Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 4 1 2 3 ... ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 35
  1. 15-10-2007, 12:10 #1
    Ivanod
    Ivanod non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2000
    Messaggi
    83

    firewall disattivato e blocchi del pc

    Premetto che prima di queste noie usavo Nod32, spybot e adware regolarmente aggiornati.
    e faccio delle scansioni di tanto in tanto e non mi aveva rilevato nulla fino a qualche giorno fa data di inizio di questa disavventura.
    Ho xppro e service pack2 regolarmente aggiornato in automatico ogni volta.
    Passo alla descrizione:

    Ho il pc che all'avvio mi dice che il firewall è stato disattivato e di riattivarlo.
    E' lentissimo
    Come apro piu di due applicazioni solitamente mi si blocca.
    gli antivirus hanno trovato un buon numero di virus tra cui

    Con spybot microsoft\security center.firewall.override!=dword:0

    con Avast Lineage-323

    antivir ha rilevato: tr/robomaya.A in accesso negato in windows\alerter.exe

    AVG ha rilevato: Backdoor.hupigon.rc e trojan Maha.a

    Nod32 ha rilevato Small.nick quando chiedo di cancellare dal link in alto a sinistra sul report finale di Avast!!

    ... ed altri che non mi sono segnato..

    sto seguendo i consigli contenuti in questi due link
    http://forum.html.it/forum/showthrea...hreadid=811189
    ho seguito i punti 0, 1, 2 e 3 meno il fatto di mettere il computer in
    modalita provvisoria, in quanto dopo aver fatto f8 al momento che scelgo
    tale opzione lo comincia a caricare e poi rimane soltanto il cursore
    lampeggiante in alto a sinistra. Sto eseguendo quindi le scansioni in modalita normale.

    e poi ho seguito anche i consigli
    http://sicurezza.html.it/articoli/le...io-computer/1/


    ed in definitiva ho scaricato e quindi procedendo alla scansione dell'intero sistema tramite:
    ATF-Cleaner.exe
    AVG
    Spybot
    AdAware
    Cwchredder
    McAfee Stinger
    Antivir pe classic
    Nod32
    Avast
    Hijackthis
    Windows remove tool
    kaspersky on line.

    ho fatto gia la scansione completa con i primi 6
    La cosa strana è che Adaware spybot e nod32 non rilevano piu nulla mentre
    ogni volta che installo un antivirus nuovo puntualmente ne trova almeno uno
    di virus!! ... ma che se li inventano per far vedere che il prodotto è valido ed utile? oppure qualcuno di questi virus agisce da downloader degli altri? Io in ogni caso durante la scansione mi scollego anche perche durante le scansioni che durano tra l'altro parecchio tempo non riesco a lavorare con le altre applicazioni in quanto poi mi si blocca.

    Ora proseguo con le scansioni, ed appena mi da la possibilità tra una scansione e l'altra provo a vedere se qualcuno di voi ha già avuto questa esperienza negativa.

    Comunque ancora ora dopo le diverse scansioni ed eliminazioni dei virus il firewall si disattiva all'avvio del pc e apro piu applicazioni mi si impalla.
    Anche quando ho attivata la scansione del sistema da parte di un antivirus mi fa fare una mezza cosa e poi non mi apre piu neanche le cartelle ovvero mi apre solo la finestra del percorso dopo di che si pianta e neanche tramite ctrl+alt+canc riparte devo spegnerlo dall'interruttore!

    Mi mancherebbe all'appello soltanto Norton antivirus ritenete che potrebbe essere risolutivo per la soluzione di questo problema?

    grazie per l'attenzione
    Rispondi quotando Rispondi quotando
  2. 15-10-2007, 13:55 #2
    ste_95
    ste_95 non è in linea
    Utente bannato
    Registrato dal
    Jun 2007
    Messaggi
    3,899
    segui il punto 4 della guida, vai con hijackthis...
    Rispondi quotando Rispondi quotando
  3. 15-10-2007, 14:00 #3
    alex5800
    alex5800 non è in linea
    Utente di HTML.it L'avatar di alex5800
    Registrato dal
    Jul 2007
    Messaggi
    521
    fai come ha detto ste_95
    Intel Pentium E6500 @3.6 GHz | Asus P5G41-M LX | Asus Radeon HD 6770
    2x Kingston DDR2 800 2 GB | Windows 7 Ultimate x64
    Rispondi quotando Rispondi quotando
  4. 16-10-2007, 14:02 #4
    Ivanod
    Ivanod non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2000
    Messaggi
    83
    ...è la terza volta che lo lancio ed a metà mi si pianta il pc... ma non demordo appena me lo consente vi faccio sapere.
    Rispondi quotando Rispondi quotando
  5. 16-10-2007, 14:02 #5
    ste_95
    ste_95 non è in linea
    Utente bannato
    Registrato dal
    Jun 2007
    Messaggi
    3,899
    prova in modalità provvisoria...
    Rispondi quotando Rispondi quotando
  6. 16-10-2007, 14:18 #6
    Ivanod
    Ivanod non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2000
    Messaggi
    83
    Originariamente inviato da ste_95
    prova in modalità provvisoria...
    gia provato più volte mi si ferma al cursore lampeggiante in alto a sinistra e non carica il desktop ... comunque ci riprovo non si sa mai che con tutte queste scansioni..
    Rispondi quotando Rispondi quotando
  7. 16-10-2007, 14:34 #7
    ste_95
    ste_95 non è in linea
    Utente bannato
    Registrato dal
    Jun 2007
    Messaggi
    3,899
    con kaspersky on line riesci?
    Rispondi quotando Rispondi quotando
  8. 18-10-2007, 00:33 #8
    Ivanod
    Ivanod non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2000
    Messaggi
    83
    Originariamente inviato da ste_95
    segui il punto 4 della guida, vai con hijackthis...
    ... sono di nuovo in comunicazione col mondo... c'è ne voluta di pazienza ma dopo svariate prove di scansione il computer sembra che non si blocca, ma devo dire che ancora va lento nel gestire le applicazioni rispetto a prima. Al riavvio del pc per quanto riguarda il firewall per un istante è apparso il msg di avvertimento... poi subito dopo si è attivato da solo.
    Durante le scansioni ne ha trovati altri 3 o 4 piu quelli che erano nella cartella di Norton che usavo prima di nod32.


