|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
caricalo qui >>>>> www.wikisend.com
|
|
Rank: AiutAmico
Iscritto dal : 12/11/2009
Posts: 68
|
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
mi riesegui malwarebytes per favore? aggiornalo prima di fare la scansione completa, mi raccomando
|
|
Rank: AiutAmico
Iscritto dal : 12/11/2009
Posts: 68
|
ecco il log della scansione
Malwarebytes' Anti-Malware 1.42
Versione del database: 3359
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/12/2009 22.32.06
mbam-log-2009-12-14 (22-32-03).txt
Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 276844
Tempo trascorso: 46 minute(s), 4 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 2
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 7
File infetti: 17
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{c4494903-b885-4cd1-9989-086d42c2f612} (Rogue.SpyRemover) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c4494923-b885-4cd1-9989-086d42c2f612} (Rogue.SpyRemover) -> No action taken.
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
C:\Documents and Settings\HelpAssistant\Dati applicazioni\ShoppingReport (Adware.ShopperReports) -> No action taken.
C:\Documents and Settings\HelpAssistant\Dati applicazioni\ShoppingReport\cs (Adware.ShopperReports) -> No action taken.
C:\Documents and Settings\HelpAssistant\Dati applicazioni\ShoppingReport\cs\db (Adware.ShopperReports) -> No action taken.
C:\Documents and Settings\HelpAssistant\Dati applicazioni\ShoppingReport\cs\dwld (Adware.ShopperReports) -> No action taken.
C:\Documents and Settings\HelpAssistant\Dati applicazioni\ShoppingReport\cs\report (Adware.ShopperReports) -> No action taken.
C:\Documents and Settings\HelpAssistant\Dati applicazioni\ShoppingReport\cs\res1 (Adware.ShopperReports) -> No action taken.
C:\Programmi\SpyRemover Pro (Rogue.SpyRemover) -> No action taken.
File infetti:
C:\Programmi\SpyRemover Pro\SpyRemoverPro.exe (Rogue.SpyRemover) -> No action taken.
C:\System Volume Information\_restore{E370FEBC-7E96-4F3E-A494-EF4CECF412F4}\RP481\A0110853.exe (Rogue.SpyRemover) -> No action taken.
C:\System Volume Information\_restore{E370FEBC-7E96-4F3E-A494-EF4CECF412F4}\RP481\A0111283.exe (Rogue.SpyRemover) -> No action taken.
C:\utility\remover.exe (Rogue.SpyRemover) -> No action taken.
C:\Documents and Settings\HelpAssistant\Dati applicazioni\ShoppingReport\cs\Config.xml (Adware.ShopperReports) -> No action taken.
C:\Documents and Settings\HelpAssistant\Dati applicazioni\ShoppingReport\cs\db\Aliases.dbs (Adware.ShopperReports) -> No action taken.
C:\Documents and Settings\HelpAssistant\Dati applicazioni\ShoppingReport\cs\db\Sites.dbs (Adware.ShopperReports) -> No action taken.
C:\Documents and Settings\HelpAssistant\Dati applicazioni\ShoppingReport\cs\dwld\WhiteList.xip (Adware.ShopperReports) -> No action taken.
C:\Documents and Settings\HelpAssistant\Dati applicazioni\ShoppingReport\cs\report\aggr_storage.xml (Adware.ShopperReports) -> No action taken.
C:\Documents and Settings\HelpAssistant\Dati applicazioni\ShoppingReport\cs\report\send_storage.xml (Adware.ShopperReports) -> No action taken.
C:\Documents and Settings\HelpAssistant\Dati applicazioni\ShoppingReport\cs\res1\WhiteList.dbs (Adware.ShopperReports) -> No action taken.
C:\Programmi\SpyRemover Pro\News.html (Rogue.SpyRemover) -> No action taken.
C:\Programmi\SpyRemover Pro\ScanHistory.ini (Rogue.SpyRemover) -> No action taken.
C:\Programmi\SpyRemover Pro\SftTree_IX86_U_50.ocx (Rogue.SpyRemover) -> No action taken.
C:\Programmi\SpyRemover Pro\SpyRemover Pro_Startup.txt (Rogue.SpyRemover) -> No action taken.
C:\Programmi\SpyRemover Pro\SS_BHR.ini (Rogue.SpyRemover) -> No action taken.
C:\Documents and Settings\HelpAssistant\Desktop\SpyRemover Pro v3.0.4.lnk (Rogue.SpyRemover) -> No action taken.
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
sembra che qualcosa si e' riformata....  riavvia ed elimina tutto volevo chiederti una cosa...per caso hai disabilitato la notifica del centro sicurezza ? me lo controlli? start\pannello di controllo\centro sicurezza pc ...controlla anche se e' attivato o no
|
|
Rank: AiutAmico
Iscritto dal : 12/11/2009
Posts: 68
|
no solo la protezione antivirus e' disabilitata
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
scusa ma la lasci disabilitata ?
|
|
Rank: AiutAmico
Iscritto dal : 12/11/2009
Posts: 68
|
no l'ho disabilitata mentre sto facendo le prove con te altrimenti ogini programma che lancio mi dice che e' un errore (di quelli che mi hai detto tu)
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
puoi abilitarla ora, non rischiare troppo
ma la prima scansione con malwarebytes, all'inizio della discussione avevi eliminato quello che era stato intercettato?
adesso hai eliminato tutto?
|
|
Rank: AiutAmico
Iscritto dal : 12/11/2009
Posts: 68
|
si avevo elimitato tutto come mi avevi consigliato ho seguito tutto alla letttera. Adesso e' riavviato
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
se adesso hai eliminato tutto, dovresti riscontrare meno lentezza....che problemi riscontri al momento
|
|
Rank: AiutAmico
Iscritto dal : 12/11/2009
Posts: 68
|
appena ho riattivato l'antirus e' ritornato lento ho un trend micro originalissimo pero' i virus li ho presi lo stesso e adesso e' stralento
posso eliminare tutti i programmi installati in questi gg'?
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
aspetta i programmi li eliminiamo alla fine Scarica MBR:EXE direttamente in C:\ http://www2.gmer.net/mbr/mbr.exevai in provvisoria Start - Esegui - digita C:\mbr.exe -f e clicca su OK (fai copia incolla) e posta il risultato
|
|
Rank: AiutAmico
Iscritto dal : 12/11/2009
Posts: 68
|
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.netdevice: opened successfully user: MBR read successfully kernel: MBR read successfully detected MBR rootkit hooks: \Driver\iaStor -> 0x86284df0 NDIS: Intel(R) 82566DC Gigabit Network Connection -> SendCompleteHandler -> 0x85e0c450 Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection !
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
scarica drweb CureIt ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exeDoppio click su cureit.exe e clicca sull'opzione " Avvia" ti chiederà se vuoi effettuare un controllo rapido rispondi SI(Ok) Finita la scansione, metti il puntino nella casella " completa scansione" clicca sul tasto "Play" per far partire la scansione, se trova qualcosa di infetto hai la possibilità di rimuoverlo subito oppure a fine scansione, finita la scansione fai rimuovere gli elementi infetti, salva il report di fine scansione clicca su File>Salva lista report, poi posta il report che hai salvato
|
|
Rank: AiutAmico
Iscritto dal : 12/11/2009
Posts: 68
|
ciao cureitnon me lo fa eseguire
parte e subito resetta il sistema operativo
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
prova con questi due tool, usa prima prevx e poi norman , tutti e due da provvisoriahttp://www.prevx.com/freescan.asp alla fine della scansione per rimuovere l'eventuale infezione clicca su Cleanup Nowesegui Norman SinowalMBR Cleaner http://download.norman.no/public/Norman_Sinowal_Cleaner.execlicca sull'icona di Norman SinowalMBR Cleaner.exe Clicca su Accept >>> poi su >>> start scanAl termine della scansione, viene generato un log sul desktop >>> NFix_2008-MM-GG_hh-mm-ss.log postali nel forum
|
|
Rank: AiutAmico
Iscritto dal : 12/11/2009
Posts: 68
|
Ciao Prevx cleanup non funziona dice che ha bisogno del codice per attivarlo
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
nel frattempo esegui esegui Norman SinowalMBR
|
|
Rank: AiutAmico
Iscritto dal : 12/11/2009
Posts: 68
|
non ha troavato nulla, interferisce prevx e fa vedere le infezioni che gia aveva trovato
|
|
|
Guest |
