Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

X PIDUE : Grazie ma...la bestia resiste! Opzioni
delgiud
Inviato: Sunday, December 31, 2006 7:46:55 PM
Rank: Member

Iscritto dal : 3/27/2004
Posts: 29
Ho seguito tutte le tue istruzioni. Solo che non sono riuscito ad eliminare il file c:\windows\system32\modlogki.exe. Quando cerco di farlo mi dice che è impossibile perchè il disco è pieno o il file in esecuzione. Ho provato sia in modalità provvisoria che normale. Il resto sono riuscito a cancellarlo. Cosa devo fare ora? Grazie pidue e di nuoivo auguri.
Sponsor
Inviato: Sunday, December 31, 2006 7:46:55 PM

 
giza
Inviato: Saturday, January 06, 2007 12:29:44 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,618
tira fuori la bestia che c'è in te! hai provato con un esorcismo tipo questo?
<img src="http://digilander.libero.it/O_N_E/Emo/EmoPicker/29.gif" border=0><img src="http://www.webgif.com/elettro_ani/e35.gif" border=0>
a.roselli
Inviato: Monday, January 08, 2007 12:02:06 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
delgiud
Inviato: Tuesday, January 09, 2007 12:49:10 AM
Rank: Member

Iscritto dal : 3/27/2004
Posts: 29
Sono riuscito ad eliminare i files:
O4 - HKLM\..\Run: [tozkaa.exe] C:\WINDOWS\TEMP\tozkaa.exe
O4 - HKLM\..\Run: [modlogki] "c:\windows\system32\modlogki.exe
_________________________________________
C:\WINDOWS\TEMP\tozkaa.exe;
c:\windows\system32\modlogki.exe.

Adesso però, appena mi collego in rete, dopo circa un minuto il pc si blocca e devo spegnerlo. Quando provo a riavviarlo non compare più la schermata iniziale (quella per inserire la password) e si riavvia in continuazione. Premendo F8 e scegliendo Carica l'ultima configurazione normalmente funzionante riesco a farlo funzionare di nuovo, salvo bloccarsi nuovamente appena tento di collegarmi. Per questo motivo non ho potuto nemmeno fare la scansione on-line.Se non mi collego il pc funziona normalmente, solo quando lo spengo compare Termina applicazione che poi non risponde e devo fare termina adesso.Allego il log aggiornato. Cosa ha combinato questo virus? Aiuto!

Logfile of HijackThis v1.99.1
Scan saved at 17.26.05, on 08/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
C:\Programmi\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Iomega HotBurn Pro\Autolaunch.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Programmi\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programmi\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programmi\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Programmi\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RealPlayer] "C:\Programmi\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160031955484
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe


a.roselli
Inviato: Tuesday, January 09, 2007 12:22:43 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Il log è pulito da spyware, dovresti disattivare il ripristino di configurazione e fare una scansione antivirus in modalità provvisoria, ma se disattivi il ripristino non potrai reimpostare la copia precedente

Ti consiglierei di formattare il disco fisso e reinstallare tutto a nuovo, se il sistema è stato infettato è l'unica soluzione.


esegui queste operazioni

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA
poi clicca il pulsante PAGINA PREDEFINITA e su OK

utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym

se il sistema e ancora infetto formatta senza fare altre prove



alfonso_aiutamici@hotmail.it

delgiud
Inviato: Wednesday, January 10, 2007 6:11:51 PM
Rank: Member

Iscritto dal : 3/27/2004
Posts: 29
Grazie Roselli x i consigli.
Ho seguito le tue istruzioni ma i due programmi non hanno trovato niente. Poi però riavviando continuamente il pc improvvisamente il collegamento ha ripreso a funzionare! Ho fatto subito una scansione con bit-defender e questo è il risultato:
Scanned File
Status

C:\Documents and Settings\DOTT.DEL GIUDICE\Impostazioni locali\Dati applicazioni\Identities\{DF13BC5D-8FFD-4490-BB4C-BB6347463123}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 35)=>[Subject: *****SPAM***** Happy New Year!][Date: Thu, 28 Dec 2006 19:30:06 -0700]=>(MIME part)=>(message)=>[Subject: Happy New Year!][Date: Thu, 28 Dec 2006 19:30:06 -0700]=>(MIME part)=>postcard.exe
Infected with: Win32.Worm.Luder.B

C:\Documents and Settings\DOTT.DEL GIUDICE\Impostazioni locali\Dati applicazioni\Identities\{DF13BC5D-8FFD-4490-BB4C-BB6347463123}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 35)=>[Subject: *****SPAM***** Happy New Year!][Date: Thu, 28 Dec 2006 19:30:06 -0700]=>(MIME part)=>(message)=>[Subject: Happy New Year!][Date: Thu, 28 Dec 2006 19:30:06 -0700]=>(MIME part)=>postcard.exe
Disinfection failed

C:\Documents and Settings\DOTT.DEL GIUDICE\Impostazioni locali\Dati applicazioni\Identities\{DF13BC5D-8FFD-4490-BB4C-BB6347463123}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 35)=>[Subject: *****SPAM***** Happy New Year!][Date: Thu, 28 Dec 2006 19:30:06 -0700]=>(MIME part)=>(message)=>[Subject: Happy New Year!][Date: Thu, 28 Dec 2006 19:30:06 -0700]=>(MIME part)=>postcard.exe
Deleted

C:\Documents and Settings\DOTT.DEL GIUDICE\Impostazioni locali\Dati applicazioni\Identities\{DF13BC5D-8FFD-4490-BB4C-BB6347463123}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 35)=>[Subject: *****SPAM***** Happy New Year!][Date: Thu, 28 Dec 2006 19:30:06 -0700]=>(MIME part)=>(message)=>[Subject: Happy New Year!][Date: Thu, 28 Dec 2006 19:30:06 -0700]=>(MIME part)
Updated

C:\Documents and Settings\DOTT.DEL GIUDICE\Impostazioni locali\Dati applicazioni\Identities\{DF13BC5D-8FFD-4490-BB4C-BB6347463123}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 35)=>[Subject: *****SPAM***** Happy New Year!][Date: Thu, 28 Dec 2006 19:30:06 -0700]=>(MIME part)=>(message)
Updated

C:\Documents and Settings\DOTT.DEL GIUDICE\Impostazioni locali\Dati applicazioni\Identities\{DF13BC5D-8FFD-4490-BB4C-BB6347463123}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 35)=>[Subject: *****SPAM***** Happy New Year!][Date: Thu, 28 Dec 2006 19:30:06 -0700]=>(MIME part)
Updated

C:\Documents and Settings\DOTT.DEL GIUDICE\Impostazioni locali\Dati applicazioni\Identities\{DF13BC5D-8FFD-4490-BB4C-BB6347463123}\Microsoft\Outlook Express\Posta eliminata.dbx=>(message 35)
Updated

C:\Documents and Settings\DOTT.DEL GIUDICE\Impostazioni locali\Dati applicazioni\Identities\{DF13BC5D-8FFD-4490-BB4C-BB6347463123}\Microsoft\Outlook Express\Posta eliminata.dbx
Update failed

C:\Documents and Settings\DOTT.DEL GIUDICE\Impostazioni locali\Dati applicazioni\Identities\{DF13BC5D-8FFD-4490-BB4C-BB6347463123}\Microsoft\Outlook Express\Posta in arrivo.dbx=>(message 686)=>[Subject: You have received a postcard][Date: Mon, 13 Feb 2006 10:45:43 +0200]=>(MIME part)=>(message body)
Infected with: Trojan.Downloader.HTML.Agent.AE

C:\Documents and Settings\DOTT.DEL GIUDICE\Impostazioni locali\Dati applicazioni\Identities\{DF13BC5D-8FFD-4490-BB4C-BB6347463123}\Microsoft\Outlook Express\Posta in arrivo.dbx=>(message 686)=>[Subject: You have received a postcard][Date: Mon, 13 Feb 2006 10:45:43 +0200]=>(MIME part)=>(message body)
Disinfection failed

C:\Documents and Settings\DOTT.DEL GIUDICE\Impostazioni locali\Dati applicazioni\Identities\{DF13BC5D-8FFD-4490-BB4C-BB6347463123}\Microsoft\Outlook Express\Posta in arrivo.dbx=>(message 686)=>[Subject: You have received a postcard][Date: Mon, 13 Feb 2006 10:45:43 +0200]=>(MIME part)=>(message body)
Deleted

C:\Documents and Settings\DOTT.DEL GIUDICE\Impostazioni locali\Dati applicazioni\Identities\{DF13BC5D-8FFD-4490-BB4C-BB6347463123}\Microsoft\Outlook Express\Posta in arrivo.dbx=>(message 686)=>[Subject: You have received a postcard][Date: Mon, 13 Feb 2006 10:45:43 +0200]=>(MIME part)
Updated

C:\Documents and Settings\DOTT.DEL GIUDICE\Impostazioni locali\Dati applicazioni\Identities\{DF13BC5D-8FFD-4490-BB4C-BB6347463123}\Microsoft\Outlook Express\Posta in arrivo.dbx=>(message 686)
Updated

C:\Documents and Settings\DOTT.DEL GIUDICE\Impostazioni locali\Dati applicazioni\Identities\{DF13BC5D-8FFD-4490-BB4C-BB6347463123}\Microsoft\Outlook Express\Posta in arrivo.dbx
Update failed

C:\Documents and Settings\DOTT.DEL GIUDICE\Impostazioni locali\Temp\winsyst32.exe
Infected with: Trojan.Clicker.Costrat.M

C:\Documents and Settings\DOTT.DEL GIUDICE\Impostazioni locali\Temp\winsyst32.exe
Disinfection failed

C:\Documents and Settings\DOTT.DEL GIUDICE\Impostazioni locali\Temp\winsyst32.exe
Deleted

C:\WINDOWS\ctfmon32.dll
Infected with: Trojan.Clicker.Small.BH

C:\WINDOWS\ctfmon32.dll
Disinfection failed

C:\WINDOWS\ctfmon32.dll
Delete failed

Mi dice che il pc è ancora infetto. Penso sia quel file ctfmon.dll. Cosa devo fare? Grazie ancora.




alfonso
Inviato: Thursday, January 11, 2007 1:11:20 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ti conviene formattare il disco fisso e reinstallare tutto, se il sistema è infetto da virus non esiste modo per disinfettarlo, anche se installi un altro programma antivirus , nel momento dell'installazione questo verrebbe infettato a sua volta.

I programmi antivirus non servono per eliminare i virus da un computer infetto, servono per impedire che il computer venga ingettato.

Collaboratore Aiutamici
delgiud
Inviato: Friday, January 12, 2007 9:28:05 AM
Rank: Member

Iscritto dal : 3/27/2004
Posts: 29
Posso provare a cancellare cftmon.dll?
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.