Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Virus che blocca l'avvio di windows 7

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Virus che blocca l'avvio di windows 7

Messaggioda ValeRob » mer apr 27, 2011 11:49 am

Gentile staff.
Ho un problema col pc della mia compagna. (Samsung R530)
L'antivirus Avast gli ha rilevato l'altro giorno due problemi di accesso. Il processo a cui si riferivano i problemi era (più o meno) stvchost.exe. Lo scrivo male probabilmente perché ora il pc si è completamente bloccato e non ho fatto in tempo a prendere i dati precisi da fornirvi.(mi ricordo più o meno il nome perché l'ho cercato su internet ecc.)
Praticamente ha fatto una scansione con Avira stamattina (Avira era già installato). Mi ha segnato 3 file infetti. 2 trojan (di cui non ho fatto in tempo a prendere i dettagli) e un file che aveva come nome, fra gli altri, : Java.

Ho cominciato a affrontare il problmea quando ieri all'avvio di windows appariva il seguente errore: ...nome del pc/ AppData/local/KBdere.dll

Intanto al riavvio mi è comparsa una schermata blu con delle indicazione che sono subito scomparse ed è apparso lo schermo nero con
"Boot From AHCI CD-ROM
Operating System not found"

Se riavvio mi parte windows, ma ad un certo punto dice che si è verificato un problema con esplora risorse. A quel punto dopo averlo riavviato un paio di volte si è bloccato sull'immagine del desktop ma senza icone e senza barra di applicazione ma col puntatore agibile.

Spero che possiate darmi una mano, visto che io non è che sia proprio una Cima in fatto di computer.
Vi scrivo ora dal mio pc perché l'altro è praticamente bloccato.
A presto.
V
Avatar utente
ValeRob
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: mer apr 27, 2011 11:21 am

Re: Virus che blocca l'avvio di windows 7

Messaggioda crazy.cat » mer apr 27, 2011 1:23 pm

Hai il dvd di installazione di windows 7?
Quando riesci ad avviare il sistema operativo, sul desktop vuoto, se resci a premere ctrl alt canc si apre il task manager?
Oppure se hai la barra in basso, riesci ad avviare explorer?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Virus che blocca l'avvio di windows 7

Messaggioda ValeRob » mer apr 27, 2011 5:45 pm

No, non ho il dvd di installazione
Riesco comunque ad premere ctrl alt canc e ad accedere alle funzionalità correlate
Explorer non riesco ad avviarlo.
Avatar utente
ValeRob
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: mer apr 27, 2011 11:21 am


Re: Virus che blocca l'avvio di windows 7

Messaggioda Sabbb » mer apr 27, 2011 7:56 pm

Possibile procedura: avvia Windows in modalità provvisoria e disinstalla Avast (Tools per la rimozione) riavvia in provvisoria con rete e aggiorna Avira (mi pare che hai detto che è già installato,se no al primo avvio in provvisoria ,avvia sempre con la funzionalità rete e salvati il setup) dopo aggiornato,lancia una scansione con Avira,e metti quello che rileva in quarantena .Fatto questo scarica Questo (scegli la versione free) ,aggiornalo e lancia una scansione completa .Elimina quello che trova. Avira e Malwarebytes rilasciano un file report:postalo quì nel forum (nel tag MEMO)
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am

Re: Virus che blocca l'avvio di windows 7

Messaggioda ValeRob » gio apr 28, 2011 5:13 pm

Bene ho fatto tutto.
Ora ti copio i due report su questa risposta perché non ho ben capito come rintracciare questo tag MEMO. Ho cercato ma...

Se non va bene: potreste aiutarmi a capire come faccio a trovare sto Tag per piacere?
Grazie Mille.
V

Avira AntiVir Personal
Data del file di report: giovedì 28 aprile 2011 17:01

Ricerca di 2640090 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows 7
Versione di Windows : (plain) [6.1.7600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : Roberta
Nome computer : ROB

Informazioni sulla versione:
BUILD.DAT : 10.0.0.81 31821 Bytes 04/04/2011 10:19:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28/04/2011 14:18:06
AVSCAN.DLL : 10.0.3.0 54120 Bytes 01/09/2010 12:50:16
LUKE.DLL : 10.0.3.2 104296 Bytes 23/12/2010 12:29:21
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 08:15:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:49:54
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:39:17
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 19:03:30
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 19:03:31
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 19:03:31
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 19:03:31
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 19:03:31
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 19:03:31
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 19:03:31
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 19:03:31
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 19:03:31
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 19:03:31
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 19:18:59
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 13:54:02
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 19:36:35
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 09:08:01
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 08:52:55
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 06:58:49
VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 14:18:06
VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 14:18:06
VBASE021.VDF : 7.11.7.65 2048 Bytes 28/04/2011 14:18:06
VBASE022.VDF : 7.11.7.66 2048 Bytes 28/04/2011 14:18:06
VBASE023.VDF : 7.11.7.67 2048 Bytes 28/04/2011 14:18:06
VBASE024.VDF : 7.11.7.68 2048 Bytes 28/04/2011 14:18:06
VBASE025.VDF : 7.11.7.69 2048 Bytes 28/04/2011 14:18:06
VBASE026.VDF : 7.11.7.70 2048 Bytes 28/04/2011 14:18:06
VBASE027.VDF : 7.11.7.71 2048 Bytes 28/04/2011 14:18:06
VBASE028.VDF : 7.11.7.72 2048 Bytes 28/04/2011 14:18:06
VBASE029.VDF : 7.11.7.73 2048 Bytes 28/04/2011 14:18:06
VBASE030.VDF : 7.11.7.74 2048 Bytes 28/04/2011 14:18:06
VBASE031.VDF : 7.11.7.75 2048 Bytes 28/04/2011 14:18:06
Motore : 8.2.4.214
AEVDF.DLL : 8.1.2.1 106868 Bytes 01/09/2010 12:21:59
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 21/04/2011 08:53:00
AESCN.DLL : 8.1.7.2 127349 Bytes 16/12/2010 13:49:57
AESBX.DLL : 8.1.3.2 254324 Bytes 16/12/2010 13:49:57
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 14:06:26
AEPACK.DLL : 8.2.6.0 549237 Bytes 07/04/2011 19:03:41
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04/04/2011 21:36:25
AEHEUR.DLL : 8.1.2.105 3453303 Bytes 21/04/2011 08:52:59
AEHELP.DLL : 8.1.16.1 246134 Bytes 07/03/2011 12:39:41
AEGEN.DLL : 8.1.5.4 397684 Bytes 04/04/2011 21:36:23
AEEMU.DLL : 8.1.3.0 393589 Bytes 16/12/2010 13:49:55
AECORE.DLL : 8.1.20.2 196982 Bytes 07/04/2011 19:03:36
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2010 12:21:51
AVWINLL.DLL : 10.0.0.0 19304 Bytes 01/09/2010 12:22:03
AVPREF.DLL : 10.0.0.0 44904 Bytes 01/09/2010 12:22:02
AVREP.DLL : 10.0.0.9 174120 Bytes 28/04/2011 14:18:06
AVREG.DLL : 10.0.3.2 53096 Bytes 01/09/2010 12:22:02
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28/04/2011 14:18:06
AVARKT.DLL : 10.0.22.6 231784 Bytes 23/12/2010 12:29:19
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01/09/2010 12:22:01
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:20
AVSMTP.DLL : 10.0.0.17 63848 Bytes 01/09/2010 12:22:02
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:20
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 12/02/2010 12:11:56
RCTEXT.DLL : 10.0.58.0 98664 Bytes 01/09/2010 12:22:22

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Selezione manuale
File di configurazione......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Non attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Selezione intelligente dei file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Avvio della scansione: giovedì 28 aprile 2011 17:01

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmpnetwk.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sppsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'TrustedInstaller.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'main.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'msnmsgr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GoogleToolbarNotifier.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxpers.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hkcmd.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxtray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxsrvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxext.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'APLanMgrC.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SSCKbdHk.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WCScheduler.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'EasySpeedUpManager.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'dmhkcore.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Dwm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'taskhost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'taskeng.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RichVideo.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'OberonGameConsoleService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NMSAccessU.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'IJPLMSVC.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'setup.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wininit.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 510 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\Users\Roberta\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\6fc11112-12ff490a
[0] Tipo di archivio: ZIP
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.BC.10
--> advert/market_patch.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.BC.10
--> search/market.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.BO.1
--> search/parser.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.BJ.3
--> search/searchers.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.BK.3
Inizia con la scansione di 'D:\'

Avvio della disinfezione:
C:\Users\Roberta\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\6fc11112-12ff490a
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.BK.3
[NOTA] Il file è stato spostato in quarantena con il nome '4b012b34.qua'!


Fine della scansione: giovedì 28 aprile 2011 18:00
Tempo impiegato: 58:15 Minuto(i)

La scansione è stata completamente eseguita.

17766 Directory scansionate
607350 I file sono stati scansionati
4 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
1 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
607346 File non infetti
8335 Archivi scansionati
0 Avvisi
1 Note






Malwarebytes' Anti-Malware 1.50.1.1100
http://www.malwarebytes.org

Versione database: 6463

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28/04/2011 18:05:36
report malw... mbam-log-2011-04-28 (18-05-05)

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 252321
Tempo trascorso: 57 minuti, 23 secondi

Processi infetti in memoria: 1
Moduli di memoria infetti: 0
Chiavi di registro infette: 6
Valori di registro infetti: 2
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 2

Processi infetti in memoria:
c:\Windows\Temp\bwnb\setup.exe (Spyware.Passwords.XGen) -> 1636 -> No action taken.

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMService (Spyware.Passwords.XGen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\D1T2EUR7FZ (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\TBXQRHV4KR (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\D1T2EUR7FZ (Trojan.FakeAlert.SA) -> Value: D1T2EUR7FZ -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Lfujikomejesu (Trojan.Agent.U) -> Value: Lfujikomejesu -> No action taken.

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\Windows\Temp\bwnb\setup.exe (Spyware.Passwords.XGen) -> No action taken.
c:\Users\Roberta\AppData\Local\Temp\jar_cache6778352008672974425.tmp (Backdoor.Bot) -> No action taken.
Ultima modifica di ba_61 il ven apr 29, 2011 1:11 pm, modificato 1 volta in totale.
Motivazione: Spostato - Tag
Avatar utente
ValeRob
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: mer apr 27, 2011 11:21 am

Re: Virus che blocca l'avvio di windows 7

Messaggioda crazy.cat » gio apr 28, 2011 5:19 pm

ValeRob ha scritto:Se non va bene: potreste aiutarmi a capire come faccio a trovare sto Tag per piacere?

topic45943.html

Rifai la scansione con malwarebytes e alla fine gli devi dire di rimuovere i problemi trovati, altrimenti rimane tutto come prima.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Virus che blocca l'avvio di windows 7

Messaggioda ValeRob » gio apr 28, 2011 5:32 pm

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 6463

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28/04/2011 18:05:36
report malw... mbam-log-2011-04-28 (18-05-05)

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 252321
Tempo trascorso: 57 minuti, 23 secondi

Processi infetti in memoria: 1
Moduli di memoria infetti: 0
Chiavi di registro infette: 6
Valori di registro infetti: 2
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 2

Processi infetti in memoria:
c:\Windows\Temp\bwnb\setup.exe (Spyware.Passwords.XGen) -> 1636 -> No action taken.

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMService (Spyware.Passwords.XGen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\D1T2EUR7FZ (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\TBXQRHV4KR (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\D1T2EUR7FZ (Trojan.FakeAlert.SA) -> Value: D1T2EUR7FZ -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Lfujikomejesu (Trojan.Agent.U) -> Value: Lfujikomejesu -> No action taken.

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\Windows\Temp\bwnb\setup.exe (Spyware.Passwords.XGen) -> No action taken.
c:\Users\Roberta\AppData\Local\Temp\jar_cache6778352008672974425.tmp (Backdoor.Bot) -> No action taken.
[MEMO]

Avira AntiVir Personal
Data del file di report: giovedì 28 aprile 2011 17:01

Ricerca di 2640090 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows 7
Versione di Windows : (plain) [6.1.7600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : Roberta
Nome computer : ROB

Informazioni sulla versione:
BUILD.DAT : 10.0.0.81 31821 Bytes 04/04/2011 10:19:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28/04/2011 14:18:06
AVSCAN.DLL : 10.0.3.0 54120 Bytes 01/09/2010 12:50:16
LUKE.DLL : 10.0.3.2 104296 Bytes 23/12/2010 12:29:21
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 08:15:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:49:54
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:39:17
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 19:03:30
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 19:03:31
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 19:03:31
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 19:03:31
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 19:03:31
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 19:03:31
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 19:03:31
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 19:03:31
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 19:03:31
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 19:03:31
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 19:18:59
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 13:54:02
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 19:36:35
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 09:08:01
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 08:52:55
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 06:58:49
VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 14:18:06
VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 14:18:06
VBASE021.VDF : 7.11.7.65 2048 Bytes 28/04/2011 14:18:06
VBASE022.VDF : 7.11.7.66 2048 Bytes 28/04/2011 14:18:06
VBASE023.VDF : 7.11.7.67 2048 Bytes 28/04/2011 14:18:06
VBASE024.VDF : 7.11.7.68 2048 Bytes 28/04/2011 14:18:06
VBASE025.VDF : 7.11.7.69 2048 Bytes 28/04/2011 14:18:06
VBASE026.VDF : 7.11.7.70 2048 Bytes 28/04/2011 14:18:06
VBASE027.VDF : 7.11.7.71 2048 Bytes 28/04/2011 14:18:06
VBASE028.VDF : 7.11.7.72 2048 Bytes 28/04/2011 14:18:06
VBASE029.VDF : 7.11.7.73 2048 Bytes 28/04/2011 14:18:06
VBASE030.VDF : 7.11.7.74 2048 Bytes 28/04/2011 14:18:06
VBASE031.VDF : 7.11.7.75 2048 Bytes 28/04/2011 14:18:06
Motore : 8.2.4.214
AEVDF.DLL : 8.1.2.1 106868 Bytes 01/09/2010 12:21:59
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 21/04/2011 08:53:00
AESCN.DLL : 8.1.7.2 127349 Bytes 16/12/2010 13:49:57
AESBX.DLL : 8.1.3.2 254324 Bytes 16/12/2010 13:49:57
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 14:06:26
AEPACK.DLL : 8.2.6.0 549237 Bytes 07/04/2011 19:03:41
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04/04/2011 21:36:25
AEHEUR.DLL : 8.1.2.105 3453303 Bytes 21/04/2011 08:52:59
AEHELP.DLL : 8.1.16.1 246134 Bytes 07/03/2011 12:39:41
AEGEN.DLL : 8.1.5.4 397684 Bytes 04/04/2011 21:36:23
AEEMU.DLL : 8.1.3.0 393589 Bytes 16/12/2010 13:49:55
AECORE.DLL : 8.1.20.2 196982 Bytes 07/04/2011 19:03:36
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2010 12:21:51
AVWINLL.DLL : 10.0.0.0 19304 Bytes 01/09/2010 12:22:03
AVPREF.DLL : 10.0.0.0 44904 Bytes 01/09/2010 12:22:02
AVREP.DLL : 10.0.0.9 174120 Bytes 28/04/2011 14:18:06
AVREG.DLL : 10.0.3.2 53096 Bytes 01/09/2010 12:22:02
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28/04/2011 14:18:06
AVARKT.DLL : 10.0.22.6 231784 Bytes 23/12/2010 12:29:19
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01/09/2010 12:22:01
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:20
AVSMTP.DLL : 10.0.0.17 63848 Bytes 01/09/2010 12:22:02
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:20
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 12/02/2010 12:11:56
RCTEXT.DLL : 10.0.58.0 98664 Bytes 01/09/2010 12:22:22

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Selezione manuale
File di configurazione......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Non attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Selezione intelligente dei file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Avvio della scansione: giovedì 28 aprile 2011 17:01

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmpnetwk.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sppsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'TrustedInstaller.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'main.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'msnmsgr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GoogleToolbarNotifier.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxpers.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hkcmd.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxtray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxsrvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxext.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'APLanMgrC.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SSCKbdHk.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WCScheduler.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'EasySpeedUpManager.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'dmhkcore.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Dwm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'taskhost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'taskeng.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RichVideo.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'OberonGameConsoleService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NMSAccessU.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'IJPLMSVC.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'setup.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wininit.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 510 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\Users\Roberta\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\6fc11112-12ff490a
[0] Tipo di archivio: ZIP
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.BC.10
--> advert/market_patch.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.BC.10
--> search/market.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.BO.1
--> search/parser.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.BJ.3
--> search/searchers.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.BK.3
Inizia con la scansione di 'D:\'

Avvio della disinfezione:
C:\Users\Roberta\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\6fc11112-12ff490a
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Exdoer.BK.3
[NOTA] Il file è stato spostato in quarantena con il nome '4b012b34.qua'!


Fine della scansione: giovedì 28 aprile 2011 18:00
Tempo impiegato: 58:15 Minuto(i)

La scansione è stata completamente eseguita.

17766 Directory scansionate
607350 I file sono stati scansionati
4 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
1 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
607346 File non infetti
8335 Archivi scansionati
0 Avvisi
1 Note
[/MEMO]
Avatar utente
ValeRob
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: mer apr 27, 2011 11:21 am

Re: Virus che blocca l'avvio di windows 7

Messaggioda ValeRob » gio apr 28, 2011 5:34 pm

Alla fine della scansione dio malwerbytes ho eliminato i file.
E mi è apparso un breve messagio dove c'era scritto che gli ha spostati in quarantena..
Avatar utente
ValeRob
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: mer apr 27, 2011 11:21 am

Re: Virus che blocca l'avvio di windows 7

Messaggioda ValeRob » gio apr 28, 2011 5:40 pm

comunque... adesso ho capito e aspetto la fine della nuova scansione per eliminare il resto.
Avatar utente
ValeRob
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: mer apr 27, 2011 11:21 am

Re: Virus che blocca l'avvio di windows 7

Messaggioda ValeRob » lun mag 02, 2011 11:12 am

Ok ho fatto tutto.
Pare che il pc funzioni correttamente. La domanda che mi pongo ora è: devo fare altro o basta così? Ci sono altre operazioni che mi consigliate di fare o potrebbe andarbene quello fatto fin ora?

Grazie.
V
Avatar utente
ValeRob
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: mer apr 27, 2011 11:21 am

Re: Virus che blocca l'avvio di windows 7

Messaggioda Andy97 » ven mag 06, 2011 7:13 pm

Fai un'ultima scansione con Avira e Malwarebytes per verificare che non ci siano altri residui di virus.
Avatar utente
Andy97
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5514
Iscritto il: dom dic 26, 2010 10:38 am
Località: localhost | Lecce

Re: Virus che blocca l'avvio di windows 7

Messaggioda ilmito » lun mag 09, 2011 2:15 pm

Con i virus i malware ed i rootkit non si può (e non si deve) mai stare tranquilli !!!
Che prodotto usi di Avira ? Il Personal Antivirus ? Se così fosse opta per una soluzione che ti consenta di prevenire le infezioni piuttosto che curarle quando è troppo tardi. Personalmente dall'ultima prova comparativa sui prodotti antivirus ti consiglio di usare GData Total Care in prova per 6 mesi vedi topic relativo di MLab di questa settimana.
Hai così una copertura totale per Email-Web-Firewall fammi sapere ok ? Ciao !
Avatar utente
ilmito
Senior Member
Senior Member
 
Messaggi: 348
Iscritto il: mer mar 18, 2009 6:49 pm

Re: Virus che blocca l'avvio di windows 7

Messaggioda Kratos_Fury » mar mag 10, 2011 12:36 pm

Trovo che Avira Free sia più che idoneo a fornire una protezione ottimale. E' fornito di un controllo in real-time molto veloce e preciso, inoltre affiancato a un buonissimo firewall come comodo si può navigare tranquilli, sempre che uno i virus non se li vada a cercare ;)
Se gli uomini non commettessero talvolta delle sciocchezze, non accadrebbe assolutamente nulla di intelligente. (Ludwig Wittgenstein)
Avatar utente
Kratos_Fury
Senior Member
Senior Member
 
Messaggi: 323
Iscritto il: dom apr 17, 2011 12:47 pm

Re: Virus che blocca l'avvio di windows 7

Messaggioda ilmito » mar mag 10, 2011 12:49 pm

Kratos_Fury ha scritto:... sempre che uno i virus non se li vada a cercare ;)
[brindisi] ESATTO ! Non esiste suite antivirus capace di debellare un errato atteggiamento od una scelta imprudente ... questa me la sono inventata ora ... vi piace ? [grazie]
Avatar utente
ilmito
Senior Member
Senior Member
 
Messaggi: 348
Iscritto il: mer mar 18, 2009 6:49 pm

Re: Virus che blocca l'avvio di windows 7

Messaggioda Kratos_Fury » mar mag 10, 2011 12:58 pm

ilmito ha scritto:
Kratos_Fury ha scritto:... sempre che uno i virus non se li vada a cercare ;)
[brindisi] ESATTO ! Non esiste suite antivirus capace di debellare un errato atteggiamento od una scelta imprudente ... questa me la sono inventata ora ... vi piace ? [grazie]


Sono più che d'accordo [^]
Se gli uomini non commettessero talvolta delle sciocchezze, non accadrebbe assolutamente nulla di intelligente. (Ludwig Wittgenstein)
Avatar utente
Kratos_Fury
Senior Member
Senior Member
 
Messaggi: 323
Iscritto il: dom apr 17, 2011 12:47 pm

Re: Virus che blocca l'avvio di windows 7

Messaggioda Berga95 » mar mag 10, 2011 1:13 pm

ilmito ha scritto:
Kratos_Fury ha scritto:... sempre che uno i virus non se li vada a cercare ;)
[brindisi] ESATTO ! Non esiste suite antivirus capace di debellare un errato atteggiamento od una scelta imprudente ... questa me la sono inventata ora ... vi piace ? [grazie]

Io direi che non esiste suite antivirus che possa sostituire il cervello dell'utente [std]
Non trovate?
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Virus che blocca l'avvio di windows 7

Messaggioda Kratos_Fury » mar mag 10, 2011 1:16 pm

Berga95 ha scritto:
ilmito ha scritto:
Kratos_Fury ha scritto:... sempre che uno i virus non se li vada a cercare ;)
[brindisi] ESATTO ! Non esiste suite antivirus capace di debellare un errato atteggiamento od una scelta imprudente ... questa me la sono inventata ora ... vi piace ? [grazie]

Io direi che non esiste suite antivirus che possa sostituire il cervello dell'utente [std]
Non trovate?


Anche questo è vero [;)]
Se gli uomini non commettessero talvolta delle sciocchezze, non accadrebbe assolutamente nulla di intelligente. (Ludwig Wittgenstein)
Avatar utente
Kratos_Fury
Senior Member
Senior Member
 
Messaggi: 323
Iscritto il: dom apr 17, 2011 12:47 pm

Re: Virus che blocca l'avvio di windows 7

Messaggioda ValeRob » mar mag 31, 2011 2:52 pm

Gentile staff MegaLab...
L'aiuto che vi ho chiesto precedentemente mi è servito parecchio a rimettere in sesto il Pc dell mia compagnia che l'aveva un po' maltrattato con vari scaricamenti in internet e siti di streaming vari.
Ora però mi servirebbe un aiuto per quanto riguarda il mio pc.
Praticamente il problema è che internet explorer è tornato ad una configurazione che non so benissimo cos'è ma sembra essere di xp. Insomma la schermata grafica di explorer si è involuta. Quando apro due schede internet dallo stessa pagina si blocca. Avvolte si blocca da solo. Avvolte mi appare un messagio che dice di aver trovato un problema con un host e avvolte in fase di avvio mi appare una schermata blu temporanea che non mi da nemmeno il tempo di capire a cosa si riferisce. In tutto ciò mi pare che il pc si sia rallentato notevolmente soprattutto quando tengo aperti due software contremporaneamente.
Tempo fa ho scaricato un deflagger da c.cleaner e lo ho avviato. Mi pare che i problemi siano sorti dopo la deframmentazione e l'avvio di questo programma.
Fondamentalmente il pc funziona , ma ogni volta che uso un programma si blocca, devo quindi terminare l'attività forzatamente e farla ripartire una seconda volta per poterla utilizzare. Questo avviene con quasi tutti i programmi che uso.
Ho fatto una scansione con antimalware e con avira e pare che non ci siano virus....
non sò.
Potreste aiutarmi?
Avatar utente
ValeRob
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: mer apr 27, 2011 11:21 am

Re: Virus che blocca l'avvio di windows 7

Messaggioda Berga95 » mar mag 31, 2011 4:02 pm

Dovresti aprire un altro thread, ma cominciamo comunque...
Il pc è vecchiotto oppure ha cominciato a comportarsi così "tutto d'un tratto"?
Inoltre, fai una scansione con HijackThis, e posta qui il log [^]

ValeRob ha scritto:Gentile staff MegaLab...

[:D] Non occorrono tutti questi formalismi [^] È un forum, mica un tribunale [^]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Virus che blocca l'avvio di windows 7

Messaggioda ValeRob » mar mag 31, 2011 7:19 pm

il computer non è nuovissimo: lo uso dal 2008 e ci faccio le cose più disparate
.. non sono molto abituato a scrivere su un forum.. pensa che vorrei pure fare na faccetta ma non sono capace!

Ecco il report

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20.17.19, on 31/05/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19048)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Users\MENZAT~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\menzatì\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NF8HIBGJ\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACA ... lmate_5730
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/webhp?sourceid=nav ... t&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACA ... lmate_5730
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACA ... lmate_5730
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=224f03ad00000000000000215d74da18&tlver=1.4.19.19&ss=1&affID=17982
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {e3393495-8103-46a0-8181-270273eddd60} - (no file)
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
R3 - URLSearchHook: (no name) - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file)
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file) (HKCU)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O20 - Winlogon Notify: spba - C:\Program Files\Common Files\SPBA\homefus2.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\Windows\system32\hasplms.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: Service Location Protocol (slpd) - Unknown owner - C:\Windows\System32\slpd.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9851 bytes
Avatar utente
ValeRob
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: mer apr 27, 2011 11:21 am

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising