Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 9 su 9
  1. 31-12-2009, 16:09 #1
    paperino00
    paperino00 non è in linea
    Utente di HTML.it L'avatar di paperino00
    Registrato dal
    Jun 2009
    Messaggi
    201

    Problema possibile virus che si attiva al riavvio!!

    Salve,
    oggi ho aggiornato malwarebytes, e ora mi ritrovo nei programmi da aprire al riavvio una strana voce, "is-98DRN.exe"... Ho già fatto analizzare il file ed è risultato sicuro, ma io non lo sono purtroppo
    Vi allego il report di hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15.03.32, on 31/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    I:\WINDOWS\System32\smss.exe
    I:\WINDOWS\system32\winlogon.exe
    I:\WINDOWS\system32\services.exe
    I:\WINDOWS\system32\lsass.exe
    I:\WINDOWS\system32\nvsvc32.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\system32\spoolsv.exe
    I:\Programmi\Avira\AntiVir Desktop\sched.exe
    I:\Programmi\Avira\AntiVir Desktop\avguard.exe
    I:\WINDOWS\Explorer.EXE
    I:\WINDOWS\system32\ctfmon.exe
    I:\WINDOWS\RTHDCPL.EXE
    I:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
    I:\Programmi\Avira\AntiVir Desktop\avgnt.exe
    I:\Programmi\Java\jre6\bin\jusched.exe
    I:\WINDOWS\system32\RUNDLL32.EXE
    I:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe
    I:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    I:\Programmi\File comuni\ABBYY\FineReader\9.00\Licensing\PE\NetworkL icenseServer.exe
    I:\Programmi\Java\jre6\bin\jqs.exe
    I:\Programmi\File comuni\LightScribe\LSSrvc.exe
    I:\WINDOWS\system32\lxducoms.exe
    I:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
    I:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\system32\SearchIndexer.exe
    I:\WINDOWS\system32\wbem\wmiapsrv.exe
    I:\Programmi\Mozilla Firefox\firefox.exe
    I:\WINDOWS\system32\wuauclt.exe
    I:\WINDOWS\system32\SearchProtocolHost.exe
    I:\Programmi\eMule\emule.exe
    I:\Programmi\BaroufaSoft\Matrix Screen Locker\matrix.exe
    I:\Programmi\CCleaner\CCleaner.exe
    I:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - I:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Programmi\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [GrooveMonitor] "I:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "I:\Programmi\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "I:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programmi\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] I:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "I:\WINDOWS\is-98DRN.exe" /REG
    O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Global Startup: Windows Search.lnk = I:\Programmi\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Sothink SWF Catcher - I:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - I:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - I:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/micr...?1260696163906
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1260696140015
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{10B8F39F-89DE-4621-81DF-BCEEB0419561}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CS1\Services\Tcpip\..\{10B8F39F-89DE-4621-81DF-BCEEB0419561}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CS2\Services\Tcpip\..\{10B8F39F-89DE-4621-81DF-BCEEB0419561}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CS3\Services\Tcpip\..\{10B8F39F-89DE-4621-81DF-BCEEB0419561}: NameServer = 208.67.222.222,208.67.220.220
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - I:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - I:\Programmi\File comuni\ABBYY\FineReader\9.00\Licensing\PE\NetworkL icenseServer.exe
    O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - I:\Programmi\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - I:\Programmi\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Programmi\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - I:\Programmi\File comuni\LightScribe\LSSrvc.exe
    O23 - Service: lxduCATSCustConnectService - Lexmark International, Inc. - I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxduse rv.exe
    O23 - Service: lxdu_device - - I:\WINDOWS\system32\lxducoms.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - I:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - I:\Programmi\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 8656 bytes
    Rispondi quotando Rispondi quotando
  2. 31-12-2009, 16:47 #2
    Conetti
    Conetti non è in linea
    Utente di HTML.it L'avatar di Conetti
    Registrato dal
    Feb 2009
    Messaggi
    2,323
    Ciao, cosa intendi con "programmi da aprire al riavvio"?
    Prova a riavviare il Pc: la voce compare ancora?
    Posta successivamente un nuovo log di HiJackThis
    Rispondi quotando Rispondi quotando
  3. 31-12-2009, 17:32 #3
    paperino00
    paperino00 non è in linea
    Utente di HTML.it L'avatar di paperino00
    Registrato dal
    Jun 2009
    Messaggi
    201
    Intendo la lista dei programmi nel registro di sistema che xp deve avviare all'avvio appunto!
    E' proprio a riavviarlo che mi spavento, metti che è un virus davvero...
    Rispondi quotando Rispondi quotando
  4. 01-01-2010, 03:05 #4
    paperino00
    paperino00 non è in linea
    Utente di HTML.it L'avatar di paperino00
    Registrato dal
    Jun 2009
    Messaggi
    201
    Ho trovato il coraggio di riavviarlo, eccovi il log, notate qualcosa di sospetto?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 2.04.23, on 01/01/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    I:\WINDOWS\System32\smss.exe
    I:\WINDOWS\system32\winlogon.exe
    I:\WINDOWS\system32\services.exe
    I:\WINDOWS\system32\lsass.exe
    I:\WINDOWS\system32\nvsvc32.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\system32\spoolsv.exe
    I:\Programmi\Avira\AntiVir Desktop\sched.exe
    I:\Programmi\Avira\AntiVir Desktop\avguard.exe
    I:\WINDOWS\Explorer.EXE
    I:\WINDOWS\system32\ctfmon.exe
    I:\Programmi\File comuni\ABBYY\FineReader\9.00\Licensing\PE\NetworkL icenseServer.exe
    I:\Programmi\Java\jre6\bin\jqs.exe
    I:\Programmi\File comuni\LightScribe\LSSrvc.exe
    I:\WINDOWS\system32\lxducoms.exe
    I:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\system32\SearchIndexer.exe
    I:\WINDOWS\system32\wuauclt.exe
    I:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
    I:\WINDOWS\RTHDCPL.EXE
    I:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
    I:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe
    I:\Programmi\Avira\AntiVir Desktop\avgnt.exe
    I:\Programmi\Java\jre6\bin\jusched.exe
    I:\WINDOWS\system32\RUNDLL32.EXE
    I:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe
    I:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    I:\Programmi\Windows Desktop Search\WindowsSearch.exe
    I:\WINDOWS\system32\wbem\wmiapsrv.exe
    I:\WINDOWS\system32\SearchProtocolHost.exe
    I:\HijackThis.exe
    I:\WINDOWS\system32\wuauclt.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - I:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Programmi\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [GrooveMonitor] "I:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "I:\Programmi\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "I:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programmi\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "I:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Global Startup: Windows Search.lnk = I:\Programmi\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Sothink SWF Catcher - I:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - I:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - I:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/micr...?1260696163906
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1260696140015
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{10B8F39F-89DE-4621-81DF-BCEEB0419561}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CS1\Services\Tcpip\..\{10B8F39F-89DE-4621-81DF-BCEEB0419561}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CS2\Services\Tcpip\..\{10B8F39F-89DE-4621-81DF-BCEEB0419561}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CS3\Services\Tcpip\..\{10B8F39F-89DE-4621-81DF-BCEEB0419561}: NameServer = 208.67.222.222,208.67.220.220
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - I:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - I:\Programmi\File comuni\ABBYY\FineReader\9.00\Licensing\PE\NetworkL icenseServer.exe
    O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - I:\Programmi\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - I:\Programmi\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Programmi\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - I:\Programmi\File comuni\LightScribe\LSSrvc.exe
    O23 - Service: lxduCATSCustConnectService - Lexmark International, Inc. - I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxduse rv.exe
    O23 - Service: lxdu_device - - I:\WINDOWS\system32\lxducoms.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - I:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - I:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - I:\Programmi\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 8650 bytes
    Rispondi quotando Rispondi quotando
  5. 01-01-2010, 11:54 #5
    Conetti
    Conetti non è in linea
    Utente di HTML.it L'avatar di Conetti
    Registrato dal
    Feb 2009
    Messaggi
    2,323
    Ciao, il log è pulito.
    La voce compare ancora?
    Riesci a postare uno screen-shot dello schermo?
    Non mi pare, comunque, che questa voce sia riconducibile ad un virus.
    Rispondi quotando Rispondi quotando
  6. 01-01-2010, 12:08 #6
    paperino00
    paperino00 non è in linea
    Utente di HTML.it L'avatar di paperino00
    Registrato dal
    Jun 2009
    Messaggi
    201
    No, la voce non compare più, però era la prima volta che mi compariva e per questo mi chiedevo se era un virus...
    A catturare lo schermo ci riesco, che parte devo catturare?
    Rispondi quotando Rispondi quotando
  7. 01-01-2010, 12:18 #7
    Conetti
    Conetti non è in linea
    Utente di HTML.it L'avatar di Conetti
    Registrato dal
    Feb 2009
    Messaggi
    2,323
    Non ti preoccupare, la voce non è un virus.
    Portati su questo link (http://www.bleepingcomputer.com/star...exe-16618.html): in sostanza, la voce creata, è un file che consente di proseguire l'installazione dei software dopo il riavvio.
    Viene automaticamente eliminata all'avvio del Pc.
    Se riesci, cattura la parte di schermo dove il file è stato creato: per fare uno screen-shot devi posizionarti sull'immagine da fotografare e premere il tasto Stamp R Sist.
    Successivamente apri Paint e dalla barra dei menu seleziona Modifica --> Incolla e salva il file.
    Hosta l'immagine su Image Shack e scrivi, nel tuo prossimo post, il link che consente di visualizzare il file.
    Rispondi quotando Rispondi quotando
  8. 02-01-2010, 00:07 #8
    paperino00
    paperino00 non è in linea
    Utente di HTML.it L'avatar di paperino00
    Registrato dal
    Jun 2009
    Messaggi
    201
    Il file era nella cartella di windows (I:/Windows), la foto della cartella è qui:

    Rispondi quotando Rispondi quotando
  9. 02-01-2010, 18:29 #9
    Conetti
    Conetti non è in linea
    Utente di HTML.it L'avatar di Conetti
    Registrato dal
    Feb 2009
    Messaggi
    2,323
    Ho controllato l'immagine che hai hostato e mi pare tutto in ordine.
    Nessun virus o file sospetto
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.