Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Aiuto Windows Vista

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

Aiuto Windows Vista

Messaggioda goghi » mer lug 23, 2008 1:43 pm

Scaricando dei track per norton internet security mi sono beccato un virus, ho provato ad istallare altri antivirus ma non riesco mi dice che ci sono problemi con win32 e mi si blocca il processo di istallazione.... Facendo ricerche sul web e su questa sito ho provato alcuni metodi ma niente mik da sempre questa problema con win32.... Ho fatto una scansione con hijackthis e questa è il risultato:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.00.50, on 23/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Windows\Knight.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Users\Fabio\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Fabio\AppData\Roaming\m\flec006.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\explorer.exe
C:\Users\Fabio\Documents\Tools-Anti-Bagle-nuovo\MegaLab.it_H_i_J_a_C_k_T_h_I_s.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [Disk Knight] C:\Windows\Knight.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install ... stallX.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{122EA3E7-E8A4-4FD7-A91A-4641571501CA}: NameServer = 193.12.150.2 212.247.152.2
O17 - HKLM\System\CS3\Services\Tcpip\..\{122EA3E7-E8A4-4FD7-A91A-4641571501CA}: NameServer = 193.12.150.2 212.247.152.2
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10562 bytes



che devo fare? per favore aiutatemiiii
Avatar utente
goghi
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mer lug 23, 2008 1:19 pm
Top

Messaggioda Fred » mer lug 23, 2008 4:02 pm

Mmmmm com'è sporco questo log....
e credo anche che tu abbia bagle.
C:\Windows\PLFSetI.exe
C:\Users\Fabio\AppData\Roaming\m\flec006.exe
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe

Intanto fixa questi, alcuni sono solo file missing ma latri sono componenti di virus.
Inoltre comincia quest'interessante lettura (specialmente nella sezione che riguarda Vista http://www.MegaLab.it/2657/1
Per il resto aspetta che arrivi qualcuno più esperto di me.
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe
Top

Messaggioda goghi » mer lug 23, 2008 8:18 pm

ma se fixo tutto che succede?
Avatar utente
goghi
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mer lug 23, 2008 1:19 pm
Top
Top

Messaggioda Fred » mer lug 23, 2008 10:45 pm

to fix=sistemare
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe
Top

Messaggioda goghi » mer lug 23, 2008 11:06 pm

fixo solo quello che hai scritto tu oppure tutto il risultato della scansione con hijackthis? è tutto il giorno che smanetto ma non concludo niente
Avatar utente
goghi
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mer lug 23, 2008 1:19 pm
Top

Messaggioda Andy94 » gio lug 24, 2008 6:00 am

goghi ha scritto:fixo solo quello che hai scritto tu oppure tutto il risultato della scansione con hijackthis? è tutto il giorno che smanetto ma non concludo niente


Non devi assolutamente fixare tutto!!! Non farlo! Sistemeresti anche i processi e le chiavi di sistema che non vanno toccate!!!!

Fixa solo quello che ti ha detto Fred.

E inoltre, per un futuro, le regole per postare i log VANNO LETTE.
Avatar utente
Andy94
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 9998
Iscritto il: lun apr 09, 2007 8:39 pm
Top

Messaggioda goghi » gio lug 24, 2008 9:08 am

Ho fixato quello che mi ha detto fred però il virus rimane, inoltre ho fatto una scansione con gmer e mi un file infetto ma mettendo la stringa su avenger preceduta da files to delete: mi dice che non lo trova e mi da errore... come posso fare?
Avatar utente
goghi
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mer lug 23, 2008 1:19 pm
Top

Messaggioda Fred » gio lug 24, 2008 1:27 pm

Posta il risultato di una scansione on-line di kaspersky. Ma hai disabilitato il ripristino configurazione di sistema?
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe
Top

Messaggioda Fred » gio lug 24, 2008 1:28 pm

Non sono riuscito a modificare il post precedente...
Posta anche la scansione di Gmer ed un altro log di HT.
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe
Top

Messaggioda Andy94 » gio lug 24, 2008 1:40 pm

I log si allegano seguendo le regole


LE REGOLE DI SEZIONE SONO FATTE PER ESSERE LETTE


CHIARO?
Avatar utente
Andy94
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 9998
Iscritto il: lun apr 09, 2007 8:39 pm
Top

Messaggioda Fred » gio lug 24, 2008 1:51 pm

Già che ci siamo linkiamo anche le regole
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe
Top

Messaggioda goghi » gio lug 24, 2008 4:28 pm

innanzitutto volevo scusarmi per non aver postato secondo le regole ma sono nuovo e nn avevo letto le regole.

Ho provato a scan con kaspersky online 7 ma mi da update was failed...
Allego log scansione con hijackthis http://www.mediafire.com/?2uctxxdzzjo

Appena finisco di scansionare con gmer allego altro log.

Scusate se rompo continuamente ma non riesco a toglierlo [cry+] [cry+] [cry+]
Avatar utente
goghi
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mer lug 23, 2008 1:19 pm
Top

Messaggioda goghi » gio lug 24, 2008 4:30 pm

dimenticavo ho disattivato il ripristino configurazione di sistema ma niente lo stesso, avenger non mi trova i files da eliminare
Avatar utente
goghi
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mer lug 23, 2008 1:19 pm
Top

Messaggioda goghi » gio lug 24, 2008 5:05 pm

questo è il log di gmer http://www.mediafire.com/?bhjwrt70wn9
Avatar utente
goghi
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mer lug 23, 2008 1:19 pm
Top

Messaggioda gio! » gio lug 24, 2008 6:54 pm

Scarica avenger http://swandog46.geekstogo.com/avenger2/download.php avvialo e nella casella bianca scrivi:

Files to delete:
C:\Windows\PLFSetI.exe
C:\Windows\System32\drivers\hldrrr.exe
C:\Windows\System32\drivers\mdelk.exe
C:\Windows\System32\drivers\srosa.sys

Folders to delete:
C:\Users\Fabio\AppData\Roaming\m\
C:\WINDOWS\system32\drivers\downld
C:\Users\Fabio\AppData\Local\Temp
C:\WINDOWS\Temp

Fai riavviare il pc e posta il log avenger che comparirà.
Avatar utente
gio!
Senior Member
Senior Member
 
Messaggi: 275
Iscritto il: sab gen 19, 2008 3:13 pm
Top

Messaggioda goghi » gio lug 24, 2008 8:19 pm

non riesco ad aprire avenger del link che mi hai postatomi dice che non è un'applicazione di win32 però mi fa aprire la versione vecchia solo che mettendo i log per eliminarli non li trova.... Sarà il caso di formattare? Ma io non ho il cd di vista, se formatto come faccio a rimetterlo?
Avatar utente
goghi
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mer lug 23, 2008 1:19 pm
Top

Messaggioda gio! » gio lug 24, 2008 8:55 pm

In che senso la vecchia versione non li trova? Esegui lo script e posta il log.
Prova anche con elibagle http://www.zonavirus.com/datos/descarga ... ibagla.asp clicca in basso su descargar elibagla.
Avvialo assicurati che sia spuntato eliminar ficheros automaticamente e clicca su explorar (disconnettiti e non avviare altre applicazioni) poi posta il log che comparirà in C:\Infostat.txt
Avatar utente
gio!
Senior Member
Senior Member
 
Messaggi: 275
Iscritto il: sab gen 19, 2008 3:13 pm
Top

Messaggioda goghi » ven lug 25, 2008 7:59 am

Ho scansionato con eliglaba mi ha eliminato 17 files infetti vi allego il log http://www.mediafire.com/?mbkxx2gmhmy, adesso sono riuscito ad istallare panda internet security, scansiono con quello o devo fare altro?
Avatar utente
goghi
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mer lug 23, 2008 1:19 pm
Top

Messaggioda gio! » ven lug 25, 2008 9:42 am

Non devi installare più antivirus insieme.
Elibagle non è riuscito a eliminare tutto.
Scarica systemscan www.suspectfile.com/systemscan disattiva antivirus avvialo e clicca in basso su removal script.
Copia/incolla nella casella bianca:

Files to delete:
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE


Folders to delete:
C:\USERS\FABIO\APPDATA\ROAMING\M
C:\Windows\System32\drivers\downld

Premi execute, accetta i messaggi e fai riavviare il pc. Poi posta il log avenger.
Avatar utente
gio!
Senior Member
Senior Member
 
Messaggi: 275
Iscritto il: sab gen 19, 2008 3:13 pm
Top

Messaggioda goghi » sab lug 26, 2008 11:51 pm

Credo di aver eliminato tutti i virus, sono riuscito a istallare panda antivirus però ho la scheda wireless bloccata o meglio rimane sempre disconnessa e il windows defender mi da errore 0x800106ba cosa può essere?

allego un log di hijackthis http://www.mediafire.com/?kmyzhwn4b87
Avatar utente
goghi
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mer lug 23, 2008 1:19 pm
Top
Prossimo
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 11 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising