Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

aiutinoooo...virus Opzioni
aiutamico93
Inviato: Sunday, March 29, 2009 5:36:34 PM
Rank: AiutAmico

Iscritto dal : 7/12/2008
Posts: 189
ciao da quanto tempo...ho un piccolo problema!
vi spiego il mio problema:
come antivirus ho G Data Total Care 2009. quando faccio la scansione mi trova spesso e volentieri un virus in una cartella che se non mi sbaglio si chiama System Volume Information. Ma questa è la cartella del ripristino di configurazione di sistema?
Come faccio ad eliminarlo completamente questo virus? quando lo elimino dopo qualche giorno ritorna. Tengo la funzione di ripristino disattivata così non si creano punti di ripristino e di conseguenza non si crea questo virus? è pericoloso un virus nel ripristino o agisce solo quando vado a usare quel ripristino?
Un'altra domanda: ad esempio se faccio una scansione con un antivirus e ci mette un tot di tempo (ad es. 40 minuti) quando finisce e la faccio ripartire perchè ci mette ad esempio 35 min?

VI PREGO RISPONDETE A TUTTE QUESTE DOMANDE
GRAZIE

Questo è il logdi HijackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.33.57, on 29/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmi\File comuni\G DATA\AVKProxy\AVKProxy.exe
C:\Programmi\G DATA\TotalCare\AVK\AVKService.exe
C:\Programmi\G DATA\TotalCare\AVK\AVKWCtl.exe
C:\Programmi\McAfee\SiteAdvisor\McSACore.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\G DATA\TotalCare\Firewall\GDFirewallTray.exe
C:\Programmi\G DATA\TotalCare\Firewall\GDFwSvc.exe
C:\Programmi\G DATA\TotalCare\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programmi\G DATA\TotalCare\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programmi\G DATA\TotalCare\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programmi\G DATA\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programmi\G DATA\TotalCare\AVKTray\AVKTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{599850A9-44D6-47BB-AC0A-E8333C817E9B}: NameServer = 62.13.171.2 62.13.171.1
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programmi\File comuni\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programmi\G DATA\TotalCare\AVK\AVKService.exe
O23 - Service: Guardiano AntiVirus (AVKWCtl) - G DATA Software AG - C:\Programmi\G DATA\TotalCare\AVK\AVKWCtl.exe
O23 - Service: G DATA Backup Service - G DATA Software AG - C:\Programmi\G DATA\TotalCare\AVKBackup\AVKBackupService.exe
O23 - Service: G DATA Tuner Service - G DATA Software AG - C:\Programmi\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programmi\G DATA\TotalCare\Firewall\GDFwSvc.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programmi\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5992 bytes
Sponsor
Inviato: Sunday, March 29, 2009 5:36:34 PM

 
enigmista63
Inviato: Sunday, March 29, 2009 5:40:21 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao dovresti essere piu' preciso indicare il nome del virus ed il percorso completo dove si trova .Poi per la domanda sul tempo e' normale anche a me kaspersky fa la stessa cosa.
r16
Inviato: Sunday, March 29, 2009 5:58:30 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao enigmista63,il percorso è questo: System Volume Information
Basta che disattiva il Ripristino Configurazione Sistema, Riavvia il pc, poi fà una pulizia con CCleaner, e crea un nuovo punto di ripristino, e il gioco è fatto.
enigmista63
Inviato: Sunday, March 29, 2009 11:53:49 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao R16 si ma lui dice ti avere il ripristino di configurazione disattivato e di tenerlo disattivato.
r16
Inviato: Sunday, March 29, 2009 11:58:31 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
enigmista63 ha scritto:
Ciao R16 si ma lui dice ti avere il ripristino di configurazione disattivato e di tenerlo disattivato.

No, si sbaglia.
La cartella System Volume Information contiene i ripristini.
Sai anche tu, che se tieni disattivato il Ripristino, non si possono creare punti.
Perciò.....
E poi vorrei il nome e cognome completo di questo virus, e completo anche il suo percorso.
enigmista63
Inviato: Monday, March 30, 2009 12:39:23 AM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Infatti concordo su quello che dici io tengo il ripristino disattivato quando clicco su ripristino mi chiede se voglio riattivarlo quindi NON ha il ripristino disattivato.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.