Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Sospetto virus Opzioni
r16
Inviato: Tuesday, November 10, 2009 2:36:01 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
simo95 ha scritto:
Riavvia il pc, ed esegui la scansione.
Ciao

Non facciamo confusione...
La scansione, non serve a niente.
@telemaco01 :
Fai l'operazione che ti ho chiesto.
simo95
Inviato: Tuesday, November 10, 2009 2:41:32 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Scusami, non ho letto l'intero post.
Credevo che dovesse rifare la scansione con combofix, perchè non aveva disattivato il ripristino.
Colpa mia.
Ciao
telemaco01
Inviato: Tuesday, November 10, 2009 3:37:48 PM

Rank: Member

Iscritto dal : 1/30/2009
Posts: 22
Rieccomi!!! R16 hai in parte centrato la soluzione. Da Amministratore i file suddetti erano spariti, ma dall'utente no; tant'è vero che dopo 2 minuti in amministratore mi si sono ripresentati, cancellandoli sparivano, ma dall'utente mi rispondeva che non era possibile perchè erano in uso. Allora, sono entrato in modalità provvisoria, prompt comandi, utente administrator, li ho cancellati da DOS sia dall'amministratore che dall'utente e ZAC! Sembra che per il momento l'infezione del computer di casa sia stata risolta. Qualche giorno di test e poi posterò la riuscita!
telemaco01
Inviato: Tuesday, November 10, 2009 3:42:04 PM

Rank: Member

Iscritto dal : 1/30/2009
Posts: 22
Dimenticavo, Norton mi trovava un file sul desktop indicandomelo come un virus. (Era ComboFix) cheimprovvisamente aveva cambiato nome ed icona. anche questo l'ho rimosso da DOS in modalità provvisoria.
dario-vr
Inviato: Tuesday, November 10, 2009 4:27:19 PM

Rank: AiutAmico

Iscritto dal : 3/28/2007
Posts: 633
telemaco01 ha scritto:
Dimenticavo, Norton mi trovava un file sul desktop indicandomelo come un virus. (Era ComboFix) che improvvisamente aveva cambiato nome ed icona. anche questo l'ho rimosso da DOS in modalità provvisoria.
Se ti rileggi le istruzioni che ti ha dato r16 in merito a Combofix, non credo sia stata una buona idea togliere Combofix in quel modo.
Alcuni antivirus riconoscono Comboifix come un virus ed è per questo che r16 ti ha scritto in rosso di disabilitare antivirus e firewall!

Telemaco devi seguire attentamente e scrupolosamente ciò che r16 ti dice di fare.
Ora non fare niente ma aspetta r16.
r16
Inviato: Tuesday, November 10, 2009 5:38:01 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Se non funzionava, avevo un'altra procedura, più sicura. (li avrei eliminati con uno script di Combofix)
Comunque se li hai eliminati così...Whistle
Per Combofix, con la funzione "Cerca", digita Combofix ed elimina tutto quello che trova.
Fai anche una pulizia con CCleaner.
telemaco01
Inviato: Wednesday, November 11, 2009 7:03:41 PM

Rank: Member

Iscritto dal : 1/30/2009
Posts: 22
Rieccomi, buonasera a tutti.
Dunque riguardo a dario-vr, il file che ho eliminato era combofix sul dektop che il virus gli ha cambiato il nome in sisnnnn.exe dove nnnn è un numero di 4 cifre. So da altri post che combofix va cancellato in un determinato modo che eseguirò quando me lo dirà r16 ed il tutto è stato risolto.
Il combofix che ho utilizzato per fare il log ce l'ho ancora sul desktop.
Appena rientro, eseguirò quanto dice r16.

Vi ringrazio del supporto che mi avete dato finora.
telemaco01
Inviato: Saturday, November 14, 2009 10:27:56 AM

Rank: Member

Iscritto dal : 1/30/2009
Posts: 22
Rieccomi; buongiorno a tutti!

