Precedente :: Successivo |
Autore |
Messaggio |
jaktransit Mortale adepto

Registrato: 02/05/08 10:28 Messaggi: 32 Residenza: Parma
|
Inviato: 02 Mag 2008 11:14 Oggetto: Rimasugli di Bagle? |
|
|
La storia è un pò lunga, ma la devo raccontare per farvi capire meglio
cercando di essere sintetico.
Circa un mese fa o più, ho scaricato un programma midi (ZIP) da emule,
come da abitudine prima di scompattarlo e installarlo,
ho fatto la scnsione con l'antivirus (AVG internet security professional) il quale non mi ha rivelato nulla di sopspetto,
ma aimè, nel programma si celava il worm "bagle e altri trojani" che mi hanno messo fuori uso l'antivirus.
Con elibagle e avenger sono riuscito annientarli (?)
Poi, siccome l'AVG mi stava scadendo, ho installato "Windows live one care" e precedentemente a l'installazione
il "live one care saved scan" mi ha rivelato e annientato ancora bagle e il trojan generic e download.
Ho proceduto a fare delle altre scansioni ed era tutto a a posto.(?)
Adesso, a distanza di un mese mentre navigavo su un forum (Serio) il pc, si è riavviato ed eccomi quì con il PC completamente in TILT.
Antivirus "ONE CARE" che funziona malamente, IE completamente fuori uso, WINDOWS UPDATE, chiaramente, anche, COMBOFIX disattivato,
ALla chiusura appare il messaggio: chiusura dell'apllicazione "SYS FADER"
Sono riuscito ad installare Spywaredoctor e la prima scansione mi ha rivelato e annientato:trojan generic; Rootkit.Agent; Adware.IEPlugin; Trojan.packed.Upack;
Trojan.Packed.SFG; Trojan.Poupur; Ho rifatto la scansione in modalità provvisoria, mi ha rivelato ancora altri problemi ma alla fine si bloccato(?)
Ho provato con kasperky e... la prima installazione non è andata a buon fine (è arrivata al 99% ed è ritornata indietro), la seconda sì.
In modalità provvisoria mi ha annientato : Trojan-spy.win32.SpyAnyTime.a; Virus.Heur.Invader e altri malaware...
oltre, circa 20 files danneggiati.(ho rifatto delle altre sansioni è tutto OK!ma in realtà non lo è),
in quanto ho rimesso a posto il registro, ho disattivato la chiave della protezione di IE per reinstallarlo,
procede tutto regolarmente, ma alla fine degli aggiornamenti appare la notifica di kasperky che
in "system32\WUAUclt.exe" vuole apportare delle modifiche agli aggiornamenti.
La prima volta ho consentito, l'installazione è arrivata a termine ma al riavvio del PC, IE non va.
La seconda volta volta l'ho bloccata, ma lo stesso non va.
ALLORA: Devo formattarlo o qualcuno è in grado di risolvermi il problema?
Credo che ci siano diverse cosette che non vanno nel file log di Hijackthis...
eccolo qui:.....GRAZIE!!!
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10.12.08, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ssoftsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\VM305_STI.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\vsnp2std.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programmi\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\DrvMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\SPYWAREfighter\spfprc.exe
C:\Programmi\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE
C:\Programmi\Empire Multimedia\Strumenti DVB-S 100\DVBSRCtl.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\hijacthis\MegaLab_copia_hijack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! Messenger - {1F5A0BE1-9D46-4072-8667-CD006FABA5CB} - %SystemRoot%\system32\msyahooo2.dll (file missing)
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [eBayToolbar] C:\Programmi\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [QveCtl2Tray] C:\Programmi\Philips\Aurilium Sound Agent 2\805cpl.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programmi\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Programmi\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE
O4 - Global Startup: Telecomando DTV.lnk = C:\Programmi\Empire Multimedia\Strumenti DVB-S 100\DVBSRCtl.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Ricerca - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.alice.it
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://drjak.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C012B21-0114-4894-8348-1113EA7F609C}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programmi\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programmi\SPYWAREfighter\spfprc.exe
O23 - Service: Cryptainer service (ssoftservice) - Cypherix - C:\WINDOWS\SYSTEM32\ssoftsrv.exe
--
End of file - 10154 bytes |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 02 Mag 2008 13:19 Oggetto: |
|
|
Ciao jaktransit
Hai ancora qualche altro ospite...
Utilizza CCleaner; Avvialo e clicca su opzioni->Avanzate, e togli la spunta da "elimina file solo se più vecchi di 48 ore"
Utilizza l'opzione Pulizia e poi clicca su Analizza; alla fine clicca su Avvia Pulizia. Fai la stessa cosa con l'opzione Trova problemi; eliminerà una serie di chiavi di registro inutili.
Fai la scansione con
Norman Malware Cleaner
disattiva il ripristino di sistema e avvia il PC in modalità provvisoria
Avvia Norman Malware Cleaner.
Viene generato un log sul desktop chiamandolo NFix_2008-01-gg_hh-mm-ss.log, alla fine della scansione postalo qui.
Fai girare Combofix dalla modalità provvisoria e poi alla modalità normale;
Col PC alla modalità normale, avvia Hijackthis, seleziona questa riga se presente e clicca su fix checked:
Citazione: | O4 - HKLM\..\Run: [spywarefighterguard] C:\Programmi\SPYWAREfighter\spftray.exe
|
Scarica e fai la scansione con questi:
Virit
Aggiornalo mediante l'icona della parabola posta nella barra in alto e fagli fare la scansione completa del PC.
Fai in modo che rimuova automaticamente i file infetti trovati.
Non dimenticare di disattivare momentaneamente il tuo antivirus.
Incolla poi quì il risultato; |
|
Top |
|
 |
jaktransit Mortale adepto

Registrato: 02/05/08 10:28 Messaggi: 32 Residenza: Parma
|
Inviato: 02 Mag 2008 21:57 Oggetto: Eseguita scansione |
|
|
Ciao, scusa se rispondo solo adesso ma la scansione di Norman.M è durata parecchio, di seguito il log. Se può interessarti ho fatto anche la scansione con Combofix M. provvisoria e normale, Grazie.
Norman Malware Cleaner
Copyright © 1990 - 2008, Norman ASA. Built 2008/04/29 19:17:00
Norman Scanner Engine Version: 5.92.04
Nvcbin.def Version: 5.92.00, Date: 2008/04/29 19:17:00, Variants: 1600559
edit by bdoriano: log eliminato perché incompleto. I logs vanno caricati su FreeFileHosting come indicato qui. |
|
Top |
|
 |
jaktransit Mortale adepto

Registrato: 02/05/08 10:28 Messaggi: 32 Residenza: Parma
|
Inviato: 02 Mag 2008 22:17 Oggetto: LOG Hijackt |
|
|
Ho fatto la scansione con Hijackt, la riga HKLM\...\Run:etc. di cui parlavi ne tuo post c'è, l'ho eliminata , ma ricompare... come mai? Quando cerco di eliminarla mi compare una notifica di Kasperky a me poco chiara...?
Prova a dare uno sguardo al Log... Grazie
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22.04.27, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ssoftsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\WINDOWS\VM305_STI.EXE
C:\Programmi\Philips\Aurilium Sound Agent 2\805cpl.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\vsnp2std.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\smax4.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\DrvMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE
C:\Programmi\SPYWAREfighter\spfprc.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\hijacthis\MegaLab_copia_hijack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! Messenger - {1F5A0BE1-9D46-4072-8667-CD006FABA5CB} - %SystemRoot%\system32\msyahooo2.dll (file missing)
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [eBayToolbar] C:\Programmi\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [QveCtl2Tray] C:\Programmi\Philips\Aurilium Sound Agent 2\805cpl.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programmi\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Programmi\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE
O4 - Global Startup: Telecomando DTV.lnk = C:\Programmi\Empire Multimedia\Strumenti DVB-S 100\DVBSRCtl.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Ricerca - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.alice.it
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://drjak.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C012B21-0114-4894-8348-1113EA7F609C}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programmi\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programmi\SPYWAREfighter\spfprc.exe
O23 - Service: Cryptainer service (ssoftservice) - Cypherix - C:\WINDOWS\SYSTEM32\ssoftsrv.exe
--
End of file - 9943 bytes |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 02 Mag 2008 22:58 Oggetto: Re: Eseguita scansione |
|
|
jaktransit ha scritto: | Ciao, scusa se rispondo solo adesso ma la scansione di Norman.M è durata parecchio, di seguito il log. | E' troppo lungo, è stato "tagliato".
uploadalo su freefilehosting.net , e poi metti qui ill ink.
jaktransit ha scritto: | Se può interessarti ho fatto anche la scansione con Combofix M. provvisoria e normale, | Postali qui (direttamente se non sono molto lunghi, altrimenti con freefilehosting.net ) |
|
Top |
|
 |
jaktransit Mortale adepto

Registrato: 02/05/08 10:28 Messaggi: 32 Residenza: Parma
|
|
Top |
|
 |
jaktransit Mortale adepto

Registrato: 02/05/08 10:28 Messaggi: 32 Residenza: Parma
|
|
Top |
|
 |
jaktransit Mortale adepto

Registrato: 02/05/08 10:28 Messaggi: 32 Residenza: Parma
|
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 02 Mag 2008 23:52 Oggetto: |
|
|
Bene, come vedi Norman ha eliminato qualche sito superfluo dal file host;
se vuoi proteggere questo file, mettilo in sola lettura oppure scaricati Spybot Search & Destroy che dopo averlo aggiornato sarà lui ad agginugere siti malevoli al file host con la differenza però che non ti fare entrare...
Carica anche il log di Combofix fatto alla modalità normale;
Vai su Pannello di controllo->Strumenti di Amministrazione->Servizi;
individua nella finestra dei servizi quello denominato:
SPYWAREfighterRP oppure SpamFighter APS
clic col destro->proprietà->pagina generale;
Al centro apri il menu a tendina Tipo di Avvio e scegli Disabilitato;
clicca su applica e poi su OK;
Adesso vai su Start-Esegui e digita regedit;
si aprirà il registro di sistema;
Aiutandoti con i + naviga attraverso questa chiave:
Citazione: | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | spywarefighterguard |
Individua nella finestra di destra la sottochiave in grassetto;
clic col tasto destro del mouse->elimina;
nel caso che non si fa eliminare: clic col destro sulla chiave seleziona l'opzione autorizzazioni, seleziona il tuo account e spunta la casella controllo completo nella colonna consenti. Poi di nuovo clic col destro-->elimina.
controlla con HJT che quella riga sia sparita;
elimina manualmente questo programma:
Citazione: | C:\Programmi\SPYWAREfighter\spftray.exe
|
al limite prova da installazione applicazioni o dalla modalità provvisoria.
fai la scansione con Systemscan e posta il log generato come
indicato quì |
|
Top |
|
 |
jaktransit Mortale adepto

Registrato: 02/05/08 10:28 Messaggi: 32 Residenza: Parma
|
Inviato: 03 Mag 2008 00:46 Oggetto: |
|
|
E' Stata dura ma l'ho eliminato....Grazie...andiamo avanti, ecco il link di combofix M. Normale:
combofix M.Normalelog.txt
Adesso faccio, come suggerito, la scansione con systemscan .. .a tra poco, ciao |
|
Top |
|
 |
jaktransit Mortale adepto

Registrato: 02/05/08 10:28 Messaggi: 32 Residenza: Parma
|
Inviato: 03 Mag 2008 02:23 Oggetto: scansione eseguita con systemscan.... |
|
|
ecco il link:
report258.txt
Solo che, secondo me c'è ancora qualche problema serio...? In quanto al riavvio del pc, è uscito "preparazione di Windows installer e successivamente installazione di Spywarefighter...ho annulato l'instalazzione , ma a fatica xchè la forzava. E' normale? (è il programma che viene riconfigurato o lo spywarefighter\spftray.exe annidiato da qualche altra parte?) |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 03 Mag 2008 11:52 Oggetto: |
|
|
Hai fatto queste operazioni?
Sante62 ha scritto: |
Vai su Pannello di controllo->Strumenti di Amministrazione->Servizi;
individua nella finestra dei servizi quello denominato:
SPYWAREfighterRP oppure SpamFighter APS
clic col destro->proprietà->pagina generale;
Al centro apri il menu a tendina Tipo di Avvio e scegli Disabilitato;
clicca su applica e poi su OK;
Adesso vai su Start-Esegui e digita regedit;
si aprirà il registro di sistema;
Aiutandoti con i + naviga attraverso questa chiave:
Citazione: | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | spywarefighterguard |
Individua nella finestra di destra la sottochiave in grassetto;
clic col tasto destro del mouse->elimina;
nel caso che non si fa eliminare: clic col destro sulla chiave seleziona l'opzione autorizzazioni, seleziona il tuo account e spunta la casella controllo completo nella colonna consenti. Poi di nuovo clic col destro-->elimina.
controlla con HJT che quella riga sia sparita; |
Ora esamino il log di Sistemscan... |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 03 Mag 2008 12:21 Oggetto: |
|
|
C'è un'altra insidia:
Citazione: | copy of MBR has been found in sector 62 |
Scarica Stealth MBR rootkit detector
Citazione: | Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione
1 - Scaricate MBR:EXE sul DeskTop e mettetelo direttamente nella Directory C:\
Riavviate il Pc in modalità provvisoria
Da Start - Esegui - digitate C:\mbr.exe e cliccate su OK
Salvate il log prodotto per il controllo*
Esempio di MBR infetto:
Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
MBR rootkit infection detected !
MBR INT 0x13 hook detected !
malicious code @ sector 0x12a18ac1 size 0x1e8 !
copy of MBR has been found in sector 62 !
A questo punto sempre da Start - Esegui - digitate C:\mbr.exe -f e cliccate su OK
Salvate il log prodotto per il controllo*
Esempio di MBR correttamente ripristinato:
Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
MBR rootkit infection detected !
MBR INT 0x13 hook detected !
malicious code @ sector 0x12a14c00 size 0x1ca !
copy of MBR has been found in sector 62 !
original MBR restored successfully !
3 - Riavviate il PC in modalità normale
Da Start - Esegui - digitate C:\mbr.exe e cliccate su OK
Salvate il log prodotto per il controllo*
Esempio di MBR corretto:
Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK |
|
|
Top |
|
 |
jaktransit Mortale adepto

Registrato: 02/05/08 10:28 Messaggi: 32 Residenza: Parma
|
Inviato: 03 Mag 2008 16:35 Oggetto: RIEPILOGO |
|
|
Ciao, ho fatto tutto quello che tu mi hai suggerito. spywaref... disabilitato dai servizi; nel registro HEKEY.L.M.\RUN non compare più; da C:\programmi...eliminato...solo che in windows ci sono dei file strani tutti exe, e se clicco col tastoDX, ricompare windows installer e successivamente:"installazione di Spywaref... in corso"... devo cliccare 2 o 3 volte per arrstare l'installazione...? clicando col tasto DX su altri programmi, Kaspersky mi notifica che in C:\ explorer.exe vuole modificare delle cose...l'ho bloccato. Allora?
Adesso provvedo a fare le altre operazioni che mi hai consigliato con MBR e ti farò sapere. Per il momento ancora grazie. Ciao |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 03 Mag 2008 17:29 Oggetto: |
|
|
Bene, completiamo le operazioni con MBR;
sicuramente i file strani che noti dipendono da quello... |
|
Top |
|
 |
jaktransit Mortale adepto

Registrato: 02/05/08 10:28 Messaggi: 32 Residenza: Parma
|
Inviato: 03 Mag 2008 17:34 Oggetto: MBR...eseguito |
|
|
Non so se ho combinato una cagata,
mi sono distratto e l'MBR -f in modalità provvisoria l'ho eseguito 2 volte
cmq ecco i log:>
MBR log1M.Provvisoria :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
MBR rootkit code detected !
malicious code @ sector 0x132c0ab6 size 0x1ce !
copy of MBR has been found in sector 62 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
MBR log2-f:
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
MBR rootkit code detected !
malicious code @ sector 0x132c0ab6 size 0x1ce !
copy of MBR has been found in sector 62 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
original MBR restored successfully !
MBR log3-f:
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
MBR M. Normale:
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Ancora quando clicco col tastoDX, in questo caso sul Log, riparte windows installer e successivamente "installazione di SpywareF... in corso" che io puntualmente annullo...?
Ancora una cosa al riavvio del PC dopo queste operazioni ultime scorse,mi appare quasi sempre questa notifica di Kaspersky:
PROACTIVE DEFENSE
Attemp to load new modified module
Browselc.dll
Suspiciuous action:
INTEGRITY VILATION
Running process (PID:3748)
C.\windows\explorere.exe - l'ho bloccata...ma non so? |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 03 Mag 2008 18:18 Oggetto: |
|
|
Per adesso proseguiamo...
Fai la scansione con questi:
Prevx_CSI
FixMebroot
Citazione: | Compatibile: Windows XP
Caratteristiche: non necessita di installazione
Doppio click su FixMebroot.exe - cliccare su I Accept - cliccare su Start e seguire le istruzioni
Al termine della scansione verrà creato sul Desktop il log FixMebroot.log da allegare per il controllo* |
drweb_Cureit
Citazione: | Caratteristiche: non necessita di installazione
Doppio click su CureIt - cliccate su Avvia - alla domanda Avvia ora il controllo? cliccate su OK
In questa modalità Express Scan vengono controllati solo i seguenti oggetti:
* Random access memory
* Settori di Boot di tutti i dischi
* Ogetti di Startup
* Disco di Boot e cartella principale
* Cartella principale del disco di installaizone di Windows
* Cartella di Sistema di Windows
* Cartella documenti Utente ("Documenti")
* Cartella temporanea di Sistema
* Usa la cartella temporanea
Al termine di questa fase cliccate su Completa scansione e avviate cliccando sul triangolino verde
Gli eventuali malware rilevati è preferibile metterli in quarantena cliccando sul tasto Sposta
Dopo aver terminato la scansione allegare il log per il controllo che trovate in %USERPROFILE%\DoctorWeb\CureIt.log ovvero C:\Documents and Settings\nomeutente\DoctorWeb.
|
|
|
Top |
|
 |
jaktransit Mortale adepto

Registrato: 02/05/08 10:28 Messaggi: 32 Residenza: Parma
|
Inviato: 03 Mag 2008 18:54 Oggetto: |
|
|
Dunque: la pagina di download di FixMebroot non si apre da un errore.
l'ho cercato sul sito della Symantec in "virus remotion tool" ma non l'ho trovato....per il momento inizio a fare la scansione con Prevx CSI poi mi farai sapere...Ciao.... |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 03 Mag 2008 21:55 Oggetto: |
|
|
Non l'ho trovato nemmeno io;
comunque prosegui con le altre scansioni, se sarà necessario vedremo... |
|
Top |
|
 |
jaktransit Mortale adepto

Registrato: 02/05/08 10:28 Messaggi: 32 Residenza: Parma
|
Inviato: 04 Mag 2008 00:13 Oggetto: scansione eseguita..PROBLEMA? |
|
|
Ciao rieccomi qui. Dunque: la scansione con prevxCSI non ha riportato virus, non ha trovato infezioni solo che sono apparsi numerosi messaggi di Kasperky che non ho capito, tra questi mi annoverava un Trojan generic in C:\documenti\pervxCSI che ho bloccato...Cmq sono dei messaggi che non riesco a decifrare...escono durante le scansioni.... mi notificano, a volte, che l'applicazione in esecuzione in quel momento vuole modificare alcune cose, a volte i messaggi sono relativi ad altri files tipo "explorere.exe" che vuole apportare delle modifiche all' applicazione in esecuzione in quel momento, in queste circostanze non so se consentire o negare...ma io sto negando tutto.
POI: cliccando ancora una volta col tastoDX..rieccoci che parte il solito windows installer e successivamente "installazione di SpywareF. in corso" che io puntualmente annullo.....
la scansione con CUREIT è arrivata alla fine , ha trovato delle bestie 4 o 5 tra le quali:
Oggetto> Master Boot record HDD2
Stato> BackDoor.MaosBoot;
Oggetto> instrv.exe
percorso> C:\Easyboot\disk1\progr...
STato> Tool.Instsrv
Gli altri non te li posso citare in quanto,come tu mi hai suggerito, ho cercato di metterli in quarantena, ma quando ho cliccato sul tasto sposta, aimè il programma si è bloccato e a tutt'ora non si sblocca...COSA DEVO FARE?... Grazie per la pazienza.
(avevo già fatto, prima di postare sul forum, la scansone con i tool della symantec tra i quali quello per la rimozione di BackDoor, ma non mi ha rivelato nulla). |
|
Top |
|
 |
|