volta sul sito con le varie versioni, sembra che si possa scaricare solo quella per Linux. Per tutte le altre il download non si attiva.
Che nervoso! pc
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 22 Nov 2009 00:12    Oggetto: Rispondi citando
Ciao.
Magari lo hai fatto, ma invece di andare con il puntatore del mouse sul link, prova puntarlo sull'icona a forma di televisorino che c'è di fianco.
Oppure:
link
Top
Profilo Invia messaggio privato
dianne_2704
Mortale devoto
Mortale devoto


Registrato: 20/11/09 18:23
Messaggi: 11
MessaggioInviato: 22 Nov 2009 15:16    Oggetto: Rispondi citando
Ecco il log
AVSCAN-20091122-113556-A610EFB5.LOG
Finalmente sono riuscita a scaricare il file di installazione di Avira.
Vi assicuro che non sono imbranata in questo genere di cose, e ho ovviamente cercato di cliccare sul 'televisorino' e su qualsiasi altro 'ino' in quella pagina! Laughing
L'ho quindi scaricato da link
Ho installato anche UsbVaccine!
Top
Profilo Invia messaggio privato
dianne_2704
Mortale devoto
Mortale devoto


Registrato: 20/11/09 18:23
Messaggi: 11
MessaggioInviato: 24 Nov 2009 15:34    Oggetto: Rispondi
Salve a tutti.
Non mi avete più risposto, vorrei quindi ringraziarvi per l'enorme aiuto che mi avete dato, e salutarvi.
Grazie infinite, siete davvero in gamba! Grazie
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi