Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Spariti i punti di ripristino Opzioni
lauraz
Inviato: Wednesday, January 30, 2008 11:08:55 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
Ciao,scusate ma sono ancora qui con i miei problemi,come da titolo mi sono spariti tutti i punti di ripristino,appena accendo il pc si apre la finestra di Google senza nessun motivo,ogni tanto all'accensione mi viene una finetra con "services.exe" l'applicazione verra' chiusa e dopo poco il pc si riavvia,ho fatto varie scansioni sia in "provvisoria"che normale ho eliminato tutto quello che c'era da eliminare ma non ho risolto,non so piu' cosa fare,mi aiutate per l'ennesima volta per favore??Mando il Log,questo l'ho fatto in "provvisoria".Proprio in questo momento l'antivirus mi ha trovato questo :Trojan:Win32.dialer.zu

Logfile of HijackThis v1.99.1
Scan saved at 22.12.37, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8685CC} - C:\Programmi\Helper\1201549826.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Gainward] C:\Programmi\Vtune\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programmi\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S368.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [THGuard] "C:\Programmi\TrojanHunter 4.5\THGuard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Programmi\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programmi\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programmi\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Programmi\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programmi\F-Secure\Common\FSMA32.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programmi\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)

Sponsor
Inviato: Wednesday, January 30, 2008 11:08:55 PM

 
r16
Inviato: Thursday, January 31, 2008 10:26:33 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao lauraz.

Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema

* disattiva il ripristino configurazione di sistema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121
Se non sai "fixare"le voci,segui questa guida dettagliata: http://www.aiutaamici.com/software?ID=11175

* Avvia in modalità provvisoria http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80122

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8685CC} - C:\Programmi\Helper\1201549826.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE


Trova e cancella i file in rosso:
C:\Programmi\Helper\1201549826.dll elimina l'intera cartella.
Scarica VIRIT :
http://www.tgsoft.it/italy/download.htm lo aggiorni (cliccando sulla parabola in alto) e lo fai girare in Modalità Provvisoria (è molto importante).
Dai una pulita (registro compreso)con questo http://www.aiutaamici.com/software?ID=11223
Riavvia il computer normalmente.
Ricordati di rinascondere le cartelle di sistema;
riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.





r16
Inviato: Thursday, January 31, 2008 10:31:50 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao lauraz.

Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema

* disattiva il ripristino configurazione di sistema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121
Se non sai "fixare"le voci,segui questa guida dettagliata: http://www.aiutaamici.com/software?ID=11175

* Avvia in modalità provvisoria http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80122

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8685CC} - C:\Programmi\Helper\1201549826.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE


Trova e cancella i file in rosso:
C:\Programmi\Helper\1201549826.dll elimina l'intera cartella.
Scarica VIRIT :
http://www.tgsoft.it/italy/download.htm lo aggiorni (cliccando sulla parabola in alto) e lo fai girare in Modalità Provvisoria (è molto importante).
Dai una pulita (registro compreso)con questo http://www.aiutaamici.com/software?ID=11223
Riavvia il computer normalmente.
Ricordati di rinascondere le cartelle di sistema;
riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.

Alla fine fai una scansione on-line con questo; http://www.pandasoftware.com/activescan/it/activescan_principal.htm







lauraz
Inviato: Friday, February 01, 2008 9:58:17 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
r16 ha scritto:
Ciao lauraz.

Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema

* disattiva il ripristino configurazione di sistema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121
Se non sai "fixare"le voci,segui questa guida dettagliata: http://www.aiutaamici.com/software?ID=11175

* Avvia in modalità provvisoria http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80122

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8685CC} - C:\Programmi\Helper\1201549826.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE


Trova e cancella i file in rosso:
C:\Programmi\Helper\1201549826.dll elimina l'intera cartella.
Scarica VIRIT :
http://www.tgsoft.it/italy/download.htm lo aggiorni (cliccando sulla parabola in alto) e lo fai girare in Modalità Provvisoria (è molto importante).
Dai una pulita (registro compreso)con questo http://www.aiutaamici.com/software?ID=11223
Riavvia il computer normalmente.
Ricordati di rinascondere le cartelle di sistema;
riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.

Alla fine fai una scansione on-line con questo; http://www.pandasoftware.com/activescan/it/activescan_principal.htm









Ciao,prima di tutto grazie per avermi risposto,questa sera non riesco a fare quello che hai scritto in compenso mi sembra che piu' tolgo porcheria piu' il pc ha dei problemi nuovi,adesso non si spegne piu',devo spegnerlo manualmente,mio marito gioca a PES 2008 e ogni tanto il gioco sparisce,va nella barra del desktop,in piu' Emule è bendato e non è mai stato cosi'.Mio cognato mi ha prestato Spyware Doctor,cosa ne pensi,è un programma valido? Comunque spero di poter fare quello che hai scritto domenica quando finalmente ho mezza giornata libera.Appena riesco a farlo ti riscrivo.CIAO
r16
Inviato: Friday, February 01, 2008 10:53:17 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao lauraz .
Beh....più presto esegui le operazioni che ti ho segnalato,e meglio è.
è possibile che con il tempo l'infezione si allarghi. (se usi il pc)
Esegui correttamente le istruzioni che ti ho dato (specialmente quella di Virit in Modalità provvisoria).
Per quanto riguarda Spyware Doctor, una scansione,(Mod Provv) male non gli fà.

Ciao.
lauraz
Inviato: Friday, February 01, 2008 11:15:46 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
r16 ha scritto:
Ciao lauraz .
Beh....più presto esegui le operazioni che ti ho segnalato,e meglio è.
è possibile che con il tempo l'infezione si allarghi. (se usi il pc)
Esegui correttamente le istruzioni che ti ho dato (specialmente quella di Virit in Modalità provvisoria).
Per quanto riguarda Spyware Doctor, una scansione,(Mod Provv) male non gli fà.

Ciao.


Ho provato a fare la scansione on-line con Panda e questo è il risultato,appena posso faccio tutto.


Incidente Stato Percorso

Virus:Trj/Downloader.SGU Disinfettato C:\DOAEARK.0XE
Virus:Trj/Downloader.SGU Disinfettato C:\doaeark.exe
Virus:Trj/Spammer.AFL Disinfettato C:\Documents and Settings\LocalService.NT AUTHORITY\Impostazioni locali\Temporary Internet Files\Content.IE5\01234567\dsfw[1].htm
Virus:Trj/Spammer.AFL Disinfettato C:\Documents and Settings\LocalService.NT AUTHORITY\Impostazioni locali\Temporary Internet Files\Content.IE5\89ABCDEF\dsfw[1].htm
Spyware:Cookie/YieldManager Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@ad.yieldmanager[1].txt
Spyware:Cookie/Apmebf Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@apmebf[2].txt
Spyware:Cookie/Atlas DMT Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@atdmt[2].txt
Spyware:Cookie/Serving-sys Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@bs.serving-sys[2].txt
Spyware:Cookie/Doubleclick Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@doubleclick[1].txt
Spyware:Cookie/Findwhat Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@findwhat[1].txt
Spyware:Cookie/GoClick Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@goclick[2].txt
Spyware:Cookie/Overture Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@overture[1].txt
Spyware:Cookie/Serving-sys Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@serving-sys[1].txt
Spyware:Cookie/Tradedoubler Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@tradedoubler[1].txt
Virus:Trj/Downloader.SGU Disinfettato C:\Documents and Settings\Massimo\Impostazioni locali\Temporary Internet Files\Content.IE5\4UA6KPU7\pcqdhiimqe[1].txt
Virus:Trj/Downloader.NUS Disinfettato C:\Documents and Settings\Massimo\Impostazioni locali\Temporary Internet Files\Content.IE5\4UA6KPU7\xlyzqqevi[1].htm
Virus:Trj/Downloader.NUS Disinfettato C:\Documents and Settings\Massimo\Impostazioni locali\Temporary Internet Files\Content.IE5\Q1A037GG\XLYZQQEVI[1].0TM
Virus:W32/Sdbot.LPM.worm Disinfettato C:\Documents and Settings\Massimo\NHVILHHN.0XE
Virus:W32/Sdbot.LPM.worm Disinfettato C:\Documents and Settings\Massimo\nhvilhhn.exe
Possibile Virus. Non Disinfettato C:\FQBL.0XE
Virus:Trj/Spammer.AFL Disinfettato C:\HiJackThis\backups\backup-20080125-230815-710.dll
Possibile Virus. Non Disinfettato C:\KKYNN.0XE
Virus:Trj/Downloader.SGU Disinfettato C:\KXHACVKL.0XE
Virus:Trj/Spammer.AFL Disinfettato C:\Programmi\Helper\1201549826.dll
Virus:Trj/Spammer.AFL Disinfettato C:\Programmi\Helper\1201730975.dll
Virus:Trj/Spammer.AFL Disinfettato C:\Programmi\Helper\1201790100.dll
Virus:Generic Malware Disinfettato C:\Programmi\Ubisoft\Tom Clancy's Splinter Cell Double Agent\SCDA-Offline\System\win2log.exe
Virus:Bck/Hupigon.AZG Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP133\A0014758.exe
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015466.dll
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015467.dll
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015468.dll
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015469.dll
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015470.dll
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015471.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015472.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015473.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015474.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015475.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015476.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015477.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015478.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015479.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015480.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015481.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015482.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015483.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015484.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015485.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015486.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015487.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015488.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015489.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015490.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015491.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015492.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015493.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015494.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015495.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015496.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015497.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015498.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015499.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015500.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015501.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015502.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015503.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015504.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015505.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015506.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015507.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015508.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015509.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015510.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015511.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015512.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015513.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015514.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015515.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015516.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015517.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015518.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015519.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015520.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015521.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015522.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015523.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015524.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015525.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015526.exe
Virus:Trj/Passtealer.EK Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015527.exe
Virus:Trj/Rustock.C Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP151\A0017544.exe
Virus:Trj/Clicker.AIL Disinfettato C:\WINDOWS\system32\drivers\fak32.sys
r16
Inviato: Saturday, February 02, 2008 10:46:33 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao lauraz .
Ha fatto un buon lavoro......
Ti resta il Virtumonde .
Prova con questo tool specifico con relative istruzioni all'uso.

Rimuove Virtumonde e Trojan.vundo

VundoFix può essere utilizzato come un normale tool automatico di rimozione, ma può essere usato anche in manuale se sono stati individati i files del malware, spesso ostici da eliminare

-Doppio click su VundoFix.exe
-Tasto destro sulla finestra bianca di input e cliccare su Add More Files?.
-Fare un copia/incolla nelle caselle di input degli eventuali interi percorsi dei files che avete rilevato (o vi hanno indicato nel Forum) del Trojan Vundo (es. C:\Windows\nomefile.dll ).
-Premere Add files, e poi Close Window.
-Selezionare direttamente Remove Vundo (non scegliere il pulsante di Scan)
-Sarà visualizzata la richiesta se volete rimuovere i files, confermate con YES
-A questo punto il desktop dovrebbe rimanere bianco e il programma inizierà la rimozione del Vundo
-Quando la pulizia sarà terminate, sarà visualizzata la richiesta di reboot, cliccare su OK e riavviate

http://www.atribune.org/ccount/click.php?id=4
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015466.dll
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015467.dll
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015468.dll
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015469.dll
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015470.dll

Per gli altri spyware,usa Spyware Doctor,oppure Questo:

http://www.aiutaamici.com/software?ID=10831

Fai lo stesso le operazioni che ti ho segnalato nei post precedenti.















r16
Inviato: Saturday, February 02, 2008 10:52:46 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao lauraz .
Ha fatto un buon lavoro......
Ti resta il Virtumonde .
Prova con questo tool specifico con relative istruzioni all'uso.

Rimuove Virtumonde e Trojan.vundo

Prova prima in automatico

VundoFix può essere utilizzato come un normale tool automatico di rimozione, ma può essere usato anche in manuale se sono stati individati i files del malware, spesso ostici da eliminare

-Doppio click su VundoFix.exe
-Tasto destro sulla finestra bianca di input e cliccare su Add More Files?.
-Fare un copia/incolla nelle caselle di input degli eventuali interi percorsi dei files che avete rilevato (o vi hanno indicato nel Forum) del Trojan Vundo (es. C:\Windows\nomefile.dll ).
-Premere Add files, e poi Close Window.
-Selezionare direttamente Remove Vundo (non scegliere il pulsante di Scan)
-Sarà visualizzata la richiesta se volete rimuovere i files, confermate con YES
-A questo punto il desktop dovrebbe rimanere bianco e il programma inizierà la rimozione del Vundo
-Quando la pulizia sarà terminate, sarà visualizzata la richiesta di reboot, cliccare su OK e riavviate

http://www.atribune.org/ccount/click.php?id=4
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015466.dll
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015467.dll
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015468.dll
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015469.dll
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015470.dll

Vai in C:\FQBL.0XE elimina le voci (o cartelle) in rosso.
C:\KKYNN.0XE

Per gli altri spyware,usa Spyware Doctor,oppure Questo:

http://www.aiutaamici.com/software?ID=10831

Fai lo stesso le operazioni che ti ho segnalato nei post precedenti.















r16
Inviato: Saturday, February 02, 2008 10:53:55 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao lauraz .
Ha fatto un buon lavoro......
Ti resta il Virtumonde .
Prova con questo tool specifico con relative istruzioni all'uso.

Rimuove Virtumonde e Trojan.vundo

VundoFix può essere utilizzato come un normale tool automatico di rimozione, ma può essere usato anche in manuale se sono stati individati i files del malware, spesso ostici da eliminare

-Doppio click su VundoFix.exe
-Tasto destro sulla finestra bianca di input e cliccare su Add More Files?.
-Fare un copia/incolla nelle caselle di input degli eventuali interi percorsi dei files che avete rilevato (o vi hanno indicato nel Forum) del Trojan Vundo (es. C:\Windows\nomefile.dll ).
-Premere Add files, e poi Close Window.
-Selezionare direttamente Remove Vundo (non scegliere il pulsante di Scan)
-Sarà visualizzata la richiesta se volete rimuovere i files, confermate con YES
-A questo punto il desktop dovrebbe rimanere bianco e il programma inizierà la rimozione del Vundo
-Quando la pulizia sarà terminate, sarà visualizzata la richiesta di reboot, cliccare su OK e riavviate

http://www.atribune.org/ccount/click.php?id=4
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015466.dll
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015467.dll
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015468.dll
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015469.dll
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015470.dll

Vai in C:\FQBL.0XE elimina la voce (o cartella) in rosso.

Per gli altri spyware,usa Spyware Doctor,oppure Questo:

http://www.aiutaamici.com/software?ID=10831

Fai lo stesso le operazioni che ti ho segnalato nei post precedenti.















lauraz
Inviato: Saturday, February 02, 2008 9:41:22 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
r16 ha scritto:
Ciao lauraz .
Ha fatto un buon lavoro......
Ti resta il Virtumonde .
Prova con questo tool specifico con relative istruzioni all'uso.

Rimuove Virtumonde e Trojan.vundo

Prova prima in automatico

VundoFix può essere utilizzato come un normale tool automatico di rimozione, ma può essere usato anche in manuale se sono stati individati i files del malware, spesso ostici da eliminare

-Doppio click su VundoFix.exe
-Tasto destro sulla finestra bianca di input e cliccare su Add More Files?.
-Fare un copia/incolla nelle caselle di input degli eventuali interi percorsi dei files che avete rilevato (o vi hanno indicato nel Forum) del Trojan Vundo (es. C:\Windows\nomefile.dll ).
-Premere Add files, e poi Close Window.
-Selezionare direttamente Remove Vundo (non scegliere il pulsante di Scan)
-Sarà visualizzata la richiesta se volete rimuovere i files, confermate con YES
-A questo punto il desktop dovrebbe rimanere bianco e il programma inizierà la rimozione del Vundo
-Quando la pulizia sarà terminate, sarà visualizzata la richiesta di reboot, cliccare su OK e riavviate

http://www.atribune.org/ccount/click.php?id=4
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015466.dll
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015467.dll
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015468.dll
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015469.dll
Spyware:Spyware/Virtumonde Non Disinfettato C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015470.dll

Vai in C:\FQBL.0XE elimina le voci (o cartelle) in rosso.
C:\KKYNN.0XE

Per gli altri spyware,usa Spyware Doctor,oppure Questo:

http://www.aiutaamici.com/software?ID=10831

Fai lo stesso le operazioni che ti ho segnalato nei post precedenti.


Cavolo ancora Vundo!!!! Ho un po' paura ad usare Vundofix,l'ultima volta che l'ho usato,molto probabilmente male,non funzionava piu' niente e ho dovuto far formattare il pc,ma non c'è niente per fermarlo?Antivirus,Firewall ecc non servono a niente?Sai che mia figlia mi ha detto che ogni volta che si connette a Messenger si riavvia il pc!! Anche questo puo' essere provocato da Virtumonde? E ieri sera dopo la scansione ho riavviato il pc e questo continuava a riavviarsi all'infinito,comunque con calma e sangue freddo provo ad usare Vundofix,grazie ancora,ciao.















r16
Inviato: Saturday, February 02, 2008 10:58:19 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao lauraz .
Niente panico.

Se hai timore di farlo in automatico,con le istruzioni passo per passo, fallo manualmente.
Copia-Incolla i file in rosso che ti ho indicato,se segui attentamente le istruzioni non puoi sbagliare.


Guarda che se segui il percorso li puoi cancellare anche a mano.(visualizza le cartelle e i file nascosti)
C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015466.dll
C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015467.dll

C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015468.dll
C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015469.dll
C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015470.dll
Se decidi di usare Vundofix,copia-incolla(integralmente) le voci in rosso che ti ho segnalato nel post precedente.

Vai in C:\FQBL.0XE elimina le voci (o cartelle) in rosso.Queste voci le devi eliminare a mano (Vundofix non c'entra niente)
C:\KKYNN.0XE

Forza e coraggio.



lauraz
Inviato: Saturday, February 02, 2008 11:29:20 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
r16 ha scritto:
Ciao lauraz .
Niente panico.

Se hai timore di farlo in automatico,con le istruzioni passo per passo, fallo manualmente.
Copia-Incolla i file in rosso che ti ho indicato,se segui attentamente le istruzioni non puoi sbagliare.


Guarda che se segui il percorso li puoi cancellare anche a mano.(visualizza le cartelle e i file nascosti)
C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015466.dll
C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015467.dll

C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015468.dll
C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015469.dll
C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015470.dll
Se decidi di usare Vundofix,copia-incolla(integralmente) le voci in rosso che ti ho segnalato nel post precedente.

Vai in C:\FQBL.0XE elimina le voci (o cartelle) in rosso.Queste voci le devi eliminare a mano (Vundofix non c'entra niente)
C:\KKYNN.0XE

Forza e coraggio.





Ho fatto!!!Ho usato vundofix.Ho eliminato KKYNN.OXE,devo eliminare anche FQBL.OXE ? Adesso è tardi,domani faccio una scansione intanto vedo come va il pc.Grazie,grazie grazie per la tua pazienza e per il tuo aiuto.
r16
Inviato: Saturday, February 02, 2008 11:32:01 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Si anche quello.
FQBL.OXE

Rifai la scansione on-line.

Svuota il cestino.
E fammi sapere.
pidue
Inviato: Saturday, February 02, 2008 11:57:57 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
r16 ha scritto:

C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015466.dll
C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015467.dll

C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015468.dll
C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015469.dll
C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP144\A0015470.dll


Non serve VundoFix. Basta disattivare il Ripristino configurazione di Sistema e scompare la cartella Restore con tutto quello che c'è dentro. Eliminati i virus, riattiva il Ripristino e vedrai ricomparira la cartella Restore.



r16
Inviato: Sunday, February 03, 2008 10:54:41 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao lauraz .
P2 ha ragione,invece di darti la soluzione più facile,ti ho dato la più difficile.
Ti chiedo scusa.(dove avevo la testa?)
lauraz
Inviato: Sunday, February 03, 2008 4:06:26 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
r16 ha scritto:
Ciao lauraz .
P2 ha ragione,invece di darti la soluzione più facile,ti ho dato la più difficile.
Ti chiedo scusa.(dove avevo la testa?)


Allora,ho visualizzato i file nascosti,ho rifatto la scansione on.line e ti incollo il risultato,ho fatto la scansione con Spyware doctor ma non so come incollarti gli Spyware in quarantena,ho rimesso la spunta nei file nascosti ,riattivato il ripristino e creato un punto di ripristino,che comunque non c'è,ecco il risultato:


Incidente Stato Percorso

Spyware:Cookie/YieldManager Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@ad.yieldmanager[2].txt
Spyware:Cookie/Advertising Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@advertising[2].txt
Spyware:Cookie/Apmebf Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@apmebf[2].txt
Spyware:Cookie/Atlas DMT Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@atdmt[2].txt
Spyware:Cookie/Bluestreak Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@bluestreak[1].txt
Spyware:Cookie/Serving-sys Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@bs.serving-sys[2].txt
Spyware:Cookie/Hitslink Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@counter.hitslink[1].txt
Spyware:Cookie/Doubleclick Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@doubleclick[2].txt
Spyware:Cookie/Findwhat Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@findwhat[1].txt
Spyware:Cookie/GoClick Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@goclick[1].txt
Spyware:Cookie/Itrack Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@ilead.itrack[2].txt
Spyware:Cookie/Mediaplex Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@mediaplex[1].txt
Spyware:Cookie/Overture Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@overture[1].txt
Spyware:Cookie/Serving-sys Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@serving-sys[1].txt
Spyware:Cookie/Statcounter Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@statcounter[1].txt
Spyware:Cookie/Tradedoubler Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@tradedoubler[2].txt
Spyware:Cookie/Weborama Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@weborama[1].txt
Spyware:Cookie/Yadro Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@yadro[1].txt
Spyware:Cookie/Zedo Non Disinfettato C:\Documents and Settings\Massimo\Cookies\massimo@zedo[1].txt
Dialer:Dialer.KXE Non Disinfettato C:\Documents and Settings\Massimo\Impostazioni locali\Temp\dm_0233.exe
Hacktool:Exploit/LoadImage Non Disinfettato C:\Documents and Settings\Massimo\Impostazioni locali\Temporary Internet Files\Content.IE5\7P1ETR8D\us1001[1].anr
Virus:W32/Sdbot.LPM.worm Disinfettato C:\Documents and Settings\Massimo\nhvilhhn.exe
Possibile Virus. Non Disinfettato C:\FQBL.0XE
Possibile Virus. Non Disinfettato C:\RECYCLER\S-1-5-21-1202660629-1450960922-725345543-1004\Dc1.0XE
Spyware:Spyware/Virtumonde Non Disinfettato C:\VundoFix Backups\A0015466.dll .bad
Spyware:Spyware/Virtumonde Non Disinfettato C:\VundoFix Backups\A0015467.dll .bad
Spyware:Spyware/Virtumonde Non Disinfettato C:\VundoFix Backups\A0015468.dll .bad
Spyware:Spyware/Virtumonde Non Disinfettato C:\VundoFix Backups\A0015469.dll .bad
Spyware:Spyware/Virtumonde Non Disinfettato C:\VundoFix Backups\A0015470.dll .bad
Adware:Adware/Lop Non Disinfettato C:\WINDOWS\logon32.dll
Virus:Trj/Clicker.AIL Disinfettato C:\WINDOWS\system32\drivers\fak32.sys


Ops!!! Scusa mi sono dimenticata di eliminare FQBL.OXE,lo faccio subito.Ciao
r16
Inviato: Sunday, February 03, 2008 4:50:20 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao lauraz .

lauraz ha scritto:
Allora,ho visualizzato i file nascosti,ho rifatto la scansione on.line e ti incollo il risultato,ho fatto la scansione con Spyware doctor ma non so come incollarti gli Spyware in quarantena,ho rimesso la spunta nei file nascosti ,riattivato il ripristino e creato un punto di ripristino,che comunque non c'è,ecco il risultato:


Se queste operazioni le hai fatte Dopo la scansione on-line hai sbagliato.
Disattiva il Ripristino,(ne creerai uno nuovo quando la scansione on-line non troverà più alcuna infezione.)
Hai eseguito le operazioni(alla lettera) che ti ho consigliato nel primo post ?
Hai Scaricato Virit,per fare una scansione in MODALITA PROVVISORIA?
Hai fatto sempre in MODALITA PROVVISORIA usando Questo Antispyware?
http://www.aiutaamici.com/software?ID=10831
Hai "fixato"le voci che ti ho segnalato sul log di HijackThis ?
Hai pulito con CCleaner (anche il registro)?
Se non facciamo le cose con un pò di ordine,non andiamo da nessuna parte.



Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.