www.MegaLab.it

da **Amantide** » mar mar 27, 2007 3:09 pm

inesperto ha scritto:ma è vuota

Meglio cosi [;)]

da **inesperto** » mar mar 27, 2007 3:14 pm

scusa e se ricompaiono?
poi ho installato comodo ma ogni volta che apro qualcosa mi compare la finestra poi è difficile da usare nn capisco molto ma se c'è un file infetto me lo cancella automaticamente?

da **Amantide** » mar mar 27, 2007 3:19 pm

inesperto ha scritto:scusa e se ricompaiono?
poi ho installato comodo ma ogni volta che apro qualcosa mi compare la finestra poi è difficile da usare nn capisco molto ma se c'è un file infetto me lo cancella automaticamente?

Il firewall non è un programma antivirale e non elimina nulla, impedisce solo che i malware entrino nel pc e viceversa, per evitare il continuo ripetersi di quei messaggi basta spuntare la voce per ricordare la scelta.

da **robywan** » gio apr 05, 2007 8:07 pm

sono bersagliato dalla demoniaca D sul desktop: ho visto che ci sono dei consigli e quindo allego i log delle diverse scansioni da voi suggerite

log di FindAWF.exe

Find AWF report by noahdfear ©2006

bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 806F-9FC4

Directory di C:\PROGRA~1\SYMANT~1\BAK

22/04/2004 12.46 124.128 VPTray.exe
1 File 124.128 byte
2 Directory 1.766.133.760 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 806F-9FC4

Directory di C:\WINNT\SYSTEM32\BAK

0 File 0 byte
2 Directory 1.766.133.760 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 806F-9FC4

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

22/04/2004 12.38 66.656 ccApp.exe
1 File 66.656 byte
2 Directory 1.766.129.664 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 806F-9FC4

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

08/11/2006 14.27 222.208 LaunchApplication.exe
1 File 222.208 byte
2 Directory 1.766.129.664 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 806F-9FC4

Directory di C:\PROGRA~1\ROLAND\VSC32\BAK

07/02/2000 04.02 36.864 vsc32cnf.exe
09/02/2000 00.19 36.864 vscvol.exe
2 File 73.728 byte
2 Directory 1.766.129.664 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 806F-9FC4

Directory di C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

12/12/2001 02.38 196.608 hpztsb04.exe
1 File 196.608 byte
2 Directory 1.766.129.664 byte disponibili

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 5 Apr 2007 "C:\Programmi\Symantec AntiVirus\VPTray.exe"
124128 22 Apr 2004 "C:\Programmi\Symantec AntiVirus\bak\VPTray.exe"
24076 5 Apr 2007 "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
66656 22 Apr 2004 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
24076 30 Mar 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe"
222208 8 Nov 2006 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe"
24076 5 Apr 2007 "C:\Programmi\Roland\VSC32\vsc32cnf.exe"
36864 7 Feb 2000 "C:\Programmi\Roland\VSC32\bak\vsc32cnf.exe"
24076 5 Apr 2007 "C:\Programmi\Roland\VSC32\vscvol.exe"
36864 9 Feb 2000 "C:\Programmi\Roland\VSC32\bak\vscvol.exe"
24076 3 Apr 2007 "C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe"
196608 12 Dec 2001 "C:\WINNT\system32\spool\drivers\w32x86\3\bak\hpztsb04.exe"

end of report

log di hijack this

Logfile of HijackThis v1.99.1
Scan saved at 18.25.54, on 05/04/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\Programmi\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINNT\system32\rundll32.exe
C:\Programmi\Roland\VSC32\bak\vsc32cnf.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINNT\explorer.exe
D:\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.stradelupa.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Programmi\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [vscvol.exe] C:\Programmi\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [msmmi] C:\WINNT\system32\msmmi.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager ... rNonXP.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmi\Symantec AntiVirus\DefWatch.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmi\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmi\Symantec AntiVirus\Rtvscan.exe

www.MegaLab.it

problemi all'avvio

problema instant access - che il ciel li fulmini

Chi c’è in linea