Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Aiuto virus..Connessione remota
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Zanco
Comune mortale
Comune mortale


Registrato: 10/10/12 17:23
Messaggi: 4
MessaggioInviato: 10 Ott 2012 17:40    Oggetto: Aiuto virus..Connessione remota Rispondi citando
Ciao a tutti.Ho bisogno di una mano per risolvere questo problema.Immagino sia un virus che continuamente fa apparire una finestra di connessione remota sul mio pc.Ho provato con tutti gli antivirus gratuiti ma non se ne va.Come faccio?
Un grazie anticipato.
Matteo
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10128
MessaggioInviato: 10 Ott 2012 20:04    Oggetto: Rispondi citando
Ciao e benvenuto.
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log.

Per postare i log:
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Top
Profilo Invia messaggio privato
Zanco
Comune mortale
Comune mortale


Registrato: 10/10/12 17:23
Messaggi: 4
MessaggioInviato: 10 Ott 2012 22:44    Oggetto: Rispondi citando
Questo è il primo:
OTL.Txt
Questo è il secondo:
Extras.Txt
Spero di aver fatto tutto come dovevo.Non ho capito se dovessi creare un nuovo topic ma immagino basti copiarli qui.
Grazie dell'aiuto.
Matteo
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10128
MessaggioInviato: 11 Ott 2012 19:02    Oggetto: Rispondi citando
Ciao.
Citazione:
Non ho capito se dovessi creare un nuovo topic ma immagino basti copiarli qui.

Sì, le risposte che darai le scrivi sempre qui.

Segui queste indicazioni:

Da "Programmi e funzionalità":
Disistalla Ad-Aware.
Disistalla Messenger Plus Live Italy

Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Riavvia il pc.

Ripeti la pulizia con CCleaner.

Poi:
Scarica e installa la versione Free di SuperAntispyware:
link
lo configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Esegui una scansione completa.
Elimina quello che trova.
Posta il log.

Poi:
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Posta il log.
Top
Profilo Invia messaggio privato
Zanco
Comune mortale
Comune mortale


Registrato: 10/10/12 17:23
Messaggi: 4
MessaggioInviato: 11 Ott 2012 23:50    Oggetto: Rispondi citando
Questo è quanto emerso da Superantispyware:
SUPERAntiSpyware Scan Log - 10-11-2012 - 23-44-17.log
Top
Profilo Invia messaggio privato
tecnico24
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/05/07 09:23
Messaggi: 105
MessaggioInviato: 12 Ott 2012 12:39    Oggetto: Rispondi citando
In Pannello di controllo
Reti e Internet
Opzioni Internet
scheda Connessioni
è impostato su Non utilizzare mai connessione remote?

Posta anche un log di Hijackthis.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10128
MessaggioInviato: 12 Ott 2012 17:46    Oggetto: Rispondi citando
@Zanco
Aspetto il log di Malwarebytes.
Seguiranno ulteriori istruzioni.
Top
Profilo Invia messaggio privato
Zanco
Comune mortale
Comune mortale


Registrato: 10/10/12 17:23
Messaggi: 4
MessaggioInviato: 13 Ott 2012 10:25    Oggetto: Rispondi citando
Questo è l'ultimo.Scusate ma ci hanno messo una vita a fare queste scansioni complete:
mbam-log-2012-10-12 (13-59-51).txt
Ad ogni modoomalwarebytes non ha trovato nulla mentre superantispyware si ma il problema persiste.E non posso come consigliato disabilitare a priori le connessioni remote perchè quando sono in viaggio uso una chiavetta della tre..
Top
Profilo Invia messaggio privato
tecnico24
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/05/07 09:23
Messaggi: 105
MessaggioInviato: 13 Ott 2012 11:52    Oggetto: Rispondi citando
Posta il log di Hijackthis come richiesto.

Portati nella scheda servizi di msconfig
metti la spunta a Nascondi servizi microsoft
spunta a disabilita tutto , applica e dai ok.
Riavvia il sistema.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 13 Ott 2012 12:18    Oggetto: Rispondi citando
@tecnico24:

La richiesta del log di hijackthis è totalmente inutile. Visto che HJT è un prodotto dismesso non più sviluppato e completamente inefficace contro le nuove minacce rootkit.
Inoltre, c'è già R16 che sta seguendo la questione. Quindi, cortesemente, lascialo procedere con il controllo.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10128
MessaggioInviato: 13 Ott 2012 12:31    Oggetto: Rispondi citando
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice:
:Services

:OTL
PRC - [2012/09/16 16.49.29 | 001,191,768 | ---- | M] (Lavasoft Limited) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
PRC - [2012/07/05 17.10.56 | 002,152,720 | ---- | M] (Lavasoft Limited) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
PRC - [2011/11/15 01.15.16 | 000,197,288 | ---- | M] (Lavasoft) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
PRC - [2008/02/09 19.06.00 | 000,238,968 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
PRC - [2008/02/06 21.48.00 | 000,149,864 | ---- | M] (Symantec Corporation) -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
SRV - [2008/02/09 19.06.00 | 003,220,856 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE -- (LiveUpdate)
SRV - [2008/02/09 19.06.00 | 000,238,968 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe -- (Automatic LiveUpdate Scheduler)
SRV - [2008/02/06 21.48.00 | 000,149,864 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (LiveUpdate Notice)
SRV - [2008/02/06 21.48.00 | 000,149,864 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (CLTNetCnService)
SRV - [2008/02/06 21.48.00 | 000,149,864 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (ccSetMgr)
SRV - [2008/02/06 21.48.00 | 000,149,864 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (ccEvtMgr)
SRV - [2007/08/22 03.21.00 | 000,055,640 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe -- (comHost)
DRV - [2011/12/23 08.12.12 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\System32\drivers\Lbd.sys -- (Lbd)
DRV - [2011/12/23 08.12.10 | 000,015,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer)
DRV - [2008/02/19 20.06.00 | 000,024,112 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\SymIMV.sys -- (SymIM)
DRV - [2008/02/05 14.34.00 | 000,188,464 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\symtdi.sys -- (SYMTDI)
DRV - [2008/02/05 14.34.00 | 000,096,432 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\symfw.sys -- (SYMFW)
DRV - [2008/02/05 14.34.00 | 000,041,008 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\symndisv.sys -- (SYMNDISV)
DRV - [2008/02/05 14.34.00 | 000,022,320 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\symredrv.sys -- (SYMREDRV)
DRV - [2008/02/05 14.34.00 | 000,013,616 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\symdns.sys -- (SYMDNS)
DRV - [2008/01/31 20.51.00 | 000,317,616 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\srtspl.sys -- (SRTSPL)
DRV - [2008/01/31 20.51.00 | 000,279,088 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\srtsp.sys -- (SRTSP)
DRV - [2008/01/31 20.51.00 | 000,043,696 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\srtspx.sys -- (SRTSPX)
DRV - [2008/01/22 04.00.00 | 000,895,312 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Symantec\Definitions\VirusDefs\20080122.037\NAVEX15.SYS -- (NAVEX15)
DRV - [2008/01/22 04.00.00 | 000,385,072 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2008/01/22 04.00.00 | 000,109,616 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2008/01/22 04.00.00 | 000,082,256 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Symantec\Definitions\VirusDefs\20080122.037\NAVENG.SYS -- (NAVENG)
DRV - [2008/01/16 23.05.00 | 000,447,024 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys -- (SPBBCDrv)
DRV - [2007/11/06 19.07.00 | 000,180,272 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Symantec\Definitions\SymcData\ipsdefs\20071204.002\IDSvix86.sys -- (IDSvix86)
DRV - [2007/08/08 19.39.00 | 000,036,056 | ---- | M] (Symantec Corporation) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\CO_Mon.sys -- (CO_Mon)
IE - HKLM\..\URLSearchHook: {08d495ab-a86c-47b0-82ef-da87bf92f730} - C:\Program Files\Messenger_Plus_Live_Italy\tbMess.dll (Conduit Ltd.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://it.msn.com/?ocid=iehp
O2 - BHO: (Messenger Plus Live Italy Toolbar) - {08d495ab-a86c-47b0-82ef-da87bf92f730} - C:\Program Files\Messenger_Plus_Live_Italy\tbMess.dll (Conduit Ltd.)
O2 - BHO: (Reg Error: Value error.) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll (Symantec Corporation)
O2 - BHO: (Ad-Aware Security Toolbar) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll ()
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Common Files\Symantec Shared\IDS\IPSBHO.dll (Symantec Corporation)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Messenger Plus Live Italy Toolbar) - {08d495ab-a86c-47b0-82ef-da87bf92f730} - C:\Program Files\Messenger_Plus_Live_Italy\tbMess.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ad-Aware Security Toolbar) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll ()
O3 - HKLM\..\Toolbar: (Show Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Messenger Plus Live Italy Toolbar) - {08d495ab-a86c-47b0-82ef-da87bf92f730} - C:\Program Files\Messenger_Plus_Live_Italy\tbMess.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ad-Aware Security Toolbar) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll ()
