Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 9 su 9
  1. 31-10-2007, 12:01 #1
    joker75
    joker75 non č in linea
    Utente di HTML.it L'avatar di joker75
    Registrato dal
    Feb 2007
    Messaggi
    320

    Applicazioni che non si disinstallano..Help!!

    Ciao a tutti.
    Ho un piccolo problema(sperando che sia tale) con delle applicazioni che si sono autoinstallate e che mi indirizzano a siti da me sconosciuti. Tra l'altro quando ho provato a disistallarle dal pannello Applicazioni/Istallazioni,cio nonč stato possibile,
    infatti si attivava una connessione, quindi compariva una finestra che mi chiedeva di salvare ed in seguito eseguire un file exe, utile per la disinstallazione. Quando ho provato a salvarlo, Zone alarm ha interrotto il dowload e mi ha avvisato che si trattava di un Dialer.

    A questo punto ho fatto delle scanzioni con SpywareDoctor, A-squared antidialer, Ad-Aware SE e Antivir e ho eliminato tutto quello che c'era da eliminare.

    Ho eseguito una scanzione con Hijacthis quindi ho fatto analizzare il log attraverso un sito di analisi automatica, e seguendo le indicazioni fornite ho fixato il file "Istant acces "

    Il problema č che quest'applicazione č ancora sul mio PC e non riesco ad eliminarla, anche se la connessione ai siti a cui vengo indirizzato č bloccata.

    Qui di seguito posto il log di Hijacthis:

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 10.51.30, on 31/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programmi\a-squared Anti-Dialer\a2service.exe
    C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
    C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\PROGRA~2\UpsPilot\Winpower.exe
    C:\WINDOWS\System32\alg.exe
    C:\PROGRA~2\UpsPilot\monitor.exe
    C:\PROGRA~2\UpsPilot\hello21.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\Programmi\Multimedia Card Reader\shwicon2k.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 8.exe
    C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
    C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe
    C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
    C:\Programmi\a-squared Anti-Dialer\a2adguard.exe
    C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\ PCHButton.exe
    C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\MSN Messenger\MsnMsgr.Exe
    C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Proprietario\Documenti\ProgManGuiddownloa d\Programmi Manuali scaricati\Hijacthi 2.0\HiJackThis_v2.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-it10.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-it10.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Programmi\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Sunkist2k] C:\Programmi\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 8.exe
    O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [WinPatrol] C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\RunServices: [Winpower] C:\Program Files\UpsPilot\Winpower.exe
    O4 - HKCU\..\Run: [BackupNotify] c:\Programmi\HP\Digital Imaging\bin\backupnotify.exe
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\ PCHButton.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1179415606609
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor...fo/webscan.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\Browseui.dll
    O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\Browseui.dll
    O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Dialer\a2service.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Winpower - Zero G - C:\PROGRA~2\UpsPilot\Winpower.exe

    --
    End of file - 10165 bytes
    JK75
    Rispondi quotando Rispondi quotando
  2. 02-11-2007, 15:37 #2
    Anakonda
    Anakonda non č in linea
    Utente bannato
    Registrato dal
    Mar 2007
    Messaggi
    60
    Un paio di schede: come spiega Trizio, hijackthis č quasi inutile nel caso di axfreeporn

    http://www.alground.com/site/modules...&cod_virus=244

    consulta anche questa: instant access viene riconosciuta come una variante/similare di axfreeporn

    http://www.symantec.com/it/it/enterp...801-99&tabid=2

    Esegui le indicazioni delle due schede alla lettera, e dimmi se si ripresenta il problema
    Rispondi quotando Rispondi quotando
  3. 02-11-2007, 17:48 #3
    joker75
    joker75 non č in linea
    Utente di HTML.it L'avatar di joker75
    Registrato dal
    Feb 2007
    Messaggi
    320
    Ho seguito la prima scheda ma AWF non mi segnala niente, ecco il report:


    Find AWF report by noahdfear ©2006


    bak folders found
    ~~~~~~~~~~~



    Duplicate files of bak directory contents
    ~~~~~~~~~~~~~~~~~~~~~~~



    end of report
    JK75
    Rispondi quotando Rispondi quotando
  4. 02-11-2007, 18:16 #4
    Anakonda
    Anakonda non č in linea
    Utente bannato
    Registrato dal
    Mar 2007
    Messaggi
    60
    seguendo le istruzioni della seconda scheda?

    Prova a seguirle. In ogni caso, dopo aver provato quello che ti ho detto fai uno scan qui

    www.kaspersky.com/viruscanner
    Rispondi quotando Rispondi quotando
  5. 06-11-2007, 16:17 #5
    joker75
    joker75 non č in linea
    Utente di HTML.it L'avatar di joker75
    Registrato dal
    Feb 2007
    Messaggi
    320
    Ho fatto un ascanzione con Kaspeskyecco il report: io non ci vedo niente di strano, che ne dici?

    Scan using the following antivirus database standard
    Scan Archives true
    Scan Mail Bases true

    Scan Target My Computer
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\

    Scan Statistics
    Total number of scanned objects 101410
    Number of viruses found 1
    Number of infected objects 2
    Number of suspicious objects 0
    Duration of the scan process 02:03:16

    Infected Object Name Virus Name Last Action
    C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\LocalService\Impostazioni locali\Temp\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Impostazioni locali\Temp\History\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Impostazioni locali\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped

    C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\NetworkService\ntuser.dat Object is locked skipped

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\Proprietario\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\Proprietario\Dati applicazioni\Motive\Acme\plugin\log\pchbtn.log Object is locked skipped

    C:\Documents and Settings\Proprietario\Documenti\GIOCONDO\Foto e Immagini\Carinerie\Area51.exe Infected: not-virus:BadJoke.Win32.Errore skipped

    C:\Documents and Settings\Proprietario\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\~DFD61F.tmp Object is locked skipped

    C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\~DFD632.tmp Object is locked skipped

    C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

    C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\Proprietario\ntuser.dat Object is locked skipped

    C:\Documents and Settings\Proprietario\ntuser.dat.LOG Object is locked skipped

    C:\Programmi\Alice ti aiuta\log\mpbtn.log Object is locked skipped

    C:\Programmi\Alice ti aiuta\SmartBridge\AlertFilter.log Object is locked skipped

    C:\Programmi\Alice ti aiuta\SmartBridge\log\httpclient.log Object is locked skipped

    C:\Programmi\Alice ti aiuta\SmartBridge\SmartBridge.log Object is locked skipped

    C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

    C:\System Volume Information\_restore{814DF398-A94B-4FCD-BBA8-3120BE604E1C}\RP194\A0079099.exe Infected: not-virus:BadJoke.Win32.Errore skipped

    C:\System Volume Information\_restore{814DF398-A94B-4FCD-BBA8-3120BE604E1C}\RP234\change.log Object is locked skipped

    C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

    C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped

    C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped

    C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped

    C:\WINDOWS\Internet Logs\LINUS-2.ldb Object is locked skipped

    C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped

    C:\WINDOWS\SchedLgU.Txt Object is locked skipped

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\default Object is locked skipped

    C:\WINDOWS\system32\config\default.LOG Object is locked skipped

    C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

    C:\WINDOWS\system32\config\SAM Object is locked skipped

    C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

    C:\WINDOWS\system32\config\software Object is locked skipped

    C:\WINDOWS\system32\config\software.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\system Object is locked skipped

    C:\WINDOWS\system32\config\system.LOG Object is locked skipped

    C:\WINDOWS\system32\h323log.txt Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

    C:\WINDOWS\Temp\a2cache_56A9BDAD.dat Object is locked skipped

    C:\WINDOWS\Temp\ZLT06e20.TMP Object is locked skipped

    C:\WINDOWS\Temp\ZLT06e24.TMP Object is locked skipped

    C:\WINDOWS\wiadebug.log Object is locked skipped

    C:\WINDOWS\wiaservc.log Object is locked skipped

    C:\WINDOWS\WindowsUpdate.log Object is locked skipped

    Scan process completed.
    JK75
    Rispondi quotando Rispondi quotando
  6. 07-11-2007, 14:30 #6
    Anakonda
    Anakonda non č in linea
    Utente bannato
    Registrato dal
    Mar 2007
    Messaggi
    60
    Interessante, c'č solo una cosa da vedere il file

    Area51.exe

    che trovi nel percorso

    C:\Documents and Settings\Proprietario\Documenti\GIOCONDO\Foto e Immagini\Carinerie\Area51.exe

    dovresti inviarlo qui

    http://www.virustotal.com/

    e postare di seguito il risultato
    Rispondi quotando Rispondi quotando
  7. 07-11-2007, 16:10 #7
    joker75
    joker75 non č in linea
    Utente di HTML.it L'avatar di joker75
    Registrato dal
    Feb 2007
    Messaggi
    320
    Questo file č uno scherzo che mi č stao inviato tempo fa da un amico, in pratica una volta aperto genera una serie di messaggi di errore che fanno credere all'ignaro utente di essere sul punto di cancellare l'intero hardisk. Dovrebbe essere un scherzo cmq
    ecco il risultato dello scan con virus total:

    AhnLab-V3 2007.11.7.1 2007.11.07 -
    AntiVir 7.6.0.34 2007.11.07 -
    Authentium 4.93.8 2007.11.05 is a joke program
    Avast 4.7.1074.0 2007.11.06 Win32:Errore
    AVG 7.5.0.503 2007.11.07 Potentially harmful program Joke.C
    BitDefender 7.2 2007.11.07 Joke.Errore
    CAT-QuickHeal 9.00 2007.11.07 BadJoke.Errore (Not a Virus)
    ClamAV 0.91.2 2007.11.07 Joke.W32.Errore
    DrWeb 4.44.0.09170 2007.11.07 -
    eSafe 7.0.15.0 2007.11.06 -
    eTrust-Vet 31.2.5276 2007.11.07 -
    Ewido 4.0 2007.11.07 Not-A-Virus.BadJoke.Win32.Errore
    FileAdvisor 1 2007.11.07 -
    Fortinet 3.11.0.0 2007.10.19 Joke/Errore
    F-Prot 4.4.2.54 2007.11.07 W32/Joke!ee0d
    F-Secure 6.70.13030.0 2007.11.07 not-virus:BadJoke.Win32.Errore
    Ikarus T3.1.1.12 2007.11.07 not-a-virus:BadJoke.Win32.Errore
    Kaspersky 7.0.0.125 2007.11.07 not-virus:BadJoke.Win32.Errore
    McAfee 5157 2007.11.06 potentially unwanted program Joke-Errore
    Microsoft 1.3007 2007.11.07 Joke:Win32/Errore
    NOD32v2 2642 2007.11.06 Win32/Errore.A
    Norman 5.80.02 2007.11.06 -
    Panda 9.0.0.4 2007.11.06 Joke/Errore
    JK75
    Rispondi quotando Rispondi quotando
  8. 07-11-2007, 20:11 #8
    Anakonda
    Anakonda non č in linea
    Utente bannato
    Registrato dal
    Mar 2007
    Messaggi
    60
    Allora, in questo caso basta cancellare il file area51.exe nella posizione che ti ho detto prima.

    Hai altri problemi?
    Rispondi quotando Rispondi quotando
  9. 07-11-2007, 20:59 #9
    Deifobe
    Deifobe non č in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Prendi il vecchio log che avevi esaminato e postalo. Se non riesci a recuperarlo lancia hjt, clicca su "view the list of the backups" e ricopia tutto quello che trovi in "backups".
    Dicci anche come si chiama l'applicazione che si č autoinstallata e non riesci a cancellare e se hai localizzato qualche cartella strana, che non ti appartiene. Ricordi parte del link verso cui ti connettevi? Basta solo una parte.. l'importante č che sia esatta. NON postare il link, ad ogni modo. Se hai altre info utili da dare...scrivile.
    Fai una scansione con Sistemscan (per il report usa sendmefile).
    Ciao...
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.