Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

NOD32 Per Alfonso Opzioni
dipaolo
Inviato: Monday, May 15, 2006 9:06:10 AM
Rank: Member

Iscritto dal : 1/16/2006
Posts: 0
Ciao Alfonso vorrei chiederti un parere
Quando faccio la scansione col Nod 32 mi viene notificato per ogni voce
esaminata che c'è un errore (errore n° 4) che riferisce:errore nell'apertura
dell'archivio:l'archivio non puo essere aperto; l'archivio è bloccato,ecc.
Vorrei sapere che significa; ho il dubbio che se non può aprire questi archivi
non riesce neanche ad analizzarli. La scansione dura più di un ora come
di consuetudine e per il resto non ci sono problemi, blocca i troyan e il pc
sembra funzionare bene. Proverò anche a mandarti la foto della pagina in
questione dove c'è un accenno di scansione, tanto per farti leggere il tipo
di errore. Per ora ti ringrazio e lo farò anche dopo la risposta.Ciao.

<img src="http://img122.imageshack.us/img122/5932/nodscansione9ta.jpg" border=0>
Sponsor
Inviato: Monday, May 15, 2006 9:06:10 AM

 
a.roselli
Inviato: Monday, May 15, 2006 10:15:39 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Probabilmente il sistema é infetto e il virus blocca quei file per non farsi eliminare

esegui queste operazioni

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N


alfonso_aiutamici@hotmail.it

dipaolo6
Inviato: Monday, May 15, 2006 9:26:25 PM
Rank: Member

Iscritto dal : 5/14/2006
Posts: 0
Grazie mille Alfonso<img src=icon_smile.gif border=0 align=middle>,domani sera farò come mi hai detto.Ciao
dipaolo6
Inviato: Tuesday, May 16, 2006 8:06:06 PM
Rank: Member

Iscritto dal : 5/14/2006
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Grazie mille Alfonso<img src=icon_smile.gif border=0 align=middle>,domani sera farò come mi hai detto.Ciao
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote> Ciao Alfonso, ho fatto come hai detto ma il risultato è sempre lo stesso anche in modalità provvisoria, dove inoltre ho letto:Si è verificato un errore mentre si analizzava la memoria operativa. La memoria operativa non può essere analizzata Si è verificato un errore mentre si caricava l'archivio nod32m.1vxd o durante la comunicazione con il servizio di analisi.
e anche dopo in modalità normale ogni cartella era bloccata. Ho reinstallato un altro nod (che avevo)ma il risultato è lo stesso(volevo vedere se tutto questo dipendeva dall'antivirus stesso). Volevo fare la scansione on line con symantec ma non mi scarica i controlli active x (Pur avendo seguito le istruzioni della guida) E' già da un pò di tempo che non riesco a fare la scansione on line, prima la faceva senza problemi. Se può servire ti invio il mio log. Ciao Alfonso<img src=icon_smile.gif border=0 align=middle>
dipaolo6
Inviato: Tuesday, May 16, 2006 8:10:00 PM
Rank: Member

Iscritto dal : 5/14/2006
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Grazie mille Alfonso<img src=icon_smile.gif border=0 align=middle>,domani sera farò come mi hai detto.Ciao
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote> Ciao Alfonso, ho fatto come hai detto ma il risultato è sempre lo stesso anche in modalità provvisoria, dove inoltre ho letto:Si è verificato un errore mentre si analizzava la memoria operativa. La memoria operativa non può essere analizzata Si è verificato un errore mentre si caricava l'archivio nod32m.1vxd o durante la comunicazione con il servizio di analisi.
e anche dopo in modalità normale ogni cartella era bloccata. Ho reinstallato un altro nod (che avevo)ma il risultato è lo stesso(volevo vedere se tutto questo dipendeva dall'antivirus stesso). Volevo fare la scansione on line con symantec ma non mi scarica i controlli active x (Pur avendo seguito le istruzioni della guida) E' già da un pò di tempo che non riesco a fare la scansione on line, prima la faceva senza problemi. Se può servire ti invio il mio log. Ciao Alfonso<img src=icon_smile.gif border=0 align=middle>
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>Logfile of HijackThis v1.99.1
Scan saved at 19.46.15, on 16/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
E:\Programmi vol.(E)\Antispyware\LOG\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1.(E)\ANTISP~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140599069427
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A781F1BB-4C5F-482A-8E85-6A303348EA65}: NameServer = 85.37.17.16 85.38.28.68
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~3\msgrapp.dll" (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Scusami: avevo dimenticato di inserire il log. Ciao.<img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle>
a.roselli
Inviato: Tuesday, May 16, 2006 9:18:19 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Il log é pulito da spyware

visto che l'antivirus non riesce a fare la scansione nella memoria neanche in modalità provvisoria e quella on line, è evidente che c'é qualche virus in esecuzione

ti consiglio di formattare il disco fisso e reinstallare tutto a nuovo

dal log risulta che non hai un programma firewall, ti consiglio di utilizzare questo appena dopo la formattazione
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=56

alfonso_aiutamici@hotmail.it

dipaolo6
Inviato: Wednesday, May 17, 2006 6:13:22 AM
Rank: Member

Iscritto dal : 5/14/2006
Posts: 0
Ciao Alfonso: vorrei sapere se devo formattare solo la partizione "C" oppure tutte e due le partizioni e il secondo HD. Ho dei programmi su ogni disco e partizione e durante la scansione anche le voci della 2° partizione e del secondo HD non potevano essere aperte. Cosa farò? Ciao Alfonso<img src=icon_smile.gif border=0 align=middle>
a.roselli
Inviato: Wednesday, May 17, 2006 11:13:20 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Basta la partizione C: il virus infetta file di sistema, non si aprono se risiedono su un'altra partizione

dopo aver reinstallato il sistema, prima di utilizzare programmi e file presenti su altri dischi, fai una scansione antivirus completa.

alfonso_aiutamici@hotmail.it

dipaolo6
Inviato: Wednesday, May 17, 2006 9:17:10 PM
Rank: Member

Iscritto dal : 5/14/2006
Posts: 0
Ciao Alfonso, ringraziarti è il minimo che potrei fare e invece se hai ancora pazienza vorrei chiederti se puoi indicarmi un indirizzo che mi illustri come formattare. Vorrei provare a farlo io invece di rivolgermi al tecnico. Se poi mi va male allora mi rivolgerò a lui, tanto avrei dovuto farlo comunque. Io credevo che bastasse selezionare col tasto dx il disco c e scegliere " formatta ". Ma ho notato che il tecnico, quando formattava, inseriva un cd o una pen drive e non so se usava un programma per formattare o formattava come ho detto prima. Nell'attesa di una risposta torno a ricordarti la nostra riconoscenza per il valido e utile aiuto che Tu e gli Altri collaboratori del forum ci prestate ogni giorno. Ciao<img src=icon_smile.gif border=0 align=middle>
a.roselli
Inviato: Wednesday, May 17, 2006 9:31:21 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Con windows XP, il tutto é molto semplice, ovviamente serve il disco originale di windows

1) Inserisci il CD di Windows nel lettore CD
2) Riavvia il computer, al riavvio il sistema dovrebbe partire dal CD
se non accade devi entrare nel bios e impostare il BOOT da CD
3) quando si avvia da CD comparirà un menu, qui devi selezionare la voce numero 2 INSTALLAZIONE NUOVA COPIA quindi devi premere ESC per procedere
4) nella schermata seguente sevi selezionare il disco C: e fra le tre voci devi seguire la terza ELIMINARE PARTIZIONE devi premere il tasto "d"
5) una volta eliminata la partizione procedi per formattare il disco e installare il nuovo sistema operativo.

Per quanto riguarda il boot da CD leggi questo articolo
http://www.megalab.it/articoli.php?id=220&pagina=2

alfonso_aiutamici@hotmail.it

dipaolo6
Inviato: Wednesday, May 17, 2006 9:43:52 PM
Rank: Member

Iscritto dal : 5/14/2006
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Con windows XP, il tutto é molto semplice, ovviamente serve il disco originale di windows

1) Inserisci il CD di Windows nel lettore CD
2) Riavvia il computer, al riavvio il sistema dovrebbe partire dal CD
se non accade devi entrare nel bios e impostare il BOOT da CD
3) quando si avvia da CD comparirà un menu, qui devi selezionare la voce numero 2 INSTALLAZIONE NUOVA COPIA quindi devi premere ESC per procedere
4) nella schermata seguente sevi selezionare il disco C: e fra le tre voci devi seguire la terza ELIMINARE PARTIZIONE devi premere il tasto "d"
5) una volta eliminata la partizione procedi per formattare il disco e installare il nuovo sistema operativo.