O3 - HKLM\..\Toolbar: (Show Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll (Symantec Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Show Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll (Symantec Corporation)
O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)
O4 - HKLM..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe (Symantec Corporation)
O33 - MountPoints2\{0e6f1911-7203-11df-ab0e-00248c36767a}\Shell - "" = AutoRun
O33 - MountPoints2\{0e6f1911-7203-11df-ab0e-00248c36767a}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007/07/08 22.04.10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{1bcc44ad-2390-11df-b81f-00248c36767a}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msw0vks.exe
O33 - MountPoints2\{1bcc44ad-2390-11df-b81f-00248c36767a}\Shell\open\command - "" = msw0vks.exe
O33 - MountPoints2\{34d08330-0bdc-11de-8f4c-00248c36767a}\Shell - "" = AutoRun
O33 - MountPoints2\{34d08330-0bdc-11de-8f4c-00248c36767a}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007/07/08 22.04.10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{34d08347-0bdc-11de-8f4c-00248c36767a}\Shell - "" = AutoRun
O33 - MountPoints2\{34d08347-0bdc-11de-8f4c-00248c36767a}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007/07/08 22.04.10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{5574df67-0f2e-11de-be8d-00248c36767a}\Shell - "" = AutoRun
O33 - MountPoints2\{5574df67-0f2e-11de-be8d-00248c36767a}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007/07/08 22.04.10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{5574df69-0f2e-11de-be8d-00248c36767a}\Shell - "" = AutoRun
O33 - MountPoints2\{5574df69-0f2e-11de-be8d-00248c36767a}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007/07/08 22.04.10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{5d2552ff-c0a9-11de-936b-00248c36767a}\Shell - "" = AutoRun
O33 - MountPoints2\{5d2552ff-c0a9-11de-936b-00248c36767a}\Shell\AutoRun\command - "" = H:\setup\rsrc\Autorun.exe
O33 - MountPoints2\{5d2552ff-c0a9-11de-936b-00248c36767a}\Shell\dinstall\command - "" = H:\Directx\dxsetup.exe
O33 - MountPoints2\{8c2e7495-76c1-11df-ae97-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{8c2e7495-76c1-11df-ae97-806e6f6e6963}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007/07/08 22.04.10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{93f9c54c-1afe-11de-b3d6-00248c36767a}\Shell\AutoRun\command - "" = RECYCLER\recycld.exe
O33 - MountPoints2\{93f9c54c-1afe-11de-b3d6-00248c36767a}\Shell\open\command - "" = RECYCLER\recycld.exe
O33 - MountPoints2\{a9d65215-7aa4-11df-9574-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{a9d65215-7aa4-11df-9574-806e6f6e6963}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007/07/08 22.04.10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{b09785de-0af9-11de-9a42-00248c36767a}\Shell - "" = AutoRun
O33 - MountPoints2\{b09785de-0af9-11de-9a42-00248c36767a}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007/07/08 22.04.10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{b09785e2-0af9-11de-9a42-00248c36767a}\Shell - "" = AutoRun
O33 - MountPoints2\{b09785e2-0af9-11de-9a42-00248c36767a}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007/07/08 22.04.10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{dccaa8e1-7074-11df-a971-00248c36767a}\Shell - "" = AutoRun
O33 - MountPoints2\{dccaa8e1-7074-11df-a971-00248c36767a}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007/07/08 22.04.10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{dccaa8e4-7074-11df-a971-00248c36767a}\Shell - "" = AutoRun
O33 - MountPoints2\{dccaa8e4-7074-11df-a971-00248c36767a}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007/07/08 22.04.10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{dccaa8f4-7074-11df-a971-00248c36767a}\Shell - "" = AutoRun
O33 - MountPoints2\{dccaa8f4-7074-11df-a971-00248c36767a}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007/07/08 22.04.10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{e0bf3f43-8144-11df-9754-0022154ce9da}\Shell - "" = AutoRun
O33 - MountPoints2\{e0bf3f43-8144-11df-9754-0022154ce9da}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007/07/08 22.04.10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{e0bf3f44-8144-11df-9754-0022154ce9da}\Shell - "" = AutoRun
O33 - MountPoints2\{e0bf3f44-8144-11df-9754-0022154ce9da}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007/07/08 22.04.10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{e1fa38a6-055c-11e2-bf1e-9ac657221875}\Shell - "" = AutoRun
O33 - MountPoints2\{e1fa38a6-055c-11e2-bf1e-9ac657221875}\Shell\AutoRun\command - "" = G:\AutoRun.exe /s
O33 - MountPoints2\{e60f8a19-1c6d-11de-b622-00248c36767a}\Shell - "" = AutoRun
O33 - MountPoints2\{e60f8a19-1c6d-11de-b622-00248c36767a}\Shell\AutoRun\command - "" = G:\LaunchU3.exe
O33 - MountPoints2\{e6476972-0b0f-11de-9f5e-00248c36767a}\Shell - "" = AutoRun
O33 - MountPoints2\{e6476972-0b0f-11de-9f5e-00248c36767a}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007/07/08 22.04.10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{e6476975-0b0f-11de-9f5e-00248c36767a}\Shell - "" = AutoRun
O33 - MountPoints2\{e6476975-0b0f-11de-9f5e-00248c36767a}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007/07/08 22.04.10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{eb9406dd-76dd-11df-98c0-00248c36767a}\Shell - "" = AutoRun
O33 - MountPoints2\{eb9406dd-76dd-11df-98c0-00248c36767a}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007/07/08 22.04.10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2007/07/08 22.04.10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
[2012/02/24 01.18.20 | 000,016,432 | ---- | C] () -- C:\Windows\System32\lsdelete.exe
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:430C6D84
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:DFC5A2B2

