Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Problema virus

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Problema virus

Postdi kamyRegna » 24/03/08 10:44

Buongiorno,
ieri ho fatto la scansione con l'antivirus (NOD32), ho ritrovato i soliti virus(che non sono riuscita ad eliminare) che apparentemente non mi davano problemi, ma da ieri alcune impostazioni Acer mi sono sparite.
Non sono esperta e quindi non so neanche valutare la pericolosità di questi virus..
qualcuno può aiutarmi? posto il rapporto dell'antivirus.
Grazie mille Kamy

Tempo di controllo: 23/03/2008 23.00.46
data: 23.3.2008 tempo: 23:04:52
Tecnologia Anti-Stealth abilitata.
Dischi, cartelle e file controllati: C:; D:
C:\pagefile.sys - errore durante l'apertura del file (accesso negato) [4]
C:\hiberfil.sys - errore durante l'apertura del file (accesso negato) [4]
C:\i386\FRAMD.TT_ »TAR - archivio danneggiato
C:\WINDOWS\system32\config\system.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\software.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\default.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SECURITY - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SAM - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SAM.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SYSTEM - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SOFTWARE - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\DEFAULT - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\sqlite_2EEk5y12crWSCEd - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\SoftwareDistribution\EventCache\{6496552F-2B8D-4752-A3FD-A569EA989141}.bin - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\win xp\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\win xp\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\win xp\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\win xp\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\win xp\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\l16yb3nz.default\Cache\62262082d01 »ZIP »bistekkapensiero.m4v - archivio danneggiato
C:\Documents and Settings\win xp\Documenti\MsgPlusLive-450.exe »RAR »Sponsor Agreement (es).rtf - Checksum (CRC) del file errato, probabilmente il file è protetto con una password
C:\Documents and Settings\win xp\Documenti\MsgPlusLive-450.exe »RAR »Sponsor Agreement (fr).rtf - Checksum (CRC) del file errato, probabilmente il file è protetto con una password
C:\Documents and Settings\win xp\Documenti\MsgPlusLive-450.exe »RAR »Sponsor Agreement (ne).rtf - Checksum (CRC) del file errato, probabilmente il file è protetto con una password
C:\Documents and Settings\win xp\Documenti\MsgPlusLive-450.exe »RAR »Sponsor Agreement (pt).rtf - Checksum (CRC) del file errato, probabilmente il file è protetto con una password
C:\Documents and Settings\win xp\Documenti\MsgPlusLive-450.exe »RAR »Sponsor Agreement.rtf - Checksum (CRC) del file errato, probabilmente il file è protetto con una password
C:\Documents and Settings\win xp\Documenti\MsgPlusLive-450.exe »RAR »spinstall.exe - Checksum (CRC) del file errato, probabilmente il file è protetto con una password
C:\Documents and Settings\win xp\Documenti\Nero\Nero-7.0.1.2_ita.part01.rar »RAR »Nero-7.0.1.2_ita.exe - non è stato trovato il prossimo volume dell'archivio
C:\avenger\backup-18.05.2007-15.45.52,87.zip »ZIP »avenger/LManager.exe - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
C:\avenger\backup-18.05.2007-15.45.52,87.zip »ZIP »avenger/WarReg_PopUp.exe - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
C:\avenger\backup-18.05.2007-15.45.52,87.zip »ZIP »avenger/AzMixerSel.exe - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
C:\avenger\backup-18.05.2007-15.45.52,87.zip »ZIP »avenger/ntiMUI.exe - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
C:\avenger\backup-18.05.2007-15.45.52,87.zip »ZIP »avenger/PcSync2.exe - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
C:\avenger\backup-18.05.2007-15.45.52,87.zip »ZIP »avenger/LAUNCH~1.EXE - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
C:\avenger\backup-18.05.2007-15.45.52,87.zip »ZIP »avenger/PCMService.exe - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
C:\avenger\backup-18.05.2007-15.45.52,87.zip »ZIP »avenger/ePresentation.exe - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
C:\avenger\backup-18.05.2007-15.45.52,87.zip »ZIP »avenger/eDSloader.exe - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
C:\avenger\backup-18.05.2007-15.45.52,87.zip »ZIP »avenger/ePower_DMC.exe - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
C:\avenger\backup-18.05.2007-15.45.52,87.zip »ZIP »avenger/Boot.exe - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
C:\avenger\backup-18.05.2007-15.45.52,87.zip »ZIP »avenger/eRAgent.exe - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
C:\avenger\backup.zip »ZIP »avenger/SynTPEnh.exe - variante modificata di Win32/TrojanDownloader.Agent.NKL cavallo di troia
D:\eMule\Incoming\Adobe Photo Shop - Adobe Fotoshop 7 0 + Serial.zip »ZIP »Adobe Photo Shop - Adobe Fotoshop 7 0 + Serial.exe »ZIP »Paint Shop Pro v9.0.ITA + Animation Shop + Paint Shop Photo Album 5.rar »RAR »Paint.Shop.Pro.v9.0.ITA\rom-jps9.rar »RAR »rom-jps9.bin - non è stato trovato il prossimo volume dell'archivio
Numero di file controllati: 239325
Numero di virus trovati: 13
Numero di virus attivi: 2
Scansione terminata alle: 00:00:51 Tempo impiegato: 3359 sec (00:55:59)

