Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Virus HEUR/HTML.Malware

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Virus HEUR/HTML.Malware

Messaggioda grazioni2000 » mer lug 07, 2010 2:31 pm

salve ho un problema !! dai ieri sera praticamente non riesco piu' ad usare il pc.
ho avira antivirus e ongni 3 secondi mi escela finistra del virus HEUR/HTML Malware. ho fotto la scansione ma non riesco a risolvere nulla poi ho fatto un' altra scansione approfondita con Malwarebytes' Anti-Malware ma non riesco ha risolvere mi date una mano???? grazie
Avatar utente
grazioni2000
Aficionado
Aficionado
 
Messaggi: 107
Iscritto il: lun gen 14, 2008 8:52 pm

Re: Virus HEUR/HTML.Malware

Messaggioda crazy.cat » mer lug 07, 2010 2:38 pm

in quali file ti viene rilevato?
poi posta anche un log della scansione di hijackthis
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Virus HEUR/HTML.Malware

Messaggioda grazioni2000 » mer lug 07, 2010 2:49 pm

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.51.58, on 07/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programmi\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\AGRSMMSG.exe
D:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
D:\Programmi\Synaptics\SynTP\SynTPLpr.exe
D:\Programmi\Synaptics\SynTP\SynTPEnh.exe
D:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
D:\Programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe
D:\Programmi\My Lockbox\mylbx.exe
D:\Programmi\HP\HP Software Update\HPWuSchd2.exe
D:\Programmi\Avira\AntiVir Desktop\avguard.exe
D:\Programmi\File comuni\Java\Java Update\jusched.exe
D:\Programmi\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\fsproflt.exe
D:\WINDOWS\system32\FsUsbExService.Exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\Windows Live\Messenger\msnmsgr.exe
D:\Programmi\Messenger\msmsgs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Programmi\Samsung\Samsung New PC Studio\NPSAgent.exe
D:\Programmi\Java\jre6\bin\jqs.exe
D:\Documents and Settings\daniele\Impostazioni locali\Dati applicazioni\Google\Update\1.2.183.29\GoogleCrashHandler.exe
D:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
D:\Programmi\Windows Desktop Search\WindowsSearch.exe
D:\WINDOWS\System32\svchost.exe
D:\Programmi\WinZip\WZQKPICK.EXE
D:\WINDOWS\System32\svchost.exe
D:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\WINDOWS\system32\svchost.exe
D:\Programmi\Yahoo!\SoftwareUpdate\YahooAUService.exe
D:\WINDOWS\system32\SearchIndexer.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Programmi\HP\Digital Imaging\bin\hpqbam08.exe
D:\Programmi\HP\Digital Imaging\bin\hpqgpc01.exe
D:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe
D:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
D:\Programmi\OfferBox\OfferBox.exe
D:\WINDOWS\system32\SearchProtocolHost.exe
D:\WINDOWS\system32\SearchProtocolHost.exe
D:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - D:\Programmi\AutocompletePro\AutocompletePro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Programmi\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - D:\Programmi\OfferBox\OfferBoxBHO.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Programmi\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] D:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [SynTPLpr] D:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] D:\Programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mylbx] D:\Programmi\My Lockbox\mylbx.exe /a
O4 - HKLM\..\Run: [HP Software Update] D:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\daniele\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "D:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [AutoStartNPSAgent] D:\Programmi\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = D:\Programmi\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Show or hide HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9 ... ontrol.CAB
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se6087.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9723262503
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9800983493
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... ader55.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - D:\Programmi\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - D:\WINDOWS\system32\fsproflt.exe
O23 - Service: FsUsbExService - Teruten - D:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - D:\Programmi\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - D:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia - D:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - D:\Programmi\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 11888 bytes
Avatar utente
grazioni2000
Aficionado
Aficionado
 
Messaggi: 107
Iscritto il: lun gen 14, 2008 8:52 pm


Re: Virus HEUR/HTML.Malware

Messaggioda grazioni2000 » mer lug 07, 2010 2:54 pm

D:\documents and setting \ daniele \impostazioni locali \...\predictadme (1).js praticamente avira mi rileva QUESTO l' ho aggiornato ma nulla non riesco a fare niente mi esce ogni 3 secondi
Avatar utente
grazioni2000
Aficionado
Aficionado
 
Messaggi: 107
Iscritto il: lun gen 14, 2008 8:52 pm

Re: Virus HEUR/HTML.Malware

Messaggioda crazy.cat » mer lug 07, 2010 3:01 pm

grazioni2000 ha scritto:D:\documents and setting \ daniele \impostazioni locali \...\predictadme (1).js praticamente avira mi rileva QUESTO l' ho aggiornato ma nulla non riesco a fare niente mi esce ogni 3 secondi

Usa ccleaner e fai la pulizia generale del pc (chiudi il browser in quel momento).
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Virus HEUR/HTML.Malware

Messaggioda grazioni2000 » mer lug 07, 2010 6:46 pm

ho fatto 3 -4 pulizie con ccleaner il problema ancora c' e' !!!!! cosa altro posso fare per risolvere
Avatar utente
grazioni2000
Aficionado
Aficionado
 
Messaggi: 107
Iscritto il: lun gen 14, 2008 8:52 pm

Re: Virus HEUR/HTML.Malware

Messaggioda crazy.cat » mer lug 07, 2010 6:54 pm

Cancella tu il file a mano, oppure mettilo nella lista delle esclusioni e poi vai a cancellarlo.
Usa unlocker per selezionare il file e poi riavvia il pc per farlo cancellare.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Virus HEUR/HTML.Malware

Messaggioda grazioni2000 » mer lug 07, 2010 7:10 pm

ho fatto come mi hai detto ma non e' cambiato nulla!!!!!!!! mi esce sempre la finestra dimmi tu!!!!!!
Avatar utente
grazioni2000
Aficionado
Aficionado
 
Messaggi: 107
Iscritto il: lun gen 14, 2008 8:52 pm

Re: Virus HEUR/HTML.Malware

Messaggioda niko95omejo » mer lug 07, 2010 8:06 pm

tanto per vedere se hai davvero qualche malware, scarica http://www.surfright.nl/en/hitmanpro
scegli la versione per il tuo sistema operativo, se a 32 bit o a 64 bit, dopodiche scaricalo installalo e avvialo. Setta tra le impostazioni di fare una scansione normale. Rimani connesso ad internet e vedi cio che trova
Avatar utente
niko95omejo
Aficionado
Aficionado
 
Messaggi: 80
Iscritto il: sab feb 06, 2010 2:47 pm

Re: Virus HEUR/HTML.Malware

Messaggioda grazioni2000 » mer lug 07, 2010 8:47 pm

- <Log computer="DANIELE" scan="Normal" version="3.5.6.105" date="2010-07-07T21:31:17" timeSpentInSecs="809" filesProcessed="18837">

- <Item type="Repair" score="0.0" status="Deleted">
<File path="D:\Documents and Settings\daniele\Cookies\daniele@ad.yieldmanager[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="D:\Documents and Settings\daniele\Cookies\daniele@advertising[1].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="D:\Documents and Settings\daniele\Cookies\daniele@atdmt[2].txt" />
</Item>
- <Item type="Repair" score="0.0" status="Deleted">
<File path="D:\Documents and Settings\daniele\Cookies\daniele@doubleclick[1].txt" />
</Item>
- <Item type="Suspicious" score="42.0" status="None">
<File path="D:\Documents and Settings\daniele\Documenti\documenti vari\programmi PC\PROGRAMMI 1\Pinnacle Sudio 12 Ultimate\Pinnacle Sudio 12 Ultimate by Mick\Studio12Plus\Content Transfer\ContentTransferWizardCHS.dll" hash="988907BA799652FDCCC5C10E3A897FCF31945F8B133410E35BF357B8BDF9B2FA" />
</Item>
- <Item type="Suspicious" score="42.0" status="None">
<File path="D:\Documents and Settings\daniele\Documenti\documenti vari\programmi PC\PROGRAMMI 1\Pinnacle Sudio 12 Ultimate\Pinnacle Sudio 12 Ultimate by Mick\Studio12Plus\Content Transfer\ContentTransferWizardITA.dll" hash="803801CB16B7FBF62D8BE3DA2DF20B182D2EB8322B713C6D9781551815275D36" />
</Item>
- <Item type="Suspicious" score="42.0" status="None">
<File path="D:\Documents and Settings\daniele\Documenti\documenti vari\programmi PC\PROGRAMMI 1\Pinnacle Sudio 12 Ultimate\Pinnacle Sudio 12 Ultimate by Mick\Studio12Plus\Content Transfer\ContentTransferWizardNLD.dll" hash="3BAFADE4A92FC36EEBE12D919ED0902AA1BDD4DF0C7CBCEBF631CEBD095F53BF" />
</Item>
- <Item type="Suspicious" score="42.0" status="None">
<File path="D:\Documents and Settings\daniele\Documenti\documenti vari\programmi PC\PROGRAMMI 1\Pinnacle Sudio 12 Ultimate\Pinnacle Sudio 12 Ultimate by Mick\Studio12Plus\Content Transfer\ContentTransferWizardPLK.dll" hash="51B2CFDBC5D58717115F04569ECB83CB21E70433CCF3C111D12086E83518A65A" />
</Item>
- <Item type="Suspicious" score="42.0" status="None">
<File path="D:\Documents and Settings\daniele\Documenti\documenti vari\programmi PC\PROGRAMMI 1\Pinnacle Sudio 12 Ultimate\Pinnacle Sudio 12 Ultimate by Mick\Studio12Plus\Content Transfer\ContentTransferWizardSVE.dll" hash="14B85AF81CDCAF637EE9DBF047DDFD6F6CE8E6B65A65964D31DD29BDBB9E83F0" />
</Item>
- <Item type="Suspicious" score="42.0" status="None">
<File path="D:\Documents and Settings\daniele\Documenti\documenti vari\programmi PC\PROGRAMMI 1\Pinnacle Sudio 12 Ultimate\Pinnacle Sudio 12 Ultimate by Mick\Studio12Plus\WelcomeHUN.dll" hash="6C2B9514005CE0C1F2341B8BE1B468961F1F4AE08305B1CB4E95DA6BF7B2164F" />
</Item>
- <Item type="Suspicious" score="42.0" status="None">
<File path="D:\Documents and Settings\daniele\Documenti\documenti vari\programmi PC\PROGRAMMI 1\Pinnacle Sudio 12 Ultimate\Pinnacle Sudio 12 Ultimate by Mick\Studio12Plus\WelcomeJPN.dll" hash="917D9D915DA0E59E72B729A5C81CCC9B62BA9EAE39D49730177EC722BA1C99F6" />
</Item>
- <Item type="Suspicious" score="41.0" status="None">
<File path="D:\Documents and Settings\daniele\Documenti\documenti vari\programmi PC\PROGRAMMI 1\Pinnacle Sudio 12 Ultimate\Pinnacle Sudio 12 Ultimate by Mick\Studio12Plus\WelcomePLK.dll" hash="2086878608B9540E8C89BA5B09200105692F7DA782322964D4CE53A433FBFFC2" />
</Item>
- <Item type="Suspicious" score="42.0" status="None">
<File path="D:\Documents and Settings\daniele\Documenti\documenti vari\programmi PC\PROGRAMMI 1\Pinnacle Sudio 12 Ultimate\Pinnacle Sudio 12 Ultimate by Mick\Studio12Plus\WelcomePTB.dll" hash="0FCE4F1ECA42931E82FA5350DB4936E3BF1E9EF5AD014641EC260261E33D9C6B" />
</Item>
- <Item type="Suspicious" score="46.0" status="None">
<File path="D:\Documents and Settings\daniele\Documenti\documenti vari\programmi PC\PROGRAMMI 1\Pinnacle Sudio 12 Ultimate\Pinnacle Sudio 12 Ultimate by Mick\Studio12Ultimate\Vitascene\current\genome10x1.dll" hash="DF9AE8563889675857BD8B0B48E8D5AEEAB2AA421711EF19C95A659D8737D0FF" />
</Item>
- <Item type="Suspicious" score="46.0" status="None">
<File path="D:\Documents and Settings\daniele\Documenti\documenti vari\programmi PC\PROGRAMMI 1\Pinnacle Sudio 12 Ultimate\Pinnacle Sudio 12 Ultimate by Mick\Studio12Ultimate\Vitascene\current\mt-spfgui0x1.dll" hash="BF5214CE1509C631E293B03F3C436C9F61421C84A6F12B946B1216D487A6C2D2" />
</Item>
- <Item type="Suspicious" score="46.0" status="None">
<File path="D:\Documents and Settings\daniele\Documenti\documenti vari\programmi PC\PROGRAMMI 1\Pinnacle Sudio 12 Ultimate\Pinnacle Sudio 12 Ultimate by Mick\Studio12Ultimate\Vitascene\current\timelineskf0x1.dll" hash="E066D5C6C423E109D3870CF9F447D6B91AEDF10FB4247FA8C2468571ED0B7912" />
</Item>
- <Item type="Malware" malwareName="Riskware" score="108.0" status="Deleted">
- <Scanners>
<Scanner id="Eset" name="Win32/Dialer.NKU trojan" />
<Scanner id="Prevx" name="Medium Risk Malware" />
</Scanners>
<File path="D:\Documents and Settings\daniele\Impostazioni locali\Apps\2.0\POTTKBR6.KHP\3H0RQX7R.M5H\net...tion_a1e337420cb785d0_0001.0000_547d6c698db21a3f\orihwdyn.exe" hash="2FC925E6D19D9BC0483BA6007B03A61FDDA16AA8BF2040FCA68466DFF96BCD5A" />
</Item>
- <Item type="Suspicious" score="110.0" status="None">
<File path="D:\Programmi\My Lockbox\mylbx.exe" hash="9DD85015346A577122E3DF2CED16EC1DEFF725822B92A45D802F172CA109AC8C" />
- <Startup>
<Key path="HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mylbx" />
</Startup>
- <References>
<File path="D:\Documents and Settings\daniele\Desktop\My Lockbox.lnk" />
<File path="D:\Documents and Settings\daniele\Menu Avvio\Programmi\My Lockbox\My Lockbox Control Panel.lnk" />
<File path="D:\Documents and Settings\daniele\Menu Avvio\Programmi\My Lockbox\My Lockbox.lnk" />
<Key path="HKU\S-1-5-21-1202660629-839522115-854245398-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache\D:\Programmi\My Lockbox\mylbx.exe" />
</References>
</Item>
- <Item type="Suspicious" score="100.0" status="None">
<File path="D:\Programmi\My Lockbox\rlmw.exe" hash="219557E14468B1B94CF3BB76F390A161A85D99E521732182EF3B5ACDAD5C7A6D" />
</Item>
</Log>
Avatar utente
grazioni2000
Aficionado
Aficionado
 
Messaggi: 107
Iscritto il: lun gen 14, 2008 8:52 pm

Re: Virus HEUR/HTML.Malware

Messaggioda niko95omejo » mer lug 07, 2010 8:56 pm

eccetto i cookie e i 2 malware rilevati, non rimuovere tutti quelli con la voce suspicious, sembrano essere dll di PINNACLE studio
Avatar utente
niko95omejo
Aficionado
Aficionado
 
Messaggi: 80
Iscritto il: sab feb 06, 2010 2:47 pm

Re: Virus HEUR/HTML.Malware

Messaggioda grazioni2000 » mer lug 07, 2010 8:59 pm

cosa devo fare per rimuoverli???
Avatar utente
grazioni2000
Aficionado
Aficionado
 
Messaggi: 107
Iscritto il: lun gen 14, 2008 8:52 pm

Re: Virus HEUR/HTML.Malware

Messaggioda niko95omejo » mer lug 07, 2010 9:01 pm

attiva la licenza trial di 30 giorni , dopodichè vedi che c'è un pulsante x rimuovere tutto, oppure c'è scritto avanti , ora non ricordo
Avatar utente
niko95omejo
Aficionado
Aficionado
 
Messaggi: 80
Iscritto il: sab feb 06, 2010 2:47 pm

Re: Virus HEUR/HTML.Malware

Messaggioda grazioni2000 » mer lug 07, 2010 9:53 pm

purtroppo ho fatto tutto ma non ho risolto niente!!!!!!!!!!!!! cosa potrei fare?
Avatar utente
grazioni2000
Aficionado
Aficionado
 
Messaggi: 107
Iscritto il: lun gen 14, 2008 8:52 pm

Re: Virus HEUR/HTML.Malware

Messaggioda gio! » mer lug 07, 2010 10:18 pm

Nelle impostazioni di Avira seleziona expert mode e in guard-->heuristic--> seleziona medium se è impostato su high o low se è su medium e scala fino al minore finché non risolvi il problema [;)]
Avatar utente
gio!
Senior Member
Senior Member
 
Messaggi: 275
Iscritto il: sab gen 19, 2008 3:13 pm

Re: Virus HEUR/HTML.Malware

Messaggioda everi » mer lug 07, 2010 10:20 pm

prova con avg anti rootkit o con sophos..ci vuole la registrazione con il secondo
Avatar utente
everi
Senior Member
Senior Member
 
Messaggi: 372
Iscritto il: dom mag 27, 2007 1:41 am

Re: Virus HEUR/HTML.Malware

Messaggioda stevens » mer lug 07, 2010 10:30 pm

ciao

ma perche' tutti questi passaggi? fai una scansione con combofix e risolvi il problema

disattiva l'antivirus

scaricalo da qui
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

non usare il pc durante la scansione, nemmeno il mouse!


guida all'uso di combofix
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Virus HEUR/HTML.Malware

Messaggioda gio! » mer lug 07, 2010 10:37 pm

stevens ha scritto:ciao

ma perche' tutti questi passaggi? fai una scansione con combofix e risolvi il problema


Non credo sia un malware, ho letto di altri casi simili può essere una falsa rilevazione visto che riconosciuta dal modulo euristico.
Avatar utente
gio!
Senior Member
Senior Member
 
Messaggi: 275
Iscritto il: sab gen 19, 2008 3:13 pm

Re: Virus HEUR/HTML.Malware

Messaggioda stevens » mer lug 07, 2010 10:41 pm

Non credo sia un malware, ho letto di altri casi simili può essere una falsa rilevazione visto che riconosciuta dal modulo euristico.


controllare il sistema con combofix non fa mai male, oltretutto elimina anche altre ''schifezze'' insieme a chiavi di registro infette
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Virus HEUR/HTML.Malware

Messaggioda grazioni2000 » gio lug 08, 2010 1:19 pm

il problema e'chenonmi esce nessun file log dopo la scanzione di combofix
Avatar utente
grazioni2000
Aficionado
Aficionado
 
Messaggi: 107
Iscritto il: lun gen 14, 2008 8:52 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 19 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising