www.MegaLab.it

da **AleAndMarilyn** » gio gen 18, 2007 9:25 pm

Aiuto vi prego..L'altro giorno controllando il myspace ho notato un simpatico link pubblicitario di 1 programma per creare gratuitamente dei personaggini virtuali personalizzabili..l'ho scaricato ma il mio Bit Defender mi ha segnalato che si trattava d trojan e quant'altro..qualcosina sono riuscita a togliere ma poca roba..bit defender mi segnala una 20ina di virus ma nn li riesce a rimuovere..questi qui:

C:\Documents and Settings\Paolo\Impostazioni locali\Temp\MWSSRCSP.EXE Rilevato: Adware.Mywebsearch.G
C:\Documents and Settings\Paolo\Impostazioni locali\Temporary Internet Files\Content.IE5\395FAAAX\ZwinkyInitialSetup1.0.0.15[1].exe Rilevato: Adware.Funweb.E
C:\Documents and Settings\Paolo\Impostazioni locali\Temporary Internet Files\Content.IE5\XLKYFNPH\ZwinkyInitialSetup1.0.0.15[1].exe Rilevato: Adware.Funweb.E
C:\Programmi\MyWebSearch\bar\1.bin\F3CJPEG.DLL Rilevato: Application.MWS
C:\Programmi\MyWebSearch\bar\1.bin\F3HISTSW.DLL Rilevato: Adware.Msearch.C
C:\Programmi\MyWebSearch\bar\1.bin\F3HTTPCT.DLL Rilevato: Adware.Mywebsearch.AF
C:\Programmi\MyWebSearch\bar\1.bin\F3IMSTUB.DLL Rilevato: Adware.MyWebSearch.M
C:\Programmi\MyWebSearch\bar\1.bin\F3PSSAVR.SCR Rilevato: Adware.Msearch.O
C:\Programmi\MyWebSearch\bar\1.bin\F3SCHMON.EXE Rilevato: Adware.Msearch.P
C:\Programmi\MyWebSearch\bar\1.bin\F3SCRCTR.DLL Rilevato: Adware.Mywebsearch.AN
C:\Programmi\MyWebSearch\bar\1.bin\F3SHLLVW.DLL Rilevato: Adware.Mywebsearch.G
C:\Programmi\MyWebSearch\bar\1.bin\F3WPHOOK.DLL Rilevato: Adware.Msearch.A
C:\Programmi\MyWebSearch\bar\1.bin\M3HTML.DLL Rilevato: Application.AdTool.MyWebSearch.AT
C:\Programmi\MyWebSearch\bar\1.bin\M3IDLE.DLL Rilevato: Adware.Iwon.A
C:\Programmi\MyWebSearch\bar\1.bin\M3PLUGIN.DLL Rilevato: Adware.Mywebsearch.AS
C:\Programmi\MyWebSearch\bar\1.bin\M3SKPLAY.EXE Rilevato: Adware.Mywebsea.A
C:\Programmi\MyWebSearch\bar\1.bin\M3SLSRCH.EXE Rilevato: Application.AdTool.MyWebSearch.AU
C:\Programmi\MyWebSearch\bar\1.bin\MWSOEMON.EXE Rilevato: Adware.Mywebsearch.I
C:\Programmi\MyWebSearch\bar\1.bin\NPMYWEBS.DLL Rilevato: Adware.Toolbar.MyWebSearch.AC

che posso fare?Le pagine internet si caricano lentamente e a vlte il pc s blocca specie mentre va lo screen-saver..AIUTOOO! :(((

da **Amantide** » gio gen 18, 2007 10:19 pm

Ciao e benvenuto [:)]

Fai la scansione completa con SuperAntispyware o con A-squared, oppure con entrambi.

da **AleAndMarilyn** » ven gen 19, 2007 1:07 am

MMMM..ho provato super spyware...ho fatto la scansione e ha rilevato 145 robe..così ho cliccato avanti e ha messo tto in quarantena o in eliminazione,dopo d kè ha chiesto il riavvio...una vlta riavviato..ORROREEE..non si accendeva il pc!Cioè non si avviava windows O_O ho dovuto mettere modalità provvisoria e riportare il pc alle condizioni d oggi prima che lo riavviassi.. :((((

da **BilloKenobi** » ven gen 19, 2007 1:00 pm

ti converrebbe fare ancheun giro di cwshreder, perché ne sei infestato.

CWShredder

da **AleAndMarilyn** » ven gen 19, 2007 1:05 pm

Ok basta che non si 1 programma aggressivo cm qllo d prima che evidentemente m aveva canc anche qlke csa d utile..faccio fix allora..vado..mi dice che kiuderà tte le finestre d internet explorer xciò torno tra poco..

da **BilloKenobi** » ven gen 19, 2007 1:07 pm

non preoccuparti. a dirti la verità, è strano che quello di prima ti abia bloccato il pc...

ps. sei su un forum, qui non paghi se usi più di 160 caratteri... scrivi per intero [grazie]

da **AleAndMarilyn** » ven gen 19, 2007 1:11 pm

haha hai ragione scusa,abitudine..è che sono lenta a scrivere così le abbreviazioni sono la mia salvezza,non mi accorgo neanke d usarle..comunque non ha trovato niente CW-Shredder,è una cosa buona?

da **BilloKenobi** » ven gen 19, 2007 1:16 pm

significa che il programma di primaha funzionato [^]

da **AleAndMarilyn** » ven gen 19, 2007 1:20 pm

Mmm non credo perché bit defender me li segnala ancora quei cavolo di adware..anche perkè riportando il sistema indietro l'ho riportato a prima che facesse la scansione con super antispyware [V]

quindi dovrebbe essere come se super adware nn avesse fatto nulla

da **BilloKenobi** » ven gen 19, 2007 1:56 pm

usa altri programmi, tipo avg antispyware.

da **AleAndMarilyn** » ven gen 19, 2007 1:56 pm

emh scusate volevo dire super antispyware!Comunque ora sto facendo lo scan con l'altro programma che mi avete consigliato: A squared e ha già rilevato 80 robe.. :(

da **AleAndMarilyn** » ven gen 19, 2007 6:04 pm

Comunque ora che ho finito la scansione con A-squared non so quali file fargli mettere in quarantena e quali eliminare..aiutoo :( uffi sono disperata...

da **AleAndMarilyn** » ven gen 19, 2007 6:07 pm

Incollo qui il risultato se mai potesse servire..

a-squared Anti-Malware - Versione 2.1

Impostazioni scansione:

Oggetti: Memoria, Tracce, Cookies, C:\WINDOWS\, C:\Programmi
Archivio scansioni: On
Scientifico: On
ADS Scan: On

Scansione avviata: 19/01/2007 15.00.12

C:\Programmi\mywebsearch\bar rilevati: Trace.Directory.MyWebSearch Toolbar
C:\Programmi\mywebsearch\bar\1.bin rilevati: Trace.Directory.MyWebSearch Toolbar
C:\Programmi\mywebsearch\bar\settings rilevati: Trace.Directory.MyWebSearch Toolbar
C:\Programmi\mywebsearch rilevati: Trace.Directory.MyWebSearchToobar
C:\Programmi\mywebsearch rilevati: Trace.Directory.MyWebSearchToolbar
C:\Programmi\radmin rilevati: Trace.Directory.Radmin
C:\Programmi\mywebsearch\bar\1.bin\f3cjpeg.dll rilevati: Trace.File.MyWebSearch Toolbar
C:\Programmi\mywebsearch\bar\1.bin\f3histsw.dll rilevati: Trace.File.MyWebSearch Toolbar
C:\Programmi\mywebsearch\bar\1.bin\f3httpct.dll rilevati: Trace.File.MyWebSearch Toolbar
C:\Programmi\mywebsearch\bar\1.bin\f3imstub.dll rilevati: Trace.File.MyWebSearch Toolbar
C:\Programmi\mywebsearch\bar\1.bin\f3scrctr.dll rilevati: Trace.File.MyWebSearch Toolbar
C:\Programmi\mywebsearch\bar\1.bin\f3shllvw.dll rilevati: Trace.File.MyWebSearch Toolbar
C:\Programmi\mywebsearch\bar\1.bin\f3wphook.dll rilevati: Trace.File.MyWebSearch Toolbar
C:\Programmi\mywebsearch\bar\1.bin\m3html.dll rilevati: Trace.File.MyWebSearch Toolbar
C:\Programmi\mywebsearch\bar\1.bin\m3skplay.exe rilevati: Trace.File.MyWebSearch Toolbar
C:\Programmi\mywebsearch\bar\1.bin\mwsoemon.exe rilevati: Trace.File.MyWebSearch Toolbar
C:\Programmi\mywebsearch\bar\settings\s_pid.dat rilevati: Trace.File.MyWebSearch Toolbar
Key: HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179} rilevati: Trace.Registry.FunWebProducts
Key: HKEY_LOCAL_MACHINE\software\fun web products rilevati: Trace.Registry.FunWebProducts
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches -->

aim.exe rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches -->

icq.exe rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches -->

icqlite.exe rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches -->

incmail.exe rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches -->

msimn.exe rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches -->

msmsgs.exe rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches -->

msn.exe rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches -->

msnmsgr.exe rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches -->

outlook.exe rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches -->

waol.exe rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\bar\Switches -->

ypager.exe rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\Email-IM\0 -->

AppName rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\Email-IM\0 -->

Toolbar rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive\Outlook -->

MyWebSearch.OutlookAddin rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos -->

BuddyFreqNone rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos -->

BuddyFreqUninstalled rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos -->

BuddyTextNone.0 rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos -->

BuddyTextNone.numActive rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos -->

BuddyTextUninstalled.0 rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\Promos -->

BuddyTextUninstalled.numActive rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products\Settings\SmileyCentralBtn -->

HTMLMenuPosDeleted rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar -->

Dir rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar -->

pid rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar -->

pl rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar -->

SettingsDir rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar -->

sr rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar -->

un rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar -->

Visible rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\OEHosts -->

boscript rilevati: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SkinTools -->

PlayerPath rilevati: Trace.Registry.MyWebSearch Toolbar
Key: HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} rilevati: Trace.Registry.MyWebSearchToobar
Key: HKEY_LOCAL_MACHINE\software\mywebsearch rilevati: Trace.Registry.MyWebSearchToobar
Key: HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} rilevati: Trace.Registry.MyWebSearchToolbar
Key: HKEY_LOCAL_MACHINE\software\mywebsearch rilevati: Trace.Registry.MyWebSearchToolbar
Key: HKEY_LOCAL_MACHINE\system\radmin rilevati: Trace.Registry.Radmin
C:\Documents and Settings\Paolo\Cookies\paolo@190[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Cookies\paolo@about[2].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Cookies\paolo@atdmt[2].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Cookies\paolo@bfast[2].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Cookies\paolo@bravenet[2].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Cookies\paolo@bs.serving-sys[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Cookies\paolo@cgi-bin[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Cookies\paolo@com[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Cookies\paolo@count.rbc[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Cookies\paolo@doubleclick[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Cookies\paolo@inet-traffic[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Cookies\paolo@landing.domainsponsor[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Cookies\paolo@mediaservices.myspace[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Cookies\paolo@netster[2].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Cookies\paolo@pop.searchco[2].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Cookies\paolo@popartuk[2].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Cookies\paolo@serving-sys[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Cookies\paolo@www.buycentral[2].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Cookies\paolo@www.netster[1].txt rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Dati applicazioni\Mozilla\Firefox\Profiles\l64js2td.default\cookies.txt:7 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Dati applicazioni\Mozilla\Firefox\Profiles\l64js2td.default\cookies.txt:9 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Dati applicazioni\Mozilla\Firefox\Profiles\l64js2td.default\cookies.txt:23 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Dati applicazioni\Mozilla\Firefox\Profiles\l64js2td.default\cookies.txt:56 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Dati applicazioni\Mozilla\Firefox\Profiles\l64js2td.default\cookies.txt:57 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Dati applicazioni\Mozilla\Firefox\Profiles\l64js2td.default\cookies.txt:60 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Dati applicazioni\Mozilla\Firefox\Profiles\l64js2td.default\cookies.txt:125 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Paolo\Dati applicazioni\Mozilla\Firefox\Profiles\l64js2td.default\cookies.txt:157 rilevati: Trace.TrackingCookie
C:\WINDOWS\system32\winlogon.exe rilevati: Trojan.Win32.Patched.i
C:\Programmi\MyWebSearch\bar\1.bin\F3HISTSW.DLL rilevati: Adware.Win32.MyWebSearch
C:\Programmi\MyWebSearch\bar\1.bin\F3HTTPCT.DLL rilevati: Adware.Win32.MyWebSearch.af
C:\Programmi\MyWebSearch\bar\1.bin\F3IMSTUB.DLL rilevati: Riskware.AdTool.Win32.MyWebSearch.au
C:\Programmi\MyWebSearch\bar\1.bin\F3PSSAVR.SCR rilevati: Adware.Win32.MyWebSearch
C:\Programmi\MyWebSearch\bar\1.bin\F3SCHMON.EXE rilevati: Adware.Win32.MyWebSearch
C:\Programmi\MyWebSearch\bar\1.bin\F3SCRCTR.DLL rilevati: Adware.Win32.MyWebSearch.an
C:\Programmi\MyWebSearch\bar\1.bin\F3WPHOOK.DLL rilevati: Adware.Win32.MyWebSearch
C:\Programmi\MyWebSearch\bar\1.bin\M3HTML.DLL rilevati: Riskware.AdTool.Win32.MyWebSearch.at
C:\Programmi\MyWebSearch\bar\1.bin\M3IDLE.DLL rilevati: Adware.IWon.a
C:\Programmi\MyWebSearch\bar\1.bin\M3PLUGIN.DLL rilevati: Adware.Win32.MyWebSearch.as
C:\Programmi\MyWebSearch\bar\1.bin\M3SLSRCH.EXE rilevati: Riskware.AdTool.Win32.MyWebSearch.au
C:\Programmi\MyWebSearch\bar\1.bin\MWSOEMON.EXE rilevati: Adware.Win32.MyWebSearch
C:\Programmi\MyWebSearch\bar\1.bin\NPMYWEBS.DLL rilevati: Adware.Win32.MyWebSearch.i

Scansionati

Files: 45530
Tracce: 94390
Cookies: 1569
Processi: 78

Rilevato

Files: 14
Tracce: 54
Cookies: 27
Processi: 0
Chiavi registro: 0

Fine scansione: 19/01/2007 16.38.59
Tempo scansione: 1.38.47

da **Amantide** » ven gen 19, 2007 6:16 pm

Questo file lascia e scansionalo su www.virustotal.com per vedere se è stato "manomesso" da qualche malware:
C:\WINDOWS\system32\winlogon.exe

Anche questo programma dovrebbe essere buono:
C:\Programmi\radmin
Key: HKEY_LOCAL_MACHINE\system\radmin rilevati: Trace.Registry.Radmin

da **AleAndMarilyn** » ven gen 19, 2007 6:27 pm

mentre tutti gli altri li metto in quarantena o li elimino?

da **AleAndMarilyn** » ven gen 19, 2007 6:32 pm

comunque sembrerebbe essere pulito quello file k mi hai fat controllare ^_^

Antivirus Version Update Result
AntiVir 7.3.0.26 01.19.2007 no virus found
Authentium 4.93.8 01.19.2007 no virus found
Avast 4.7.936.0 01.18.2007 no virus found
AVG 386 01.18.2007 no virus found
BitDefender 7.2 01.19.2007 no virus found
CAT-QuickHeal 9.00 01.19.2007 no virus found
ClamAV devel-20060426 01.19.2007 no virus found
DrWeb 4.33 01.19.2007 no virus found
eSafe 7.0.14.0 01.19.2007 no virus found
eTrust-InoculateIT 23.73.117 01.19.2007 no virus found
eTrust-Vet 30.3.3336 01.19.2007 no virus found
Ewido 4.0 01.19.2007 no virus found
Fortinet 2.82.0.0 01.19.2007 no virus found
F-Prot 3.16f 01.19.2007 no virus found
F-Prot4 4.2.1.29 01.19.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.19.2007 no virus found
McAfee 4942 01.18.2007 no virus found
Microsoft 1.1904 01.19.2007 no virus found
NOD32v2 1990 01.19.2007 no virus found
Norman 5.80.02 01.19.2007 no virus found
Panda 9.0.0.4 01.19.2007 no virus found
Prevx1 V2 01.19.2007 no virus found
Sophos 4.13.0 01.19.2007 no virus found
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.151 01.19.2007 no virus found
UNA 1.83 01.18.2007 no virus found
VBA32 3.11.2 01.19.2007 no virus found
VirusBuster 4.3.19:9 01.19.2007 no virus found

da **AleAndMarilyn** » ven gen 19, 2007 6:45 pm

anche radmin credo sia pulito..
Antivirus Version Update Result
AntiVir 7.3.0.26 01.19.2007 no virus found
Authentium 4.93.8 01.19.2007 no virus found
Avast 4.7.936.0 01.18.2007 no virus found
AVG 386 01.18.2007 no virus found
BitDefender 7.2 01.19.2007 no virus found
CAT-QuickHeal 9.00 01.19.2007 no virus found
ClamAV devel-20060426 01.19.2007 no virus found
DrWeb 4.33 01.19.2007 no virus found
eSafe 7.0.14.0 01.19.2007 no virus found
eTrust-InoculateIT 23.73.117 01.19.2007 no virus found
eTrust-Vet 30.3.3336 01.19.2007 no virus found
Ewido 4.0 01.19.2007 no virus found
Fortinet 2.82.0.0 01.19.2007 no virus found
F-Prot 3.16f 01.19.2007 no virus found
F-Prot4 4.2.1.29 01.19.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.19.2007 no virus found
McAfee 4942 01.18.2007 no virus found
Microsoft 1.1904 01.19.2007 no virus found
NOD32v2 1990 01.19.2007 no virus found
Norman 5.80.02 01.19.2007 no virus found
Panda 9.0.0.4 01.19.2007 no virus found
Prevx1 V2 01.19.2007 no virus found
Sophos 4.13.0 01.19.2007 no virus found
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.151 01.19.2007 no virus found
UNA 1.83 01.18.2007 no virus found
VBA32 3.11.2 01.19.2007 no virus found
VirusBuster 4.3.19:9 01.19.2007 no virus found

Ma degli altri vado d quarantena o elimino? [boh]

da **Amantide** » ven gen 19, 2007 6:51 pm

Si, escludi winlogon.exe ed il programma Radmin, che sarebbe il Remote Administrator. Tra altro ce l'ho anche io questo programma, solo che sul portatile ho la parte Radmin Viewer e non ero sicurissima che l'altra parte si installasse con il nome radmin.
Le altre voci sono da eliminare, o mettere in quarantena, vedi tu.

da **AleAndMarilyn** » sab gen 20, 2007 4:23 pm

Fatto..dopo di chè nuova scansione con bit defender..e taaa daaan..sono ancora lì...! [acc2]

da **Amantide** » sab gen 20, 2007 4:55 pm

Posta il log di Hijackthis , cosi vediamo cosa c'è che non va ancora.

www.MegaLab.it

cocktail di Adware Funweb.E e Adware.Mysearchweb.G/A/AB ecc!

cocktail di Adware Funweb.E e Adware.Mysearchweb.G/A/AB ecc!

Chi c’è in linea