Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

mi controllate il LOG di hijack Opzioni
saro245
Inviato: Thursday, November 25, 2010 2:09:47 PM
Rank: Newbie

Iscritto dal : 11/25/2010
Posts: 6
sto eseguendo tali operazioni da "modalità provvisoria". su modalità normale il pc presenta tali sintomi :
- qualunque programma cerco di avviare, viene automaticamente chiuso da un presunto antivirus fake che apre una finestra con su scritto che il progamma che cerco di avviare è infetto.
- si aprono pagine internet automaticamente. (per lo più siti porno)
- in basso a destra dove sta l'orologio compaiono in continuazione finestrelle con scritto : "sistem alert" o altre che mi chiedono se voglio scaricare il programma antivirus. ed inoltre è comparsa l'icona di uno scudetto che nn avevo mai visto.
queste sono le cose che mi impediscono di lavorare su modalità normale. qui su provvisoria ho già fatto tutte le operazioni con gli altri antivirus (Avira, spybot, cCleaner, ad-aware e clamwin, che però nn mi ha funzionato), ma non ha risolto nulla, non mi resta che provare con hijack, vi copio di segiuto il LOG :



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13.46.28, on 25/11/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\TP-LINK\TL-WN321G\COMMON\TWCU.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\OfferBox\OfferBox.exe
C:\Programmi\freeTVRadio\spointer\freetvradio_air.exe
C:\Programmi\ClamWin\bin\ClamTray.exe
C:\Documents and Settings\Administrator\Documenti\Download\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: YSPManager - {25BC7718-0BFA-40EA-B381-4B2D9732D686} - C:\Programmi\Yahoo!\Search Protection\ysp.dll
O2 - BHO: Interest recogniser for Freetvradio (powered by Spointer) - {4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA} - C:\Programmi\freeTVRadio\spointer\extensions\freetvradio_air_ie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Programmi\OfferBox\OfferBoxBHO.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programmi\Corel\Corel Graphics 12\Languages\IT\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=121005 serial=DR12WEX-1504397-KTY lang=IT
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DU Meter] C:\Programmi\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [sysftray2] c:\windows\bolivar33.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [funkyemoticons] C:\Programmi\FunkyEmoticons\FunkyEmoticons.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\RunOnce: [TSC] "C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\HouseCall\tsc.exe" /HD
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmi\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe.vir
O4 - Global Startup: TL-WN321G-Drahtlos-Tool.lnk = C:\Programmi\TP-LINK\TL-WN321G\COMMON\TWCU.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - C:\Programmi\Yahoo!\Search Protection\ysp.dll
O9 - Extra 'Tools' menuitem: Yahoo! Search Protection - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - C:\Programmi\Yahoo!\Search Protection\ysp.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {1F831FA9-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programmi\AutoCAD 2002 Ita\InstFred.ocx
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://teatrando-rc.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094491844417
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Controllo AcDc oggi) - file://C:\Programmi\AutoCAD 2002 Ita\AcDcToday.ocx
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://teatrando-rc.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AE563729-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programmi\AutoCAD 2002 Ita\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://C:\Programmi\AutoCAD 2002 Ita\AcPreview.ocx
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Unknown owner - C:\Programmi\TP-LINK\TL-WN321G\COMMON\RegistryWriter.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programmi\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 12167 bytes
Sponsor
Inviato: Thursday, November 25, 2010 2:09:47 PM

 
bazzurlone
Inviato: Thursday, November 25, 2010 6:37:52 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
Inizia ad usare questo http://www.aiutamici.com/software?ID=80346
Installalo,aggiornalo e effettua una scansione completa. Alla fine elimina tutte le minacce e incolla il log che uscira'
Il tuo sistema non è aggiornato,cosi come il tuo internet explorer
saro245
Inviato: Thursday, November 25, 2010 8:19:15 PM
Rank: Newbie

Iscritto dal : 11/25/2010
Posts: 6
grazie mille, ho scaricato il programma ed ho fatto la scansione dopo averlo aggiornato,ha trovato circa una dozzina di file infetti li ho eliminati tutti (tra questi,anche, uno che come categoria risultava "chiave di registro") e salvato il log. ancora devo spegnere e riaccendere il computer, non so dunque gli esiti, spero bene....credi sia un danno non aggiornare il sistema come anche internet?
cbbusto
Inviato: Thursday, November 25, 2010 11:16:05 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Non aggiornare il S.O. è molto grave, a parte I.E. ma tu hai ancora il Service Pack 2 e quindi non puoi più fare aggiornamenti, quindi devi installare il S.P. 3, dopo aver sistemato bene il pc. Speak to the hand Speak to the hand
saro245
Inviato: Friday, November 26, 2010 10:45:24 AM
Rank: Newbie

Iscritto dal : 11/25/2010
Posts: 6
come non aggiornare??? nuuuu!!! ho già aggiornato il S.O. ed I.E. ....ben 83 aggiornamenti (tra cui I.E.8), l'unico che non è riuscito ad aggiornare è appunto il S.P.3.
perchè hai detto che aggiornare il S.O. è molto grave?
bazzurlone
Inviato: Friday, November 26, 2010 7:28:19 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
Calma,scarica sp3 da qui'
http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=it
giustamente sarebbe opportuno aggiornare il sistema dopo che tutto sia pulito
Rifai la scansione con malawarebytes e incolla il log qui'
saro245
Inviato: Thursday, December 02, 2010 11:15:51 AM
Rank: Newbie

Iscritto dal : 11/25/2010
Posts: 6
il discorso è che il mio S.O. (xp) non ha licenza....è cmq consigliabile scaricare il S.P.3?
la scansione con Malwarebyte, l' ho fatta già la volta scorsa e i problemi che aveva il mio pc sono stati risolti, non sto lavorando piu in modalità provvisoria e sembra tutto in regola....in ogni caso adesso faccio un'altra scansione e come da te richiesto incollo qui di seguito il log, così gli dai una occhiata tu che ne capisci sicuramente più di me. grazie
(ps. prima mi sconnetto, faccio la scansione e poi mi riconnetto e la posto, a dp)
cbbusto
Inviato: Thursday, December 02, 2010 11:39:30 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Se il tuo S.O. non è originale il S.P. 3 non lo puoi installare e non potrai più fare nessun aggiornamento,
gli XP senza il S.P.3 non saranno più aggiornabili e sarai più esposto a rischi. d'oh! d'oh!
Comunque se vuoi fare una prova QUI trovi il Service Pack Center vai su XP e vedi cosa succede.
saro245
Inviato: Thursday, December 02, 2010 7:24:19 PM
Rank: Newbie

Iscritto dal : 11/25/2010
Posts: 6
ok cpt grazie...cmq ho rifatto la scansione con MalwareByte e copio di eguito il log (i 4 file infetti li ho eliminati) :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Versione database: 5214

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

02/12/2010 19.05.34
mbam-log-2010-12-02 (19-03-14).txt

Tipo di scansione: Scansione completa (C:\|E:\|)
Elementi esaminati: 329960
Tempo trascorso: 7 ore, 30 minuti, 41 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 4

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\system volume information\_restore{0411954f-ae22-498d-9b73-e560086880e5}\RP1095\A0473830.exe (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{0411954f-ae22-498d-9b73-e560086880e5}\RP1095\A0473831.dll (PUP.RemoteAdmin) -> No action taken.
c:\system volume information\_restore{0411954f-ae22-498d-9b73-e560086880e5}\RP1095\A0473832.dll (PUP.RemoteAdmin) -> No action taken.
c:\system volume information\_restore{0411954f-ae22-498d-9b73-e560086880e5}\RP1095\A0473833.dll (PUP.RemoteAdmin) -> No action taken.
maopapof
Inviato: Thursday, December 02, 2010 10:21:50 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
@cbbusto ....

si può installare SP3 .... basterà che negli aggiornamenti stia attento al WGA ... ed a NON scaricare NEGLI AGGIORNAMENTI CHE VERRANNO CONSIGLIATI DA FARE ..... il programma che controlla l'autenticità del sistema :O)

per il resto .... con la scansione con malwarebytes .... metti tutto in quarantena e solo dopo ... fai una scansione con CLAM win aggiornato in modalità provvisoria :O) ciao e buon lavoro

saro245
Inviato: Tuesday, December 07, 2010 11:49:24 PM
Rank: Newbie

Iscritto dal : 11/25/2010
Posts: 6
onestamente non ho idea di cosa sia il WGA, cmq un programma di quelli che dici tu, cioè che testano l'autenticità del SO, credo si sia iniziato già quando ho aggiornato appunto il SO, mi si apre ogni volta automaticamente all'avvio del pc ed io puntualmente lo annullo...in ogni caso farò la scansione con clamwin come mi hai consigliato e lascio il Sp2 senza complicarmi ulteriormente la vita, del resto sembra camminare abbastanza bene il computer. Grazie per tutti i vostri utili consigli, ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.