:Files
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
C:\Program Files\Lavasoft\Ad-Aware
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\System32\drivers\Lbd.sys
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

Esegui una nuova scansione con OTL.
Posta il log.
Top
Profilo Invia messaggio privato
tecnico24
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/05/07 09:23
Messaggi: 105
MessaggioInviato: 13 Ott 2012 17:24    Oggetto: Rispondi citando
@Bdoriano
Totalmente inutile non si può sentire.
Per quanto riguarda che R16 sta seguendo la discussione ok , ma ho dato solo qualche consiglio in più , poi capisco non volete disturbi di alcun genere.
saluti
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10128
MessaggioInviato: 13 Ott 2012 18:08    Oggetto: Rispondi citando
@tecnico24
Citazione:
poi capisco non volete disturbi di alcun genere.

Esatto.
Specialmente quando mi si cambia la strategia in corso, con programmi totalmente fuori luogo.
HJT non mi dice nulla di più, che non mi dica OTL.
Anzi, mi dice molto meno.
Citazione:
ma ho dato solo qualche consiglio in più

Questi tipi di consigli, non fanno altro che mettere in confusione l'utente.
Nel corso di una bonifica, ho bisogno di tutto, fuorchè di confusione.
Spero da parte mia, di essere stato chiaro.
Top
Profilo Invia messaggio privato
tecnico24
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/05/07 09:23
Messaggi: 105
MessaggioInviato: 13 Ott 2012 18:29    Oggetto: Rispondi citando
Altrochè , chiarissimo.
Però ricordatevi che in un forum la collaborazione ( giusta , dubbiosa , etc quella che sia ) è fondamentale , evidentemente non la pensate cosi.

Saluti ancora R16
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10128
MessaggioInviato: 13 Ott 2012 18:42    Oggetto: Rispondi
Citazione:
Però ricordatevi che in un forum la collaborazione ( giusta , dubbiosa , etc quella che sia ) è fondamentale ,

Non ti preoccupare tecnico24, quando avrò bisogno della tua "collaborazione", te la chiederò.
Fine.
offtopic
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi