Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 2 di 3 primaprima 1 2 3 ultimoultimo
Visualizzazione dei risultati da 11 a 20 su 21

Discussione: virus agent.bve.28

  1. 02-02-2010, 23:21 #11
    Conetti
    Conetti non è in linea
    Utente di HTML.it L'avatar di Conetti
    Registrato dal
    Feb 2009
    Messaggi
    2,323
    Se vuoi, possiamo fare un controllo sul Pc che usi al lavoro.
    Scansiona nuovamente con HiJackThis e posta il log ottenuto.
    Per quanto riguarda la chiavetta USB, potresti postare la descrizione segnalata dall'antivirus?
    Conosci il file segnalato infetto?
    Fammi sapere
    Rispondi quotando Rispondi quotando
  2. 05-02-2010, 23:51 #12
    tiziana83
    tiziana83 non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2010
    Messaggi
    15
    a lavoro ho provato a fare di nuovo la scansione ma non mi segnala il virus, forse perchè a casa ho messo il file in quarantena. però se a lavoro provo ad aprire la chiavetta con il doppio clic del mouse mi fa la seguente segnalazione:
    "RUNDLL
    Errore durante il caricamento di .\desktop.dll
    Impossibile trovare il modulo specificato."
    So che il virus era proprio nel file "desktop.dll". Questo è il file segnalato infetto.
    Adesso posto di nuovo il log del computer di casa, però dopo posso postare anche quello del lavoro.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22.39.49, on 05/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\Avira\AntiVir Desktop\avguard.exe
    C:\Programmi\Bonjour\mDNSResponder.exe
    C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
    C:\Programmi\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Programmi\Java\jre6\bin\jqs.exe
    C:\Programmi\Power Translator 11\LogoMedia TranslateDotNet Server.exe
    C:\Programmi\File comuni\LightScribe\LSSrvc.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programmi\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\Java\jre6\bin\jusched.exe
    C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe
    C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
    C:\DOCUME~1\Acer\IMPOST~1\Temp\RtkBtMnt.exe
    C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
    C:\Programmi\McAfee Security Scan\2.0.181\SSScheduler.exe
    C:\Programmi\McAfee Security Scan\2.0.181\mcuicnt.exe
    C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
    C:\Programmi\McAfee Security Scan\2.0.181\McCHSvc.exe
    Rispondi quotando Rispondi quotando
  3. 05-02-2010, 23:52 #13
    tiziana83
    tiziana83 non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2010
    Messaggi
    15
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ecosia.org/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/yco...//it.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
    O2 - BHO: Ecosia Plugin - {7E783154-F54B-4af6-8C01-0A3E744B5DC8} - C:\Programmi\Ecosia\ecosia.dll
    O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.4.4525 .1752\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator 11\Applications\LEC IE Translation Extension.dll
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: Ecosia Search - {C8F48FC8-3CA1-42B9-8609-F75D7C8B4493} - C:\Programmi\Ecosia\ecosia.dll
    O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
    O4 - HKLM\..\Run: [IAAnotif] "C:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [SynTPStart] C:\Programmi\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleT oolbarNotifier.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6 097707281E79.dll/cmsidewiki.html
    O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1228407821703
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3879C3BF-6E30-4772-A4EC-2DE7A73CD378}: NameServer = 85.37.17.9 85.38.28.75
    O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
    O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programmi\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
    O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator 11\LogoMedia TranslateDotNet Server.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programmi\McAfee Security Scan\2.0.181\McCHSvc.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe

    --
    End of file - 12557 bytes

    ciao
    Rispondi quotando Rispondi quotando
  4. 08-02-2010, 22:53 #14
    Conetti
    Conetti non è in linea
    Utente di HTML.it L'avatar di Conetti
    Registrato dal
    Feb 2009
    Messaggi
    2,323
    Il log di HiJackThis è pulito.
    Posta il log del Pc che usi al lavoro.
    Se il file è stato messo in quarantena, l'infezione non è più presente sulla chiavetta.
    La segnalazione avvisa semplicemente che non si riesce a trovare il file specificato.
    Esegui una scansione della chiavetta con l'antivirus e posta il log generato a fine scansione.
    Il prossimo ed ultimo passo consiste nell'eliminare la segnalazione.
    Fammi sapere
    Rispondi quotando Rispondi quotando
  5. 12-02-2010, 22:35 #15
    tiziana83
    tiziana83 non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2010
    Messaggi
    15
    Originariamente inviato da Conetti
    Il log di HiJackThis è pulito.
    Posta il log del Pc che usi al lavoro.
    Fammi sapere
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 9.09.42, on 11/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Symantec\Symantec Endpoint Protection\Smc.exe
    C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Application Updater\ApplicationUpdater.exe
    C:\Programmi\Java\jre6\bin\jqs.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programmi\Symantec\Symantec Endpoint Protection\Rtvscan.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\Symantec\Symantec Endpoint Protection\SmcGui.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programmi\File comuni\Symantec Shared\ccApp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programmi\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\ZPdf\ZPdf.exe
    C:\Programmi\XBook\Xbook6.exe
    C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ecosia.org/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll
    F2 - REG:system.ini: Shell=
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\pdfforge Toolbar\SearchSettings.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: ZPdf.lnk = C:\Programmi\ZPdf\ZPdf.exe
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O23 - Service: Application Updater - Spigot, Inc. - C:\Programmi\Application Updater\ApplicationUpdater.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Client di gestione Symantec (SmcService) - Symantec Corporation - C:\Programmi\Symantec\Symantec Endpoint Protection\Smc.exe
    O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Programmi\Symantec\Symantec Endpoint Protection\SNAC.EXE
    O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Programmi\Symantec\Symantec Endpoint Protection\Rtvscan.exe

    --
    End of file - 6567 bytes
    Rispondi quotando Rispondi quotando
  6. 12-02-2010, 22:38 #16
    tiziana83
    tiziana83 non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2010
    Messaggi
    15
    Originariamente inviato da Conetti
    Se il file è stato messo in quarantena, l'infezione non è più presente sulla chiavetta.
    La segnalazione avvisa semplicemente che non si riesce a trovare il file specificato.
    Esegui una scansione della chiavetta con l'antivirus e posta il log generato a fine scansione.
    Il prossimo ed ultimo passo consiste nell'eliminare la segnalazione.
    Fammi sapere
    Allego il log fatto con avira sulla chiavetta.
    E comunque sì non riesce a trovare il file perchè era infetto e spostato in quarantena.

    Avira AntiVir Personal
    Data del file di report: venerdì 12 febbraio 2010 21:35

    Ricerca di 1745006 virus e programmi indesiderati.

    Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
    Numero di serie : 0000149996-ADJIE-0000001
    Piattaforma : Windows XP
    Versione di Windows : (Service Pack 3) [5.1.2600]
    Modalità di avvio : Booting eseguito regolarmente
    Nome utente : Acer
    Nome computer : ACER-13DB0A52D9

    Informazioni sulla versione:
    BUILD.DAT : 9.0.0.19 21607 Bytes 08/11/2009 11:41:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 10:13:20
    AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 10:14:29
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:56
    LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 10:15:14
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:13:20
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:13:20
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 22:12:26
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 11:15:15
    VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 11:15:15
    VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 11:15:15
    VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 11:15:15
    VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 11:15:15
    VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 11:15:15
    VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 11:15:15
    VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 11:15:15
    VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 11:15:16
    VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 11:15:16
    VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 11:15:16
    VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 11:15:18
    VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 17:48:20
    VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 17:48:21
    VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 17:48:25
    VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 22:20:43
    VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 22:20:53
    VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 22:20:52
    VBASE021.VDF : 7.10.4.7 2048 Bytes 09/02/2010 22:20:52
    VBASE022.VDF : 7.10.4.8 2048 Bytes 09/02/2010 22:20:52
    VBASE023.VDF : 7.10.4.9 2048 Bytes 09/02/2010 22:20:53
    VBASE024.VDF : 7.10.4.10 2048 Bytes 09/02/2010 22:20:53
    VBASE025.VDF : 7.10.4.11 2048 Bytes 09/02/2010 22:20:54
    VBASE026.VDF : 7.10.4.12 2048 Bytes 09/02/2010 22:20:54
    VBASE027.VDF : 7.10.4.13 2048 Bytes 09/02/2010 22:20:55
    VBASE028.VDF : 7.10.4.14 2048 Bytes 09/02/2010 22:20:55
    VBASE029.VDF : 7.10.4.15 2048 Bytes 09/02/2010 22:20:55
    VBASE030.VDF : 7.10.4.16 2048 Bytes 09/02/2010 22:20:55
    VBASE031.VDF : 7.10.4.23 48128 Bytes 10/02/2010 22:20:57
    Motore : 8.2.1.160
    AEVDF.DLL : 8.1.1.3 106868 Bytes 22/01/2010 21:16:13
    AESCRIPT.DLL : 8.1.3.13 823674 Bytes 06/02/2010 17:49:05
    AESCN.DLL : 8.1.4.0 127348 Bytes 30/01/2010 11:15:38
    AESBX.DLL : 8.1.1.1 246132 Bytes 21/11/2009 10:13:20
    AERDL.DLL : 8.1.3.4 479605 Bytes 02/12/2009 20:12:04
    AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 20:29:19
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 19:09:52
    AEHEUR.DLL : 8.1.1.5 2326901 Bytes 06/02/2010 17:48:59
    AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 20:27:25
    AEGEN.DLL : 8.1.1.86 369012 Bytes 06/02/2010 17:48:37
    AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 19:34:26
    AECORE.DLL : 8.1.11.1 184694 Bytes 06/02/2010 17:48:35
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:48:02
    AVPREF.DLL : 9.0.3.0 44289 Bytes 28/09/2009 20:18:13
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:25:10
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:45
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:12
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:38
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:28
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/07/2009 19:40:15
    RCTEXT.DLL : 9.0.73.0 87809 Bytes 21/11/2009 10:13:18

    Impostazioni di configurazione per la scansione attuale:
    Nome del job................................: ShlExt
    File di configurazione......................: C:\DOCUME~1\Acer\IMPOST~1\Temp\28216ea0.avp
    Report......................................: basso
    Azione primaria.............................: ripara
    Azione secondaria...........................: elimina
    Scansione dei record master di avvio........: Attivo
    Scansiona record di avvio...................: Attivo
    Record di avvio.............................: G:,
    Scansione dei programmi attivi..............: Non attivo
    Scansiona la registrazione..................: Non attivo
    Cerca Rootkits..............................: Non attivo
    Controllo di integrità dei file di sistema..: Non attivo
    Scansione ottimizzata.......................: Attivo
    Modalità di scansione file..................: Tutti i file
    Scansione degli archivi.....................: Attivo
    Limita la profondità di ricorsione..........: 20
    Archivio estensioni Smart...................: Attivo
    Tipi di archivi irregolari..................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
    Macro euristico.............................: Attivo
    File euristico..............................: elevato
    Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Avvio della scansione: venerdì 12 febbraio 2010 21:35

    Avvio della scansione del file selezionati:

    Inizia con la scansione di 'G:\' <TIZIANA>


    Fine della scansione: venerdì 12 febbraio 2010 21:36
    Tempo impiegato: 01:04 Minuto(i)

    La scansione è stata completamente eseguita.

    68 Directory scansionate
    1689 I file sono stati scansionati
    0 Rilevati virus e/o programmi indesiderati
    0 I file sono stati classificati come sospetti
    0 I file sono stati eliminati
    0 I virus o i programmi indesiderati sono stati riparati
    0 File spostati in quarantena
    0 File rinominati
    0 Impossibile scansionare i file
    1689 File non infetti
    69 Archivi scansionati
    0 Avvisi
    0 Note
    Rispondi quotando Rispondi quotando
  7. 16-02-2010, 22:52 #17
    Conetti
    Conetti non è in linea
    Utente di HTML.it L'avatar di Conetti
    Registrato dal
    Feb 2009
    Messaggi
    2,323
    Ciao, scusa il ritardo della risposta.
    Il log di HiJackThis del Pc che usi al lavoro è un po' sporco.
    Fixa le seguenti voci:
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
    O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\pdfforge Toolbar\SearchSettings.exe
    Carica il seguente file (C:\Programmi\Application Updater\ApplicationUpdater.exe) su VirusTotal e posta il log generato dal sito a fine analisi.
    Disinstalla da Start --> Pannello Di Controllo --> Installazione Applicazioni la "Pdfforge Toolbar".
    Esegui una scansione con l'antivirus e Spybot Search & Destroy, eliminando eventuali voci rilevate.
    Pulisci l'HDD con CCleaner e riavvia il Pc: cosa succede ora?
    Per quanto riguarda la segnalazione della chiavetta USB, ora come procede la situazione?
    La chiavetta, come risultante dal log dell'antivirus, è priva di infezioni.
    Il messaggio compare sia nel Pc di casa che nel Pc del lavoro?
    Fammi sapere
    Rispondi quotando Rispondi quotando
  8. 25-02-2010, 15:07 #18
    tiziana83
    tiziana83 non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2010
    Messaggi
    15
    questo è il log che mi hai chiesto:

    a-squared 4.5.0.50 2010.02.23 -
    AhnLab-V3 5.0.0.2 2010.02.23 -
    AntiVir 8.2.1.172 2010.02.23 -
    Antiy-AVL 2.0.3.7 2010.02.23 -
    Authentium 5.2.0.5 2010.02.23 -
    Avast 4.8.1351.0 2010.02.23 -
    AVG 9.0.0.730 2010.02.23 -
    BitDefender 7.2 2010.02.23 -
    CAT-QuickHeal 10.00 2010.02.23 -
    ClamAV 0.96.0.0-git 2010.02.23 -
    Comodo 4036 2010.02.23 -
    DrWeb 5.0.1.12222 2010.02.23 -
    eSafe 7.0.17.0 2010.02.23 -
    eTrust-Vet 35.2.7323 2010.02.23 -
    F-Prot 4.5.1.85 2010.02.22 -
    F-Secure 9.0.15370.0 2010.02.23 -
    Fortinet 4.0.14.0 2010.02.21 -
    GData 19 2010.02.23 -
    Ikarus T3.1.1.80.0 2010.02.23 -
    Jiangmin 13.0.900 2010.02.23 -
    K7AntiVirus 7.10.980 2010.02.22 -
    Kaspersky 7.0.0.125 2010.02.23 -
    McAfee 5900 2010.02.22 -
    McAfee+Artemis 5900 2010.02.22 -
    McAfee-GW-Edition 6.8.5 2010.02.23 -
    Microsoft 1.5406 2010.02.23 -
    NOD32 4890 2010.02.23 -
    Norman 6.04.08 2010.02.23 -
    nProtect 2009.1.8.0 2010.02.23 -
    Panda 10.0.2.2 2010.02.22 -
    PCTools 7.0.3.5 2010.02.23 -
    Prevx 3.0 2010.02.23 -
    Rising 22.34.01.03 2010.02.11 -
    Sophos 4.50.0 2010.02.23 -
    Sunbelt 5694 2010.02.23 -
    Symantec 20091.2.0.41 2010.02.23 -
    TheHacker 6.5.1.6.206 2010.02.23 -
    TrendMicro 9.120.0.1004 2010.02.23 -
    VBA32 3.12.12.2 2010.02.23 -
    ViRobot 2010.2.23.2198 2010.02.23 -
    VirusBuster 5.0.27.0 2010.02.23 -
    Informazioni addizionali
    File size: 380928 bytes
    MD5 : 293e66aa529f0fba1aa56340e293a389
    SHA1 : 48ce7f1e56dbfc352c67e8081b4381f4e6826b2f
    SHA256: bb9a50948b0fe28011566a1d36c4e9b6485bac0d1e95eb2ded 0b82422f495a81
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x262B3
    timedatestamp.....: 0x4B466550 (Thu Jan 7 23:50:56 2010)
    machinetype.......: 0x14C (Intel I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x3C720 0x3C800 6.58 f195a9d454545c612d5a551a0bb2e2f0
    .rdata 0x3E000 0xD9B6 0xDA00 4.40 681fe8d140e5174e54f285ff2f8a8743
    .data 0x4C000 0x3CD8 0x2000 3.91 f908c422863a7204286416e707954749
    .rsrc 0x50000 0xC0B4 0xC200 4.37 00aa443a264e5de7e350df883da84035
    .reloc 0x5D000 0x46B0 0x4800 5.41 d0754f8de750fcd104350f2eea9de0df

    ( 9 imports )

    > advapi32.dll: RegCreateKeyExW, ConvertStringSecurityDescriptorToSecurityDescripto rW, GetSecurityDescriptorLength, MakeSelfRelativeSD, GetSecurityDescriptorControl, GetSecurityDescriptorOwner, GetSecurityDescriptorGroup, GetSecurityDescriptorDacl, GetSecurityDescriptorSacl, RegDeleteValueW, RegSetValueExW, RegQueryValueExW, RegEnumKeyExW, RegOpenKeyExW, RegCloseKey, CreateProcessAsUserW, OpenProcessToken, DuplicateTokenEx, GetTokenInformation, LookupAccountSidW, IsValidSid, GetLengthSid, ConvertSidToStringSidW, CopySid, DeleteService, OpenServiceW, DeregisterEventSource, ReportEventW, RegisterEventSourceW, SetServiceStatus, RegisterServiceCtrlHandlerW, CloseServiceHandle, CreateServiceW, OpenSCManagerW, StartServiceCtrlDispatcherW
    > kernel32.dll: CreateDirectoryW, MoveFileExW, DeleteFileW, CopyFileW, GetTempFileNameW, FindFirstFileW, FindNextFileW, FindClose, GetFileAttributesW, GetVersionExW, TerminateProcess, GetModuleHandleA, GetProcAddress, GetVersion, LoadLibraryW, OutputDebugStringA, GetTempPathW, CreateMutexW, GetPrivateProfileStringW, CreateThread, MultiByteToWideChar, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, SetErrorMode, FreeLibrary, SetEnvironmentVariableA, CompareStringW, CompareStringA, FlushFileBuffers, CreateFileA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, GetLocaleInfoA, GetConsoleMode, GetConsoleCP, InitializeCriticalSectionAndSpinCount, LoadLibraryA, ExpandEnvironmentStringsW, ReadFile, WideCharToMultiByte, GetCurrentProcessId, GetCurrentThreadId, FindResourceExW, FindResourceW, LoadResource, LockResource, SizeofResource, SetFilePointer, CreateFileW, WriteFile, HeapAlloc, FormatMessageW, HeapFree, GetProcessHeap, InterlockedIncrement, lstrlenA, OutputDebugStringW, DebugBreak, InterlockedDecrement, lstrlenW, OpenProcess, Process32NextW, Process32FirstW, CreateToolhelp32Snapshot, GetModuleHandleW, ReleaseMutex, OpenMutexW, Sleep, SetLastError, CloseHandle, LocalFree, RaiseException, SetEvent, WaitForSingleObject, CreateEventW, GetLastError, GetModuleFileNameW, InitializeCriticalSection, GetTimeZoneInformation, GetDateFormatA, GetTimeFormatA, GetTickCount, QueryPerformanceCounter, GetStartupInfoA, GetFileType, SetHandleCount, GetCommandLineW, GetEnvironmentStringsW, FreeEnvironmentStringsW, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, VirtualFree, HeapCreate, GetModuleFileNameA, GetStdHandle, ExitProcess, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, RtlUnwind, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, GetSystemTimeAsFileTime, HeapSize, HeapReAlloc, HeapDestroy
    > ole32.dll: CoCreateInstance, CoTaskMemFree, OleRun
    > oleaut32.dll: -, -, -, -, -, -, -
    > shell32.dll: ShellExecuteW, SHGetFolderPathW
    > shlwapi.dll: PathAppendW, PathAddBackslashW, PathFileExistsW, PathIsDirectoryW
    > user32.dll: RealGetWindowClassW, LoadStringW, ModifyMenuW, CharNextW, IsWindow, IsMenu, SetWindowTextW, wvsprintfW, LoadImageW, SendMessageW, LoadBitmapW, GetSystemMetrics
    > userenv.dll: LoadUserProfileW, CreateEnvironmentBlock, DestroyEnvironmentBlock, UnloadUserProfile
    > wininet.dll: HttpOpenRequestW, InternetGetConnectedState, InternetQueryOptionW, HttpQueryInfoW, InternetCrackUrlW, InternetCloseHandle, InternetReadFile, HttpSendRequestW, InternetConnectW, InternetOpenW

    ( 0 exports )
    TrID : File type identification
    Win64 Executable Generic (59.6%)
    Win32 Executable MS Visual C++ (generic) (26.2%)
    Win32 Executable Generic (5.9%)
    Win32 Dynamic Link Library (generic) (5.2%)
    Generic Win/DOS Executable (1.3%)
    ssdeep: 6144:vr/SAkKLe/YJNqofIC52Cp1Mz3PP0THhwn5LEL1IoYc9+dMYphAG2pXHyl:v r/SGVJNq3C5swTH+5LExIXcyMB1Sl
    sigcheck: publisher....: Spigot, Inc.
    copyright....: Copyright (c) 2005-2010 Spigot, Inc.
    product......: Application Updater
    description..: Application Updater
    original name: ApplicationUpdater.exe
    internal name: ApplicationUpdater.exe
    file version.: 1, 1, 2, 16
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    PEiD : -
    RDS : NSRL Reference Data Set
    -

    per la chiavetta USB era un messaggio solo del computer di lavoro e sembra che per ora non lo fa più.
    forse ora con la pulizia non tornerà l'errore nel computer e andrà bene. Starò a vedere.
    Poi dimmi tu se dopo questo log devo fare altro.
    Grazie di tutto.
    Rispondi quotando Rispondi quotando
  9. 27-02-2010, 15:16 #19
    Conetti
    Conetti non è in linea
    Utente di HTML.it L'avatar di Conetti
    Registrato dal
    Feb 2009
    Messaggi
    2,323
    Il log di Virus Total non segnala infezioni sul file analizzato.
    Bene, in questi giorni come si è evoluta la situazione sui due Pc?
    Rispondi quotando Rispondi quotando
  10. 04-03-2010, 22:49 #20
    tiziana83
    tiziana83 non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2010
    Messaggi
    15
    Ciao,
    tutto a posto in questi giorni, nessuna segnalazione di errore e nessun problema.
    Grazie dell'aiuto!!!
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.