Bene, elimina questi residui:
Il BHO dovrebbe essere di Spyware Doctor, che probabilmente hai disinstallatoO2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKCU/../Run: [Winlogin] C:/WINDOWS/system32/winlogin.exe
O20 - Winlogon Notify: xcttgs - xcttgs.dll (file missing)
Hai ancora problemi?
Ciao
Pensi di avere un file infetto? Invialo a SuspectFile
l'avviso di norton relativo al virus non mi esce più però non riesco ancora ad entrare sul sito Symantec. Winlogin.exe che diavolo è?
ciao, Marco
Solo quello o anche altri siti (es Panda, Kaspersky...)?
Winlogin è questo: http://www.liutilities.com/products/...rary/winlogin/
Sei riuscito a cancellare le voci con HijackThis? Controlla se si ripresentano dopo il riavvio e fai comunque una scansione online con Panda
Pensi di avere un file infetto? Invialo a SuspectFile
'azz winlogin.exe è un troyan, avevo paura di cancellarlo, pensavo fosse un file di sistema.
non riesco ad entrare nemmeno in mcafee, in panda si.
installerò panda... la guerra non è ancora finita! ahah
il file legittimo è winlogon.exe
Mandami un altro log di systemscan, abilita tutte le opzioni, tranne gli ADS
Pensi di avere un file infetto? Invialo a SuspectFile
Anche nel nuovo log non ho notato nulla di particolarmente evidente...
Elimina comunque questo file:
C:/WINDOWS/system32/hosts
e poi queste voci dal log di Hijackthis, te lo avevo già scritto... non si riesce o tornano?
Ti ha trovato qualcosa la scansione online con Panda?O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKCU/../Run: [Winlogin] C:/WINDOWS/system32/winlogin.exe
O20 - Winlogon Notify: xcttgs - xcttgs.dll (file missing)
Pensi di avere un file infetto? Invialo a SuspectFile
eliminatoElimina comunque questo file:
C:/WINDOWS/system32/hosts
[QUOTE]e poi queste voci dal log di Hijackthis, te lo avevo già scritto... non si riesce o tornano?
non le ho eliminate io, sorry, non so come fare
non l'ho ancora installato, ora lo cerco, penso che ci vorrà tempo, devo trovare il swTi ha trovato qualcosa la scansione online con Panda?
ciao, Marco
Per eliminarle da Hijackthis: avvia HijackThis, poi chiudi tutte le finestre lasciando aperto solo HijackThis. Clicca Do a System Scan only, metti un segno di spunta sulle caselle accanto a quelle voci (se ancora esistenti) e al temine premi Fix checked
Panda non è necessario installarlo. Fai una scansione online con Panda. Al termine clicca sul pulsante See Report e salvalo sul pc.
Se vuoi facciamo qualche altro controllo. Scarica GMER e avvialo. Clicca sul tab ROOTKIT, poi su SCAN e aspetta. Al termine copia il log premendo COPY e incollalo in un file di testo. Fai la stessa cosa con il tab AUTOSTART. Poi posta i due log e il log di Panda
Pensi di avere un file infetto? Invialo a SuspectFile
ho scaricato la demo di Panda che vale 30 gg e ha le firme aggiornate a ieri.
sta facendo lo scan, ci vorrà un po'. In 5 minuti ha trovato già 4 virus, 'azz
Non usavo Panda ma facevo male, è una figata anche se la voce 'Virus detected' mi angoscia ogni volta che ne trova unoVVoVe:
quando ha finito posto il report e eseguo l'altra fase, ora non posso visto che dovrei chiudere tutto...
ciao, Marco
risolto tutto, W PANDA ma soprattutto W holifay !! grazie!!
ti ho inviato il report in mp.
non ho eseguito la fase 2 perchè panda ha fatto tutto.
ho però dovuto riavviarlo parecchie volte perchè prima mi faceva la scansione di tutte le mail e si imballava sempre dopo 15-20 minuti circa, forse per colpa mia che usavo outlook mentre lui lavorava.
ancora grazie.
ciao, Marco
Permessi di invio
Rispondi quotando