Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Mi controllate il log di Hijack

Mi controllate il log di Hijack Opzioni
Topic Precedente · Topic Sucessivo
cavalieredaniele
Inviato: Thursday, March 19, 2009 11:46:34 AM
Rank: Newbie

Iscritto dal : 3/12/2009
Posts: 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.43.11, on 19/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\RDS\RsiSvc.exe
C:\Programmi\RDS\srscandr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmi\RDS\ddsschednt.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programmi\AVG\AVG8\avgcsrvx.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\NEXT AGENDA 2\Promemoria.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\gtwatch.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\NEXT AGENDA 2\Allarmi.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\PMObserv.exe
C:\Programmi\eMule\emule.exe
C:\DOCUME~1\ALESSA~1\DATIAP~1\clipsrv.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig?hl=it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F3 - REG:win.ini: load=C:\DOCUME~1\ALESSA~1\DATIAP~1\clipsrv.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programmi\BitComet\tools\BitCometBHO_1.3.1.15.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Promemoria] C:\Programmi\NEXT AGENDA 2\Promemoria.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Programmi\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [JobHisInit] C:\Programmi\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Allarmi] C:\Programmi\NEXT AGENDA 2\Allarmi.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\RunOnce: [PCTuneUp.exe] C:\Programmi\PC Tune-Up\PCTuneUp.exe /clear
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MRC] "C:\Programmi\PC Tune-Up\PCTuneUp.exe" /MBRSTART
O4 - HKLM\..\Policies\Explorer\Run: [Esent Utl] C:\WINDOWS\esentutl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\ALESSA~1\DATIAP~1\MICROS~1\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\ALESSA~1\DATIAP~1\MICROS~1\esentutl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [SessMgr] C:\WINDOWS\System32\drivers\sessmgr.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\ALESSA~1\IMPOST~1\Temp\mstsc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Logman] C:\DOCUME~1\ALESSA~1\IMPOST~1\Temp\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [IEudinit] C:\Documents and Settings\Alessandro\LOCALS~1\APPLIC~1\MICROS~1\ieudinit.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\ALESSA~1\IMPOST~1\Temp\clipsrv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\ALESSA~1\IMPOST~1\Temp\clipsrv.exe /waitservice (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: NEXT AGENDA 2.lnk = C:\Programmi\NEXT AGENDA 2\NextAgenda.exe
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica tutti i video usando BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Scarica tutto usando BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Scarica usando &BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213808602190
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C9B2E06-A8A3-43B9-9116-31469E59BFEE}: NameServer = 212.216.112.222,212.216.172.162
O17 - HKLM\System\CS1\Services\Tcpip\..\{3C9B2E06-A8A3-43B9-9116-31469E59BFEE}: NameServer = 212.216.112.222,212.216.172.162
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Dds Scheduler Deamon (DdsSched) - RICOH Company Ltd. - C:\Programmi\RDS\ddsschednt.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c98b59b7df8880) (gupdate1c98b59b7df8880) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - LxrSII1s.exe (file missing)
O23 - Service: PMObserv - RICOH CO.,LTD. - C:\WINDOWS\system32\PMObserv.exe
O23 - Service: Ridoc Server Information Service (RsiSvc) - RICOH Company Ltd. - C:\Programmi\RDS\RsiSvc.exe
O23 - Service: ScanRouterDriverV2 - Ricoh Co.,Ltd. - C:\Programmi\RDS\srscandr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SOption - RICOH Company Ltd. - C:\Programmi\RDS\SOption.exe

--
End of file - 12154 bytes
Torna in alto
 
Sponsor
Inviato: Thursday, March 19, 2009 11:46:34 AM

 
Torna in alto
 
shapiro
Inviato: Thursday, March 19, 2009 11:56:43 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
scarica Malwarebytes http://www.malwarebytes.org/mbam/program/mbam-setup.exe
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare per ora le ventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum


Scarica Lop S&D | http://eric.71.mespages.googlepages.com/LopSD.exe
con tutte le applicazioni chiuse e disconnesso
doppio click su LopSD
scegli la lingua E (invio)

scegli l'opzione 2 (invio)

allega il report C:\LopR.txt insieme ad un nuovo log di hijackthis





Torna in alto
 
unodeisenatori
Inviato: Thursday, March 19, 2009 12:00:46 PM
Rank: AiutAmico

Iscritto dal : 3/13/2009
Posts: 47
ciao shap come promesso sono passato a fare un saluto
Torna in alto
 
shapiro
Inviato: Thursday, March 19, 2009 12:01:30 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
weeee ciaoooo unodeisenatori come stai? come va' il pc?
Torna in alto
 
cavalieredaniele
Inviato: Thursday, March 19, 2009 3:42:47 PM
Rank: Newbie

Iscritto dal : 3/12/2009
Posts: 0
spero di ever eseguito correttamente le operazioni...!!! Grazie cmq shapiro



Malwarebytes' Anti-Malware 1.34
Versione del database: 1868
Windows 5.1.2600 Service Pack 3

19/03/2009 15.30.43
mbam-log-2009-03-19 (15-30-35).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 143344
Tempo trascorso: 1 hour(s), 4 minute(s), 2 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 2
Elementi dato del registro infetti: 0
Cartelle infette: 2
File infetti: 3

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\luckytender (Adware.LuckyTender) -> No action taken.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\IEudinit (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Mstsc (Trojan.Agent) -> No action taken.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\Programmi\LuckyTender (Adware.LuckyTender) -> No action taken.
C:\Programmi\LuckyTender\1.3.1 (Adware.LuckyTender) -> No action taken.

File infetti:
C:\Programmi\PC Tune-Up\RdvChk.exe (Spyware.OnlineGames) -> No action taken.
C:\Programmi\LuckyTender\uninst.exe (Adware.LuckyTender) -> No action taken.
C:\Documents and Settings\Alessandro\Impostazioni locali\Temp\mstsc.exe (Trojan.Agent) -> No action taken.








--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Ver 1.00PARTTBL
USER : Alessandro ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:27 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:465 Go (Free:371 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 19/03/2009|15.35 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

Deleted! - C:\DOCUME~1\ALESSA~1\Cookies\alessandro@advertising[2].txt
Deleted! - C:\DOCUME~1\ALESSA~1\Cookies\alessandro@adopt.euroclick[2].txt
Deleted! - C:\DOCUME~1\ALESSA~1\DATIAP~1\Objmfcd\01tooluser.exe
Deleted! - C:\DOCUME~1\ALESSA~1\DATIAP~1\Objmfcd\viewplaypop.exe
Deleted! - C:\DOCUME~1\ALESSA~1\DATIAP~1\Objmfcd\xsbnmxgl.exe
Deleted! - C:\DOCUME~1\ALESSA~1\DATIAP~1\Objmfcd

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing folders in DATIAP~1

[18/03/2009|18.43] C:\DOCUME~1\ALESSA~1\DATIAP~1\Adobe
[16/12/2008|12.10] C:\DOCUME~1\ALESSA~1\DATIAP~1\AdobeUM
[06/02/2007|10.05] C:\DOCUME~1\ALESSA~1\DATIAP~1\Ahead
[05/06/2008|15.12] C:\DOCUME~1\ALESSA~1\DATIAP~1\ArcSoft
[28/03/2008|18.40] C:\DOCUME~1\ALESSA~1\DATIAP~1\Autodesk
[07/03/2009|10.24] C:\DOCUME~1\ALESSA~1\DATIAP~1\Avanquest
[08/02/2005|16.37] C:\DOCUME~1\ALESSA~1\DATIAP~1\Cartella di caricamento Share-to-Web
[10/04/2006|14.46] C:\DOCUME~1\ALESSA~1\DATIAP~1\Cyberlink
[09/01/2009|09.08] C:\DOCUME~1\ALESSA~1\DATIAP~1\Google
[24/11/2004|16.35] C:\DOCUME~1\ALESSA~1\DATIAP~1\Help
[08/02/2005|16.47] C:\DOCUME~1\ALESSA~1\DATIAP~1\Hewlett-Packard
[25/10/2004|12.34] C:\DOCUME~1\ALESSA~1\DATIAP~1\Identities
[23/05/2008|08.46] C:\DOCUME~1\ALESSA~1\DATIAP~1\InterTrust
[26/05/2008|08.03] C:\DOCUME~1\ALESSA~1\DATIAP~1\Lavasoft
[11/08/2005|20.41] C:\DOCUME~1\ALESSA~1\DATIAP~1\LG Electronics
[28/02/2008|09.10] C:\DOCUME~1\ALESSA~1\DATIAP~1\Macromedia
[12/03/2009|18.26] C:\DOCUME~1\ALESSA~1\DATIAP~1\Malwarebytes
[19/03/2009|11.23] C:\DOCUME~1\ALESSA~1\DATIAP~1\Microsoft
[28/06/2006|17.39] C:\DOCUME~1\ALESSA~1\DATIAP~1\MSN6
[29/01/2009|11.18] C:\DOCUME~1\ALESSA~1\DATIAP~1\MyHeritage
[05/06/2008|14.48] C:\DOCUME~1\ALESSA~1\DATIAP~1\Nikon
[28/08/2008|08.45] C:\DOCUME~1\ALESSA~1\DATIAP~1\Real
[09/12/2008|18.37] C:\DOCUME~1\ALESSA~1\DATIAP~1\Ringtone
[27/12/2004|11.40] C:\DOCUME~1\ALESSA~1\DATIAP~1\Roxio
[28/10/2004|14.24] C:\DOCUME~1\ALESSA~1\DATIAP~1\Symantec
[29/01/2008|17.16] C:\DOCUME~1\ALESSA~1\DATIAP~1\Uniblue
[18/12/2008|10.13] C:\DOCUME~1\ALESSA~1\DATIAP~1\Vso
[23/11/2007|15.53] C:\DOCUME~1\ALESSA~1\DATIAP~1\WinRAR
[23/11/2007|15.58] C:\DOCUME~1\ALESSA~1\DATIAP~1\Xerox
[0|File] C:\DOCUME~1\ALESSA~1\DATIAP~1\byte
[31|Directory] C:\DOCUME~1\ALESSA~1\DATIAP~1\850 849 280 byte disponibili

[18/03/2009|18.41] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Adobe
[01/06/2007|11.37] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Adobe Systems
[24/06/2006|07.45] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Ahead
[13/11/2008|15.43] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Autodesk
[07/03/2009|09.53] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Avanquest
[13/03/2009|12.13] C:\DOCUME~1\ALLUSE~1\DATIAP~1\avg8
[19/01/2008|08.52] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Bluetooth
[18/12/2008|09.02] C:\DOCUME~1\ALLUSE~1\DATIAP~1\DVD Shrink
[05/06/2008|14.47] C:\DOCUME~1\ALLUSE~1\DATIAP~1\EnterNHelp
[01/08/2008|18.30] C:\DOCUME~1\ALLUSE~1\DATIAP~1\FLEXnet
[07/02/2009|12.05] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Google
[18/03/2009|10.34] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Google Updater
[06/08/2008|14.51] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Grisoft
[24/05/2008|09.59] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Kaspersky Lab
[13/03/2009|08.59] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Lavasoft
[19/04/2007|08.18] C:\DOCUME~1\ALLUSE~1\DATIAP~1\LEICA Geosystems
[29/10/2004|16.46] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Macrovision
[04/02/2009|17.33] C:\DOCUME~1\ALLUSE~1\DATIAP~1\MailFrontier
[12/03/2009|18.25] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Malwarebytes
[07/03/2009|12.40] C:\DOCUME~1\ALLUSE~1\DATIAP~1\MANAGER FLAW EXIT JUMP
[10/02/2009|10.19] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Microsoft
[11/03/2009|08.55] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Microsoft Help
[12/04/2006|11.13] C:\DOCUME~1\ALLUSE~1\DATIAP~1\MSN6
[29/01/2009|11.27] C:\DOCUME~1\ALLUSE~1\DATIAP~1\MyHeritage
[20/06/2006|10.47] C:\DOCUME~1\ALLUSE~1\DATIAP~1\QuickTime
[31/10/2006|09.04] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Symantec
[05/06/2008|14.47] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Ultima_T15
[18/03/2008|18.52] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Windows Genuine Advantage
[23/07/2008|17.33] C:\DOCUME~1\ALLUSE~1\DATIAP~1\WLInstaller
[0|File] C:\DOCUME~1\ALLUSE~1\DATIAP~1\byte
[31|Directory] C:\DOCUME~1\ALLUSE~1\DATIAP~1\850 849 280 byte disponibili

[04/06/2004|09.33] C:\DOCUME~1\DEFAUL~1\DATIAP~1\Microsoft
[0|File] C:\DOCUME~1\DEFAUL~1\DATIAP~1\byte
[3|Directory] C:\DOCUME~1\DEFAUL~1\DATIAP~1\850 845 184 byte disponibili

[13/03/2009|12.13] C:\DOCUME~1\LOCALS~1\DATIAP~1\Microsoft
[0|File] C:\DOCUME~1\LOCALS~1\DATIAP~1\byte
[3|Directory] C:\DOCUME~1\LOCALS~1\DATIAP~1\850 845 184 byte disponibili

[13/03/2009|12.13] C:\DOCUME~1\NETWOR~1\DATIAP~1\Microsoft
[0|File] C:\DOCUME~1\NETWOR~1\DATIAP~1\byte
[3|Directory] C:\DOCUME~1\NETWOR~1\DATIAP~1\850 845 184 byte disponibili

--------------------\\ Scheduled Tasks located in C:\WINDOWS\Tasks

[18/03/2009 19.29][--a------] C:\WINDOWS\tasks\SCHEDLGU.TXT
[19/03/2009 08.36][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
[19/03/2009 11.35][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[16/03/2009 19.12][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[19/03/2009 08.36][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/09/2002 13.00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing Folders in C:\Programmi