Note:
[4] Il file non può essere aperto. E' in uso esclusivo da parte di un'applicazione o del sistema.
kamyRegna
Utente Junior
 
Post: 11
Iscritto il: 17/05/07 09:07

Sponsor
 

Re: Problema virus

Postdi Opensource » 25/03/08 15:38

ciao
scarica ccleaner e installalo; disattiva il ripristino automatico di sistema (importante per la rimozione di malware).
avvia il pc in modalità provvisoria e fai una scansione approfondita col tuo antivirus, ed elimina ciò che rileva come infetto!!!!!!
Poi avvia ccleaner e vai in opzioni> avanzate e togli il segno di spunta da "elimina files in wind temp solo se più vecchi di 48 ore", ed effettui pulizia completa con ccleaner.
Avvia in moadalità normale e posta un log di hijackthis!!!
Avatar utente
Opensource
Utente Senior
 
Post: 684
Iscritto il: 02/11/06 20:45

Re: Problema virus

Postdi kamyRegna » 25/03/08 16:53

Hey, grazie mille per il tuo aiuto!
Ma la mia ignoranza in materia di pc è tale che mi sono bloccata al secondo punto :oops:
Non so cosa sia il ripristino automatico di sistema, e soprattutto non so come disattivarlo...hem, e non so nemmeno come riavviare il pc in modalità provvisoria.
Scusa se sono così imbranata...
Ti ringrazio ancora...
Kamy! ;)
kamyRegna
Utente Junior
 
Post: 11
Iscritto il: 17/05/07 09:07

Re: Problema virus

Postdi Opensource » 25/03/08 18:28

per disattivare il ripristino automatico di sistema segui questo:

Windows XP
Secondo il tipo di visualizzazione del Menù Avvio:
-Tasto destro sull'icona Risorse del Computer o Start--tasto destro su Risorse del Computer
-Proprietà
-Ripristino configurazione di Sistema
-Mettere la spunta a Disattiva Ripristino configurazione di sistema...
-Riavviare per rendere effettive le modifiche

Windows Vista
Start-->Pannello di Controllo-->Sistema-->(a sinistra) Protezione Sistema
Togliere la spunta ai dischi e confermare la disattivazione

per riavviare in modalità provvisoria segui questo:

http://www.wininizio.it/forum/lofiversion/index.php/t17731.html
Avatar utente
Opensource
Utente Senior
 
Post: 684
Iscritto il: 02/11/06 20:45

Re: Problema virus

Postdi kamyRegna » 27/03/08 17:02

Ciao!
Mi sembra ti approfittare troppo della tua pazienza...ma ho nuovamente un altro problema.
Ho fatto tutto quello che mi avevi detto, però quando il pc (in modalità provvisoria) è a metà della scansione si spenge!Ho riprovato e si è rispento.. Devo continuare a riprovare?
Grazie ancora..
kamyRegna
Utente Junior
 
Post: 11
Iscritto il: 17/05/07 09:07

Re: Problema virus

Postdi Opensource » 27/03/08 20:34

il riavvio dovrebbe essere causato dal virus!!!!
vai in modalità normale e postami un log di hijackthis!!!!
Avatar utente
Opensource
Utente Senior
 
Post: 684
Iscritto il: 02/11/06 20:45

Re: Problema virus

Postdi kamyRegna » 27/03/08 21:21

Ecco il Log
Grazie ancora!

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21.19.56, on 27/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programmi\Eset\nod32kui.exe
D:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Programmi\Launch Manager\LManager .exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\win xp\Documenti\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

http://it.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://toscana.indymedia.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?

LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

http://it.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!

\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!

\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Programmi\HP\Smart Web

Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - D:\Programmi\HP\Smart Web

Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programmi\Adobe\Acrobat 7.0

\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File

comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32

\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!

\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -

REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HP Software Update] D:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File

comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [AliceMessenger] C:\Programmi\Alice Messenger\alicemessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering

Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows

Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} -

C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Libro dei ritagli HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - D:\Programmi\HP\Smart Web

Printing\hpswp_extensions.dll
O9 - Extra button: Selezione intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - D:\Programmi\HP\Smart Web

Printing\hpswp_extensions.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Poker - http://download2.games.yahoo.com/games/ ... /pt3_x.cab
O16 - DPF: Yahoo! Scopa - http://download2.games.yahoo.com/games/ ... sct5_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

http://www.kaspersky.com/kos/english/ka ... nicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

http://kamyregna.spaces.live.com//Photo ... nPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -

http://kamyregna.spaces.live.com/PhotoU ... nPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -

http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B52DAEC2-6EB0-4E12-9A85-5C9E507F1D5C}: NameServer = 85.37.17.5 85.38.28.77
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCC8383B-CC1B-4C94-8DA4-1507678C5B33}: NameServer = 212.216.112.222
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32

\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} -

C:\WINDOWS\system32\browseui.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering

Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer

Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer

Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer

Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File

comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company -

C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared

Files\RichVideo.exe

--
End of file - 11745 bytes
kamyRegna
Utente Junior
 
Post: 11
Iscritto il: 17/05/07 09:07

Re: Problema virus

Postdi Opensource » 28/03/08 14:47

ciao
vai in C:\avenger\ e cancella tutte le voci backup (come per esempio backup-18.05.2007-15.45.52,87.zip).
i virus che trova nod 32 riguardano solo queste voci
Avatar utente
Opensource
Utente Senior
 
Post: 684
Iscritto il: 02/11/06 20:45

Re: Problema virus

Postdi kamyRegna » 28/03/08 20:22

Ciao,
ho eliminato i file ed ho fatto una scansione, l'antivirus non ha rilevato niente di sospetto.Spero di aver risolto il problema!
Grazie mille per il tuo aiuto, sei stato la mia salvezza :)
kamyRegna
Utente Junior
 
Post: 11
Iscritto il: 17/05/07 09:07

Re: Problema virus

Postdi Opensource » 28/03/08 20:27

non dire così, mi fai commuovere!!!!! :oops:
scherzo!!!!!
A parte tutto, i file che ti rilevava l'antivirus, non erano altro che copie di backup di qualche virus che avevi tolto in precedenza tramite l'utilizzo di the avenger!!!!!
Avatar utente
Opensource
Utente Senior
 
Post: 684
Iscritto il: 02/11/06 20:45


Torna a Sicurezza e Privacy


Topic correlati a "Problema virus":


Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti

cron