Olimpo Informatico

[gaze]

ciao a tutti, ho un problema che mi fa diventare pazzo: mi si aprono in continuazione processi di IEXPLORE (senza erre finale) e mi succede anche quando non sono connesso...ho fatto uno scan con "hijackthis" ma ora che devo fare? qualcuno mi aiuti prima che spacco il computer di mia volontà

[ste_95]

se si aprono da soli...o pensi comunque sia un malware, posta nella sezione appropriata, postando un log di hijackthis...
devi premere do a system scan and save a logfile e poi fare copia incolla del contenuto del blocco note che verrà fuori...

[chemicalbit]

Su come fare la scansioen con HijackThis e postare il log, leggi queste istruzioni

(Leggi anche il primo messaggio di quella discussione)

[Benny]

[gaze]

ho fatto anche tutto questo: ho salvato la notifica del blocco note nella cartella del programma stesso (Hijack)... ora per favore mi potete dire passo-passo come mi devo comportare per eliminare una volta per tutte sto virus? vi scrivo anche la notifica...

[bdoriano]

Non vedo il log... sto perdendo diottrie come fossero bruscolini.

[gaze]

Logfile of HijackThis v1.99.1
Scan saved at 18.28.08, on 19/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\system32\spoolw.exe
C:\WINDOWS\system32\igfxsvc.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\File comuni\ACD Systems\IT\DevDetect.exe
C:\DOCUME~1\DAMIANO\IMPOST~1\Temp\1187950619.dat.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolw.exe
C:\WINDOWS\system32\igfxsvc.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\CTSvcCDA.exe
C:\Programmi\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\WlanCU.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Ahead\InCD\bak\InCD.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\DAMIANO\Desktop\IEXPLORE\HijackThis.exe
C:\Programmi\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {336F254A-83FE-49ED-A4E6-FD276EDB1814} - C:\WINDOWS\system32\inetpp32.dll (file missing)
O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\Suchspur.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [crtfmon] C:\DOCUME~1\DAMIANO\IMPOST~1\Temp\1187950619.dat.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\bak\bak\NBJ.exe"
O4 - HKCU\..\Run: [ares] "C:\Programmi\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [spoolw] C:\WINDOWS\system32\spoolw.exe
O4 - HKCU\..\Run: [igfxsvc] C:\WINDOWS\system32\igfxsvc.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - Startup: fscnypv.exe
O4 - Startup: imfe.exe
O4 - Startup: ljld.exe
O4 - Startup: nvbam.exe
O4 - Startup: uwhrp.exe
O4 - Startup: xkgcn.exe
O4 - Startup: yskw.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?b57fb826f3d54fcdb6f732976ba5889b
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?b57fb826f3d54fcdb6f732976ba5889b
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{181E1D28-431F-4287-B7D0-D456462B6C54}: NameServer = 85.37.17.4 85.38.28.70
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Programmi\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe

[ste_95]

seleziona queste voci e premi fix checked:

O2 - BHO: (no name) - {336F254A-83FE-49ED-A4E6-FD276EDB1814} - C:\WINDOWS\system32\inetpp32.dll (file missing)
O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\Suchspur.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [crtfmon] C:\DOCUME~1\DAMIANO\IMPOST~1\Temp\1187950619.dat.exe
O4 - HKCU\..\Run: [spoolw] C:\WINDOWS\system32\spoolw.exe
O4 - HKCU\..\Run: [igfxsvc] C:\WINDOWS\system32\igfxsvc.exe
O4 - Startup: fscnypv.exe
O4 - Startup: imfe.exe
O4 - Startup: ljld.exe
O4 - Startup: nvbam.exe
O4 - Startup: uwhrp.exe
O4 - Startup: xkgcn.exe
O4 - Startup: yskw.exe
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe

poi entar in modalità provvisoria ed elimina i seguenti files:

C:\WINDOWS\system32\inetpp32.dll C:\DOCUME~1\DAMIANO\IMPOST~1\Temp\1187950619.dat.exe
C:\WINDOWS\system32\spoolw.exe
C:\WINDOWS\system32\igfxsvc.exe
c:\windows\system32\mssrv32.exe

poi scarica findawf e fai il log anche con lui...

[Orange]

ciao e benvenuto anche da parte mia

stai messo un pò maluccio con il tuo PC... adottiamo subito le maniere forti quindi....

scarica (quello che ti manca):

VirIt
ATF Cleaner
Avenger
SistemScan
DelDomains (clic con destro sul link--> salva con nome sul desktop)

avvia VirIt, aggiornalo e fai lo scan completo del sistema
IMPORTANTE: terminato lo scan, potresti trovarti senza le icone sul desktop. In questo caso procedi così:

avvia in mod. provvisoria
dal task manager (CTRL+ALT+CANC) scegli File--> Nuova operazione digita regedit--> OK
portati alla seguente chiave:
HKey_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
se presente:

clic con destro su explorer.exe seleziona l'opzione autorizzazioni, seleziona il tuo account e spunta la casella controllo completo nella colonna consenti.
poi clic con destro sulla chiave e scegli elimina

controlla inoltre se è presente la chiave HKey_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe
se presente, eliminala alla stessa maniera.

Avvia ATF Cleaner
metti la spunta su Select all (se usi Firefox o Opera spunta anche le loro opzioni)
clicca Empty selected e aspetta il messaggio Done cleaning!
eventualmente ripeti per FF e/o Opera

per ultimo: fai lo scan completo con SistemScan, come indicato qui e posta il link richiesto

posta anche il risultato della scansione con VirIT.

[bdoriano]

Ri-ciao gaze,
sei conciato bene:
Suchspur.dll - AdWare.Win32.Stud.C
IMFE.EXE - Malware.Trojan.Backdoor.Gen
whataboutadog.com e whataboutarabit.com
mssrv32.exe - Trojan.Win32.Agent.APH
e tanti altri

Prima di procedere con la pulizia, fai questa scansione con FindAWF

edit: preceduto! Ciao Orange,

[Orange]

[bdoriano]

[Inizio OT]

[gaze]

ringrazio tutti voi per l'aiuto che mi state dando...ora provo a fare quello che mi dite e vediamo...

[gaze]

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: E82C-EBE0

Directory di C:\WINDOWS\SYSTEM32\BAK

09/07/2001 12.50 155.648 NeroCheck.exe
1 File 155.648 byte
2 Directory 24.750.149.632 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: E82C-EBE0

Directory di C:\PROGRA~1\AHEAD\INCD\BAK

19/10/2007 23.06 131.062 Error.log
27/01/2005 19.17 1.381.376 InCD.exe
2 File 1.512.438 byte
2 Directory 24.750.149.632 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: E82C-EBE0

Directory di C:\PROGRA~1\AHEAD\NEROBA~1\BAK

30/06/2007 10.26 23.568 NBJ.exe
1 File 23.568 byte
3 Directory 24.750.145.536 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: E82C-EBE0

Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK

11/06/2007 00.18 416.256 avgcc.exe
1 File 416.256 byte
2 Directory 24.750.145.536 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: E82C-EBE0

Directory di C:\PROGRA~1\AHEAD\NEROBA~1\BAK\BAK

09/08/2005 15.28 1.961.984 NBJ.exe
1 File 1.961.984 byte
2 Directory 24.750.145.536 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: E82C-EBE0

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

26/06/2007 23.17 180.269 realsched.exe
1 File 180.269 byte
2 Directory 24.750.145.536 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: E82C-EBE0

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

13/04/2005 03.48 45.167 jusched.exe
1 File 45.167 byte
2 Directory 24.750.145.536 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

23568 30 Jun 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
131062 8 Jun 2007 "C:\Programmi\Ahead\InCD\Error.log"
131062 19 Oct 2007 "C:\Programmi\Ahead\InCD\bak\Error.log"
23568 30 Jun 2007 "C:\Programmi\Ahead\InCD\InCD.exe"
1381376 27 Jan 2005 "C:\Programmi\Ahead\InCD\bak\InCD.exe"
23568 8 Jun 2007 "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
23568 30 Jun 2007 "C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe"
1961984 9 Aug 2005 "C:\Programmi\Ahead\Nero BackItUp\bak\bak\NBJ.exe"
23568 8 Jun 2007 "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
23568 30 Jun 2007 "C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe"
1961984 9 Aug 2005 "C:\Programmi\Ahead\Nero BackItUp\bak\bak\NBJ.exe"
23568 30 Jun 2007 "C:\Programmi\Grisoft\AVG7\avgcc.exe"
416256 11 Jun 2007 "C:\Programmi\Grisoft\AVG7\bak\avgcc.exe"
23568 8 Jun 2007 "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
23568 30 Jun 2007 "C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe"
1961984 9 Aug 2005 "C:\Programmi\Ahead\Nero BackItUp\bak\bak\NBJ.exe"
23568 30 Jun 2007 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
180269 26 Jun 2007 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
45167 13 Apr 2005 "C:\Programmi\Java\jre1.5.0_03\bin\bak\jusched.exe"


end of report

[gaze]

il primo file non l'ho trovato con alcuna ricerca: (c:\windows\system32\inetpp32.dll), mentre altri due non me li fa eliminare perchè protetti da scrittura o in uso?! (c:windows\system32\spoolw.exe) e (c:\windows\system32\igfxsvc.exe)
Ho comunque fatto uno scan con ATF-cleaner

[Orange]

ciao
se vogliamo che "la cura" và a buon fine, segui per favore le istruzioni

[gaze]

questo è il reportage di virIT...(ho fatto un bel pò di pulizia!!!). Poi inserirò anche quello di system..appena faccio lo scan...

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
20/10/2007 - 20:25:49

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Documents and Settings\DAMIANO\Desktop\IEXPLORE\backups\backup-20071020-145340-297-fscnypv.exe Infetto da Trojan.Win32.Small.PY
* * * RIMOSSO * * *
C:\Documents and Settings\DAMIANO\Desktop\IEXPLORE\backups\backup-20071020-145341-260-ljld.exe Infetto da Trojan.Win32.Small.PY
* * * RIMOSSO * * *
C:\Documents and Settings\DAMIANO\Desktop\IEXPLORE\backups\backup-20071020-145341-272-imfe.exe Infetto da Trojan.Win32.Agent.AXI
* * * RIMOSSO * * *
C:\Documents and Settings\DAMIANO\Desktop\IEXPLORE\backups\backup-20071020-145343-158-nvbam.exe Infetto da Trojan.Win32.Small.PY
* * * RIMOSSO * * *
C:\Documents and Settings\DAMIANO\Desktop\IEXPLORE\backups\backup-20071020-145344-775-uwhrp.exe Infetto da Trojan.Win32.Small.PY
* * * RIMOSSO * * *
C:\Documents and Settings\DAMIANO\Desktop\IEXPLORE\backups\backup-20071020-145345-548-xkgcn.exe Infetto da Trojan.Win32.Small.PY
* * * RIMOSSO * * *
C:\Documents and Settings\DAMIANO\Desktop\IEXPLORE\backups\backup-20071020-145347-396-yskw.exe Infetto da Trojan.Win32.Small.PY
* * * RIMOSSO * * *
C:\Documents and Settings\DAMIANO\Impostazioni locali\Temporary Internet Files\Content.IE5\F50KO7RN\17796710[1].txt Infetto da Trojan.Win32.Dialer.Gen
* * * RIMOSSO * * *
C:\Documents and Settings\DAMIANO\Impostazioni locali\Temporary Internet Files\Content.IE5\F50KO7RN\902277[1].txt Infetto da Trojan.Win32.Dialer.Gen
* * * RIMOSSO * * *
C:\Documents and Settings\DAMIANO\Impostazioni locali\Temporary Internet Files\Content.IE5\MYFXT7XF\4984737[1].txt Infetto da Trojan.Win32.Dialer.Gen
* * * RIMOSSO * * *
C:\Documents and Settings\DAMIANO\Impostazioni locali\Temporary Internet Files\Content.IE5\SN9VEY3P\13070904[1].txt Infetto da Trojan.Win32.Dialer.Gen
* * * RIMOSSO * * *
C:\Documents and Settings\DAMIANO\Impostazioni locali\Temporary Internet Files\Content.IE5\SN9VEY3P\13707520[1].txt Infetto da Trojan.Win32.Dialer.Gen
* * * RIMOSSO * * *
C:\Documents and Settings\DAMIANO\Impostazioni locali\Temporary Internet Files\Content.IE5\SN9VEY3P\13709773[1].txt Infetto da Trojan.Win32.Dialer.Gen
* * * RIMOSSO * * *
C:\Documents and Settings\DAMIANO\Impostazioni locali\Temporary Internet Files\Content.IE5\XIVPLECM\4986460[1].txt Infetto da Trojan.Win32.Dialer.Gen
* * * RIMOSSO * * *
C:\Documents and Settings\DAMIANO\Impostazioni locali\Temporary Internet Files\Content.IE5\Z65SX3JZ\17796409[1].txt Infetto da Trojan.Win32.Dialer.Gen
* * * RIMOSSO * * *
C:\Documents and Settings\DAMIANO\Impostazioni locali\Temporary Internet Files\Content.IE5\Z65SX3JZ\900414[1].txt Infetto da Trojan.Win32.Dialer.Gen
* * * RIMOSSO * * *
C:\Programmi\Ahead\InCD\InCD.exe Infetto da Trojan.Win32.Agent.ART
* * * RIMOSSO * * *
C:\Programmi\Ahead\InCD\InCD.ex_ Infetto da Trojan.Win32.Agent.ART
* * * RIMOSSO * * *
C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe Infetto da Trojan.Win32.Agent.ART
* * * RIMOSSO * * *
C:\Programmi\Ahead\Nero BackItUp\NBJ.exe Infetto da Trojan.Win32.Agent.ART
* * * RIMOSSO * * *
C:\Programmi\File comuni\Real\Update_OB\realsched.exe Infetto da Trojan.Win32.Agent.ART
* * * RIMOSSO * * *
C:\Programmi\Grisoft\AVG7\avgcc.exe Infetto da Trojan.Win32.Agent.ART
* * * RIMOSSO * * *
C:\sysuuxf.exe Infetto da Trojan.Win32.Small.QW
* * * RIMOSSO * * *
C:\WINDOWS\system32\NeroCheck.exe Infetto da Trojan.Win32.Agent.ART
* * * RIMOSSO * * *
C:\WINDOWS\system32\NeroCheck.ex_ Infetto da Trojan.Win32.Agent.ART
* * * RIMOSSO * * *
C:\WINDOWS\xhelper.dll Infetto da BHO.Adw.A
* * * RIMOSSO * * *

Chiavi Registro infette: 0.
Files Infetti: 26.
Files Sospetti: 0.
Files Analizzati: 39488.
Files Totali: 39488.
Chiavi Registro rimosse: 0.
Virus Rimossi: 26.

[gaze]

ok, ho fatto tutto tranne mettere la data e l'ora del mio scan con systemscan perchè mi dice in inglese che ha trovato problemi o qualcosa del genere...ma comunque credo di aver risolto dato che il computer ora è più veloce e non mi entrano più i processi di IEXPLORE...vi ringrazio molto per la disponibilità siete davvero in gamba, non so più che dire!

[bdoriano]

Che problemi hai avuto a eseguire SystemScan?
Per cortesia, posta il messaggio d'errore.

[gaze]

andando su www.freefilehosting.net ho inserito c:\suspectfile\(data e ora) report.zip ma appena invio, mi torna la stessa schermata con questa scritta in rosso: an error while uploading your file occured. please contact us