[04/03/2009|16.18] C:\Programmi\3GP Player
[11/04/2006|18.15] C:\Programmi\ABBYY FineReader 4.0 Sprint
[18/03/2009|18.52] C:\Programmi\Adobe
[24/06/2006|10.52] C:\Programmi\Ahead
[01/08/2008|11.31] C:\Programmi\Aide PDF to DXF Converter
[31/10/2006|09.09] C:\Programmi\Alwil Software
[13/11/2008|12.20] C:\Programmi\AnswerWorks 4.0
[05/06/2008|14.43] C:\Programmi\ArcSoft
[29/10/2004|16.48] C:\Programmi\AutoCAD 2004
[13/11/2008|15.50] C:\Programmi\AutoCAD 2008
[01/08/2008|10.45] C:\Programmi\Autodesk
[28/03/2008|18.17] C:\Programmi\Autodesk Civil 3D 2006
[13/11/2008|12.20] C:\Programmi\Autodesk Map 3D 2006
[01/08/2008|15.30] C:\Programmi\AutoDWG
[22/12/2008|18.04] C:\Programmi\AVG
[19/03/2009|12.10] C:\Programmi\BitComet
[12/03/2009|11.36] C:\Programmi\CCleaner
[12/11/2008|09.37] C:\Programmi\Codice Fiscale 4
[11/07/2008|08.48] C:\Programmi\Common Files
[04/06/2004|09.30] C:\Programmi\ComPlus Applications
[26/05/2008|07.58] C:\Programmi\CyberLink
[27/01/2009|17.31] C:\Programmi\Defraggler
[09/12/2008|16.30] C:\Programmi\Digisoft AntiDialer
[25/10/2004|12.38] C:\Programmi\directx
[04/03/2009|18.06] C:\Programmi\Docfa30
[04/03/2009|18.02] C:\Programmi\Docfa305
[04/03/2009|18.04] C:\Programmi\Docfa307
[18/12/2008|09.02] C:\Programmi\DVD Shrink
[02/03/2009|10.02] C:\Programmi\eMule
[14/08/2008|08.25] C:\Programmi\ESET
[11/03/2009|10.09] C:\Programmi\Eusing Free Registry Cleaner
[24/04/2008|18.37] C:\Programmi\Fast Image Resizer
[10/11/2008|17.16] C:\Programmi\Fatturazione Professionisti 4
[18/03/2009|19.21] C:\Programmi\File comuni
[27/01/2007|12.12] C:\Programmi\Finson Live Update
[12/11/2007|09.42] C:\Programmi\FotoStation Easy
[08/01/2008|12.24] C:\Programmi\FX Uninstall Information
[10/07/2008|18.27] C:\Programmi\Ghostgum
[10/02/2009|09.51] C:\Programmi\Google
[06/08/2008|14.51] C:\Programmi\Grisoft
[10/12/2008|12.04] C:\Programmi\Hewlett-Packard
[11/04/2007|18.01] C:\Programmi\HP
[07/03/2009|09.55] C:\Programmi\InstallShield Installation Information
[04/06/2004|09.58] C:\Programmi\Intel
[03/10/2008|09.33] C:\Programmi\Internet Explorer
[19/01/2008|08.48] C:\Programmi\IVT Corporation
[06/06/2007|10.03] C:\Programmi\JavaSoft
[13/03/2009|08.59] C:\Programmi\Lavasoft
[26/05/2008|07.54] C:\Programmi\LEICA Geosystems
[12/08/2005|03.24] C:\Programmi\LG PC Suite
[10/12/2008|11.55] C:\Programmi\LGGSM
[10/03/2009|12.05] C:\Programmi\LuckyTender
[19/03/2009|12.11] C:\Programmi\Malwarebytes' Anti-Malware
[03/10/2008|09.37] C:\Programmi\Messenger
[04/03/2008|09.36] C:\Programmi\MessengerPlus! 3(2)
[25/02/2009|19.35] C:\Programmi\Microsoft
[04/10/2008|09.18] C:\Programmi\Microsoft CAPICOM 2.1.0.2
[04/06/2004|09.33] C:\Programmi\microsoft frontpage
[12/03/2007|19.06] C:\Programmi\Microsoft Office
[26/02/2009|15.50] C:\Programmi\Microsoft Silverlight
[28/10/2004|15.43] C:\Programmi\Microsoft Visual Studio
[12/03/2007|18.57] C:\Programmi\Microsoft Visual Studio 8
[12/03/2007|19.07] C:\Programmi\Microsoft Works
[12/03/2007|19.04] C:\Programmi\Microsoft.NET
[16/12/2008|18.49] C:\Programmi\MobileMusic
[03/10/2008|09.33] C:\Programmi\Movie Maker
[12/03/2007|19.06] C:\Programmi\MSBuild
[15/05/2006|17.11] C:\Programmi\MSN
[04/06/2004|09.30] C:\Programmi\MSN Gaming Zone
[23/07/2008|17.35] C:\Programmi\MSN Messenger
[23/09/2008|16.59] C:\Programmi\MSXML 4.0
[13/09/2008|11.43] C:\Programmi\MSXML 6.0
[03/10/2008|09.29] C:\Programmi\NetMeeting
[26/01/2007|12.31] C:\Programmi\NEXT AGENDA 2
[05/06/2008|14.47] C:\Programmi\Nikon
[03/10/2008|09.28] C:\Programmi\Outlook Express
[24/01/2008|18.30] C:\Programmi\Packard Bell NetStore
[10/11/2008|17.17] C:\Programmi\Parcelle e fatture
[18/12/2007|19.38] C:\Programmi\PC Inspector File Recovery
[19/03/2009|12.07] C:\Programmi\PC Tune-Up
[21/08/2005|19.11] C:\Programmi\PIXELA
[23/09/2008|18.21] C:\Programmi\Power Translator 10
[11/07/2008|08.48] C:\Programmi\Powerbullet
[25/07/2006|10.40] C:\Programmi\Pregeo 8.1.5 - versione integrale aggiornata
[27/04/2005|09.21] C:\Programmi\Quark
[12/11/2007|09.44] C:\Programmi\QuickTime
[19/03/2008|15.54] C:\Programmi\RDS
[03/06/2008|10.01] C:\Programmi\Real
[05/04/2006|10.31] C:\Programmi\RMClient
[22/02/2008|17.47] C:\Programmi\RunPack
[29/10/2004|16.31] C:\Programmi\ScanExpress A3 USB
[04/06/2004|09.32] C:\Programmi\Servizi in linea
[11/02/2008|18.41] C:\Programmi\Smallvideosoft
[12/12/2008|11.13] C:\Programmi\SmartKeyDriver
[31/10/2006|09.04] C:\Programmi\Symantec
[19/09/2008|11.32] C:\Programmi\TallStick
[10/03/2009|19.06] C:\Programmi\Trend Micro
[12/12/2005|10.28] C:\Programmi\Ulead Systems
[04/06/2004|09.50] C:\Programmi\Uninstall Information
[26/05/2008|08.02] C:\Programmi\Voltura
[04/03/2009|16.16] C:\Programmi\Voobys
[25/02/2009|19.35] C:\Programmi\Windows Live
[10/02/2009|11.05] C:\Programmi\Windows Live SkyDrive
[09/01/2009|11.51] C:\Programmi\Windows Media Connect 2
[09/01/2009|11.58] C:\Programmi\Windows Media Player
[03/10/2008|09.28] C:\Programmi\Windows NT
[28/10/2004|14.49] C:\Programmi\WindowsUpdate
[29/04/2008|07.57] C:\Programmi\WinRAR
[04/06/2004|09.33] C:\Programmi\xerox
[0|File] C:\Programmi\byte
[111|Directory] C:\Programmi\850 845 184 byte disponibili

--------------------\\ Listing Folders in C:\Programmi\File comuni

[18/03/2009|19.11] C:\Programmi\File comuni\Adobe
[01/06/2007|11.37] C:\Programmi\File comuni\Adobe Systems Shared
[24/06/2006|10.47] C:\Programmi\File comuni\Ahead
[13/11/2008|15.50] C:\Programmi\File comuni\Autodesk Shared
[12/03/2007|19.06] C:\Programmi\File comuni\DESIGNER
[10/12/2008|12.00] C:\Programmi\File comuni\HP
[11/08/2005|20.38] C:\Programmi\File comuni\InstallShield
[18/03/2009|19.21] C:\Programmi\File comuni\Java
[01/08/2008|11.24] C:\Programmi\File comuni\Macrovision Shared
[25/02/2009|19.34] C:\Programmi\File comuni\Microsoft Shared
[04/06/2004|09.31] C:\Programmi\File comuni\MSSoap
[10/12/2008|12.12] C:\Programmi\File comuni\Nikon
[04/06/2004|10.10] C:\Programmi\File comuni\ODBC
[04/03/2008|09.36] C:\Programmi\File comuni\RDPrint
[03/06/2008|10.02] C:\Programmi\File comuni\Real
[22/12/2008|17.50] C:\Programmi\File comuni\Roxio Shared
[04/06/2004|09.31] C:\Programmi\File comuni\Services
[04/06/2004|10.10] C:\Programmi\File comuni\SpeechEngines
[31/10/2006|09.08] C:\Programmi\File comuni\Symantec Shared
[03/10/2008|09.28] C:\Programmi\File comuni\System
[10/02/2009|10.20] C:\Programmi\File comuni\Windows Live
[23/07/2008|17.33] C:\Programmi\File comuni\WindowsLiveInstaller
[23/01/2009|17.05] C:\Programmi\File comuni\Wise Installation Wizard
[03/06/2008|10.02] C:\Programmi\File comuni\xing shared
[0|File] C:\Programmi\File comuni\byte
[26|Directory] C:\Programmi\File comuni\850 841 088 byte disponibili

--------------------\\ Process

( 38 Processes )

... OK !

--------------------\\ Searching with S_Lop

No Lop folder found !

--------------------\\ Searching for Lop Files - Folders

No Lop folder found !

--------------------\\ Searching within the Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Checking the Hosts file

Hosts file CLEAN


--------------------\\ Searching for hidden files with Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-19 15:37:57
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Searching for other infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ALESSA~1\Desktop\PCtune\TuneUp Utilities 2008 serial0 keygen0.exe
C:\DOCUME~1\ALESSA~1\Desktop\PCtune\TuneUp.Utilities.2008.Keygen.&.Patch.Only
C:\DOCUME~1\ALESSA~1\Desktop\PCtune\TuneUp.Utilities.2008.Keygen.&.Patch.Only.zip
C:\DOCUME~1\ALESSA~1\Desktop\PCtune\TuneUp.Utilities.2008.Keygen.&.Patch.Only\AppInitialization.bpl
C:\DOCUME~1\ALESSA~1\Desktop\PCtune\TuneUp.Utilities.2008.Keygen.&.Patch.Only\CommonForms.bpl
C:\DOCUME~1\ALESSA~1\Desktop\PCtune\TuneUp.Utilities.2008.Keygen.&.Patch.Only\Keygen.exe
C:\DOCUME~1\ALESSA~1\Desktop\PCtune\TuneUp.Utilities.2008.Keygen.&.Patch.Only\Patch.exe
C:\DOCUME~1\ALESSA~1\Documenti\Musica\Musica\Vecchi\Freez 3GP Video Converter + Crack.rar


[F:55][D:12]-> C:\DOCUME~1\ALESSA~1\IMPOST~1\Temp
[F:18][D:0]-> C:\DOCUME~1\ALESSA~1\Cookies
[F:697][D:4]-> C:\DOCUME~1\ALESSA~1\IMPOST~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 19/03/2009|15.39 - Option : [2]

--------------------\\ Scan completed at 15.39.32
Torna in alto
 
shapiro
Inviato: Thursday, March 19, 2009 4:29:19 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
i programmi hanno fatto un po' di pulizia


riavvia malwarebytes e togli tutto, tranne

C:\Documents and Settings\Alessandro\Impostazioni locali\Temp\mstsc.exe

non sembra essere pericoloso

http://www.processlibrary.com/it/directory/files/mstsc/

semmai rifai la scansione con malwarebytes dopo averlo aggiornato e vedi se te lo rileva ancora

prova anche ad analizzarlo su â–º http://www.virustotal.com/it/
Torna in alto
 
cavalieredaniele
Inviato: Friday, March 20, 2009 9:38:32 AM
Rank: Newbie

Iscritto dal : 3/12/2009
Posts: 0
Ciao shapiro...grazie mille per le indicazioni!!!

Solo che ora il mio PC all'avvio impiega un buon quarto dora a caricare la barra delle applicazioni, (per spiegarmi meglio non mi consente di aprire il pulsante START), in pretica mi funziona solo il Desktop.....

poi però (dopo un quarto d'ora, venti minuti) mi funziona alla perfezione...!!!

Sapresti aiutarmi......o devo reinstallare Windows...????? (solo che non ho il CD)
Torna in alto
 
steven75
Inviato: Friday, March 20, 2009 9:51:54 AM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
ciao

fai girare combofix come spiegato qui e posta il suo log
Torna in alto
 
shapiro
Inviato: Friday, March 20, 2009 9:55:18 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
intanto comincia a fare un po' di pulizia

scarica Ccleaner

http://www.filehippo.com/download_ccleaner/

1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte

poi

scarica Atfcleaner

http://www.atribune.org/ccount/click.php?id=1

Avvia ATFCleaner.exe con un doppio click

1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning.
(se non vuoi eliminare le password togli la spunta) - (se usi opera o firefox,spunta anche le loro sezioni)


togli dall'avvio i programmi che non sono strettamente necessari, puoi avviarli tranquillamente tu quando servono


fai una deframmentazione del disco, e vedi se cambia qualcosa
Torna in alto
 
cavalieredaniele
Inviato: Friday, March 20, 2009 5:19:22 PM
Rank: Newbie

Iscritto dal : 3/12/2009
Posts: 0
Niente da fare shapiro.....
Ho fatto tutte le operazioni che mi hai indicato!!!!

Ma il risultato è lo stesso.......
Torna in alto
 
shapiro
Inviato: Friday, March 20, 2009 5:23:35 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
scarica drweb cureit ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Doppio click su cureit.exe e clicca sull'opzione "Avvia" ti chiederà se vuoi effettuare un controllo rapido rispondi SI(Ok)
Finita la scansione, metti il puntino nella casella "completa scansione" clicca sul tasto "Play" per far partire la scansione, se trova qualcosa di infetto hai la possibilità di rimuoverlo subito oppure a fine scansione, finita la scansione fai rimuovere gli elementi infetti- salva il report di fine scansione clicca su File>Salva lista report, poi posta il report che hai salvato,
Torna in alto
 
steven75
Inviato: Friday, March 20, 2009 8:42:04 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
steven75 ha scritto:
ciao

fai girare combofix come spiegato qui e posta il suo log
Torna in alto
 
shapiro
Inviato: Friday, March 20, 2009 9:03:29 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
scusa steven 75 sembra che esageri un pochino

non puoi intrometterti in tutte le mie discussioni

per favore, ho dato una procedura - rispetta un po' anche chi lavora
Torna in alto
 
steven75
Inviato: Saturday, March 21, 2009 10:11:03 AM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
caro shapiro,

il forum é fatto proprio per collaborare, se poi tu vuoi fare tutto da solo allungando drasticamente i tempi di risoluzione del problema, allora fai pure...

hai fatto usare 2-3 programmi con altrettante procedure che a tutto servono ma non a risolvere il suo problema....

io non interagisco quando vedo che le procedure consigliate sono sufficienti, ma nel caso le procedure presentano delle lacune, esprimo il mio modesto parere...
Torna in alto
 
shapiro
Inviato: Saturday, March 21, 2009 10:23:53 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
CIAO STEVEN 75

allora ti spiego....innanzitutto i programmi che ho fatto usare non li ho consigliati ''a casaccio''- se vedi bene malwarebytes ha eliminato delle infezioni, e Lop S&D altre cose infette- per cio' che riguarda il tuo intervento, secondo me chi riceve assistenza e vede due persone che danno consigli diversi, credo crei solo confusione- ho fatto usare cureit dr web peche' credo che sia un programma valisdo quanto ( o quasi) combofix....in molte situazioni ha eliminato infezioni che altri tool non se lo sognavano neppure- quello che ti chiedo(gentilmente) e' di non scavalcare i consigli, ripeto solo per non dare all'utente due informazioni alle quali non riesce a capire a chi deve dar retta- se ho bisogno, ti chiedero' il tuo parere professionale, tranquillo- oltretutto facendo cosi' mi prendi per una persona che da' a caso consigli (nemmeno fossi un pazzo)

GRAZIE
Torna in alto
 
steven75
Inviato: Saturday, March 21, 2009 10:40:35 AM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
ciao shapiro,

allora, io non prendo nessuno per pazzo, stimo e apprezzo chiunque si investe per aiutare gli altri.... e tu sei uno di quelli.

nel caso specifico ho forzato il consiglio di combofix, perché lui da solo, sarebbe riuscito a dirci piu di quanto dicono mba, lop S&D e Dr Web messi insieme, che a mio avviso vanno usati in appoggio e non in primis , e poi sempre a mio avviso, far fare;
2 scan Malwarebyte's
Lop S&D
2 scan DrWeb
CCleaner
ATFCleaner
etc..

per finire ad arrivare a Combofix e altri, e poco opportuno , e soprattutto allunga drasticamente i tempi di risoluzione.

Altra cosa, per quanto riguarda Dr Web, io non farei fare prima uno scan rapido e poi completo, basta solo quello completo...
"Ma lo scan rapido parte da solo!" basta arrestarlo e cominciare quello completo

io sono di quelli che cerca di aiutare gli altri, facendogli fare il meno installazioni possibili, e il meno procedure possibili, solo per quello sono intervenuto, non di certo per screditare o per prendere qualcuno per pazzo.

Mi scuso comunque con cavalieredaniele per gli OT, e spero che il mio concetto sia stato compreso e non frainteso.

Un saluto
Torna in alto
 
shapiro
Inviato: Saturday, March 21, 2009 10:49:59 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
steven 75 il mio non e' un ''attacco'' neI tuoi confronti, ma solo un chiarimento- ti ripeto, io penso che l'intervento di due persone crea solo confusione (vogliamo imitare i nostri politici?)

per dr web lo scan iniziale dura pochissimo e comunque credo che i programmi debbano essere usati con una certa cautela(in questo caso parlo di combofix) io personalmente lo prendo sempre con le molle

se vuoi continuare la discussione non ho problemi

io cerco di parlare con le persone che sanno anche essere educate, come lo sei stato tu nel rispondere ora alle mie domande


CIAO
Torna in alto
 
steven75
Inviato: Saturday, March 21, 2009 11:02:06 AM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
io credo che l'intervento di due persone, fà confusione quando non apporta niente di nuovo e sensato, ma se invece completa o porta un idea nuova ed efficace, tanto di guadagnato.

comunque no no tranquillo, fai pure e scusa la mia intromissione a questo punto....


ciao.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Mi controllate il log di Hijack


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.