Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 3 1 2 3 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 27
  1. 08-10-2007, 14:18 #1
    memedesimo
    memedesimo non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2007
    Messaggi
    14

    Problema Per Veri Esperti !!!

    Ringrazio anticipatamente chiunque si dedicherà al mio problema e mi aiuterà a risolverlo (vi prego accorrete!!!)

    Ogni volta che apro IE ci mette circa 5/6 minuti per funzionare poi naviga bene ma per aprire la prima pagina impiega tutto questo tempo. Cosa può essere successo?

    Da quando ho riscontrato questo problema non funziona più YAHOO MESSENGER, SKIPE e ACTIVESYNC. I programmi sembrano al loro posto ma se clicco sul file exe che li fa partire non succede niente.

    Ho installato FIREFOX e funziona tutto bene.

    Ho provato a installarci sopra IE7 ma dato che non cambiava niente l'ho tolto.

    Il NORTON mi ha avvisato più volte che: "Il tentativo di intrusione "MSIE ADODB.Stream Object File Installation Weakness" nel computer è stato rilevato e bloccato." C'entra qualcosa (MSIE dovrebbe essere Microsoft Internet Explorer...)?

    Ho reistallato YAHOO MESSENGER e ACTIVESYNC ed entrambi adesso funzionano bene.

    So che quanto segue vi può essere di aiuto (purtroppo per me è arabo...)

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 11.29.57, on 08/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Symantec\LiveUpdate\AluSchedulerSvc.e xe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\WINDOWS\system32\svchost.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    C:\Programmi\Microsoft ActiveSync\wcescomm.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe
    C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\PROGRA~1\MICROS~2\rapimgr.exe
    C:\WINDOWS\system32\bak\igfxpers.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\eMule\emule.exe
    C:\Programmi\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Gian Paolo\Desktop\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ansa.it/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programmi\File comuni\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FILECO~1\SYMANT~1\IDS\IPSBHO.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
    O3 - Toolbar: Mostra Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programmi\File comuni\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton Internet Security\osCheck.exe"
    O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programmi\Yahoo!\Messenger\YahooMessenger. exe" -quiet
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Crea preferito portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
    O15 - Trusted Zone: *.doginhispen.com
    O15 - Trusted Zone: *.whataboutadog.com
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedIn...derControl.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps...ountHelper.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1B7DA540-7A6B-4E48-94F8-41A5C03705DE}: NameServer = 192.168.0.1,151.1.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{313CD1DE-86E2-4FE5-B7F9-0EB6F7C5F9C8}: NameServer = 193.12.150.2 212.247.152.2
    O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\AluSchedulerSvc.e xe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing)
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\LuComServer_3_4.E XE
    O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FILECO~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.e xe

    --
    End of file - 10207 bytes


    INFINE,
    potete consigliarmi qualcosa per sostituire in toto norton (antivirus, malaware, adware etc. etc.) anche più programmi insieme.

    GRAZIE INFINITE PER CHI MI DEDICHERA' UN PO' DEL SUO TEMPO
    Rispondi quotando Rispondi quotando
  2. 08-10-2007, 14:23 #2
    tecnico24
    tecnico24 non è in linea
    Utente bannato
    Registrato dal
    May 2007
    Messaggi
    1,702
    sei infetto dal dialer instantaccess.
    avvia hijackthis,spunta a sinistra su queste voci:

    O15 - Trusted Zone: *.whataboutadog.com
    O15 - Trusted Zone: *.doginhispen.com
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE


    e sotto su fix checked.

    poi scaricati Findawf
    avvialo,segui le istruzione e alla fine posta qui il report della scansione.
    Rispondi quotando Rispondi quotando
  3. 08-10-2007, 14:33 #3
    memedesimo
    memedesimo non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2007
    Messaggi
    14
    GRAZIE MILLE PER LA RISPOSTA IMMEDIATA.

    Dopo aver aperto "Find AWF" avevo 4 scelte ho scelto la prima e, dopo avermi dato questo report, si è chiuso, devo riaprirlo e fare qualche altra cosa?


    Find AWF report by noahdfear ©2006
    Version 1.40



    bak folders found
    ~~~~~~~~~~~

    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\APPS\POWERC~1\BAK

    11/05/2005 14.48 127.118 PCMService.exe
    1 File 127.118 byte
    2 Directory 20.098.875.392 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\PROGRA~1\MICROS~2\BAK

    27/06/2006 00.08 1.211.176 wcescomm.exe
    1 File 1.211.176 byte
    2 Directory 20.098.875.392 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\PROGRA~1\QUICKT~1\BAK

    16/02/2007 10.54 282.624 qttask.exe
    1 File 282.624 byte
    2 Directory 20.098.871.296 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\WINDOWS\SYSTEM32\BAK

    03/11/2005 16.22 77.824 hkcmd.exe
    03/11/2005 16.26 118.784 igfxpers.exe
    03/11/2005 16.25 98.304 igfxtray.exe
    3 File 294.912 byte
    2 Directory 20.098.871.296 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

    0 File 0 byte
    2 Directory 20.098.871.296 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

    23/07/2007 13.49 68.856 GoogleToolbarNotifier.exe
    1 File 68.856 byte
    2 Directory 20.098.871.296 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

    20/06/2005 12.50 729.178 SynTPEnh.exe
    1 File 729.178 byte
    2 Directory 20.098.871.296 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\PROGRA~1\THOMSON\SPEEDT~1\BAK

    05/09/2003 06.59 878.080 Dragdiag.exe
    1 File 878.080 byte
    2 Directory 20.098.871.296 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\PROGRA~1\ULEADS~1\ULEADP~1\BAK

    03/07/1998 13.51 25.088 ChkFont.exe
    1 File 25.088 byte
    2 Directory 20.098.871.296 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\WINDOWS\IME\IMJP8_1\BAK

    19/08/2004 15.00 208.952 IMJPMIG.EXE
    1 File 208.952 byte
    2 Directory 20.098.871.296 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

    06/02/2006 08.35 180.269 realsched.exe
    1 File 180.269 byte
    2 Directory 20.098.871.296 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\PROGRA~1\JAVA\J2RE14~1.2_0\BIN\BAK

    03/06/2004 23.05 32.881 jusched.exe
    1 File 32.881 byte
    2 Directory 20.098.867.200 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

    19/08/2004 15.00 455.168 TINTSETP.EXE
    1 File 455.168 byte
    2 Directory 20.098.867.200 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

    12/12/2001 02.38 196.608 hpztsb04.exe
    1 File 196.608 byte
    2 Directory 20.098.867.200 byte disponibili


    Duplicate files of bak directory contents
    ~~~~~~~~~~~~~~~~~~~~~~~

    28172 5 Oct 2007 "C:\APPS\Powercinema\PCMService.exe"
    127118 11 May 2005 "C:\APPS\Powercinema\bak\PCMService.exe"
    1211176 26 Jun 2006 "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
    1211176 27 Jun 2006 "C:\Programmi\Microsoft ActiveSync\bak\wcescomm.exe"
    28172 5 Oct 2007 "C:\Programmi\QuickTime\qttask.exe"
    282624 16 Feb 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
    77824 3 Nov 2005 "C:\PNP\VIDEO\HKCMD.EXE"
    28172 5 Oct 2007 "C:\WINDOWS\system32\hkcmd.exe"
    77824 3 Nov 2005 "C:\WINDOWS\system32\bak\hkcmd.exe"
    118784 3 Nov 2005 "C:\PNP\VIDEO\IGFXPERS.EXE"
    28172 5 Oct 2007 "C:\WINDOWS\system32\igfxpers.exe"
    118784 3 Nov 2005 "C:\WINDOWS\system32\bak\igfxpers.exe"
    98304 3 Nov 2005 "C:\PNP\VIDEO\IGFXTRAY.EXE"
    28172 8 Oct 2007 "C:\WINDOWS\system32\igfxtray.exe"
    98304 3 Nov 2005 "C:\WINDOWS\system32\bak\igfxtray.exe"
    52272 25 Jan 2007 "C:\Programmi\Google\googletoolbar2user.exe"
    28172 5 Oct 2007 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleT oolbarNotifier.exe"
    69632 31 Jan 2007 "C:\Programmi\Google\Google Earth\googleearth.exe"
    754336 6 Sep 2004 "C:\Documents and Settings\Gian Paolo\Documenti\installazioni\GoogleToolbarInstall er.exe"
    138168 25 Jan 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
    171448 25 Jan 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.112 8.5462\GoogleToolbarNotifier.exe"
    68856 23 Jul 2007 "C:\Programmi\Google\GoogleToolbarNotifier\bak\Goo gleToolbarNotifier.exe"
    754336 6 Sep 2004 "C:\Documents and Settings\Gian Paolo\Documenti\scanner papa\installazioni\GoogleToolbarInstaller.exe"
    729178 20 Jun 2005 "C:\PNP\MOUSE\SYNTPENH.EXE"
    28172 5 Oct 2007 "C:\Programmi\Synaptics\SynTP\SynTPEnh.exe"
    729178 20 Jun 2005 "C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe "
    729178 20 Jun 2005 "C:\Programmi\Synaptics\SynTP\Media\SYNTPENH.E XE"
    28172 5 Oct 2007 "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe"
    878080 5 Sep 2003 "C:\Programmi\Thomson\SpeedTouch USB\bak\Dragdiag.exe"
    28172 5 Oct 2007 "C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe"
    25088 3 Jul 1998 "C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\bak\ChkFont.exe"
    208952 19 Aug 2004 "C:\WINDOWS\ime\IMJP8_1\imjpmig.exe"
    208952 19 Aug 2004 "C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE"
    28172 5 Oct 2007 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
    180269 6 Feb 2006 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
    28172 5 Oct 2007 "C:\Programmi\Java\j2re1.4.2_05\bin\jusched.ex e"
    32881 3 Jun 2004 "C:\Programmi\Java\j2re1.4.2_05\bin\bak\jusched.ex e"
    455168 19 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe "
    455168 19 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE "
    28172 5 Oct 2007 "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb 04.exe"
    196608 12 Dec 2001 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hp ztsb04.exe"


    end of report
    Rispondi quotando Rispondi quotando
  4. 08-10-2007, 14:49 #4
    tecnico24
    tecnico24 non è in linea
    Utente bannato
    Registrato dal
    May 2007
    Messaggi
    1,702
    Originariamente inviato da memedesimo
    GRAZIE MILLE PER LA RISPOSTA IMMEDIATA.

    Dopo aver aperto "Find AWF" avevo 4 scelte ho scelto la prima e, dopo avermi dato questo report, si è chiuso, devo riaprirlo e fare qualche altra cosa?


    Find AWF report by noahdfear ©2006
    Version 1.40



    bak folders found
    ~~~~~~~~~~~

    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\APPS\POWERC~1\BAK

    11/05/2005 14.48 127.118 PCMService.exe
    1 File 127.118 byte
    2 Directory 20.098.875.392 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\PROGRA~1\MICROS~2\BAK

    27/06/2006 00.08 1.211.176 wcescomm.exe
    1 File 1.211.176 byte
    2 Directory 20.098.875.392 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\PROGRA~1\QUICKT~1\BAK

    16/02/2007 10.54 282.624 qttask.exe
    1 File 282.624 byte
    2 Directory 20.098.871.296 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\WINDOWS\SYSTEM32\BAK

    03/11/2005 16.22 77.824 hkcmd.exe
    03/11/2005 16.26 118.784 igfxpers.exe
    03/11/2005 16.25 98.304 igfxtray.exe
    3 File 294.912 byte
    2 Directory 20.098.871.296 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

    0 File 0 byte
    2 Directory 20.098.871.296 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

    23/07/2007 13.49 68.856 GoogleToolbarNotifier.exe
    1 File 68.856 byte
    2 Directory 20.098.871.296 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

    20/06/2005 12.50 729.178 SynTPEnh.exe
    1 File 729.178 byte
    2 Directory 20.098.871.296 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\PROGRA~1\THOMSON\SPEEDT~1\BAK

    05/09/2003 06.59 878.080 Dragdiag.exe
    1 File 878.080 byte
    2 Directory 20.098.871.296 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\PROGRA~1\ULEADS~1\ULEADP~1\BAK

    03/07/1998 13.51 25.088 ChkFont.exe
    1 File 25.088 byte
    2 Directory 20.098.871.296 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\WINDOWS\IME\IMJP8_1\BAK

    19/08/2004 15.00 208.952 IMJPMIG.EXE
    1 File 208.952 byte
    2 Directory 20.098.871.296 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

    06/02/2006 08.35 180.269 realsched.exe
    1 File 180.269 byte
    2 Directory 20.098.871.296 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\PROGRA~1\JAVA\J2RE14~1.2_0\BIN\BAK

    03/06/2004 23.05 32.881 jusched.exe
    1 File 32.881 byte
    2 Directory 20.098.867.200 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

    19/08/2004 15.00 455.168 TINTSETP.EXE
    1 File 455.168 byte
    2 Directory 20.098.867.200 byte disponibili
    Il volume nell'unit… C Š AUDACE-S
    Numero di serie del volume: CCA9-BEF7

    Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

    12/12/2001 02.38 196.608 hpztsb04.exe
    1 File 196.608 byte
    2 Directory 20.098.867.200 byte disponibili


    Duplicate files of bak directory contents
    ~~~~~~~~~~~~~~~~~~~~~~~

    28172 5 Oct 2007 "C:\APPS\Powercinema\PCMService.exe"
    127118 11 May 2005 "C:\APPS\Powercinema\bak\PCMService.exe"
    1211176 26 Jun 2006 "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
    1211176 27 Jun 2006 "C:\Programmi\Microsoft ActiveSync\bak\wcescomm.exe"
    28172 5 Oct 2007 "C:\Programmi\QuickTime\qttask.exe"
    282624 16 Feb 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
    77824 3 Nov 2005 "C:\PNP\VIDEO\HKCMD.EXE"
    28172 5 Oct 2007 "C:\WINDOWS\system32\hkcmd.exe"
    77824 3 Nov 2005 "C:\WINDOWS\system32\bak\hkcmd.exe"
    118784 3 Nov 2005 "C:\PNP\VIDEO\IGFXPERS.EXE"
    28172 5 Oct 2007 "C:\WINDOWS\system32\igfxpers.exe"
    118784 3 Nov 2005 "C:\WINDOWS\system32\bak\igfxpers.exe"
    98304 3 Nov 2005 "C:\PNP\VIDEO\IGFXTRAY.EXE"
    28172 8 Oct 2007 "C:\WINDOWS\system32\igfxtray.exe"
    98304 3 Nov 2005 "C:\WINDOWS\system32\bak\igfxtray.exe"
    52272 25 Jan 2007 "C:\Programmi\Google\googletoolbar2user.exe"
    28172 5 Oct 2007 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleT oolbarNotifier.exe"
    69632 31 Jan 2007 "C:\Programmi\Google\Google Earth\googleearth.exe"
    754336 6 Sep 2004 "C:\Documents and Settings\Gian Paolo\Documenti\installazioni\GoogleToolbarInstall er.exe"
    138168 25 Jan 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
    171448 25 Jan 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.112 8.5462\GoogleToolbarNotifier.exe"
    68856 23 Jul 2007 "C:\Programmi\Google\GoogleToolbarNotifier\bak\Goo gleToolbarNotifier.exe"
    754336 6 Sep 2004 "C:\Documents and Settings\Gian Paolo\Documenti\scanner papa\installazioni\GoogleToolbarInstaller.exe"
    729178 20 Jun 2005 "C:\PNP\MOUSE\SYNTPENH.EXE"
    28172 5 Oct 2007 "C:\Programmi\Synaptics\SynTP\SynTPEnh.exe"
    729178 20 Jun 2005 "C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe "
    729178 20 Jun 2005 "C:\Programmi\Synaptics\SynTP\Media\SYNTPENH.E XE"
    28172 5 Oct 2007 "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe"
    878080 5 Sep 2003 "C:\Programmi\Thomson\SpeedTouch USB\bak\Dragdiag.exe"
    28172 5 Oct 2007 "C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe"
    25088 3 Jul 1998 "C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\bak\ChkFont.exe"
    208952 19 Aug 2004 "C:\WINDOWS\ime\IMJP8_1\imjpmig.exe"
    208952 19 Aug 2004 "C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE"
    28172 5 Oct 2007 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
    180269 6 Feb 2006 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
    28172 5 Oct 2007 "C:\Programmi\Java\j2re1.4.2_05\bin\jusched.ex e"
    32881 3 Jun 2004 "C:\Programmi\Java\j2re1.4.2_05\bin\bak\jusched.ex e"
    455168 19 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe "
    455168 19 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE "
    28172 5 Oct 2007 "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb 04.exe"
    196608 12 Dec 2001 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hp ztsb04.exe"


    end of report
    non devi fare piu' niente.
    scarica Avenger
    clicca su Input script manually e poi sulla lente di ingrandimento.
    nell box vuoto,inserisci queste righe in rosso con copia|incolla:







    files to delete:
    C:\APPS\Powercinema\PCMService.exe
    C:\Programmi\Microsoft ActiveSync\wcescomm.exe
    C:\Programmi\QuickTime\qttask.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
    C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
    C:\WINDOWS\ime\IMJP8_1\IMJPMIG.EXE
    C:\Programmi\File comuni\Real\Update_OB\realsched.exe
    C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
    C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe


    files to move:
    C:\APPS\Powercinema\bak\PCMService.exe | C:\APPS\Powercinema\PCMService.exe
    C:\Programmi\Microsoft ActiveSync\bak\wcescomm.exe | C:\Programmi\Microsoft ActiveSync\wcescomm.exe
    C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
    C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\bak\igfxpers.exe | C:\WINDOWS\system32\igfxpers.exe
    C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
    C:\Programmi\Thomson\SpeedTouch USB\bak\Dragdiag.exe | C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\bak\ChkFont.exe | C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
    C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\IMJP8_1\IMJPMIG.EXE
    C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
    C:\Programmi\Java\j2re1.4.2_05\bin\bak\jusched.exe | C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
    C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpz tsb04.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe




    poi clicca su done,sul semaforo con luce verde,due volte si,il pc si riavviera,seno fallo manualmente,e al riavvio collegati postando il log di avenger(C:/avenger.txt)
    poi dovresti essere a posto.
    Rispondi quotando Rispondi quotando
  5. 08-10-2007, 15:10 #5
    memedesimo
    memedesimo non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2007
    Messaggi
    14
    SIGH! PURTROPPO IL PROBLEMA PERSISTE
    Ho aperto IE e la pagina si è aperta dopo 5 minuti.

    Non so se è normale ma all'apertura del desktop nel prompt di AVENGER durante la scrittura ho letto più di una volta che era impossibile fare qualcosa; forse alcune modifiche le ha effettuate e altre no?

    Spero che sia ancora risolvibile.
    Ho letto in un post qualcosa su "Whataboutadog" e mi è venuto in mente che nell'analisi on line del logfile di hijack mi dava delle indicazioni a riguardo.

    GRAZIE ANCORA E NON MI ABBANDONARE

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Service s\ucpcuavi

    *******************

    Script file located at: \??\C:\WINDOWS\system32\ugjkweuo.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    File C:\APPS\Powercinema\PCMService.exe deleted successfully.
    File C:\Programmi\Microsoft ActiveSync\wcescomm.exe deleted successfully.
    File C:\Programmi\QuickTime\qttask.exe deleted successfully.
    File C:\WINDOWS\system32\hkcmd.exe deleted successfully.
    File C:\WINDOWS\system32\igfxpers.exe deleted successfully.
    File C:\Programmi\Synaptics\SynTP\SynTPEnh.exe deleted successfully.
    File C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe deleted successfully.
    File C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe deleted successfully.
    File C:\WINDOWS\ime\IMJP8_1\IMJPMIG.EXE deleted successfully.
    File C:\Programmi\File comuni\Real\Update_OB\realsched.exe deleted successfully.
    File C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe deleted successfully.
    File C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE deleted successfully.
    File C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe deleted successfully.
    File move operation C:\APPS\Powercinema\bak\PCMService.exe|C:\APPS\Pow ercinema\PCMService.exe completed successfully.
    File move operation C:\Programmi\Microsoft ActiveSync\bak\wcescomm.exe|C:\Programmi\Microsoft ActiveSync\wcescomm.exe completed successfully.
    File move operation C:\Programmi\QuickTime\bak\qttask.exe|C:\Programmi \QuickTime\qttask.exe completed successfully.
    File move operation C:\WINDOWS\system32\bak\hkcmd.exe|C:\WINDOWS\syste m32\hkcmd.exe completed successfully.
    File move operation C:\WINDOWS\system32\bak\igfxpers.exe|C:\WINDOWS\sy stem32\igfxpers.exe completed successfully.
    File move operation C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe|C:\P rogrammi\Synaptics\SynTP\SynTPEnh.exe completed successfully.
    File move operation C:\Programmi\Thomson\SpeedTouch USB\bak\Dragdiag.exe|C:\Programmi\Thomson\SpeedTou ch USB\Dragdiag.exe completed successfully.
    File move operation C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\bak\ChkFont.exe|C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe completed successfully.
    File move operation C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE|C:\WINDOWS\ ime\IMJP8_1\IMJPMIG.EXE completed successfully.
    File move operation C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe|C:\Program mi\File comuni\Real\Update_OB\realsched.exe completed successfully.
    File move operation C:\Programmi\Java\j2re1.4.2_05\bin\bak\jusched.exe |C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe completed successfully.
    File move operation C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE| C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE completed successfully.
    File move operation C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpz tsb04.exe|C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb04.exe completed successfully.

    Completed script processing.

    *******************

    Finished! Terminate.
    Rispondi quotando Rispondi quotando
  6. 08-10-2007, 15:11 #6
    ste_95
    ste_95 non è in linea
    Utente bannato
    Registrato dal
    Jun 2007
    Messaggi
    3,899
    tutto è andato a buon fine...la linea è ok?
    Rispondi quotando Rispondi quotando
  7. 08-10-2007, 15:14 #7
    tecnico24
    tecnico24 non è in linea
    Utente bannato
    Registrato dal
    May 2007
    Messaggi
    1,702
    non ti abbandono affatto.
    scaricati Virit explorer lite
    da affiancare benissimo al tuo antivirus,fai la scansione,aspetta che rimuove i virus e posta il relativo log della scansione,per farlo uscire c'e un opzione in alto.
    poi scaricati Atf cleaner
    avvialo,metti su select all e poi su empty selected.
    stessa cosa se hai firefox o opera,ad esempio se hai firefox,clicci in alto su firefox metti select all e poi su emtpy selected.
    dimmi se la situazione e migliorata.
    Rispondi quotando Rispondi quotando
  8. 08-10-2007, 16:58 #8
    Habanero
    Habanero non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    memedesimo per favore leggi il regolamento:
    http://forum.html.it/forum/showthrea...hreadid=997970

    la prossima volta scegli un titolo adeguato all'argomento della discussione che hai intenzione di aprire. Per questa volta modifico io il titolo.
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo
    Rispondi quotando Rispondi quotando
  9. 08-10-2007, 17:22 #9
    memedesimo
    memedesimo non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2007
    Messaggi
    14
    NIENTE DA FARE LA SITUAZIONE NON MIGLIORA...AIUTO !!!
    hai altri suggerimenti da darmi???


    VirIT eXplorer Lite Log

    [SCANSIONE DELLA MEMORIA]
    OK
    [SCANSIONE DELLA MEMORIA]
    OK
    [SCANSIONE DELLA MEMORIA]
    OK
    --------------------------------------------------------
    08/10/2007 - 15:24:39

    [SCANSIONE DEL REGISTRO]
    OK

    [C:]
    MASTER BOOT RECORD: OK
    BOOT SECTOR: OK

    C:\Documents and Settings\Gian Paolo\Documenti\installazioni\GarmitiAtomic.exe Possibile variante da Backdoor.Subot.A
    SIONE DEL REGISTRO]
    OK

    [C:]
    MASTER BOOT RECORD: OK
    BOOT SECTOR: OK

    C:\Documents and Settings\Gian Paolo\Documenti\installazioni\GarmitiAtomic.exe Possibile variante da Backdoor.Subot.A

    Chiavi Registro infette: 0.
    Files Infetti: 1.
    Files Sospetti: 0.
    Files Analizzati: 52138.
    Files Totali: 52138.
    Chiavi Registro rimosse: 0.
    Virus Rimossi: 0.

    [SCANSIONE DELLA MEMORIA]
    OK
    --------------------------------------------------------
    08/10/2007 - 16:01:13

    [SCANSIONE DEL REGISTRO]
    OK

    [C:]
    MASTER BOOT RECORD: OK
    BOOT SECTOR: OK


    Chiavi Registro infette: 0.
    Files Infetti: 0.
    Files Sospetti: 0.
    Files Analizzati: 4814.
    Files Totali: 4814.
    Chiavi Registro rimosse: 0.
    Virus Rimossi: 0.

    [SCANSIONE DELLA MEMORIA]
    OK
    -------------------------------------------------------


    08/10/2007 - 16:04:11

    [SCANSIONE DEL REGISTRO]
    OK

    [C:]
    MASTER BOOT RECORD: OK
    BOOT SECTOR: OK

    C:\Documents and Settings\Gian Paolo\Documenti\installazioni\GarmitiAtomic.exe Possibile variante da Backdoor.Subot.A

    Chiavi Registro infette: 0.
    Files Infetti: 1.
    Files Sospetti: 0.
    Files Analizzati: 78341.
    Files Totali: 78341.
    Chiavi Registro rimosse: 0.
    Virus Rimossi: 0.
    Rispondi quotando Rispondi quotando
  10. 08-10-2007, 17:24 #10
    memedesimo
    memedesimo non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2007
    Messaggi
    14
    Scusa moderatore non sapevo...
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.