MegaLab.it


http://www.megalab.it/forum/

ho un virus preso via facebook cliccando su un link

./viewtopic.php?f=33&t=66424&start=0

Pagina 1 di 3

ho un virus preso via facebook cliccando su un link

MessaggioInviato: ven set 03, 2010 10:04 pm
da prik
é appena successo, e Avast non l'ha riconosciuto come minaccia. Il link è questo (tolgo la punteggiatura così non è attivo):
http-movierapid.com-?watch=8hy65feA
In pratica siccome l'ho trovato sulla bacheca di un contatto pensavo fosse un video e mi diceva di installare flash 10 o qualcosa di simile (nn ricordo con esattezza) come plug-in, io ho accettato e mi si è messa l'icona sul desktop, ho fatto per installarlo e l'icona è scomparsa ma il video nn partiva. Dato che ste cose mi accadono spesso anche su myspace non ci ho dato importanta se non che su Msn tre o quattro persone mi dicono: "che video mi stai mandando? me lo blocca come virus"
gli chiedo di farmi vedere che link è .... e è quello di facebook! Avast facendo la scansione non me lo riconosce, e l'icona sul desktop non c'è più. Mi pare che il pc comunque funzioni bene, però comunque non mi interessa: VOGLIO TOGLIERLO!!!!
cosa devo fare??? [boh]
[grazie]

Re: ho un virus preso via facebook cliccando su un link

MessaggioInviato: ven set 03, 2010 10:05 pm
da prik
più che altro mi rompe la cosa perché il pc è portatile, non ha manco un anno di vita, è un windows7 e ha 6gb di ram, cioè, mi serve per lavorarci anche!
ri grazie ^^

Re: ho un virus preso via facebook cliccando su un link

MessaggioInviato: ven set 03, 2010 10:10 pm
da stevens
ciao

sistema operativo a 32 bit oppure 64 bit

Re: ho un virus preso via facebook cliccando su un link

MessaggioInviato: ven set 03, 2010 10:22 pm
da prik
oddio adesso mi chiedi troppo , non ne ho idea, non sono esperta in informatica

Re: ho un virus preso via facebook cliccando su un link

MessaggioInviato: ven set 03, 2010 11:54 pm
da Seba:-)
Io inizierei con una bella scansione con MalwareBytes' -> guida su MegaLab.it. Quando hai fatto posta il LOG che viene generato dal programma sul forum utilizzando l'apposito tag.

Re: ho un virus preso via facebook cliccando su un link

MessaggioInviato: sab set 04, 2010 12:34 am
da The Doctor
prik ha scritto:più che altro mi rompe la cosa perché il pc è portatile, non ha manco un anno di vita, è un windows7 e ha 6gb di ram, cioè, mi serve per lavorarci anche!
ri grazie ^^


Con 6GB di RAM al 99,99% è a 64bit [;)]

Re: ho un virus preso via facebook cliccando su un link

MessaggioInviato: sab set 04, 2010 2:49 pm
da prik

Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Versione database: 4542

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04/09/2010 15:52:14
mbam-log-2010-09-04 (15-52-14).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 275829
Tempo trascorso: 42 minuti, 23 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 2

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\Users\Priscilla\AppData\Local\Temp\FD71.tmp (Rootkit.Dropper) -> No action taken.
C:\Users\Public\Documents\Università\primo semestre\programmi grafica\adobe\illustrator\Key\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> No action taken.


Dire di lasciare perdere ovviamente il secondo file ;)
(è sul pc da sempre e non è un trojan, ovviamente, è solo una crack u.u)

Re: ho un virus preso via facebook cliccando su un link

MessaggioInviato: sab set 04, 2010 2:50 pm
da prik
The Doctor ha scritto:Con 6GB di RAM al 99,99% è a 64bit [;)]


ah grazie [;)]

Re: ho un virus preso via facebook cliccando su un link

MessaggioInviato: dom set 05, 2010 10:34 am
da prik
Aggiornamento della situazione:

non so se sia dovuto al virus ma proprio ora stavo cercando di accedere alla cartella di sistema Priscilla --> Documents e mi è apparso questo:
" l'elemento nhketx.exe a cui il collegamento fa riferimento (quale collegamento????) è stato modificato o spostato. Il collegamento non funzionerà più correttamente.
Elemento più vicino in base a dimensioni, data e tipo:
C:\Users\Priscilla\nhketx.exe
Correggere il collegamento in modo che faccia riferimento a questo elemento oppure eliminarlo?"

Non sapendo cosa sia questo .exe io continuo a dire "annulla".... Qualcuno ne capisce qualcosa? Sono sicura che è un malware, non può essere altrimenti!

Re: ho un virus preso via facebook cliccando su un link

MessaggioInviato: dom set 05, 2010 1:07 pm
da FDAC
scarica hijackthis da:
http://www.hijackthis.de/downloads/HJTInstall.exe

Installalo, avvialo, scegli la voce "Do a System Scan and Save a Logfile" e attendo una manciata di secondi.
Ti si aprirà un file di testo, copia e incolla il contenuto ti questo file qui, in un messaggio sul forum.

N.B. Per eseguirlo clicca con il tasto destro sul collegamento, "Esegui Come Amministratore"

Re: ho un virus preso via facebook cliccando su un link

MessaggioInviato: dom set 05, 2010 2:02 pm
da prik
Eccolo qui:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:46, on 05/09/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe
C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe
C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
C:\Program Files (x86)\Alice ti aiuta\McciTrayApp.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\Priscilla\kzguec.exe
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\OpenOffice.org 3\program\swriter.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Messenger Plus! Live\Log Viewer.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/11
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/USCON/11
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
O4 - HKLM\..\Run: [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [AliceRV_McciTrayApp] C:\Program Files (x86)\Alice ti aiuta\McciTrayApp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\Launcher.exe
O4 - HKLM\..\RunOnce: [STToasterLauncher] C:\program files (x86)\Dell DataSafe Local Backup\toasterLauncher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [jaemi] C:\Users\Priscilla\jaemi.exe /H
O4 - HKCU\..\Run: [nhket] C:\Users\Priscilla\nhket.exe /j
O4 - HKCU\..\Run: [reasoe] C:\Users\Priscilla\reasoe.exe /E
O4 - HKCU\..\Run: [kzguec] C:\Users\Priscilla\kzguec.exe /a
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: Free YouTube Download - C:\Users\Priscilla\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Priscilla\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/Messenger ... 109791.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messenger ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{28DBB6BB-DC31-471F-BF9B-BFA84D3D7F9E}: NameServer = 85.37.17.4 85.38.28.70
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10965 bytes

Re: ho un virus preso via facebook cliccando su un link

MessaggioInviato: dom set 05, 2010 2:41 pm
da crazy.cat
Scaricati la versione 2.04 di hijackthis, hai preso quella più vecchi e non compatibile con il tuo sistema operativo.

Ma quante belle cosine che girano nel tuo pc.
prik ha scritto:O4 - HKCU\..\Run: [jaemi] C:\Users\Priscilla\jaemi.exe /H
O4 - HKCU\..\Run: [nhket] C:\Users\Priscilla\nhket.exe /j
O4 - HKCU\..\Run: [reasoe] C:\Users\Priscilla\reasoe.exe /E
O4 - HKCU\..\Run: [kzguec] C:\Users\Priscilla\kzguec.exe /a

Rimuovi le righe qui sopra con hijackthis e poi preparati questo cd http://www.MegaLab.it/3591/avira-antivir-rescue-system per una scansione completa del tuo pc.

Re: ho un virus preso via facebook cliccando su un link

MessaggioInviato: dom set 05, 2010 2:57 pm
da FDAC
scusa crazy, prima di far masterizzare il CD non sarebbe meglio eseguire Malwarebytes almeno?

Re: ho un virus preso via facebook cliccando su un link

MessaggioInviato: dom set 05, 2010 3:02 pm
da prik
FDAC ha scritto:scusa crazy, prima di far masterizzare il CD non sarebbe meglio eseguire Malwarebytes almeno?

infatti io avevo postato il log di malwarebytes ma non ho ricevuto risposta sul da farsi e non mi sono messa a togliere cose da sola prima di fare qualche danno irreparabile!

Re: ho un virus preso via facebook cliccando su un link

MessaggioInviato: dom set 05, 2010 3:09 pm
da prik
crazy.cat ha scritto:Ma quante belle cosine che girano nel tuo pc.
prik ha scritto:O4 - HKCU\..\Run: [jaemi] C:\Users\Priscilla\jaemi.exe /H
O4 - HKCU\..\Run: [nhket] C:\Users\Priscilla\nhket.exe /j
O4 - HKCU\..\Run: [reasoe] C:\Users\Priscilla\reasoe.exe /E
O4 - HKCU\..\Run: [kzguec] C:\Users\Priscilla\kzguec.exe /a

Rimuovi le righe qui sopra con hijackthis

fatto però ancora non riesco a accedere alla cartella utenti perché appare ancora la finestra del collegamento mancante a nhketx

Re: ho un virus preso via facebook cliccando su un link

MessaggioInviato: dom set 05, 2010 3:14 pm
da crazy.cat
Intanto ripulisci tutto il pc dai virus, poi vedremo il resto.
In malwarebytes si vedeva poco o niente di utile.

Re: ho un virus preso via facebook cliccando su un link

MessaggioInviato: dom set 05, 2010 6:13 pm
da FDAC
Vediamo di ripulire un po' di schifezze.
Fixa queste:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O8 - Extra context menu item: Free YouTube Download - C:\Users\Priscilla\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Priscilla\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/Messenger ... 109791.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messenger ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab

Re: ho un virus preso via facebook cliccando su un link

MessaggioInviato: dom set 05, 2010 6:13 pm
da winman
ti ha chiesto di installare qualche programmino ?
[uhm]

Re: ho un virus preso via facebook cliccando su un link

MessaggioInviato: dom set 05, 2010 7:26 pm
da prik
FDAC ha scritto:Vediamo di ripulire un po' di schifezze.
Fixa queste:

O4 - HKLM\..\Run: [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/Messenger ... 109791.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messenger ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab

Non perché non mi fida di un neo iscritto .... [:)]
Ma:
1- è il programma del mio pc portatile per leggere i cd e masterizzarli
2- dell support center è sempre del mio pc dato che è un del
3- adobe cs4 mi serve per lavorarci su
4- adobe reader è per leggere i pdf
5- msnmsgr.exe è msn!!!
6- stiky notes sono le note del desktop del mio pc >.<
7- veoh l'ho messo io per vedere i video su veoh
8/9/10 hanno a che fare con msn...

Per riassumere: io non li fixo perché nella mia ignoranza non credo proprio siano spazzatura!!!

Re: ho un virus preso via facebook cliccando su un link

MessaggioInviato: dom set 05, 2010 7:27 pm
da prik
winman ha scritto:ti ha chiesto di installare qualche programmino ?
[uhm]

si, quando sono andata sul link che c'era su facebook, quando ho preso il virus per intenderci, mi ha chiesto di installare un'altra versione di Flash; peccato che non fosse una nuova versione ma un virus!
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 3
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/