Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Aiuto Avira Morto, non capisco! Probabile virus.

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Aiuto Avira Morto, non capisco! Probabile virus.

Messaggioda Skymon.mars » gio giu 11, 2009 3:35 pm

Ciao a tutti. E' successo un casino...
Poco fa ho dovuto fare ripristino di sistema per via di del ftto che un aggiornamento ad alcuni programmi Adobe sia andato storto, bene.. faccio il ripristino alla data di ieri, va in porto, ma al riavvio Avira Premium è disabilitato.. Mi dice servizi stoppati sia all'AntiVir Guard, che le protezioni Online e l'Update.
Anche il centro sicurezza PC mi dice che la protezione da Virus è disabilitata.
Forse ho preso un virus che l'ha disabilitato.. un file a forma di chiavetta gialla sul quale ho cliccato prima, che fatto esaminare su virus total mi da i seguenti risultati:
http://www.virustotal.com/it/analisis/7 ... 1244410885
La cosa strana è che l'ho fatta scansionare prima di cliccarvici sopra sia con Avira che con Malwarebytes.. e i risultati eran negativi.
Ok.. si colpa mia.. non c'è da ricordarmelo.. [cry]
Questo è invece il mio file log di Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.32.13, on 11/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\ASTSRV.EXE
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Prevx\prevx.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
C:\Programmi\OO Software\CleverCache\ooccag.exe
C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Programmi\Prevx\prevx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\acer\epm\epm-dm.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\V0230Mon.exe
C:\Programmi\OO Software\CleverCache\ooccctrl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
c:\programmi\avira\antivir desktop\avcenter.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\windows-kb890830-v2.11-delta.exe
c:\fe696b0a299ef1c5f8026c06a1deb1\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Simone\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programmi\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0529764375
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Nalpeiron Licensing Service (ASTSRV) - Nalpeiron Ltd. - C:\WINDOWS\system32\ASTSRV.EXE
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: CSIScanner - Prevx - C:\Programmi\Prevx\prevx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programmi\OO Software\CleverCache\ooccag.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programmi\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 9276 bytes



Aiutatemi per favore [cry]
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 629
Iscritto il: mer ago 08, 2007 12:04 pm
Località: Ma'adim Vallis

Re: Aiuto Avira Morto, non capisco! Probabile virus.

Messaggioda ste_95 » gio giu 11, 2009 3:40 pm

Scarica ComboFix , salvandolo sul desktop con un nome di fantasia, ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, copia qui il suo contenuto inserendolo tra i tag LOG, in questo modo:
Codice: Seleziona tutto
[LOG]qui va inserito il log[/LOG]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Aiuto Avira Morto, non capisco! Probabile virus.

Messaggioda Skymon.mars » gio giu 11, 2009 4:04 pm

Questo è il log di Combofix:

ComboFix 09-06-10.02 - Simone 11/06/2009 16.47.25.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1014.664 [GMT 2:00]
Eseguito da: c:\documents and settings\Simone\Desktop\Tigre.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programmi\Avira\AntiVir Desktop\avsda.dll
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\prsgrc.dll

.
((((((((((((((((((((((((( Files Creati Da 2009-05-11 al 2009-06-11 )))))))))))))))))))))))))))))))))))
.

2009-06-11 14:19 . 2009-06-11 14:19 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-11 14:03 . 2009-06-11 14:16 -------- d-----w- c:\documents and settings\Simone\Impostazioni locali\Dati applicazioni\Installer3424
2009-06-11 13:51 . 2009-06-11 14:18 -------- d-----w- c:\documents and settings\Simone\Impostazioni locali\Dati applicazioni\Installer1644
2009-06-09 10:22 . 2009-06-09 10:22 1024 ----a-w- c:\windows\system32\grcauth2.dll
2009-06-09 10:22 . 2009-06-09 10:22 1024 ----a-w- c:\windows\system32\grcauth1.dll
2009-05-30 23:51 . 2009-05-30 23:51 -------- d-----w- C:\Robot
2009-05-21 09:54 . 2009-05-21 09:54 -------- d-----w- c:\programmi\Veoh Networks
2009-05-21 08:41 . 2009-05-21 08:41 -------- d-----w- c:\programmi\OO Software
2009-05-18 15:47 . 2009-05-31 20:28 -------- d-----w- c:\documents and settings\Simone\Dati applicazioni\vlc
2009-05-14 12:20 . 2009-05-14 12:20 -------- d-----w- c:\windows\system32\drivers\setup
2009-05-13 15:06 . 2008-04-13 18:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-05-13 15:06 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-05-13 15:06 . 2001-08-30 21:07 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-05-13 15:06 . 2008-04-14 02:13 159232 ----a-w- c:\windows\system32\ptpusd.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-11 14:36 . 2009-04-23 23:00 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Microsoft Help
2009-06-11 14:18 . 2009-04-25 20:24 -------- d-----w- c:\documents and settings\Simone\Dati applicazioni\uTorrent
2009-06-09 11:37 . 2009-04-24 17:28 97608 ----a-w- c:\windows\system32\drivers\avfwot.sys
2009-06-06 20:49 . 2009-04-25 20:13 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2009-06-06 20:48 . 2009-04-25 20:13 3371383 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-06 09:07 . 2009-05-06 10:56 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\PrevxCSI
2009-06-03 16:41 . 2009-04-25 20:16 -------- d-----w- c:\documents and settings\Simone\Dati applicazioni\Skype
2009-06-03 15:24 . 2009-04-25 20:17 -------- d-----w- c:\documents and settings\Simone\Dati applicazioni\skypePM
2009-06-02 16:17 . 2009-05-07 20:04 -------- d-----w- c:\programmi\Topaz Labs
2009-05-26 11:20 . 2009-04-25 20:13 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2009-04-25 20:13 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-07 19:31 . 2009-05-07 19:31 -------- d-----w- c:\documents and settings\Simone\Dati applicazioni\Lucis
2009-05-07 15:32 . 2004-08-19 12:00 347648 ----a-w- c:\windows\system32\localspl.dll
2009-05-06 23:27 . 2004-08-19 12:00 48988 ----a-w- c:\windows\system32\perfc010.dat
2009-05-06 23:27 . 2004-08-19 12:00 348476 ----a-w- c:\windows\system32\perfh010.dat
2009-05-06 10:57 . 2009-05-06 10:57 27656 ----a-w- c:\windows\system32\drivers\pxsec.sys
2009-05-06 10:57 . 2009-05-06 10:57 22024 ----a-w- c:\windows\system32\drivers\pxscan.sys
2009-05-06 10:57 . 2009-05-06 10:57 -------- d-----w- c:\programmi\Prevx
2009-04-29 16:54 . 2009-04-29 16:54 -------- d-----w- c:\documents and settings\Simone\Dati applicazioni\Alien Skin
2009-04-29 16:50 . 2009-04-29 16:50 -------- d-----w- c:\programmi\Alien Skin
2009-04-29 13:09 . 2009-04-23 20:01 69616 ----a-w- c:\documents and settings\Simone\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-04-29 13:03 . 2009-04-29 13:03 -------- d-----w- c:\programmi\Bonjour
2009-04-29 13:03 . 2009-04-23 22:22 -------- d-----w- c:\programmi\File comuni\Adobe
2009-04-29 04:45 . 2004-08-19 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:44 . 2004-08-19 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-27 11:44 . 2009-04-24 17:28 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-04-27 11:44 . 2009-04-24 17:28 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-04-26 19:06 . 2009-04-23 22:33 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\FLEXnet
2009-04-26 18:55 . 2009-04-26 18:53 95744 ----a-w- c:\windows\system32\drivers\timntr.sys
2009-04-26 18:55 . 2009-04-26 18:53 63808 ----a-w- c:\windows\system32\drivers\snapman.sys
2009-04-26 18:55 . 2009-04-26 18:53 37888 ----a-w- c:\windows\system32\setupnt.dll
2009-04-26 18:55 . 2009-04-26 18:53 102400 ----a-w- c:\windows\system32\snapapi.dll
2009-04-26 18:53 . 2009-04-26 18:53 -------- d-----w- c:\programmi\File comuni\Acronis
2009-04-26 18:53 . 2009-04-26 18:53 -------- d-----w- c:\programmi\Acronis
2009-04-25 22:17 . 2009-04-25 21:07 152576 ----a-w- c:\documents and settings\Simone\Dati applicazioni\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-25 21:12 . 2009-04-25 21:08 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-25 21:12 . 2009-04-25 21:12 -------- d-----w- c:\programmi\Java
2009-04-25 20:59 . 2009-04-25 20:58 -------- d-----w- c:\programmi\K-Lite Codec Pack
2009-04-25 20:51 . 2009-04-25 20:51 -------- d-----w- c:\programmi\Windows Media Connect 2
2009-04-25 20:25 . 2009-04-25 20:25 -------- d-----w- c:\programmi\uTorrent
2009-04-25 20:17 . 2009-04-25 20:17 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-04-25 20:16 . 2009-04-25 20:16 -------- d-----r- c:\programmi\Skype
2009-04-25 20:16 . 2009-04-25 20:15 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Skype
2009-04-25 20:16 . 2009-04-25 20:16 -------- d-----w- c:\programmi\File comuni\Skype
2009-04-25 20:13 . 2009-04-25 20:13 -------- d-----w- c:\documents and settings\Simone\Dati applicazioni\Malwarebytes
2009-04-25 20:13 . 2009-04-25 20:13 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2009-04-25 20:04 . 2009-04-25 20:00 -------- d-----w- c:\documents and settings\Simone\Dati applicazioni\VoipBuster
2009-04-25 19:58 . 2009-04-25 19:58 -------- d-----w- c:\programmi\VoipBuster.com
2009-04-25 13:46 . 2009-04-25 13:46 -------- d-----w- c:\documents and settings\Simone\Dati applicazioni\Nero
2009-04-25 10:35 . 2009-04-25 10:35 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Office Genuine Advantage
2009-04-24 17:38 . 2009-04-24 17:38 -------- d-----w- c:\documents and settings\Simone\Dati applicazioni\Avira
2009-04-24 17:29 . 2009-04-24 17:28 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Avira
2009-04-24 17:28 . 2009-04-24 17:28 -------- d-----w- c:\programmi\Avira
2009-04-23 23:31 . 2009-04-23 23:31 -------- d-----w- c:\programmi\Microsoft
2009-04-23 23:31 . 2009-04-23 23:30 -------- d-----w- c:\programmi\Windows Live
2009-04-23 23:31 . 2009-04-23 23:31 -------- d-----w- c:\programmi\Windows Live SkyDrive
2009-04-23 23:17 . 2009-04-23 23:17 -------- d-----w- c:\programmi\File comuni\Windows Live
2009-04-23 23:15 . 2009-04-23 20:01 -------- d-----w- c:\programmi\File comuni\InstallShield
2009-04-23 23:13 . 2009-04-23 23:13 0 ----a-w- c:\windows\nsreg.dat
2009-04-23 23:12 . 2009-04-23 20:01 -------- d--h--w- c:\programmi\InstallShield Installation Information
2009-04-23 23:08 . 2009-04-23 23:08 -------- d-----w- c:\programmi\Microsoft Works
2009-04-23 22:54 . 2009-04-23 22:54 -------- d-----w- c:\programmi\MSXML 4.0
2009-04-23 22:47 . 2009-04-23 19:54 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-23 22:33 . 2009-04-23 22:33 -------- d-----w- c:\programmi\File comuni\Macrovision Shared
2009-04-23 22:00 . 2009-04-23 21:40 -------- d-----w- c:\programmi\Nero
2009-04-23 21:57 . 2009-04-23 21:57 -------- d-----w- c:\programmi\Windows Sidebar
2009-04-23 21:49 . 2009-04-23 21:39 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Nero
2009-04-23 21:45 . 2009-04-23 21:39 -------- d-----w- c:\programmi\File comuni\Nero
2009-04-23 20:11 . 2009-04-23 20:11 -------- d-----w- c:\programmi\Synaptics
2009-04-23 20:11 . 2009-04-23 20:11 69722 ----a-w- c:\windows\system32\SynTPFcs.dll
2009-04-23 20:11 . 2009-04-23 20:11 90202 ----a-w- c:\windows\system32\SynTPAPI.dll
2009-04-23 20:11 . 2009-04-23 20:11 81920 ----a-w- c:\windows\system32\SynTPCo2.dll
2009-04-23 20:11 . 2009-04-23 20:11 77917 ----a-w- c:\windows\system32\SynCOM.dll
2009-04-23 20:11 . 2009-04-23 20:11 185824 ----a-w- c:\windows\system32\drivers\SynTP.sys
2009-04-23 20:11 . 2009-04-23 20:11 114688 ----a-w- c:\windows\system32\SynCtrl.dll
2009-04-23 20:10 . 2009-04-23 20:10 -------- d-----w- c:\windows\system32\config\systemprofile\Dati applicazioni\Intel
2009-04-23 20:10 . 2009-04-23 20:10 -------- d-----w- c:\documents and settings\Simone\Dati applicazioni\Intel
2009-04-23 20:10 . 2009-04-23 20:10 17119 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-04-23 20:09 . 2009-04-23 20:09 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Intel
2009-04-23 20:09 . 2009-04-23 20:02 -------- d-----w- c:\programmi\Intel
2009-04-23 20:08 . 2009-04-23 20:09 13 ----a-w- c:\windows\system32\drivers\verfile.tic
2009-04-23 20:07 . 2009-04-23 20:07 -------- d-----w- c:\programmi\CONEXANT
2009-04-23 20:07 . 2005-06-30 13:16 1034752 ----a-w- c:\windows\system32\drivers\HSF_DPV.sys
2009-04-23 20:07 . 2005-06-30 13:16 200704 ----a-w- c:\windows\system32\drivers\HSFHWAZL.sys
2009-04-23 20:07 . 2005-06-30 13:16 716416 ----a-w- c:\windows\system32\drivers\HSF_CNXT.sys
2009-04-23 20:07 . 2005-06-30 09:01 133528 ----a-w- c:\windows\system32\drivers\HSFProf.cty
2009-04-23 20:07 . 2005-06-20 07:57 110592 ----a-w- c:\windows\system32\UCI100.dll
2009-04-23 20:07 . 2004-03-17 10:04 13059 ----a-w- c:\windows\system32\drivers\mdmxsdk.sys
2009-04-23 20:07 . 2004-03-17 10:00 86016 ----a-w- c:\windows\system32\mdmxsdk.dll
2009-04-23 20:06 . 2009-04-23 20:06 294912 ----a-w- c:\windows\HideWin.exe
2009-04-23 20:06 . 2009-04-23 20:06 -------- d-----w- c:\programmi\Realtek
2009-04-23 20:05 . 2009-04-23 20:06 9702912 ----a-w- c:\windows\RTLCPL.EXE
2009-04-23 20:05 . 2009-04-23 20:06 90112 ----a-w- c:\windows\SOUNDMAN.EXE
2009-04-23 20:05 . 2009-04-23 20:06 3855360 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2009-04-23 20:05 . 2009-04-23 20:06 14743552 ----a-w- c:\windows\RTHDCPL.EXE
2009-04-23 20:02 . 2005-06-08 09:02 1503232 ----a-w- c:\windows\system32\igfxress.dll
2009-04-23 19:55 . 2009-04-23 19:55 -------- d-----w- c:\programmi\microsoft frontpage
2009-04-23 19:53 . 2009-04-23 19:53 -------- d-----w- c:\programmi\Servizi in linea
2009-04-23 19:51 . 2009-04-23 19:51 21840 ----a-w- c:\windows\system32\emptyregdb.dat
2009-04-19 19:47 . 2004-08-19 12:00 1847168 ----a-w- c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-04-23 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-04-23 77824]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-04-23 114688]
"AzMixerSel"="c:\programmi\Realtek\InstallShield\AzMixerSel.exe" [2009-04-23 53248]
"SynTPLpr"="c:\programmi\Synaptics\SynTP\SynTPLpr.exe" [2009-04-23 98394]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2009-04-23 688218]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-08-11 200704]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-15 2893824]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-04-25 148888]
"V0230Mon.exe"="c:\windows\V0230Mon.exe" [2006-09-06 32768]
"ooccctrl.exe"="c:\programmi\OO Software\CleverCache\ooccctrl.exe" [2007-01-28 1911568]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-04-23 14743552]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-10-15 09:27 110592 ----a-w- c:\programmi\Intel\Wireless\Bin\LgNotify.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmi\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [06/05/2009 12.57.59 22024]
R0 pxsec;pxsec;c:\windows\system32\drivers\pxsec.sys [06/05/2009 12.57.59 27656]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programmi\Avira\AntiVir Desktop\sched.exe [24/04/2009 19.28.50 108289]
R2 ASTSRV;Nalpeiron Licensing Service;c:\windows\system32\ASTSRV.EXE [29/04/2009 18.50.14 57344]
R2 CSIScanner;CSIScanner;c:\programmi\Prevx\prevx.exe [06/05/2009 12.57.59 4403256]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\programmi\Avira\AntiVir Desktop\avmailc.exe [24/04/2009 19.28.49 194817]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\programmi\Avira\AntiVir Desktop\avwebgrd.exe [24/04/2009 19.28.49 434945]
S3 V0230Vfx;V0230Vfx;c:\windows\system32\drivers\V0230Vfx.sys [29/04/2009 17.07.52 6272]
S3 V0230VID;Live! Cam Video IM Pro;c:\windows\system32\drivers\V0230VID.sys [29/04/2009 17.07.50 500608]
.
Contenuto della cartella 'Scheduled Tasks'

2009-06-10 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2009-06-11 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]
.
.
------- Scansione supplementare -------
.
uInternet Settings,ProxyOverride = *.local
IE: Aggiungi a PDF esistente - c:\programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Converti destinazione link in Adobe PDF - c:\programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Converti destinazione link in file PDF esistente - c:\programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Converti i link selezionati in Adobe PDF - c:\programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Converti i link selezionati in file PDF esistente - c:\programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Converti in Adobe PDF - c:\programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Converti selezione in Adobe PDF - c:\programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Converti selezione in file PDF esistente - c:\programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-11 16:55
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(884)
c:\programmi\Intel\Wireless\Bin\LgNotify.dll

- - - - - - - > 'explorer.exe'(2884)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Intel\Wireless\Bin\EvtEng.exe
c:\programmi\Intel\Wireless\Bin\S24EvMon.exe
c:\programmi\Intel\Wireless\Bin\WLKEEPER.exe
c:\acer\eManager\anbmServ.exe
c:\programmi\Bonjour\mDNSResponder.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
c:\programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
c:\programmi\OO Software\CleverCache\ooccag.exe
c:\programmi\Intel\Wireless\Bin\ZCfgSvc.exe
c:\programmi\Intel\Wireless\Bin\OProtSvc.exe
c:\programmi\Intel\Wireless\Bin\RegSrvc.exe
c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\CF30245.exe
.
**************************************************************************
.
Ora fine scansione: 2009-06-11 17.01.45 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2009-06-11 15:01

Pre-Run: 49.620.811.776 byte disponibili
Post-Run: 52.368.646.144 byte disponibili

248 --- E O F --- 2009-06-11 14:36

Comunque c'è da dire che dopo che combofix ha scansionato e riavviato il pc, e dopo avermi dato il file log è comparsa una schermata blu che diceva tipo error_kernel_handle
Scusate non ne ricordo il contenuto comunque diceva che se capitava per la prima volta, di riavviare, se fosse già la seconda etc di mada una procedura da seguire.. io ho riavviato ed eccomi qua.. [uhm]
Prima non vi ho detto che Avira quando accendo il pc mi dice che è in versione demo e che quindi non è possibile aggiornare, che devo comprarlo, però la licenza mi è valida fino ad ottobre.. è una chiave di 6 mesi che avevate segnalato voi qui in MegaLab.. Ora Avira è ancora come prima, funzioni stoppate.
Che faccio ora, col pc, con Avira?
Molte grazie.. [^]
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 629
Iscritto il: mer ago 08, 2007 12:04 pm
Località: Ma'adim Vallis


Re: Aiuto Avira Morto, non capisco! Probabile virus.

Messaggioda Skymon.mars » gio giu 11, 2009 4:39 pm

attendo notizie.. [:)]
[up]
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 629
Iscritto il: mer ago 08, 2007 12:04 pm
Località: Ma'adim Vallis

Re: Aiuto Avira Morto, non capisco! Probabile virus.

Messaggioda Amantide » gio giu 11, 2009 4:59 pm

Per qualche ragione Combofix ha rimosso un file inerente proprio al Avira, quindi può anche essere che lo abbia fatto perché questo è stato infettato.

Codice: Seleziona tutto
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programmi\Avira\AntiVir Desktop\avsda.dll


Ma hai già provato a disinstallare completamente Avira e poi reinstallare l'ultima versione?
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Aiuto Avira Morto, non capisco! Probabile virus.

Messaggioda Skymon.mars » gio giu 11, 2009 5:24 pm

No, ora provo.. sperando di avere ancora la chiave valida di 6 mesi...
Altra cosa.. siccome avevo fatto il ripristino del sistema alla data di ieri, ora photoshop funziona, ma solo in apparenza, cioe lo carica ma se carico una foto mi appare un messaggio dal titolo
DDE Server Window: Photoshop.exe - Applicazione terminata in modo irreversibile che dice
Impossibile trovare il modulo specificato. C:\Programmi|File comuni|Adobe|Adobe Version Cue CS3|Client|3.1.0|VersionCueUI.DLL
Mi da come unica possibilità cliccare su ok in seguito altra finestrella con una x rossa che dice:
Dal titolo
Photoshop.exe - Errore di applicazione
L'istruzione a "0x5b181531" ha fatto riferimento alla memoria a "0x00000014". La memoria non poteva essere "read".
Fare clic su OK per terminare l'applicazione.
In seguito si chiude Photoshop..
Oddio.. che disastro.
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 629
Iscritto il: mer ago 08, 2007 12:04 pm
Località: Ma'adim Vallis

Re: Aiuto Avira Morto, non capisco! Probabile virus.

Messaggioda crazy.cat » gio giu 11, 2009 5:38 pm

Skymon.mars ha scritto:No, ora provo.. sperando di avere ancora la chiave valida di 6 mesi...

Il file hbedv.key della chiave lo puoi recuperare dalla cartella dove è installato adesso Avira.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Aiuto Avira Morto, non capisco! Probabile virus.

Messaggioda Amantide » gio giu 11, 2009 5:39 pm

Volendo puoi anche annullare il ripristino e tornare alla data "di partenza", in questo modo avrai meno problemi da risolvere.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Aiuto Avira Morto, non capisco! Probabile virus.

Messaggioda Skymon.mars » gio giu 11, 2009 5:50 pm

Dunque, ora Avira va, ho trovato la chiave, grazie, l'ho anche appena aggiornato.
I miei problemi ora sono, photoshop che non va, vi ho descritto sopra ciò che succede.. [uhm] non c'è maniera di farlo funzionare?
Insomma, io ho ripristinato lo stato di ieri, e questi update li ho fatti oggi.. quindi non capisco perché non funziona.
Altra cosa, non ho più quel virus vero?
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 629
Iscritto il: mer ago 08, 2007 12:04 pm
Località: Ma'adim Vallis

Re: Aiuto Avira Morto, non capisco! Probabile virus.

Messaggioda Amantide » gio giu 11, 2009 6:39 pm

Skymon.mars ha scritto:Altra cosa, non ho più quel virus vero?

Nel log non si vede niente di strano.
Skymon.mars ha scritto:I miei problemi ora sono, photoshop che non va, vi ho descritto sopra ciò che succede.. non c'è maniera di farlo funzionare?

Dai un'occhiata qui.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Aiuto Avira Morto, non capisco! Probabile virus.

Messaggioda Skymon.mars » gio giu 11, 2009 6:49 pm

Moltissime grazie Amantide, sto dando un'occhiata a quel forum.. già è incoraggiante che altri abbiano lo stesso (ahime) problema, spero si risolva.
Quanto torno darò aggiornamenti sulla mia situazione, fin'ora devo dire molte grazie a tutti per il prezioso aiuto, come sempre.
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 629
Iscritto il: mer ago 08, 2007 12:04 pm
Località: Ma'adim Vallis

Re: Aiuto Avira Morto, non capisco! Probabile virus.

Messaggioda Skymon.mars » ven giu 12, 2009 12:28 pm

DUnque, sto guardando sul forum consigliatomi da amantide, ma non ho trovato una soluzione al problema..
Io pensavo, se ora facessi nuovamente un ripristino di sistema mettiamo a due o tre giorni antecedenti ad oggi, probabilmente Photoshop funzionerebbe nuovamente, però apparirebbe di nuovo anche il virus?
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 629
Iscritto il: mer ago 08, 2007 12:04 pm
Località: Ma'adim Vallis

Re: Aiuto Avira Morto, non capisco! Probabile virus.

Messaggioda Amantide » ven giu 12, 2009 12:39 pm

Skymon.mars ha scritto:però apparirebbe di nuovo anche il virus?

Almeno quest'ultimi so come trattare [fischio]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Aiuto Avira Morto, non capisco! Probabile virus.

Messaggioda Skymon.mars » ven giu 12, 2009 12:43 pm

Ergo!!! Ce l'ho fatta, da quel famoso forum su adobe ho trovato il consiglio giusto.
Ho scaricato la patch Adobe Version Cue CS3 client 3.1.0 update, ed ora mi legge le immagini.
Sarà stato il virus che avrà danneggiato o cancellato qualche file di lettura in Photoshop, chissà. [uhm]
Ad ogni modo, sono stato sorpreso che Avira non mi abbia segnalato il virus quando vi cliccai sopra, così come neanche Prevx 3.0.. [:p]
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 629
Iscritto il: mer ago 08, 2007 12:04 pm
Località: Ma'adim Vallis

Re: Aiuto Avira Morto, non capisco! Probabile virus.

Messaggioda Roberto88 » ven giu 12, 2009 6:55 pm

Skymon.mars ha scritto:Ad ogni modo, sono stato sorpreso che Avira non mi abbia segnalato il virus quando vi cliccai sopra, così come neanche Prevx 3.0.. [:p]

evviva Avast lo sterminatore [weponed]
within the truth of evil and good there's more than you see
....much more than you should
Avatar utente
Roberto88
Bronze Member
Bronze Member
 
Messaggi: 968
Iscritto il: mar nov 11, 2008 11:17 pm

Re: Aiuto Avira Morto, non capisco! Probabile virus.

Messaggioda Mikleman » sab giu 13, 2009 11:03 am

@Roberto è undectable anche per avast
Avatar utente
Mikleman
Aficionado
Aficionado
 
Messaggi: 87
Iscritto il: lun mar 30, 2009 10:37 pm

Re: Aiuto Avira Morto, non capisco! Probabile virus.

Messaggioda Roberto88 » dom giu 14, 2009 12:28 am

Mikleman ha scritto:@Roberto è undectable anche per avast
[cry]

evviva Sysclean l'annientatore [bangbang]
within the truth of evil and good there's more than you see
....much more than you should
Avatar utente
Roberto88
Bronze Member
Bronze Member
 
Messaggi: 968
Iscritto il: mar nov 11, 2008 11:17 pm

Re: Aiuto Avira Morto, non capisco! Probabile virus.

Messaggioda Skymon.mars » dom giu 14, 2009 4:50 pm

Sysclean.. ll'ho sentito nominare per la prima volta da te Roberto88, lo consigli?
Ho letto giusto le caratteristiche..
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 629
Iscritto il: mer ago 08, 2007 12:04 pm
Località: Ma'adim Vallis

Re: Aiuto Avira Morto, non capisco! Probabile virus.

Messaggioda Roberto88 » dom giu 14, 2009 5:31 pm

si si lo consiglio [^] mi son trovato sempre bene ed è anche leggerissimo
per maggiori informazioni è presente anche un articolo qui su MegaLab [;)] http://www.MegaLab.it/2349/trend-micro-sysclean
within the truth of evil and good there's more than you see
....much more than you should
Avatar utente
Roberto88
Bronze Member
Bronze Member
 
Messaggi: 968
Iscritto il: mar nov 11, 2008 11:17 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising