Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

aiutooooooo x favore è urgente.... Opzioni
mikydea
Inviato: Thursday, June 01, 2006 6:20:14 PM
Rank: Member

Iscritto dal : 6/1/2006
Posts: 0
CIAO A TTI SONO UNA NUOVA ISCRITTA DIGITO DA CAGLIARI HO BISOGNO CHE QLCN MI AIUTI CREDO DI ESSERMI BECCATA UN BEL VIRUS O FORSE PIU DI UNO...MI SERVONO DEI CONSIGLI X POTERLO ELIMINARE....VI PREGO IO NN E CAPISCO NIENTE DI PC SONO DISPERATA XKE CREDO CHE TRA UN PO NN RIUSCIRO' AD ENTRARE PIU IN INTERNET E SOLO VOI SIETE LA MIA SALVEZZA XKE NN CONOSCO NESSUNO CHE MI POSSA AIUTRE....E CREDO CHE QSTO VIRUSMI RENDERà ANKE IL PC INUTILIZZABILE TRA POCO....ASPETTO UNA VOSTRA RISP IL PIU PRESTO POSSIBILE....RESTO IN LINEA AD ASPETTARE COSI VI SPIEGO TT CIO CHE MI SUCCEDE AL PC GRAZIE MILLE I ANTICIPO CONTO SU DI VOI CIAO MIKYDEA

MIKYDEA@INTERFREE.IT
Sponsor
Inviato: Thursday, June 01, 2006 6:20:14 PM

 
monsee
Inviato: Thursday, June 01, 2006 7:06:09 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Dovresti fornirci qualche dettaglio in più. Che Sistema Operativo usi, quale antivirus, etc...
Comunque, per non restartene "con le mani in mano", prova a far questo.
1) Fai l'aggiornamento sia del tuo antivirus che di tutt i programmi anti-spyware che hai sul tuo computer;
2) Disattiva il <i>Ripristono configurazione di Sistema</i>;
3) Entra in Modalità Provvisoria;
4) Lancia il tuo antivirus in una completa scansione del tuo computer: se qualche malware viene rilevato, eliminalo; poi lancia in scansione anche -uno per volta,- tutti i tuoi programmi anti-spyware: anche qui, se qualche malweare viene rilevato, eliminalo.
5) Controlla di avere installato sul tuo computer il Java Runtime (l'ultima versione è la recentissima <i>update 7</i>). Se non ce l'hai, installalo. Per scaricarlo, vai nella sezione "Software" di Aiutamici e cerca alla voce "Java". Scarica l'installer "offline" per Windows, salvalo sul tuo Hard Disk e poi lancia l'installazione con un doppio click:
6) Vai sul sito della Trendmicro (Housecall), accetta di fare una scansione <i>online</i> utilizzando la "macchina virtuale" Java (quella di cui ti dicevo prima). Sul sito della Trendmicro ci devi andare usando o Internet Explorer oppure Mozilla Firefox: altri browsers non vanno bene.
Il sito in questione lo troverai immediatamente cliccando sul link che ti posto subito qui sotto:
http://housecall.trendmicro.com/
Devi sia accettare le condizioni d'uso che accettare ti venga installato un controllo ActiveX (necessario per effettuare la scansione).
La scansione richiederà del tempo, quindi, armati di santa pazienza. Ti sembrerà che non succeda niente, ma tu tieni duro.
Al termine della scansione, ti verranno esposti i risultati. Se qualche cosa è stato rilevato, ti scendi verso il fondo della pagina: troverai un "pulsante" per rimuovere i malware che sono stati rilevati. Cliccaci.
Fatto anche ciò, torna al sito di Aiutamici, vai nella sezione "Software" e scaricati un programma che s chiama HijackThis. Non richiede installazione. Aprilo con un doppio clic e lancialo in scansione (in Modalità Normale: non devi fare questa scansione in Modalità Provvisoria). Al termine della sua scansione HijackThis ti fornirà un rapporto (che troverai incomprensibile, ma questo è normale). Tu, con un "copia-e-incolla" postaci questo rapporto (che si chiama, in gergo, LOG) qui sul forum. Alfonso lo studierà e ti saprà dire con precisione quel che c'è da fare.

Edited by - monsee on 06/01/2006 19:06:51
mikydea
Inviato: Thursday, June 01, 2006 7:47:38 PM
Rank: Member

Iscritto dal : 6/1/2006
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Dovresti fornirci qualche dettaglio in più. Che Sistema Operativo usi, quale antivirus, etc...
Comunque, per non restartene "con le mani in mano", prova a far questo.
1) Fai l'aggiornamento sia del tuo antivirus che di tutt i programmi anti-spyware che hai sul tuo computer;
2) Disattiva il <i>Ripristono configurazione di Sistema</i>;
3) Entra in Modalità Provvisoria;
4) Lancia il tuo antivirus in una completa scansione del tuo computer: se qualche malware viene rilevato, eliminalo; poi lancia in scansione anche -uno per volta,- tutti i tuoi programmi anti-spyware: anche qui, se qualche malweare viene rilevato, eliminalo.
5) Controlla di avere installato sul tuo computer il Java Runtime (l'ultima versione è la recentissima <i>update 7</i>). Se non ce l'hai, installalo. Per scaricarlo, vai nella sezione "Software" di Aiutamici e cerca alla voce "Java". Scarica l'installer "offline" per Windows, salvalo sul tuo Hard Disk e poi lancia l'installazione con un doppio click:
6) Vai sul sito della Trendmicro (Housecall), accetta di fare una scansione <i>online</i> utilizzando la "macchina virtuale" Java (quella di cui ti dicevo prima). Sul sito della Trendmicro ci devi andare usando o Internet Explorer oppure Mozilla Firefox: altri browsers non vanno bene.
Il sito in questione lo troverai immediatamente cliccando sul link che ti posto subito qui sotto:
http://housecall.trendmicro.com/
Devi sia accettare le condizioni d'uso che accettare ti venga installato un controllo ActiveX (necessario per effettuare la scansione).
La scansione richiederà del tempo, quindi, armati di santa pazienza. Ti sembrerà che non succeda niente, ma tu tieni duro.
Al termine della scansione, ti verranno esposti i risultati. Se qualche cosa è stato rilevato, ti scendi verso il fondo della pagina: troverai un "pulsante" per rimuovere i malware che sono stati rilevati. Cliccaci.
Fatto anche ciò, torna al sito di Aiutamici, vai nella sezione "Software" e scaricati un programma che s chiama HijackThis. Non richiede installazione. Aprilo con un doppio clic e lancialo in scansione (in Modalità Normale: non devi fare questa scansione in Modalità Provvisoria). Al termine della sua scansione HijackThis ti fornirà un rapporto (che troverai incomprensibile, ma questo è normale). Tu, con un "copia-e-incolla" postaci questo rapporto (che si chiama, in gergo, LOG) qui sul forum. Alfonso lo studierà e ti saprà dire con precisione quel che c'è da fare.

Edited by - monsee on 06/01/2006 19:06:51
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

ciao chiedo scusa se nn ho inserito nessuna informazione ma aspettavo prima una risp:ora vi spiego...saro' un po lunga scusatemi...
inanzitutto premetto che io navigo da cell a pc in modalità gprs e potete immaginare quanto e lento e poi da quando ho qst virus e allucinante la lentezza...io ho xp come sistema operativo,e come antivirus credo di nn averne mai avuto in 6 anni che uso pc e internet infatti qsto credo sia il problema piu grave...oppure forse c'e l'ho l'antivirus ma nn so' quale esso sia xke ripeto credetemi che di pc sono zero nn e capisco nulla...oppure un altra probabilità e che l'antivirus forse l'avevo ma x ignoranza magari l'ho cancellato....poi piu o meno una settimana fa' stavo navigando tranq in internet e all'improvviso mi viene fuori una finestra che nn sono riuscita piu a togliere e nn mi dava modo di fare nessuna attività sul pc se nn quella di essere costretta a spegnerlo dal processore....qsta finestra poi mi ha fatto ritrovare delle cose sul desktop che io nn avevo messo penso fossero installate ed era con il nome energy-plus dmm e una cosa dove c'era scritto casino' on line tt cio mi e successo la mattina...io cmq ho cancellato il tto anke dal cestino....poi il pomeriggio mi ri collego e mi esce un altra finestra con su scritto web popup hard football babes it oo1 e nnbasta in piu sul mio cell partiva una chiamata ad un mum che nn ricordo di preciso era tipo 899...e poi all'improvvisi si toglieva ogni 5 secondi ripartiva qsta chiamata alla fine ho dovuto rispegnere il pc allo stesso modo....cmq la prima finestra che mi e uscita era di donne nude la seconda di cellulari suoneria qlcs cosi...io la prima cosa che ho fatto ho chiesto aiuto su alcuni forum che son iscritta...xro son forum di musica dove co son anke le sezioni per i virus di cui qualche eperto ti aiuta...ma sin ora nn ho risolto...poi mi son datta un occhiata sui mio programmi e ho trovato quattro antivirus di cui ne ho installato due che sono zone labs e poi avg free...ogni volta che mi connetto in internet l'antivirus zone labs mi da qsti avvisi:Il computer sta tentando di contattare l'indirizzo IP 83.224.66.134

ZoneAlarm ha arrestato il traffico Internet in uscita dal computer. Non si è verificata alcuna violazione della sicurezza. Il computer è al sicuro.
Cosa è successo?
Il firewall ZoneAlarm ha bloccato una comunicazione in uscita dal computer alla porta 53 su un computer remoto il cui indirizzo IP è 83.224.66.134. Questo potrebbe essere accaduto poiché un programma sul computer ha tentato di connettersi a Internet prima che ZoneAlarm fosse completamente in esecuzione.
Devo preoccuparmi?
No. ZoneAlarm ha bloccato il tentativo di connessione, dunque questo non può generare alcun danno al computer.
Cosa devo fare?
Fare clic su OK per chiudere la finestra di avviso. In questo modo, non si verificherà più alcun traffico da e verso il computer.
Secondo le impostazioni predefinite, ZoneAlarm è configurato per avviarsi automaticamente all'accensione del computer. Per una maggiore sicurezza, si consiglia di mantenere questa impostazione.
Se si continua a ricevere avvisi di questo tipo, verificare per visualizzare quali altri programmi vengono avviati all'accensione....poi qst altro: loader for you sta tentando di connettersi a Internet o alla rete locale

ZoneAlarm richiede se consentire o meno la connessione. Non si è verificata alcuna violazione della sicurezza. Il computer è al sicuro.
Cosa devo fare?
I seguenti passaggi comprendono una strategia cautelativa per rispondere agli avvisi Nuovo programma o Programma ripetuto.
Se, al contrario, non si conosce loader for you o i motivi per cui questo sta tentando di connettersi, negare l'autorizzazione. Se necessario, sarà sempre possibile concedere l'autorizzazione in seguito.
Dopo aver negato l'autorizzazione, determinare se loader for you è ancora in grado di eseguire le funzioni necessarie. In caso affermativo, non è necessaria alcuna operazione aggiuntiva. In caso negativo, utilizzare la scheda Programmi per concedere l'autorizzazione di accesso.
Segnala malware
La segnalazione e l'invio di malware sospetto aiuta Zone Labs Inc. a migliorare la sicurezza e la protezione di tutti gli utenti di Internet.
È possibile inviare un file malware al team di sicurezza di Zone Labs per l'analisi. Inviare il file malware in un archivio zip protetto da password a malware@zonelabs.com. Impostare la password dell'archivio zip a: infected
Il team di sicurezza agirà in modo appropriato in base alle segnalazioni e potrebbe contattare gli utenti per ulteriori informazioni o per richiedere ulteriori dettagli sui file inviati.
Nota: non inviare file dannosi ad altri utenti. Non inviare un file malware al team di sicurezza, se non si è in grado di farlo in modo sicuro. L'invio di file dannosi in modo non sicuro aumenta notevolmente il rischio di infezione o danni al sistema.
Perché?
SmartDefense Advisor non è in grado di fornire informazioni specifiche su questo programma. Di conseguenza, è consigliabile adottare una strategia cautelativa.
Per ulteriori informazioni sugli avvisi relativi ai programmi e alle autorizzazioni, vedere la scheda Dettagli.
ho ascoltato tanto consigli ho effetutato le scansioni con avg free e mi dice zero virus individuati...il pc e sempre piu lento e nn mi visualizza neanche piu alcuni siti nn so piu cosa fare...vi prego aiutatemi voi oggi a distanza di una settimana mi escono piu di 5 avvisi tti con nomi differenti....dattemi qualche consiglio vi prego...e ricordate che nn e caoisco nulla di pc quindi ho bisogno di spiegazioni passo a passo...spero di nn chiedere trp e che mi aiutate...grazie mikydea
monsee
Inviato: Thursday, June 01, 2006 9:44:10 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Dunque, se ho ben compreso, tu usi Zone Alarm free come firewall e AVG free come antivirus. Il tuo Sistema Operativo e Windows XP Service Pack 2 e, per navigare, usi la connessione col telefonino (che comunque è lentissima già di suo). Hai beccato uno o più (io propenderei per "più" <i>adware</i> e/o <i>spyware</i> e forse (ma sottolineo "forse") hai avuto l'incredibile fortuna di <i>non</i> beccarti pure quanche virus...
La tua navigazione lenta renderebbe davvero molto adua una effettiva scansione <i>online</i>, per cui, ai virus, mi sa che ci dovremo pensar dopo. Per ora, il primo scopo è fare secchi quegli <i>adware</i>.
E, qui, l'unica strada che mi pare abbia un senso è quella che t'ho suggerito prima: scarica da Aiutamici il programma HijackThis, lancialo in scansione sul tuo Hard Disk e poi torna sui forum di Aiutamici a postare il LOG che ne ricavi e aspetta l'analisi di Alfonso (o Steven, dato che -in queste cose- mi sembra ci capista più che bene pure lui).
Se qualche cosa viene fuori (e non dubito che sarà così), risolveremo perclomeno com gli "adwares" (quelli che ti aprono le finestre sgradite), i "dialers" (quelli che ti fanno telefonare a casa del diavolo, a tua insaputa, a delle cifre da paura) e degli "spywares".
Se però hai pure dei virus (e questo cerceremo di capirlo in un secondo tempo), mi sa che, per risolver tutto, dovrai formattare...
La colpa, in ogni caso, non è di ZoneAlarm (ha fatto il suo dovere), nè -tantomeno- di AVG free (è un ottimo antivirus): la colpa è stata TUA, perchè per navigare bisogna sempore usare un pochino di prudenza. Per evitar simili guai in futuro, installa un programma che si chiama "SpywareBlaster" (lo troverai sempre sul sito di Aiutamici). Comunque, questo viene dopo: adesso, usa HijackThis, poi posta il LOG che ne ricavi, qui, sul forum. Dopo di che, vediamo.

Edited by - monsee on 06/01/2006 21:45:32
alfonso
Inviato: Thursday, June 01, 2006 9:45:24 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao ,
esegui queste operazioni

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA

utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus con questi programmi
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1043
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1177

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym
se la scansione antivirus on line rileva virus, ti consiglio di formattare il disco fisso e reinstakllare tutto.

Collaboratore Aiutamici
mikydea
Inviato: Friday, June 02, 2006 12:02:45 PM
Rank: Member

Iscritto dal : 6/1/2006
Posts: 0
ciao ragazzi scusate se vi risp ora...vi ringrazio x l'aiuto....xro' devo chidervi un grosso favore? come sapete io navigo dal cell e voi sapete piu di me quanto e lento....x qsto che vi chiedo x quanto riguarda i programmi che mi avete detto di scaricare se e possibile mandarveli voi in posta xke io nn riesco quasi ad aprire i siti...ho gia provato ad aprire qui su aiutamici delle sezioni x scaricare i programmi ma nn mi da modo di farlo l'unico modo e riceverlo in posta e scaricarli da li...possibilmente se c'e un modo di renderlo meno grande ancora meglio mi vien piu veloce e semplice da scaricare....poi x quanto riguarda la cose che devo svolgere che mi avete indicato devo leggere un paio di volte tto cio' xke come sapete sono trp ignorante in materia e mi viene stra difficcile spero di riuscirci xke son trp preoccupata....x ora vi ringrazio all'infinito....e spero che mimandate cio' in posta siete la mia salvezza riordatelo
ciao mikydea
mikydea@interfree.it

<img src="http://www.hostfiles.org/files/20060526115346_michi_allegra_.jpg" border=0> [/url]
Rudewolf
Inviato: Friday, June 02, 2006 4:18:37 PM

Rank: AiutAmico

Iscritto dal : 5/2/2006
Posts: 6,184
I programmi antispy li trovi anche su i cd delle riviste di informatica,tipo winMagazine,Quale computer,ecc.Installali,aggiornali ed esegui le scansioni in mod.provvisoria disattivando il punto di ripristino.
mikydea
Inviato: Friday, June 02, 2006 5:07:54 PM
Rank: Member

Iscritto dal : 6/1/2006
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
I programmi antispy li trovi anche su i cd delle riviste di informatica,tipo winMagazine,Quale computer,ecc.Installali,aggiornali ed esegui le scansioni in mod.provvisoria disattivando il punto di ripristino.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

<font size=6></font id=size6><font color=red></font id=red>
ok ti ringrazio pero' puoi specificarmi cosa devo cercare in edicola nel cd e poi un altra cosa x favore come devo fare x disattivare il ripristino? me lo puoi spiegare nella maniera piu semplice pisibile x favore? e poi quando ho fatto il tto e riavvio il pc devo ri attivarlo il ripristino? e come? grazie mille e scusate l'ignoranza.....e se qlcn di voi mi invia qlccsa in posta le sono infinitamente grata....mi state aiutando molto...ciao mikydea

mikydea@interfree.it
pidue
Inviato: Friday, June 02, 2006 7:22:27 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Per disattivare il ripristino devi fare un clic col tasto destro del mouse sull'icona Risorse del computer, nel menù che si apre clicca su Proprietà. Nella finestra successiva vai su Ripristino configurazione di sistema e metti il segno di spunta sul quadratino a fianco del quale è scritto Disattiva ripristino in tutte le unità.
Poi, per attivarlo di nuovo, devi togliere il segno di spunta.
Ciao.



mikydea
Inviato: Friday, June 02, 2006 7:55:11 PM
Rank: Member

Iscritto dal : 6/1/2006
Posts: 0
[quote]
Per disattivare il ripristino devi fare un clic col tasto destro del mouse sull'icona Risorse del computer, nel menù che si apre clicca su Proprietà. Nella finestra successiva vai su Ripristino configurazione di sistema e metti il segno di spunta sul quadratino a fianco del quale è scritto Disattiva ripristino in tutte le unità.
Poi, per attivarlo di nuovo, devi togliere il segno di spunta.
Ciao.

ok grazie sei stato chiarissimo...ancora un altra domanda...qsto ripristino lo devo disattivare prima di avviare in modalita provvissoria o dopo? epoi x riattivarlo devo farlo durante la modalita provvissoria o dopo esserne uscita e riavviato il pc? grazie mikydea
Rudewolf
Inviato: Friday, June 02, 2006 8:04:24 PM

Rank: AiutAmico

Iscritto dal : 5/2/2006
Posts: 6,184
leggi attentamente tutte le risposte ci sono indicati i siti con tutte le istruzioni.Fai sapere se sei riuscita cpirci qualcosa,altrimenti ti farò un passo a passo.Ciao.
pidue
Inviato: Friday, June 02, 2006 9:26:05 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Tu disattivi il ripristino, poi spegni e riavvi in modalità provvisoria, fai la tua scansione e poi riattivi il ripristino. Oppure spegni il pc e lo riattivi successivamente. Ok?



mikydea
Inviato: Saturday, June 03, 2006 12:35:44 AM
Rank: Member

Iscritto dal : 6/1/2006
Posts: 0
[quote]
Tu disattivi il ripristino, poi spegni e riavvi in modalità provvisoria, fai la tua scansione e poi riattivi il ripristino. Oppure spegni il pc e lo riattivi successivamente. Ok?
ok sin qui ci sono credo di aver capito xro ho notato una cosa che nn so se e normale quando vado alla voce ripristino configuraz sistema mi da due unita che sono c e d xke io ho una partizione xro su entrambe c'e scritto su "stato " monitoraggio e normale?
poi un altra cosa nn posso effettuare tti qsti passaggi che mi avete consigliato sin che nn scarico i programmi che mi avete detto pensate che ho dovuto rieffettuare il download del primo programma che sto cercando di scaricare xke quando mancava 1 minuti al termine me la chiuso me lo son trovata sul desktop xrò nn me lo apriva xke nn l'ha terminaato completamente....credo che sarà molto difficile che ci riesca ecco xke vi ho chiesto di mandarmelo in posta...uff ora mi mancano ancora 30 minuti alla fine....poi devo scaricare ancora altri due se nn sbaglio poi riconsulto tti i mess e vedo un po cio' che mi manca....speriamo vada tto bene...grazie a tti anke a RUDEWOLF se avro problemi a capire di faccio saxe ok ciao risp presto mikydea

<img src="http://www.hostfiles.org/files/20060524115020_michy.jpg" border=0> [/url]
mikydea
Inviato: Saturday, June 03, 2006 4:52:23 AM
Rank: Member

Iscritto dal : 6/1/2006
Posts: 0
CIAO RAGAZZI SON RIUSCITA A SCARICARE IL PROGRAMMA AD-AWARE...LO INSTALLATO E HO SEGIUTO TTI I PASSAGGI CHE C'ERANO SU QUELLA SEZIONE DEL PROGRAMMA...HO EFETUTATO GLI AGGIORNAENTI HO INSERITO LA LINGUA IN ITALIANO...ORA HO APPENA FINITO LA SCANSIONE...CHE NN HO POTUTO ANCORA EFFETTUARE IN MODALITA PROVVISORIA....PENSATE MI HA SEGNATO 37OGGETTI RICONOSCIUTI, 37 OGGETTI PERCOLOSI,12 CHIAVI DI REGISTRO,11VALORI DI REGISTRO,10FILES E 4 CARTELLE,
LEGGENDO DALLA GUIDA DEL SITO CHE TI DICEVA COME FARE LA SCANSIONE E POI ELIMINARE TTI I PROBLEMI RISCONTRATI...IO ORA LO FAREI....XRO SICCOME NN SO SE FACCIO BENE A FARLO ORA VISTO CHE NN HO FATTO LA SCANSIONE IN MODALITà PROVVISORIA...ASPETTO UNA VOSTRA RISP DI COSA FARE....E POI SE MI DITE DI SI RIFARò QSTA SCANSIONE ED ELIMINO...X ORA VI MANDO TTI I DATI IN CASO POSSONO ESSERE UTILI X DEGLI ACCERTAMENTI OK GRAZIE E BUONANOTTE
I DATI SONO QSTI:"LOG DI SCANSIONE"

Ad-Aware SE Build 1.06r1
Logfile creato su:sabato 3 giugno 2006 3.41.35
Created with Ad-Aware SE Personal, free for private use.
File definizioni in uso:SE1R110 31.05.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Riferimenti rilevati durante la scansione:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Alexa(TAC index:5):10 totale riferimenti
BargainBuddy(TAC index:8):6 totale riferimenti
EzuLa(TAC index:6):3 totale riferimenti
MRU List(TAC index:0):39 totale riferimenti
NavExcel(TAC index:7):10 totale riferimenti
Tracking Cookie(TAC index:3):4 totale riferimenti
WhenU(TAC index:3):4 totale riferimenti
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Cerca rischi trascurabili
Set : Modo Sicuro (richiedi sempre conferma)
Set : Scansione processi attivi
Set : Scansione registro
Set : Scansione Approfondita Registro
Set : Analizza Preferiti IE
Set : Scansione mio file Hosts

Extended Ad-Aware SE Settings
===========================
Set : Chiudi processi & moduli riconosciuti durante la scansione
Set : Scansione registro di tutti gli utenti anziché solo di un utente
Set : Prova sempre a chiudere i moduli prima della rimozione
Set : Durante la rimozione, chiudere Explorer e IE se necessario
Set : Lascia che Windows rimuova i files in uso al prossimo riavvio
Set : Rimuovi oggetti in quarantena dopo averli ripristinati
Set : Include impostazioni base di Ad-Aware nel log file
Set : Include configurazioni addizionali di Ad-Aware nel log file
Set : Include sommario riferimenti nel log file
Set : Include dettagli su flusso dati alternato in log file
Set : Esegui un suono a scansione completata se rileva oggetti pericolosi


03/06/2006 3.41.35 - Scansioni Avviate. (Scasione Completa Sistema)

MRU List Oggetti Riconosciuti!
Ubicazione: : C:\Documents and Settings\michaela\recent
Descrizione : list of recently opened documents


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\ahead\nero - burning rom\recent file list
Descrizione : list of recently used files in nero burning rom


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\creative tech\creative wavestudio\settings
Descrizione : list of recently used directories in creative wavestudio


MRU List Oggetti Riconosciuti!
Ubicazione: : software\microsoft\direct3d\mostrecentapplication
Descrizione : most recent application to use microsoft direct3d


MRU List Oggetti Riconosciuti!
Ubicazione: : software\microsoft\direct3d\mostrecentapplication
Descrizione : most recent application to use microsoft direct X


MRU List Oggetti Riconosciuti!
Ubicazione: : software\microsoft\directdraw\mostrecentapplication
Descrizione : most recent application to use microsoft directdraw


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\directinput\mostrecentapplication
Descrizione : most recent application to use microsoft directinput


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\directinput\mostrecentapplication
Descrizione : most recent application to use microsoft directinput


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\frontpage\explorer\frontpage explorer\recent file list
Descrizione : list of recently used files in microsoft frontpage


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\frontpage\explorer\frontpage explorer\recent web list
Descrizione : list of recently used webs in microsoft frontpage


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\internet explorer
Descrizione : last download directory used in microsoft internet explorer


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\internet explorer\main
Descrizione : last save directory used in microsoft internet explorer


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\internet explorer\typedurls
Descrizione : list of recently entered addresses in microsoft internet explorer


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\mediaplayer\medialibraryui
Descrizione : last selected node in the microsoft windows media player media library


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\mediaplayer\player\recentfilelist
Descrizione : list of recently used files in microsoft windows media player


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\mediaplayer\player\recenturllist
Descrizione : list of recently used web addresses in microsoft windows media player


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\mediaplayer\player\settings
Descrizione : last open directory used in jasc paint shop pro


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\mediaplayer\preferences
Descrizione : last cd record path used in microsoft windows media player


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\mediaplayer\preferences
Descrizione : last playlist index loaded in microsoft windows media player


MRU List Oggetti Riconosciuti!
Ubicazione: : .DEFAULT\software\microsoft\mediaplayer\preferences
Descrizione : last playlist loaded in microsoft windows media player


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-18\software\microsoft\mediaplayer\preferences
Descrizione : last playlist loaded in microsoft windows media player


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-19\software\microsoft\mediaplayer\preferences
Descrizione : last playlist loaded in microsoft windows media player


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-20\software\microsoft\mediaplayer\preferences
Descrizione : last playlist loaded in microsoft windows media player


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\mediaplayer\preferences
Descrizione : last playlist loaded in microsoft windows media player


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\microsoft management console\recent file list
Descrizione : list of recent snap-ins used in the microsoft management console


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\office\10.0\common\general
Descrizione : list of recently used symbols in microsoft office


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\office\10.0\excel\recent files
Descrizione : list of recent files used by microsoft excel


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\office\10.0\word\recent templates
Descrizione : list of recent templates used by microsoft word


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\picture it! publishing\5.0\recent file list
Descrizione : list of recently used files in microsoft picture it!


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\search assistant\acmru
Descrizione : list of recent search terms used with the search assistant


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
Descrizione : list of files recently opened using microsoft paint


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Descrizione : list of recent files opened using wordpad


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Descrizione : list of recent programs opened


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Descrizione : list of recently saved files, stored according to file extension


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Descrizione : list of recent documents opened


MRU List Oggetti Riconosciuti!
Ubicazione: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Descrizione : windows media sdk


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Descrizione : windows media sdk


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\windows media\wmsdk\general
Descrizione : windows media sdk


MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\winrar\dialogedithistory\extrpath
Descrizione : winrar "extract-to" history


Lista processi attivi
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32 ProcessID : 420
ThreadCreationTime : 02/06/2006 9.00.10
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32 ProcessID : 468
ThreadCreationTime : 02/06/2006 9.00.13
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32 ProcessID : 492
ThreadCreationTime : 02/06/2006 9.00.18
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32 ProcessID : 536
ThreadCreationTime : 02/06/2006 9.00.22
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applicazione Servizi e Controller
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tutti i diritti riservati.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32 ProcessID : 548
ThreadCreationTime : 02/06/2006 9.00.22
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32 ProcessID : 724
ThreadCreationTime : 02/06/2006 9.00.27
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32 ProcessID : 768
ThreadCreationTime : 02/06/2006 9.00.27
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32 ProcessID : 880
ThreadCreationTime : 02/06/2006 9.00.29
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32 ProcessID : 904
ThreadCreationTime : 02/06/2006 9.00.31
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [spoolsv.exe]
FilePath : C:\WINDOWS\system32 ProcessID : 1008
ThreadCreationTime : 02/06/2006 9.00.33
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:11 [avgamsvr.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1 ProcessID : 1244
ThreadCreationTime : 02/06/2006 9.00.38
BasePriority : Normal
FileVersion : 7,1,0,321
ProductVersion : 7.1.0.321
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Alert Manager
InternalName : avgamsvr
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgamsvr.EXE

#:12 [avgupsvc.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1 ProcessID : 1348
ThreadCreationTime : 02/06/2006 9.00.42
BasePriority : Normal
FileVersion : 7,1,0,321
ProductVersion : 7.1.0.321
ProductName : AVG 7.0 Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Update Service
InternalName : avgupsvc
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgupdsvc.EXE

#:13 [cisvc.exe]
FilePath : C:\WINDOWS\System32 ProcessID : 1380
ThreadCreationTime : 02/06/2006 9.00.44
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Content Index service
InternalName : cisvc.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cisvc.exe

#:14 [ctsvccda.exe]
FilePath : C:\WINDOWS\System32 ProcessID : 1392
ThreadCreationTime : 02/06/2006 9.00.46
BasePriority : Normal
FileVersion : 1.0.1.0
ProductVersion : 1.0.0.0
ProductName : Creative Service for CDROM Access
CompanyName : Creative Technology Ltd
FileDescription : Creative Service for CDROM Access
InternalName : CTsvcCDAEXE
LegalCopyright : Copyright (c) Creative Technology Ltd., 1999. All rights reserved.
OriginalFilename : CTsvcCDA.EXE

#:15 [mdm.exe]
FilePath : C:\Programmi\File comuni\Microsoft Shared\VS7Debug ProcessID : 1432
ThreadCreationTime : 02/06/2006 9.00.47
BasePriority : Normal
FileVersion : 7.00.9064.9150
ProductVersion : 7.00.9064.9150
ProductName : Microsoft Development Environment
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1997-2000
OriginalFilename : mdm.exe

#:16 [wdfmgr.exe]
FilePath : C:\WINDOWS\System32 ProcessID : 1512
ThreadCreationTime : 02/06/2006 9.00.49
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:17 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs ProcessID : 1556
ThreadCreationTime : 02/06/2006 9.00.50
BasePriority : Normal
FileVersion : 6.1.744.001
ProductVersion : 6.1.744.001
ProductName : TrueVector Service
CompanyName : Zone Labs, LLC
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2005, Zone Labs, LLC
OriginalFilename : vsmon.exe

#:18 [ctsysvol.exe]
FilePath : C:\Programmi\Creative\SBAudigy LS\Surround Mixer ProcessID : 1668
ThreadCreationTime : 02/06/2006 9.01.07
BasePriority : Normal
FileVersion : 1.3.4.0
ProductVersion : 1.0.0.0
ProductName : Creative Volume Control
CompanyName : Creative Technology Ltd
FileDescription : CTSysVol.exe
LegalCopyright : Copyright (c) Creative Technology Ltd., 2002-2003. All rights reserved.
OriginalFilename : CTSysVol.exe

#:19 [clonecdtray.exe]
FilePath : C:\Programmi\SlySoft\CloneCD ProcessID : 1684
ThreadCreationTime : 02/06/2006 9.01.09
BasePriority : Normal


#:20 [lich.exe]
FilePath : C:\WINDOWS\System32 ProcessID : 1692
ThreadCreationTime : 02/06/2006 9.01.09
BasePriority : Normal
FileVersion : 0, 0, 0, 7
ProductVersion : 0, 0, 0, 7
ProductName : loader for you
LegalCopyright : Copyright © 2006
OriginalFilename : l.exe
Comments : loader

#:21 [zlclient.exe]
FilePath : C:\Programmi\Zone Labs\ZoneAlarm ProcessID : 1700
ThreadCreationTime : 02/06/2006 9.01.10
BasePriority : Normal
FileVersion : 6.1.744.001
ProductVersion : 6.1.744.001
ProductName : Zone Labs Client
CompanyName : Zone Labs, LLC
FileDescription : Zone Labs Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2005, Zone Labs, LLC
OriginalFilename : zlclient.exe

#:22 [avgcc.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1 ProcessID : 1712
ThreadCreationTime : 02/06/2006 9.01.13
BasePriority : Normal
FileVersion : 7,1,0,338
ProductVersion : 7.1.0.338
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Control Center
InternalName : AvgCC
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : AvgCC.EXE

#:23 [avgemc.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1 ProcessID : 1720
ThreadCreationTime : 02/06/2006 9.01.14
BasePriority : Normal
FileVersion : 7,1,0,338
ProductVersion : 7.1.0.338
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG E-Mail Scanner
InternalName : avgemc
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgemc.exe

#:24 [mspmspsv.exe]
FilePath : C:\WINDOWS\System32 ProcessID : 1748
ThreadCreationTime : 02/06/2006 9.01.16
BasePriority : Normal
FileVersion : 7.00.00.1954
ProductVersion : 7.00.00.1954
ProductName : Microsoft (R) DRM
CompanyName : Microsoft Corporation
FileDescription : WMDM PMSP Service
InternalName : MSPMSPSV.EXE
LegalCopyright : Copyright (C) Microsoft Corp. 1981-2000
OriginalFilename : MSPMSPSV.EXE

#:25 [msmsgs.exe]
FilePath : C:\Programmi\Messenger ProcessID : 1792
ThreadCreationTime : 02/06/2006 9.01.18
BasePriority : Normal
FileVersion : 4.0.0155
ProductVersion : Version 4.0
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger Client
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2001
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

#:26 [wkcalrem.exe]
FilePath : C:\Programmi\File comuni\Microsoft Shared\Works Shared ProcessID : 1840
ThreadCreationTime : 02/06/2006 9.01.26
BasePriority : Normal
FileVersion : 6.00.1911.0
ProductVersion : 6.00.1911.0
ProductName : Microsoft® Works 6.0
CompanyName : Microsoft® Corporation
FileDescription : Microsoft® Works Calendar Reminder Service
InternalName : WkCalRem
LegalCopyright : Copyright © Microsoft Corporation 1987-2000. All rights reserved.
OriginalFilename : WKCALREM.EXE

#:27 [cidaemon.exe]
FilePath : C:\WINDOWS\System32 ProcessID : 1660
ThreadCreationTime : 02/06/2006 9.08.02
BasePriority : Idle
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Indexing Service filter daemon
InternalName : cidaemon.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cidaemon.exe

#:28 [iexplore.exe]
FilePath : C:\Programmi\Internet Explorer ProcessID : 2924
ThreadCreationTime : 02/06/2006 14.52.26
BasePriority : Normal
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tutti i diritti riservati.
OriginalFilename : IEXPLORE.EXE

#:29 [ad-aware.exe]
FilePath : C:\Programmi\Lavasoft\Ad-Aware SE Personal ProcessID : 192
ThreadCreationTime : 03/06/2006 0.59.43
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

#:30 [notepad.exe]
FilePath : C:\WINDOWS\system32 ProcessID : 2540
ThreadCreationTime : 03/06/2006 1.26.43
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Blocco note
InternalName : Notepad
LegalCopyright : © Microsoft Corporation. Tutti i diritti riservati.
OriginalFilename : NOTEPAD.EXE

#:31 [explorer.exe]
FilePath : C:\WINDOWS ProcessID : 1112
ThreadCreationTime : 03/06/2006 1.37.01
BasePriority : Normal
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Esplora risorse
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tutti i diritti riservati.
OriginalFilename : EXPLORER.EXE

Risultato Scansione Memoria:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuovi Oggetti Pericolosi: 0
Oggetti trovati finora: 39


Scansioni registro avviate
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

NavExcel Oggetti Riconosciuti!
Tipo : Regkey
Dati :
Valore TAC : 7
Categoria : Data Miner
Commento :
Rootkey : HKEY_CLASSES_ROOT
Oggetto : appid\{710bcb5b-8c6c-483e-a4f5-faf083b13184}

NavExcel Oggetti Riconosciuti!
Tipo : Regkey
Dati :
Valore TAC : 7
Categoria : Data Miner
Commento :
Rootkey : HKEY_CLASSES_ROOT
Oggetto : clsid\{c1e58a84-95b3-4630-b8c2-d06b77b7a0fc}

NavExcel Oggetti Riconosciuti!
Tipo : RegValue
Dati :
Valore TAC : 7
Categoria : Data Miner
Commento :
Rootkey : HKEY_CLASSES_ROOT
Oggetto : clsid\{c1e58a84-95b3-4630-b8c2-d06b77b7a0fc}
Valore : AppID

NavExcel Oggetti Riconosciuti!
Tipo : Regkey
Dati :
Valore TAC : 7
Categoria : Data Miner
Commento :
Rootkey : HKEY_CLASSES_ROOT
Oggetto : interface\{20f36af3-3486-4bb6-8bcb-f1f8abe74d07}

NavExcel Oggetti Riconosciuti!
Tipo : Regkey
Dati :
Valore TAC : 7
Categoria : Data Miner
Commento :
Rootkey : HKEY_CLASSES_ROOT
Oggetto : navexcel.navhelper

NavExcel Oggetti Riconosciuti!
Tipo : Regkey
Dati :
Valore TAC : 7
Categoria : Data Miner
Commento :
Rootkey : HKEY_CLASSES_ROOT
Oggetto : navexcel.navhelper.1

NavExcel Oggetti Riconosciuti!
Tipo : Regkey
Dati :
Valore TAC : 7
Categoria : Data Miner
Commento :
Rootkey : HKEY_CLASSES_ROOT
Oggetto : typelib\{fa4de133-d3c3-4ed4-92d1-cd4dde839ab3}

WhenU Oggetti Riconosciuti!
Tipo : Regkey
Dati :
Valore TAC : 3
Categoria : Misc
Commento :
Rootkey : HKEY_CLASSES_ROOT
Oggetto : wuse.1

NavExcel Oggetti Riconosciuti!
Tipo : Regkey
Dati :
Valore TAC : 7
Categoria : Data Miner
Commento :
Rootkey : HKEY_USERS
Oggetto : S-1-5-21-299502267-1935655697-1060284298-1003\software\navexcel ltd

Alexa Oggetti Riconosciuti!
Tipo : Regkey
Dati :
Valore TAC : 5
Categoria : Data Miner
Commento :
Rootkey : HKEY_LOCAL_MACHINE
Oggetto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

Alexa Oggetti Riconosciuti!
Tipo : RegValue
Dati :
Valore TAC : 5
Categoria : Data Miner
Commento :
Rootkey : HKEY_LOCAL_MACHINE
Oggetto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Valore : MenuStatusBar

Alexa Oggetti Riconosciuti!
Tipo : RegValue
Dati :
Valore TAC : 5
Categoria : Data Miner
Commento :
Rootkey : HKEY_LOCAL_MACHINE
Oggetto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Valore : Script

Alexa Oggetti Riconosciuti!
Tipo : RegValue
Dati :
Valore TAC : 5
Categoria : Data Miner
Commento :
Rootkey : HKEY_LOCAL_MACHINE
Oggetto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Valore : clsid

Alexa Oggetti Riconosciuti!
Tipo : RegValue
Dati :
Valore TAC : 5
Categoria : Data Miner
Commento :
Rootkey : HKEY_LOCAL_MACHINE
Oggetto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Valore : Icon

Alexa Oggetti Riconosciuti!
Tipo : RegValue
Dati :
Valore TAC : 5
Categoria : Data Miner
Commento :
Rootkey : HKEY_LOCAL_MACHINE
Oggetto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Valore : HotIcon

Alexa Oggetti Riconosciuti!
Tipo : RegValue
Dati :
Valore TAC : 5
Categoria : Data Miner
Commento :
Rootkey : HKEY_LOCAL_MACHINE
Oggetto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Valore : ButtonText

Alexa Oggetti Riconosciuti!
Tipo : RegValue
Dati :
Valore TAC : 5
Categoria : Data Miner
Commento : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
Rootkey : HKEY_USERS
Oggetto : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping
Valore : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

Alexa Oggetti Riconosciuti!
Tipo : RegValue
Dati :
Valore TAC : 5
Categoria : Data Miner
Commento : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
Rootkey : HKEY_USERS
Oggetto : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping
Valore : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

Alexa Oggetti Riconosciuti!
Tipo : RegValue
Dati :
Valore TAC : 5
Categoria : Data Miner
Commento : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
Rootkey : HKEY_USERS
Oggetto : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\internet explorer\extensions\cmdmapping
Valore : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

Risultato Scansione Registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuovi Oggetti Pericolosi: 19
Oggetti trovati finora: 58


Scansioni registro approfondite avviate
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Risultato Scansione Approfondita Registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuovi Oggetti Pericolosi: 0
Oggetti trovati finora: 58

NavExcel Oggetti Riconosciuti!
Tipo : RegValue
Dati :
Valore TAC : 7
Categoria : Data Miner
Commento :
Rootkey : HKEY_USERS
Oggetto : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\internet explorer\toolbar\Webbrowser
Valore : {5aa06644-bc46-4220-a460-47a6eb47c96d}


Analizza Cookies
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Oggetti Riconosciuti!
Tipo : IECache Entry
Dati : michaela@as1.falkag[2].txt
Valore TAC : 3
Categoria : Data Miner
Commento :
Valore : C:\Documents and Settings\michaela\Cookies\michaela@as1.falkag[2].txt

Tracking Cookie Oggetti Riconosciuti!
Tipo : IECache Entry
Dati : michaela@newadserver.interfree[1].txt
Valore TAC : 3
Categoria : Data Miner
Commento :
Valore : C:\Documents and Settings\michaela\Cookies\michaela@newadserver.interfree[1].txt

Tracking Cookie Oggetti Riconosciuti!
Tipo : IECache Entry
Dati : michaela@perf.overture[1].txt
Valore TAC : 3
Categoria : Data Miner
Commento :
Valore : C:\Documents and Settings\michaela\Cookies\michaela@perf.overture[1].txt

Tracking Cookie Oggetti Riconosciuti!
Tipo : IECache Entry
Dati : michaela@tradedoubler[2].txt
Valore TAC : 3
Categoria : Data Miner
Commento :
Valore : C:\Documents and Settings\michaela\Cookies\michaela@tradedoubler[2].txt

Risultato Scansione Cookies:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuovi Oggetti Pericolosi: 4
Oggetti trovati finora: 63



Files analizzati ed esaminati approfonditamente (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

EzuLa Oggetti Riconosciuti!
Tipo : File
Dati : CHCON.dll
Valore TAC : 6
Categoria : Data Miner
Commento :
Oggetto : C:\Programmi\eZula FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
LegalCopyright : Copyright 2000


WhenU Oggetti Riconosciuti!
Tipo : File
Dati : A0236310.exe
Valore TAC : 3
Categoria : Misc
Commento :
Oggetto : C:\System Volume Information\_restore{C45BD7A3-20B1-43D4-91C2-935E38319EC6}\RP195 FileVersion : 1, 0, 0, 3
ProductVersion : 1, 0, 0, 3
ProductName : VVSN Module
CompanyName : WhenU.com
FileDescription : VVSN
InternalName : VVSN
LegalCopyright : Copyright 2003
OriginalFilename : VVSN.exe


BargainBuddy Oggetti Riconosciuti!
Tipo : File
Dati : A0236321.exe
Valore TAC : 8
Categoria : Malware
Commento :
Oggetto : C:\System Volume Information\_restore{C45BD7A3-20B1-43D4-91C2-935E38319EC6}\RP195 FileVersion : 5.101.1663.1
ProductVersion : 5.101.1663.1
ProductName : Microsoft(R) Windows NT(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : ECM ChkTrust
InternalName : CHKTRUST.EXE
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1997
OriginalFilename : CHKTRUST.EXE


BargainBuddy Oggetti Riconosciuti!
Tipo : File
Dati : A0236322.exe
Valore TAC : 8
Categoria : Malware
Commento :
Oggetto : C:\System Volume Information\_restore{C45BD7A3-20B1-43D4-91C2-935E38319EC6}\RP195 FileVersion : 1, 8, 19, 0
ProductVersion : 1, 8, 19, 0
ProductName : bargains buddy
FileDescription : bargains
InternalName : bargains
LegalCopyright : Copyright © 2004
OriginalFilename : bargains.exe


BargainBuddy Oggetti Riconosciuti!
Tipo : File
Dati : A0236323.exe
Valore TAC : 8
Categoria : Malware
Commento :
Oggetto : C:\System Volume Information\_restore{C45BD7A3-20B1-43D4-91C2-935E38319EC6}\RP195 FileVersion : 1.00.0003
ProductVersion : 1.00.0003
ProductName : CashBack Program
CompanyName : Exact Advertising
InternalName : cb
LegalCopyright : Copyright © 2004
OriginalFilename : cb.exe


BargainBuddy Oggetti Riconosciuti!
Tipo : File
Dati : A0237225.dll
Valore TAC : 8
Categoria : Malware
Commento :
Oggetto : C:\System Volume Information\_restore{C45BD7A3-20B1-43D4-91C2-935E38319EC6}\RP195 FileVersion : 1, 8, 19, 0
ProductVersion : 1, 8, 19, 0
ProductName : apuc Module
FileDescription : apuc Module
InternalName : apuc
LegalCopyright : Copyright © 2004
OriginalFilename : apuc.DLL


Risultato scansione disco per C:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuovi Oggetti Pericolosi: 0
Oggetti trovati finora: 69


Files analizzati ed esaminati approfonditamente (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Risultato scansione disco per D:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuovi Oggetti Pericolosi: 0
Oggetti trovati finora: 69


Scansione file Hosts......
Locazione file Hosts:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Risultato scansione file Hosts:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
436 oggetti analizzati.
Nuovi Oggetti Pericolosi:0
Oggetti trovati finora: 69




Effettua scansione condizionale...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

NavExcel Oggetti Riconosciuti!
Tipo : Regkey
Dati :
Valore TAC : 7
Categoria : Data Miner
Commento :
Rootkey : HKEY_CLASSES_ROOT
Oggetto : appid\nhelper.dll

WhenU Oggetti Riconosciuti!
Tipo : Regkey
Dati :
Valore TAC : 3
Categoria : Misc
Commento :
Rootkey : HKEY_CURRENT_USER
Oggetto : software\whenu

WhenU Oggetti Riconosciuti!
Tipo : Cartella
Valore TAC : 3
Categoria : Misc
Commento : WhenU
Oggetto : C:\Programmi\WeatherCast

EzuLa Oggetti Riconosciuti!
Tipo : Regkey
Dati :
Valore TAC : 6
Categoria : Data Miner
Commento :
Rootkey : HKEY_CURRENT_USER
Oggetto : software\ezula

EzuLa Oggetti Riconosciuti!
Tipo : Cartella
Valore TAC : 6
Categoria : Data Miner
Commento : EzuLa
Oggetto : C:\Programmi\eZula

BargainBuddy Oggetti Riconosciuti!
Tipo : Cartella
Valore TAC : 8
Categoria : Malware
Commento : BargainBuddy
Oggetto : C:\Programmi\Bargain Buddy

BargainBuddy Oggetti Riconosciuti!
Tipo : Cartella
Valore TAC : 8
Categoria : Malware
Commento : BargainBuddy
Oggetto : C:\Programmi\bargain buddy\bin

Risultato Scansione Condizionale:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuovi Oggetti Pericolosi: 7
Oggetti trovati finora: 76

4.25.54 Scansione Completata

Sommario Di Questa Scansione
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Totale tempo di scansione:00.44.18.914
Oggetti analizzati:176692
Oggetti identificati:37
Oggetti ignorati:0
Nuovi Oggetti Pericolosi:37

<img src="http://www.hostfiles.org/files/20060524115020_michy.jpg" border=0> [/url]

[/quote]
a.roselli
Inviato: Saturday, June 03, 2006 9:56:29 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Ciao Miky, se hai la passione del computer, devi anche imparare ad utilizzarlo, sopratutto per le operazioni di prevenzione malware.

AD-AWARE è un programma sicuro, tutto quello che trova può essere eliminato senza problemi, però dovresti fare la scansione in modalità provvisoria, quindi inizia a studiare

Modalità Provvisoria
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

Disattivare e riattivare il ripristino di configurazione
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

Protezione PC - Vari argomenti
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=132&SH=N

Non dimenticare di fare una copia di riserva su CD dei tuoi dati personali.

alfonso_aiutamici@hotmail.it

pidue
Inviato: Saturday, June 03, 2006 10:09:31 AM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Prima di tutto non serve postare il rapporto di Ad-Aware, perchè non va interpretato.
Quello che il programma ha trovato va eliminato, in quanto l'ha riconosciuto come dannoso. Alla fine della scansione tu clicchi su "Avanti", poi fai un segno di spunta sugli oggetti da eliminare. Il programma di chiedera se devi eliminare tot oggetti e tu rispondi Ok. Gli oggetti eliminati, per precauzione vanno in quarantena. Se tu clicchi sull'icona a forma di lucchetto sulla barra sopra, si apre la quarantena con tutti gli oggetti eliminati.
A questo punto chiudi il ptogramma. Spero di essere stato chiaro. Ciao.





pidue
Inviato: Saturday, June 03, 2006 10:19:53 AM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
OOps!!
Alfonso postava mentre io stavo rispondendo.



mikydea
Inviato: Saturday, June 03, 2006 2:26:22 PM
Rank: Member

Iscritto dal : 6/1/2006
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ciao Miky, se hai la passione del computer, devi anche imparare ad utilizzarlo, sopratutto per le operazioni di prevenzione malware.

AD-AWARE è un programma sicuro, tutto quello che trova può essere eliminato senza problemi, però dovresti fare la scansione in modalità provvisoria, quindi inizia a studiare

Modalità Provvisoria
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

Disattivare e riattivare il ripristino di configurazione
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

Protezione PC - Vari argomenti
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=132&SH=N

Non dimenticare di fare una copia di riserva su CD dei tuoi dati personali.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

ciao a.roselli volevo chiederti alcune informazioni...ma qsta copia che devo fare x i miei dati personali cosa si intende? scusami l'ignooranza io ci tengo al mi pc e nn vorrei commettere errori....i miei dati personali intendi delle cose miei personali...oppure delle cose magari che ho salvato da internet dei documentoi dilavoro e cose varie?
poi vorrei saxe se le devo salvare x precauzione in caso mi suiccede qlcsa al pc e perdo tto oppure xke se effettuo qsta scansione e poi diconseguenza elimino qsti errori che mi da l'antivirus di consegueza posso perdere qlcsa?
xhe io ripeto ho una partizine sul mio hd dove ho tte le mie cose personali....nn so se puo contare tto cio'....cmq x quanto riguarda la modalità provvissoria e disattivare il ripristino lo imparato...poi x tte le altre info x proteggere il pc devo ancora studiarle....poi andro' all'indirizzo da te dato..grazie risp presto ciao mikydea
pidue
Inviato: Saturday, June 03, 2006 2:54:53 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Scusa se ti rispondo io. Capisco che c'è tanta roba da leggere dove ti è stato indicato. Fare una copia dei tuoi dati, in parole povere, significa che se tu dovessi malauguratamente formattare il tuo Hard Disk, sarebbe opportuno mettere in salvo i tuoi dati. Per dati si intende i tuoi documenti personali, le tue foto, i tuoi contatti, i messaggi di posta, insomma tutto quello che non vorresti perdere. Questo lo si realizza trasferendo i dati su supporti esterni, come floppy disk, Cd-Rom, e pen drive.
Oppure, se hai due partizioni, potresti formattare solo quella che contiene il SO e trasferire tutto il resto sull'altra.

Edited by - pidue on 06/03/2006 15:00:06



Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.