Per quanto riguarda il boot da CD leggi questo articolo
http://www.megalab.it/articoli.php?id=220&pagina=2
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote> E per ricreare la partizione che avrò eliminato puoi indicarmi qualcosa? Non so se va fatta prima o dopo l'installazione del S.O. e poi comunque non l'ho mai fatto. Ti ringrazio ancora, Ciao Alfonso<img src=icon_smile.gif border=0 align=middle>
a.roselli
Inviato: Wednesday, May 17, 2006 10:03:10 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Si esatto, scusa ma vado a memoria, una volta eliminata la partizione, nella finestra successiva devi ricrearla, se ci sono già altre partizioni, scegli di formattare quella che hai eliminato e l'installazione partirà dopo la formattazione

se non ci sono altre partizione, puoi scegliere di creare una o più partizioni, in questo caso ti consiglio di creare due partizioni, una di almeno 20 Gb per il disco C: e il resto dello spazio per il disco D:, questo serve se un domani devi riformattare il disco C: non dovrai formattare anche il disco D: dove andrai a mettere i tuoi dati.

L'unico modo e provare, sbagliando si impara, se non va bene, puoi sempre ricominciare daccapo, é più difficile da spiegare che da fare, in ogni caso non portate il computer dal tecnico solo per la formattazione, risparmierete molti bei soldini e prima o poi questa esperienza dovete farla.

Prima di formattare, fai una copia dei tuoi dati e delle cartelle indicate in rosso in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=324&SH=N
tralasciqa l'utilizzo di CobianBackup, per comprimere quelle cartelle puoi utilizzare un normale programma di compressione.


alfonso_aiutamici@hotmail.it

dipaolo6
Inviato: Thursday, May 18, 2006 8:41:47 PM
Rank: Member

Iscritto dal : 5/14/2006
Posts: 0
Ciao Alfonso. Ancora non ho formattato, devo togliermi gli ultimi dubbi. Ieri sono riuscito a fare la scansione on line con MacAfee ed era ok (anche se non c'è come nel nod il dettaglio sui file che sono o non sono bloccati) Poi ho installato Agv free e ho fatto questa scansione dove sono presenti due troyan nei plugin di pinnacle che ho scaricato da emule. Per il resto sembra essere tutto ok.Questo è il risultato (dove però non vedo il disco E e del disco D ci sono solo due voci: quelle col troyan , ma probabilmente ancora non conosco bene questo antivirus che ho appena installato):Partition table (MBR),"ok","Quick checked"
Boot sector of disk C:,"ok","Quick checked"
System registry Software\Microsoft\Windows NT\CurrentVersion\Windows\Load,"","Scanned"
System registry Software\Microsoft\Windows NT\CurrentVersion\Windows\Run,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\Run,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunOnce,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunOnceEx,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunServices,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunServicesOnce,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\Run,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunOnce,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunOnceEx,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunServices,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunServicesOnce,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\Winlogon\Userinit,"","Scanned"
System registry SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,"","Scanned"
System registry exefile\shell\open\command,"","Scanned"
System registry scrfile\shell\open\command,"","Scanned"
System registry scrfile\shell\config\command,"","Scanned"
System registry batfile\shell\open\command,"","Scanned"
System registry cmdfile\shell\open\command,"","Scanned"
System registry comfile\shell\open\command,"","Scanned"
System registry piffile\shell\open\command,"","Scanned"
System registry giffile\shell\open\command,"","Scanned"
System registry htmlfile\shell\open\command,"","Scanned"
System registry htafile\shell\open\command,"","Scanned"
System registry jpegfile\shell\open\command,"","Scanned"
System registry txtfile\shell\open\command,"","Scanned"
System registry regfile\shell\open\command,"","Scanned"
System registry cplfile\shell\cplopen\command,"","Scanned"
System registry Word.Document.8\shell\open\command,"","Scanned"
System registry WordPad.Document.1\shell\open\command,"","Scanned"
System registry inffile\shell\open\command,"","Scanned"
System registry vbsfile\shell\open\command,"","Scanned"
System registry vbefile\shell\open\command,"","Scanned"
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe,"ok","Quick checked"
C:\Programmi\Cobian Backup 7\CobBU.exe,"ok","Quick checked"
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe,"ok","Quick checked"
C:\Programmi\Internet Explorer\IEXPLORE.EXE,"ok","Quick checked"
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe,"ok","Quick checked"
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE,"ok","Quick checked"
C:\WINDOWS\regedit.exe,"ok","Quick checked"
C:\WINDOWS\system32\NeroCheck.exe,"ok","Quick checked"
C:\WINDOWS\system32\ctfmon.exe,"ok","Quick checked"
C:\WINDOWS\system32\mshta.exe,"ok","Quick checked"
C:\WINDOWS\system32\rundll32.exe,"ok","Quick checked"
C:\WINDOWS\system32\shell32.dll,"ok","Quick checked"
C:\WINDOWS\system32\shimgvw.dll,"ok","Quick checked"
C:\WINDOWS\system32\kernel32.dll,"ok","Quick checked"
C:\WINDOWS\system32\wsock32.dll,"ok","Quick checked"
C:\WINDOWS\system32\user32.dll,"ok","Quick checked"
C:\WINDOWS\system32\shell32.dll,"ok","Quick checked"
C:\WINDOWS\system32\ntoskrnl.exe,"ok","Quick checked"
C:\WINDOWS\system32\drivers\etc\hosts,"ok","Quick checked"
D:\CARTELLA DI DOWNLOAD\Plugin Pinnacle\Pinnacle Studio 10 PLUS - Sblocco Transizioni - Plug-In - Premium Pack Vol 1 & 2 - l'unico che funziona!! by Alby33.rar:\Pinnacle Studio 10 PLUS Sblocco Transizioni - Plug-In - Premium Pack Vol 1 & 2\Sblocco Transizioni\Keygen\Studio 10 keygen.exe,"Trojan horse Generic.QHV","Infected, Embedded object"
D:\CARTELLA DI DOWNLOAD\Plugin Pinnacle\Pinnacle Studio 10 PLUS - Sblocco Transizioni - Plug-In - Premium Pack Vol 1 & 2 - l'unico che funziona!! by Alby33.rar,"Trojan horse Generic.QHV","Infected, Archive"
System registry Software\Microsoft\Windows NT\CurrentVersion\Windows\Load,"","Scanned"
System registry Software\Microsoft\Windows NT\CurrentVersion\Windows\Run,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\Run,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunOnce,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunOnceEx,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunServices,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunServicesOnce,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\Run,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunOnce,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunOnceEx,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunServices,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\RunServicesOnce,"","Scanned"
System registry Software\Microsoft\Windows\CurrentVersion\Winlogon\Userinit,"","Scanned"
System registry SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,"","Scanned"
System registry exefile\shell\open\command,"","Scanned"
System registry scrfile\shell\open\command,"","Scanned"
System registry scrfile\shell\config\command,"","Scanned"
System registry batfile\shell\open\command,"","Scanned"
System registry cmdfile\shell\open\command,"","Scanned"
System registry comfile\shell\open\command,"","Scanned"
System registry piffile\shell\open\command,"","Scanned"
System registry giffile\shell\open\command,"","Scanned"
System registry htmlfile\shell\open\command,"","Scanned"
System registry htafile\shell\open\command,"","Scanned"
System registry jpegfile\shell\open\command,"","Scanned"
System registry txtfile\shell\open\command,"","Scanned"
System registry regfile\shell\open\command,"","Scanned"
System registry cplfile\shell\cplopen\command,"","Scanned"
System registry Word.Document.8\shell\open\command,"","Scanned"
System registry WordPad.Document.1\shell\open\command,"","Scanned"
System registry inffile\shell\open\command,"","Scanned"
System registry vbsfile\shell\open\command,"","Scanned"
System registry vbefile\shell\open\command,"","Scanned"
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe,"ok","Quick checked"
C:\Programmi\Cobian Backup 7\CobBU.exe,"ok","Quick checked"
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe,"ok","Quick checked"
C:\Programmi\Internet Explorer\IEXPLORE.EXE,"ok","Quick checked"
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe,"ok","Quick checked"
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE,"ok","Quick checked"
C:\WINDOWS\regedit.exe,"ok","Quick checked"
C:\WINDOWS\system32\NeroCheck.exe,"ok","Quick checked"
C:\WINDOWS\system32\ctfmon.exe,"ok","Quick checked"
C:\WINDOWS\system32\mshta.exe,"ok","Quick checked"
C:\WINDOWS\system32\rundll32.exe,"ok","Quick checked"
C:\WINDOWS\system32\shell32.dll,"ok","Quick checked"
C:\WINDOWS\system32\shimgvw.dll,"ok","Quick checked"
Il dubbio è questo: Il Nod che usavo era un nod non originale preso da emule, potrebbe essere difettoso e dire il falso quando riferisce che ogni cartella è bloccata? Tra l'altro non percepisco cambiamenti nel mio pc e se è infetto non vedo che fastidio potrebbe darmi continuando così. O forse il virus progredisce col tempo e poi si bloccherà tutto...boh....Cosa ne pensi?
Ciao Alfonso Torno a ringraziarti per la spontanea e gradita assistenza che ci dai.<img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle>
a.roselli
Inviato: Thursday, May 18, 2006 10:30:21 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Se la scansione on line non rileva virus e non noti problemi di funzionamento, continua pure a usare il sistema, ti consiglio in questo caso di fare copie frequenti dei dati personali, qualora il sistema andasse in blocco non perderesti i tuoi preziosi dati

leggi qui l'argomento copia di riserva
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=324&SH=N

alfonso_aiutamici@hotmail.it

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.