    incollo di seguito il report di hijackthis se occorre posso farlo anche con kasper on line ora sembra che mi permette di fare praticamente tutto.

    Rimango in attesa.

    Comunque una cosa è certa ogni antivirus nuovo che installi, rileva qualche virus che l'altro non ha rilevato.

    Mi domando e vi domando se Norton avrebbe avuto tutti questi problemi.

    Ho dovuto dividere il report in quanto era troppo lungo e non veniva processato.


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23.51.31, on 17/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programmi\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
    C:\Programmi\Bonjour\mDNSResponder.exe
    C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
    C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
    C:\WINDOWS\system32\crypserv.exe
    C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
    C:\Programmi\Eset\nod32kui.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
    C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Programmi\QuickTime\qttask.exe
    C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Programmi\Mindjet\MindManager 7\MMReminderService.exe
    C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
    C:\Programmi\Musicmatch\Musicmatch Jukebox\mm_tray.exe
    C:\Programmi\Eset\nod32krn.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mim.exe
    C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
    C:\Programmi\Messenger\MSMSGS.EXE
    C:\PROGRA~1\Ahead\NEROPH~2\data\xtras\mssysmgr.exe
    C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
    C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
    C:\Programmi\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programmi\WiFiConnector\NintendoWFCReg.exe
    C:\Programmi\WinZip\WZQKPICK.EXE
    C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
    C:\Programmi\HPQ\shared\hpqwmi.exe
    C:\Programmi\hijackthis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O1 - Hosts: 66.98.148.65 auto.search.msn.com
    O1 - Hosts: 66.98.148.65 auto.search.msn.es
    O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programmi\Mindjet\MindManager 7\Mm7InternetExplorer.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programmi\WS_FTP Pro\wsbho2K0.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
    O3 - Toolbar: La barra dell'accessibilità - {11352A67-0178-46B1-8855-D50B2F81C054} - C:\Programmi\Accessibility_Toolbar\Accessibility_T oolbar.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [WatchDog] C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S 2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB006" /M "Stylus C66"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [Microsoft Windows Update x86]
    Rispondi quotando Rispondi quotando
  9. 18-10-2007, 00:33 #9
    Ivanod
    Ivanod non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2000
    Messaggi
    83
    firefox.exe
    O4 - HKLM\..\Run: [MMReminderService] C:\Programmi\Mindjet\MindManager 7\MMReminderService.exe
    O4 - HKLM\..\Run: [MimBoot] C:\Programmi\Musicmatch\Musicmatch Jukebox\mimboot.exe
    O4 - HKLM\..\Run: [MMTray] C:\Programmi\Musicmatch\Musicmatch Jukebox\mm_tray.exe
    O4 - HKLM\..\Run: [alerter] C:\WINDOWS\alerter.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunServices: [Microsoft Windows Update x86] firefox.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~2\data\xtras\mssysmgr.exe
    O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKCU\..\Run: [pdfSaver3] "C:\Programmi\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DVD Check.lnk = C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
    O4 - Global Startup: Esegui il programma di registrazione della chiave USB Wi-Fi Nintendo.lnk = C:\Programmi\WiFiConnector\NintendoWFCReg.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.ex e
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Send to Mindjet MindManager - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Programmi\Mindjet\MindManager 7\Mm7InternetExplorer.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.musicmatch.com
    O15 - Trusted Zone: *.musicmatch.com (HKLM)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1123284608328
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...40/mcfscan.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1E04663F-1732-4753-8DB7-9E4C1195DCE1}: NameServer = 213.205.32.70,213.205.36.70
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
    O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hg1 - Unknown owner - C:\WINDOWS\hg1.exe (file missing)
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\shared\hpqwmi.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

    --
    End of file - 14264 bytes
    x86] [/QUOTE]
    Rispondi quotando Rispondi quotando
  10. 18-10-2007, 12:31 #10
    Ivanod
    Ivanod non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2000
    Messaggi
    83
    inoltre se può tornarvi utile per capire:



    alcuni virus trovati in questi giorni di scansioni

    C:\Documents and Settings\Impostazioni locali\Temp\mys.exe
    [DETECTION] Is the Trojan horse TR/RoboMaya.A
    [INFO] The file was deleted!

    C:\Documents and Settings\Impostazioni locali\Temp\nvcpl.exe
    [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
    [INFO] The file was deleted!


    C:\WINDOWS\alg.exe
    [DETECTION] Is the Trojan horse TR/Hcktl.Hammer.A.2
    [INFO] The file was deleted!

    C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING] The file could not be opened!


    inoltre questa mattina scansionando nuovamente con avast ha trovato:

    dati applicazioni\identies\microsoft\outlookexpress\pos ta inviata.dbx
    VBS: haptime

    dati applicazioni\identies\microsoft\outlookexpress\rel azioniesterne.dbx

    VBS: Malware-gen
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.