Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 3 1 2 3 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 25

Discussione: Aiuto per spyware

  1. 17-05-2008, 18:03 #1
    luna13
    luna13 non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2008
    Messaggi
    38

    Aiuto per spyware

    Ciao a tutti, mi sono ritrovata sul pc degli spyware, ho fatto tutto ciò che il sito consigliava , ma nulla ....ho notato anche un'internet connection.
    Vi posto il log di HijackThis, per favore aiutatemi grazie!!!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17.55.51, on 17/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programmi\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\Winamp\Winampa.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe
    C:\Programmi\Spyware Doctor\pctsTray.exe
    C:\Program Files\Hamlet\Adsl\dslstat.exe
    C:\Programmi\iTunes\iTunesHelper.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programmi\Bonjour\mDNSResponder.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programmi\Spyware Doctor\pctsAuxs.exe
    C:\Programmi\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\Skype\Plugin Manager\skypePM.exe
    C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
    C:\Programmi\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [WinampAgent] "C:\Programmi\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 8.exe
    O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe "
    O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Hamlet\Adsl\dslstat.exe icon
    O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Hamlet\Adsl\dslagent.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart17.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpdj - HP - C:\DOCUME~1\Utente\IMPOST~1\Temp\hpdj.exe
    O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 8462 bytes
    Rispondi quotando Rispondi quotando
  2. 17-05-2008, 18:16 #2
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Scarica SystemScan
    Disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su Freefilehosting e posta il link ottenuto.
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  3. 17-05-2008, 19:13 #3
    luna13
    luna13 non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2008
    Messaggi
    38

    Non riesco a fare la scansione

    ho scaricato il programma, seguito la istruzioni, ma la scansione si blocca quando arriva alla nona voce .
    C'è un altro modo?
    Rispondi quotando Rispondi quotando
  4. 17-05-2008, 20:15 #4
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    semplicemente, nella finestra principale di systemscan togli la spunta alla scansione corrispondente ed esegui tutte le altre
    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  5. 17-05-2008, 20:20 #5
    luna13
    luna13 non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2008
    Messaggi
    38

    Ecco il link

    Ecco il link al report, la scansione non sono riuscita a farla completa perchè quando arrivava ai loaded files si bloccava , quindi l'ho tolta come opzione. Ora provo a far fare la scansione solo a quella voce. Un'altra cosa quano mi collego il pc mi dice cche sta facendo il numero 8,35...è normale? Grazie
    http://www.freefilehosting.net/download/3had4
    Rispondi quotando Rispondi quotando
  6. 17-05-2008, 21:32 #6
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    scusa, ho rifatto l'accesso ora.
    sinceramente penso sia buono..
    comunque hai effettivamente la connessione internet connection tra le connessioni.
    a me ci vorrà un po' per analizzare il rapporto.
    magari disconnetti il pc e scarica la procedura più tardi.

    edit 1: un angelo mi ha riferito:
    <<modem adsl alice, ho anche io 8,35 è la modulazione di molti gestori di adsl, è legittimo, usa un modem usb e non un router quindi è corretta>>

    quindi confermo che è ok


    edit 2: Scarica CCleaner, Avenger e Dr.Web CureIt

    Esegui Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe "
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
    esegui avenger e nella finestra copia/incolla:
    files to delete:
    C:\WINDOWS\tsnp2std .exe
    C:\WINDOWS\vsnp2std .exe
    C:\WINDOWS\tsnp2std.exe3563150863
    C:\WINDOWS\vsnp2std.exe3574937848
    C:\WINDOWS\tsnp2std.exe1913189000
    C:\WINDOWS\vsnp2std.exe533707403
    C:\WINDOWS\tsnp2std.exe563010489
    C:\WINDOWS\vsnp2std.exe4184905570
    C:\WINDOWS\tsnp2std.exe3909546863
    C:\WINDOWS\vsnp2std.exe2446222178
    C:\WINDOWS\tsnp2std.exe3875825379
    C:\WINDOWS\vsnp2std.exe2155716978
    C:\WINDOWS\tsnp2std.exe1938127826
    C:\WINDOWS\vsnp2std.exe2228181320
    C:\WINDOWS\tsnp2std.exe1042392148
    C:\WINDOWS\vsnp2std.exe930078775
    C:\WINDOWS\tsnp2std.exe4270876507
    C:\WINDOWS\vsnp2std.exe3855752423
    C:\DOCUME~1\Utente\IMPOST~1\Temp\r1363842635.exe
    C:\DOCUME~1\Utente\IMPOST~1\Temp\38508.exe
    C:\DOCUME~1\Utente\IMPOST~1\Temp\r3216735838.exe
    C:\DOCUME~1\Utente\IMPOST~1\Temp\69713.exe
    C:\DOCUME~1\Utente\IMPOST~1\Temp\r53683613.exe
    C:\DOCUME~1\Utente\IMPOST~1\Temp\r2855397075.exe
    C:\DOCUME~1\Utente\IMPOST~1\Temp\r2127096498.exe
    C:\DOCUME~1\Utente\IMPOST~1\Temp\r1646697746.exe
    C:\DOCUME~1\Utente\IMPOST~1\Temp\r564564252.exe
    Spunta "Automatically disable any rootkits found" e clicca su "execute".
    Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato

    Elimina la connessione "internet connection": start => pannello di controllo => opzioni internet => connessioni e imposta la tua come predefinita.

    Svuota il contenuto di C:\WINDOWS\Prefetch

    Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte)

    Esegui CureIt e avvia la scansione, partirà in automatico con "express scan"; quando ha finito, clicca anche su "completa scansione".
    Controlla i file infetti trovati e ripulisci
    (guarda i percorsi: ad esempio alcuni tool di scansione/rimozione, come msnfix ad esempio, verrebbero riconosciuti come infetti ma non lo sono..).
    Per salvare il rapporto => file => salva rapporto

    Posta il rapporto di avenger, il rapporto scansione di CureIt e un nuovo rapporto di systemscan
    Fammi anche sapere i files:
    C:\WINDOWS\tsnp2std.exe
    C:\WINDOWS\vsnp2std.exe
    quale dimensione (esatta) hanno: clicca sull'icona del file una volta con il tasto destro del mouse e seleziona "proprietà"

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  7. 18-05-2008, 14:48 #7
    luna13
    luna13 non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2008
    Messaggi
    38

    Grazie

    Per prima cosa : grazie per il tuo tempo.
    Secondo qui di seguito il report di avenger ed inizio con CureIt:
    Logfile of The Avenger Version 2.0, (c) by Swandog46
    http://swandog46.geekstogo.com

    Platform: Windows XP

    *******************

    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Rootkit scan active.
    No rootkits found!

    File "C:\WINDOWS\tsnp2std .exe" deleted successfully.
    File "C:\WINDOWS\vsnp2std .exe" deleted successfully.
    File "C:\WINDOWS\tsnp2std.exe3563150863" deleted successfully.
    File "C:\WINDOWS\vsnp2std.exe3574937848" deleted successfully.
    File "C:\WINDOWS\tsnp2std.exe1913189000" deleted successfully.
    File "C:\WINDOWS\vsnp2std.exe533707403" deleted successfully.
    File "C:\WINDOWS\tsnp2std.exe563010489" deleted successfully.
    File "C:\WINDOWS\vsnp2std.exe4184905570" deleted successfully.
    File "C:\WINDOWS\tsnp2std.exe3909546863" deleted successfully.
    File "C:\WINDOWS\vsnp2std.exe2446222178" deleted successfully.
    File "C:\WINDOWS\tsnp2std.exe3875825379" deleted successfully.
    File "C:\WINDOWS\vsnp2std.exe2155716978" deleted successfully.
    File "C:\WINDOWS\tsnp2std.exe1938127826" deleted successfully.
    File "C:\WINDOWS\vsnp2std.exe2228181320" deleted successfully.
    File "C:\WINDOWS\tsnp2std.exe1042392148" deleted successfully.
    File "C:\WINDOWS\vsnp2std.exe930078775" deleted successfully.
    File "C:\WINDOWS\tsnp2std.exe4270876507" deleted successfully.
    File "C:\WINDOWS\vsnp2std.exe3855752423" deleted successfully.
    File "C:\DOCUME~1\Utente\IMPOST~1\Temp\r1363842635. exe" deleted successfully.
    File "C:\DOCUME~1\Utente\IMPOST~1\Temp\38508.exe" deleted successfully.
    File "C:\DOCUME~1\Utente\IMPOST~1\Temp\r3216735838. exe" deleted successfully.
    File "C:\DOCUME~1\Utente\IMPOST~1\Temp\69713.exe" deleted successfully.
    File "C:\DOCUME~1\Utente\IMPOST~1\Temp\r53683613.ex e" deleted successfully.
    File "C:\DOCUME~1\Utente\IMPOST~1\Temp\r2855397075. exe" deleted successfully.
    File "C:\DOCUME~1\Utente\IMPOST~1\Temp\r2127096498. exe" deleted successfully.
    File "C:\DOCUME~1\Utente\IMPOST~1\Temp\r1646697746. exe" deleted successfully.
    File "C:\DOCUME~1\Utente\IMPOST~1\Temp\r564564252.e xe" deleted successfully.

    Completed script processing.

    *******************

    Finished! Terminate.
    Rispondi quotando Rispondi quotando
  8. 18-05-2008, 16:49 #8
    luna13
    luna13 non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2008
    Messaggi
    38

    Rieccomi

    Ciao,

    Questo è il link al report di SystemScan : http://www.freefilehosting.net/download/3hbal


    Il report di CureIT:
    A0008567.exe C:\System Volume Information\_restore{D6209368-42A4-4377-8B9F-49B9A3387C0F}\RP58 Trojan.Click.18705 Cancellato.


    Per qunto rigurda i due files di cui mi hai chiesto la dimensione esatta, non mi ero resa conto che fossero tra quelli da cancellare quindi quando poi li ho cercati non erano più in WINDOWS
    Ecco quello che sono riuscita a raccattare: tsnp2std.exe in avenger, ce ne sono otto seguiti da alcuni numeri e della dimensione di 15KB poi uno in C:Programmi\File comuni\snp2std di 252kb viene definito applicazione ; per quanto riguarda vsnp2std.exe in avenger, ce ne sono otto seguiti da alcuni numeri e della dimensione di 15KB poi uno in C:Programmi\File comuni\snp2std di 660kb viene definito applicazione.

    Grazie ancora del tuo aiuto .
    Ciao
    Rispondi quotando Rispondi quotando
  9. 18-05-2008, 16:54 #9
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    elimina tutti quelli con i numeri... (e, quindi, di 15 kb)

    vai in C:\DOCUME~1\Utente\IMPOST~1\Temp ed elimina tutti i files tipo r1363842635.exe

    poi riposta un nuovo sustemscan

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  10. 18-05-2008, 18:23 #10
    luna13
    luna13 non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2008
    Messaggi
    38

    Se cerco di fare quello che dici

    mi si blocca il pc...continuo a provarci.
    C:\DOCUME~1\Utente\IMPOST~1\Temp nonso se ho cercato bene, ma non ho trovato nessun file del tuo esempio.
    Tuttavia, nel frattempo io ho fatto fare una scansione con l'antivirus....che ha trovato circa 200 files infetti...non so cosa pensare , ti posto il report dell'antivirus che ha messo tutto in quarantena e appana faccio con systemscan posto anche quello....grazie


    Avira AntiVir Personal
    Report file date: domenica 18 maggio 2008 17:07

    Scanning for 1276115 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: 9C1237F75E3B4BC

    Version information:
    BUILD.DAT : 8.1.00.296 16479 Bytes 29/04/2008 10:47:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/05/2008 12:25:06
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 18/05/2008 12:25:06
    LUKE.DLL : 8.1.2.9 151809 Bytes 18/05/2008 12:25:06
    LUKERES.DLL : 8.1.2.1 12033 Bytes 18/05/2008 12:25:06
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 15:29:18
    ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 12:25:07
    ANTIVIR3.VDF : 7.0.4.54 2048 Bytes 17/05/2008 12:25:07
    Engineversion : 8.1.0.46
    AEVDF.DLL : 8.1.0.5 102772 Bytes 18/05/2008 12:25:07
    AESCRIPT.DLL : 8.1.0.33 266618 Bytes 18/05/2008 12:25:07
    AESCN.DLL : 8.1.0.18 119156 Bytes 18/05/2008 12:25:07
    AERDL.DLL : 8.1.0.20 418165 Bytes 18/05/2008 12:25:07
    AEPACK.DLL : 8.1.1.5 364918 Bytes 18/05/2008 12:25:07
    AEOFFICE.DLL : 8.1.0.18 192890 Bytes 18/05/2008 12:25:07
    AEHEUR.DLL : 8.1.0.29 1253750 Bytes 18/05/2008 12:25:07
    AEHELP.DLL : 8.1.0.14 115063 Bytes 18/05/2008 12:25:07
    AEGEN.DLL : 8.1.0.21 303477 Bytes 18/05/2008 12:25:07
    AEEMU.DLL : 8.1.0.6 430451 Bytes 18/05/2008 12:25:07
    AECORE.DLL : 8.1.0.29 168311 Bytes 18/05/2008 12:25:07
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 18/05/2008 12:25:06
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/05/2008 12:25:06
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVREG.DLL : 8.0.0.0 30977 Bytes 18/05/2008 12:25:06
    AVARKT.DLL : 1.0.0.23 307457 Bytes 18/05/2008 12:25:06
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 18/05/2008 12:25:06
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 18/05/2008 12:25:07
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 18/05/2008 12:25:07
    NETNT.DLL : 8.0.0.1 7937 Bytes 18/05/2008 12:25:06
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 18/05/2008 12:25:03
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 18/05/2008 12:25:03

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\programmi\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, F:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.