Allora; appena ho acceso il computer, stamattina, continua ad aprirsi la pagina di ie pubblicitaria (virus? non si può eliminarla?) norton mi ha detto che c'era un file di sistema con virus che non poreva ripare (blood qualcosa). Ho fatto combofix ma non mi ha dato il report, inoltre mbam non parte più! Qualche consiglio? idee? por favor help me!
r16
Inviato: Saturday, November 14, 2009 1:17:16 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Mi serve il log di Combofix.
Vedi se lo trovi qui: C:\ComboFix.txt
telemaco01
Inviato: Sunday, November 15, 2009 11:18:39 AM

Rank: Member

Iscritto dal : 1/30/2009
Posts: 22
Buona domenica a tutti!

l log non c'era per cui ho riscaricato il combofix, ho disattivato il ripristino configurazione, ho rilanciato combofix disattivando tutti i programmi aperti e clickando su ok ad ogni comunicazione di norton che c'era un file sospetto. Alla fina di tutto questo, ho ottenuto il seguente log di combofix:

ComboFix 09-11-15.01 - Amministratore 15/11/2009 10.26.24.6.1 - FAT32x86
Eseguito da: c:\documents and settings\Amministratore\Desktop\ComboFix.exe

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Esecuzione precedente -------
.
c:\windows\system32\ctfmon .exe

.
((((((((((((((((((((((((( Files Creati Da 2009-10-15 al 2009-11-15 )))))))))))))))))))))))))))))))))))
.

2009-11-14 18:02 . 2009-11-14 18:02 -------- d-sh--w- c:\documents and settings\NetworkService\PrivacIE
2009-11-14 18:02 . 2009-11-14 18:02 -------- d-----w- c:\documents and settings\NetworkService\Dati applicazioni\Yahoo!
2009-11-14 18:02 . 2009-11-14 18:02 -------- d-----w- c:\documents and settings\NetworkService\Impostazioni locali\Dati applicazioni\Google
2009-11-14 18:00 . 2009-11-14 18:00 -------- d-----w- c:\documents and settings\NetworkService\Dati applicazioni\HPAppData
2009-11-14 18:00 . 2009-11-14 18:00 -------- d-----r- c:\documents and settings\NetworkService\Preferiti
2009-11-14 16:11 . 2009-11-14 16:11 -------- d-----w- c:\programmi\File Scanner Library (Spybot - Search & Destroy)
2009-11-11 20:33 . 2009-11-11 20:33 1 ----a-w- c:\documents and settings\Giampaolo\Dati applicazioni\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-11-11 20:32 . 2009-11-11 20:32 -------- d-----w- c:\documents and settings\Giampaolo\Dati applicazioni\OpenOffice.org
2009-11-10 09:13 . 2009-11-10 09:13 -------- d-----w- c:\documents and settings\Giampaolo\Dati applicazioni\CyberLink
2009-11-08 12:26 . 2009-11-08 12:26 -------- d--h--w- c:\windows\PIF
2009-11-05 10:16 . 2009-11-05 10:16 -------- d-----w- c:\documents and settings\Amministratore\.housecall6.6
2009-11-05 10:13 . 2009-11-05 10:13 -------- d-----w- c:\windows\Sun
2009-11-03 20:21 . 2009-11-03 20:21 -------- d-----w- c:\documents and settings\Augusta\Dati applicazioni\Yahoo!
2009-11-03 20:21 . 2009-11-03 20:21 -------- d-----w- c:\documents and settings\Augusta\Dati applicazioni\HPAppData
2009-11-03 20:21 . 2009-11-03 20:21 -------- d-----w- c:\documents and settings\Augusta\Dati applicazioni\.clamwin
2009-11-03 06:25 . 2009-11-03 06:25 -------- d-sh--w- c:\documents and settings\Amministratore\IECompatCache
2009-11-03 05:07 . 2009-11-03 05:07 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-11-01 19:47 . 2009-11-01 19:47 -------- d-----w- c:\documents and settings\Giampaolo\Dati applicazioni\.clamwin
2009-10-31 06:57 . 2009-10-31 06:57 -------- d-----w- c:\documents and settings\Amministratore\Dati applicazioni\.clamwin
2009-10-31 06:57 . 2009-10-31 06:57 -------- d-----w- c:\programmi\ClamWin
2009-10-31 06:57 . 2009-10-31 06:57 -------- d-----w- c:\documents and settings\All Users\.clamwin
2009-10-29 10:20 . 2009-10-29 10:20 -------- d-sh--w- c:\documents and settings\Giampaolo\IECompatCache
2009-10-28 07:42 . 2009-10-28 07:43 -------- d-----w- c:\documents and settings\LocalService\Dati applicazioni\Softland
2009-10-27 10:37 . 2009-10-27 10:37 -------- d-----w- c:\documents and settings\Giampaolo\Impostazioni locali\Dati applicazioni\Temp
2009-10-24 08:26 . 2009-10-29 10:38 165232 ---ha-w- c:\documents and settings\Giampaolo\Dati applicazioni\Microsoft\Virtual PC\VPCKeyboard.dll
2009-10-24 08:25 . 2009-10-24 08:25 -------- d-----w- c:\documents and settings\Giampaolo\Dati applicazioni\VMware
2009-10-23 09:27 . 2009-10-23 09:27 -------- d-----w- C:\Virtual_Machine
2009-10-23 08:28 . 2001-08-17 20:53 3328 ----a-w- c:\windows\system32\drivers\qv2kux.sys
2009-10-23 08:28 . 2001-08-17 20:53 3328 ----a-w- c:\windows\system32\dllcache\qv2kux.sys
2009-10-23 08:07 . 2008-09-18 15:49 31280 ----a-r- c:\windows\system32\drivers\vmusb.sys
2009-10-23 07:15 . 2008-09-18 15:49 55856 ----a-r- c:\windows\system32\vnetinst.dll
2009-10-23 07:15 . 2008-09-18 15:49 16560 ----a-r- c:\windows\system32\drivers\vmnetadapter.sys
2009-10-23 07:15 . 2008-09-18 22:11 326192 ----a-w- c:\windows\system32\vmnetdhcp.exe
2009-10-23 07:15 . 2008-09-18 22:12 26288 ----a-w- c:\windows\system32\drivers\vmnetuserif.sys
2009-10-23 07:15 . 2008-09-18 22:11 399920 ----a-w- c:\windows\system32\vmnat.exe
2009-10-23 07:15 . 2008-09-18 15:49 50736 ----a-r- c:\windows\system32\vmnetbridge.dll
2009-10-23 07:15 . 2008-09-18 15:49 31280 ----a-r- c:\windows\system32\drivers\vmnetbridge.sys
2009-10-23 07:15 . 2008-09-18 15:49 18736 ----a-r- c:\windows\system32\drivers\vmnet.sys
2009-10-23 07:15 . 2008-09-18 22:11 723504 ----a-w- c:\windows\system32\vnetlib.dll
2009-10-23 07:14 . 2008-09-18 22:12 23216 ----a-w- c:\windows\system32\drivers\VMkbd.sys
2009-10-23 07:12 . 2009-10-23 07:12 -------- d-----w- c:\programmi\VMware
2009-10-22 13:50 . 2009-10-30 08:34 165232 ---ha-w- c:\documents and settings\Amministratore\Dati applicazioni\Microsoft\Virtual PC\VPCKeyboard.dll
2009-10-22 13:49 . 2009-10-22 13:49 -------- d-----w- c:\programmi\Microsoft Virtual PC
2009-10-21 17:13 . 2009-10-21 17:13 -------- d-----w- c:\documents and settings\Giampaolo\Impostazioni locali\Dati applicazioni\WinZip
2009-10-21 17:07 . 2009-10-21 17:07 -------- d-----w- c:\documents and settings\Amministratore\Dati applicazioni\Uniblue
2009-10-21 17:07 . 2009-10-21 17:07 -------- d-----w- c:\documents and settings\Amministratore\Impostazioni locali\Dati applicazioni\WinZip
2009-10-21 17:06 . 2009-10-21 17:06 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\WinZip
2009-10-21 12:09 . 2009-10-21 12:09 -------- d-----w- c:\documents and settings\Amministratore\NorthWind
2009-10-21 12:09 . 2009-10-21 12:09 -------- d-----w- c:\documents and settings\Amministratore\MdiFavorites
2009-10-21 12:09 . 2009-10-21 12:09 -------- d-----w- c:\documents and settings\Amministratore\MdiBrowser
2009-10-21 12:09 . 2009-10-21 12:09 -------- d-----w- c:\documents and settings\Amministratore\IsapiFilter
2009-10-21 12:09 . 2009-10-21 12:09 -------- d-----w- c:\documents and settings\Amministratore\IntelliSense
2009-10-21 12:09 . 2009-10-21 12:09 -------- d-----w- c:\documents and settings\Amministratore\FormatCodes
2009-10-21 12:09 . 2009-10-21 12:09 -------- d-----w- c:\documents and settings\Amministratore\EditAndContinue
2009-10-20 11:17 . 2009-10-20 11:17 -------- d-----w- c:\documents and settings\Amministratore\Dati applicazioni\Media Player Classic
2009-10-20 11:14 . 2009-10-20 11:14 -------- d-----w- c:\programmi\XP Codec Pack
2009-10-20 11:06 . 2009-10-20 11:06 -------- d-----w- c:\programmi\pdfsam
2009-10-20 11:05 . 2008-10-08 12:43 20120 ----a-w- c:\windows\system32\dopdfmn6.dll
2009-10-20 11:05 . 2008-10-08 12:43 18072 ----a-w- c:\windows\system32\dopdfmi6.dll
2009-10-20 11:05 . 2009-10-20 11:05 -------- d-----w- c:\programmi\Softland
2009-10-20 10:05 . 2009-10-20 10:05 -------- d-----w- c:\documents and settings\Amministratore\Dati applicazioni\CyberLink
2009-10-20 10:05 . 2009-10-20 10:05 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\CyberLink
2009-10-20 09:28 . 2009-10-20 09:28 -------- d-----w- c:\documents and settings\Amministratore\Dati applicazioni\VMware
2009-10-20 09:26 . 2009-10-20 09:26 -------- d-----w- c:\documents and settings\Amministratore\Impostazioni locali\Dati applicazioni\Temp
2009-10-20 09:26 . 2009-10-20 09:26 -------- d-----w- c:\documents and settings\LocalService\Dati applicazioni\VMware
2009-10-20 09:23 . 2009-10-20 09:23 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\VMware
2009-10-19 13:08 . 2009-10-19 13:08 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Macrovision
2009-10-19 12:50 . 2009-10-19 12:50 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\National Instruments
2009-10-19 12:47 . 2009-10-19 12:47 -------- d-----w- c:\windows\system32\cvirte
2009-10-19 12:46 . 2009-10-19 12:46 -------- d-----w- c:\programmi\National Instruments
2009-10-19 07:18 . 2009-10-19 07:18 -------- d-----w- c:\programmi\TopOCR
2009-10-19 07:06 . 2009-10-19 07:06 -------- d-----w- c:\programmi\Softi Software
2009-10-19 07:06 . 2009-10-19 07:06 -------- d-----w- c:\documents and settings\Amministratore\Dati applicazioni\Softi Software
2009-10-16 10:23 . 2009-10-16 10:23 -------- d-----w- c:\documents and settings\Giampaolo\Dati applicazioni\HpUpdate
2009-10-16 10:21 . 2009-10-16 10:21 -------- d-----w- c:\documents and settings\Amministratore\Dati applicazioni\HpUpdate
2009-10-16 10:21 . 2009-10-16 10:21 -------- d-----w- c:\windows\Hewlett-Packard

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-23 07:14 . 2005-11-03 12:03 550550 ----a-w- c:\windows\system32\perfh010.dat
2009-10-23 07:14 . 2005-11-03 12:03 108458 ----a-w- c:\windows\system32\perfc010.dat
2009-10-16 07:55 . 2009-10-16 07:55 -------- d-----w- c:\programmi\MSXML 4.0
2009-10-14 07:06 . 2005-11-03 11:43 76875 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-13 19:43 . 2009-10-13 08:15 120712 ----a-w- c:\documents and settings\Giampaolo\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-10-13 19:43 . 2009-10-13 19:43 -------- d-----w- c:\documents and settings\Giampaolo\Dati applicazioni\HP
2009-10-13 19:22 . 2009-10-13 19:22 -------- d-----w- c:\documents and settings\Giampaolo\Dati applicazioni\Yahoo!
2009-10-13 19:22 . 2009-10-13 19:22 -------- d-----w- c:\documents and settings\Giampaolo\Dati applicazioni\HPAppData
2009-10-13 18:30 . 2009-10-09 10:29 120712 ----a-w- c:\documents and settings\Amministratore\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-10-13 18:26 . 2009-10-13 18:26 -------- d-----w- c:\programmi\Microsoft
2009-10-13 18:26 . 2009-10-13 18:26 -------- d-----w- c:\programmi\Windows Live SkyDrive
2009-10-13 18:26 . 2009-10-13 18:26 -------- d-----w- c:\programmi\Windows Live
2009-10-13 18:25 . 2009-10-13 18:25 -------- d-----w- c:\programmi\Microsoft SQL Server Compact Edition
2009-10-13 18:24 . 2009-10-13 18:24 -------- d-----w- c:\documents and settings\Amministratore\Dati applicazioni\HPAppData
2009-10-13 18:21 . 2009-10-13 18:21 -------- d-----w- c:\programmi\File comuni\Windows Live
2009-10-13 18:21 . 2009-10-13 18:21 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\WEBREG
2009-10-13 18:21 . 2009-10-13 17:46 169199 ----a-w- c:\windows\hpoins36.dat
2009-10-13 18:08 . 2009-10-13 18:08 -------- d-----w- c:\documents and settings\Amministratore\Dati applicazioni\HP
2009-10-13 17:56 . 2009-10-13 17:56 -------- d-----w- c:\documents and settings\Amministratore\Dati applicazioni\Yahoo!
2009-10-13 17:56 . 2009-10-13 17:56 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Yahoo! Companion
2009-10-13 17:56 . 2009-10-13 17:56 -------- d-----w- c:\programmi\Yahoo!
2009-10-13 17:54 . 2009-10-13 17:54 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\HP Product Assistant
2009-10-13 17:52 . 2009-10-13 17:52 -------- d-----w- c:\programmi\File comuni\HP
2009-10-13 17:51 . 2009-10-13 17:51 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\HP
2009-10-13 17:50 . 2009-10-13 17:50 -------- d-----w- c:\programmi\File comuni\Hewlett-Packard
2009-10-13 17:48 . 2009-10-13 17:48 -------- d-----w- c:\programmi\HP
2009-10-13 08:15 . 2009-10-13 08:15 -------- d-----w- c:\documents and settings\Giampaolo\Dati applicazioni\Autodesk
2009-10-13 07:36 . 2009-10-13 07:36 -------- d-----w- c:\programmi\AnswerWorks 4.0
2009-10-13 07:34 . 2009-10-13 07:34 -------- d-----w- c:\programmi\AutoCAD 2007
2009-10-13 07:34 . 2009-10-13 07:34 -------- d-----w- c:\documents and settings\Amministratore\Dati applicazioni\Autodesk
2009-10-13 07:34 . 2009-10-13 07:34 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Autodesk
2009-10-13 07:30 . 2009-10-13 07:30 -------- d-----w- c:\programmi\File comuni\Autodesk Shared
2009-10-13 07:30 . 2009-10-13 07:30 -------- d-----w- c:\programmi\Autodesk
2009-10-12 13:24 . 2009-10-12 13:24 -------- d-----w- c:\programmi\MSBuild
2009-10-12 13:24 . 2009-10-12 13:24 -------- d-----w- c:\programmi\Reference Assemblies
2009-10-12 12:21 . 2009-10-12 12:21 -------- d-----w- c:\programmi\File comuni\Crystal Decisions
2009-10-12 11:38 . 2009-10-12 11:38 9062 ----a-r- c:\documents and settings\Amministratore\Dati applicazioni\Microsoft\Installer\{0320FBC7-E1D8-4815-9FC1-112DC0358C3D}\_6FEFF9B68218417F98F549.exe
2009-10-12 11:38 . 2009-10-12 11:38 -------- d-----w- c:\programmi\Microsoft SQL Server Report Packs
2009-10-12 10:53 . 2009-10-12 10:53 -------- d-----w- c:\programmi\IIS
2009-10-12 09:23 . 2009-10-12 09:23 -------- d-----w- c:\programmi\File comuni\Merge Modules
2009-10-12 08:58 . 2009-10-12 08:58 -------- d-----w- c:\documents and settings\Telemaco\Dati applicazioni\Malwarebytes
2009-10-12 08:01 . 2009-10-12 08:01 -------- d-----w- c:\programmi\MSXML 6.0
2009-10-11 17:23 . 2009-10-11 17:23 -------- d-----w- c:\programmi\freepops
2009-10-11 11:13 . 2009-10-11 11:13 -------- d-----w- c:\programmi\File comuni\Adobe
2009-10-11 11:10 . 2009-10-11 11:10 -------- d-----w- c:\programmi\Google
2009-10-11 11:09 . 2009-10-11 11:09 -------- d-----w- c:\programmi\NOS
2009-10-11 11:09 . 2009-10-11 11:09 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\NOS
2009-10-11 09:25 . 2009-10-11 09:25 -------- d-----w- c:\programmi\Microsoft SQL Server
2009-10-11 09:18 . 2009-10-11 09:18 -------- d-----w- c:\programmi\Microsoft.NET
2009-10-11 09:18 . 2009-10-11 09:18 -------- d-----w- c:\programmi\Microsoft Visual Studio 8
2009-10-11 09:18 . 2009-10-11 09:18 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Microsoft Help
2009-10-10 11:31 . 2009-10-10 11:31 1 ----a-w- c:\documents and settings\Augusta\Dati applicazioni\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-10-10 11:30 . 2009-10-10 11:30 -------- d-----w- c:\documents and settings\Augusta\Dati applicazioni\OpenOffice.org
2009-10-10 11:18 . 2009-10-10 11:18 -------- d-----w- c:\documents and settings\Augusta\Dati applicazioni\Malwarebytes
2009-10-10 09:26 . 2009-10-10 09:26 -------- d-----w- c:\documents and settings\Amministratore\Dati applicazioni\AdobeUM
2009-10-10 08:01 . 2009-10-10 08:01 1 ----a-w- c:\documents and settings\Amministratore\Dati applicazioni\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-10-10 08:00 . 2009-10-10 08:00 -------- d-----w- c:\documents and settings\Amministratore\Dati applicazioni\OpenOffice.org
2009-10-10 07:48 . 2009-10-10 07:48 143 ----a-w- c:\documents and settings\Amministratore\Impostazioni locali\Dati applicazioni\fusioncache.dat
2009-10-10 07:19 . 2009-10-10 07:19 -------- d-----w- c:\documents and settings\Giampaolo\Dati applicazioni\Malwarebytes
2009-10-09 15:53 . 2009-10-09 15:53 -------- d-----w- c:\documents and settings\Amministratore\Dati applicazioni\Malwarebytes
2009-10-09 15:53 . 2009-10-09 15:53 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2009-10-09 15:53 . 2009-10-09 15:53 -------- d-----w- c:\programmi\Manutenzione
2009-10-09 13:33 . 2009-10-09 13:33 -------- d-----w- c:\programmi\Pubblicazione guidata
2009-10-09 12:35 . 2009-10-09 12:35 -------- d-----w- c:\programmi\Ufficio
2009-10-09 12:30 . 2009-10-09 12:30 -------- d-----w- c:\documents and settings\LocalService\Dati applicazioni\Symantec
2009-10-09 10:31 . 2009-10-09 10:31 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-09 10:31 . 2009-10-09 10:31 152576 ----a-w- c:\documents and settings\Amministratore\Dati applicazioni\Sun\Java\jre1.6.0_15\lzma.dll
2009-10-09 10:25 . 2009-10-09 10:25 -------- d-----w- c:\programmi\SymNetDrv
2009-10-09 09:44 . 2009-10-09 09:44 -------- d-----w- c:\programmi\Java
2009-10-09 09:44 . 2009-10-09 09:44 -------- d-----w- c:\programmi\File comuni\Java
2009-10-09 09:34 . 2009-10-09 09:34 -------- d-----w- c:\programmi\SiSLan
2009-09-11 15:17 . 2004-08-19 04:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 22:03 . 2004-08-19 04:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 08:56 . 2005-07-03 02:15 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 09:00 . 2004-08-19 04:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2005-10-12 14:04 . 2005-10-12 14:04 131072 ----a-w- c:\programmi\internet explorer\plugins\LV80ActiveXControl.dll
2006-06-07 13:40 . 2006-06-07 13:40 132848 ----a-w- c:\programmi\internet explorer\plugins\LV82ActiveXControl.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-19 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-19 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-19 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-19 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programmi\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programmi\\National Instruments\\LabVIEW 8.2\\LabVIEW.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Programmi\\VMware\\VMware Workstation\\vmware-authd.exe"=
"c:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe [2008-04-14 14336]
R4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\programmi\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-12-09 2799808]
S1 GhPciScan;GhostPciScanner;c:\programmi\Symantec\Norton Ghost 2003\ghpciscan.sys [2002-08-14 5632]
S2 Utilità di pianificazione di LiveUpdate automatico;Utilità di pianificazione di LiveUpdate automatico;c:\programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 100032]
S2 vmci;VMware vmci;c:\windows\system32\Drivers\vmci.sys [2008-09-18 54960]


--- Altri Servizi/Drivers In Memoria ---

*Deregistered* - PROCEXP113

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenuto della cartella 'Scheduled Tasks'

2009-10-09 c:\windows\Tasks\Norton AntiVirus - Scansione del computer - Amministratore.job
- c:\progra~1\NORTON~1\Navw32.exe [2004-08-24 12:26]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&sporta in Microsoft Excel - c:\progra~1\Ufficio\MICROS~1\Office10\EXCEL.EXE/3000
LSP: c:\programmi\VMware\VMware Workstation\vsocklib.dll
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

HKLM-Run-Adobe_Reader - c:\programmi\Adobe\acrotray.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-15 10:39
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\S-1-5-21-3237291647-1294369284-1593085102-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(3064)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
.
Ora fine scansione: 2009-11-15 10:43
ComboFix-quarantined-files.txt 2009-11-15 09:43

Pre-Run: 53.099.593.728 byte disponibili
Post-Run: 53.065.777.152 byte disponibili

- - End Of File - - 71AB6A1C7CE6C4BA133D005827A921C2

r16, che faccio ora???
r16
Inviato: Sunday, November 15, 2009 1:59:30 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
r16, che faccio ora???

Dirmi se il problema persiste.
telemaco01
Inviato: Monday, November 16, 2009 10:26:58 AM

Rank: Member

Iscritto dal : 1/30/2009
Posts: 22
Buongiorno a tutti!

Faccio un pauio di giorni di test e poi posto l'ok!

A dopo.
telemaco01
Inviato: Tuesday, November 17, 2009 4:52:34 PM

Rank: Member

Iscritto dal : 1/30/2009
Posts: 22
Bene, rieccomi a informarvi sulla questione.

Ho disinstallato il norton che mi dava un sacco di problemi ed al suo posto ho installato l'AVAST.
Quando l'ho lanciato mi ha trovato una decina di cavalli di troia che ho messo nel cestino.
Poi ho fatto mbam arrestando la protezione all'avvio dell'AVAST (mbam mi ha trovato un'altra decina di cavalli di troia), mentre funzionava mbam, l'AVAST mi ha beccato circa 150 cavalli di troia (compresi i file che li generavano, messi nel cestino) che nè norton che mbam prima riuscivano a rilevare. Ora il computer sembra pulito (non ho nemmeno la schermata di IE pubblicitaria).

r16, va bene quanto ho fatto oppure ho sbagliato qualcosa?

E mò?

Lancio ccleaner e poi posto un hjt? (o viceversa)

r16
Inviato: Tuesday, November 17, 2009 10:31:20 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Avast, non è il mio antivirus preferito....
Comunque trovo strano, tutti quei file infetti, che ha trovato.
Fai una pulizia con CCleaner, (registro compreso)
Posta un log di HJT.
telemaco01
Inviato: Thursday, November 19, 2009 4:29:55 PM

Rank: Member

Iscritto dal : 1/30/2009
Posts: 22
Buon sera a tutti.

Questo è il log di HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.25.57, on 19/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Manutenzione\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Manutenzione\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Manutenzione\Alwil Software\Avast4\setup\avast.setup
C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\National Instruments\MAX\nimxs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\National Instruments\Shared\Security\nidmsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
C:\Programmi\National Instruments\Shared\Tagger\tagsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\vmnat.exe
C:\PROGRA~1\MANUTE~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\freepops\freepopsd.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Ufficio\OpenOffice.org 3\program\soffice.exe
C:\Programmi\Ufficio\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programmi\Manutenzione\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Manutenzione\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programmi\Manutenzione\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\MANUTE~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programmi\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\MANUTE~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programmi\Manutenzione\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programmi\Ufficio\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Ufficio\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Collegamento a freepopsd.lnk = C:\Programmi\freepops\freepopsd.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart17.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\Ufficio\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\MANUTE~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\MANUTE~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\programmi\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\programmi\vmware\vmware workstation\vsocklib.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Manutenzione\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Manutenzione\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Manutenzione\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Manutenzione\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - C:\Programmi\National Instruments\MAX\nimxs.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Programmi\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - C:\Programmi\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments, Inc. - C:\Programmi\National Instruments\Shared\Tagger\tagsrv.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Programmi\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programmi\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 10591 bytes

r16
Inviato: Thursday, November 19, 2009 4:37:42 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Il log non presenta infezioni.
Se il pc non ha problemi, i software di difesa, hanno fatto il loro lavoro.
Ti tieni il Firewall del Norton ?
telemaco01
Inviato: Friday, November 20, 2009 9:25:25 AM

Rank: Member

Iscritto dal : 1/30/2009
Posts: 22
Giusto questo volevo chiederti r16, cosa mi consigli per proteggere il computer da intromissioni di malintenzionati (a parte i miei errori)?
telemaco01
Inviato: Thursday, December 10, 2009 7:11:00 PM

Rank: Member

Iscritto dal : 1/30/2009
Posts: 22
buonasera, volevo chiederti r16 iusto questo , cosa mi consigli per proteggere il computer da intromissioni di malintenzionati (a parte i miei errori)?
r16
Inviato: Thursday, December 10, 2009 8:31:47 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Avira (antivirus):
http://www.aiutamici.com/software?ID=10908

Lo configuri esattamente come in questa guida, in formato PDF:

http://www.zeusnews.it/zz_upload/PSV/Guida%20completa%20di%20%20AVIRA%20Antivir%209.pdf

Le voci indicate nella prima immagine a pagina 10 della Guida, spuntale tutte (nell'immagine non lo sono).

La versione Free di SuperAntispyware:
http://www.superantispyware.com/
la configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg

MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)

Firewall:
http://www.aiutamici.com/software?ID=80361

Così, hai una protezione decente.
Il resto, dipende da te.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.