quello che non capisco e' che di fatto non ho mai avuto virus, che cosa e' stato a combinare tutto questo?
Non ho purtoppo il windows 2000 con sp4, il mio pc e' di qualche anno fa...
quello che non capisco e' che di fatto non ho mai avuto virus, che cosa e' stato a combinare tutto questo?
Non ho purtoppo il windows 2000 con sp4, il mio pc e' di qualche anno fa...
ah, volevo controllare se avevo dei virus con il panda online e durante lo scarico ho avuto un messaggio di allerta dal mio antivir, ho messo il file in quarantina e poi l'ho spedito a virustotal che mi ha detto che e' tutto ok, che dici, posso provare a fare un scansione?
vai tranquillo ci sono anche i c.d. falsi positivi.ah, volevo controllare se avevo dei virus con il panda online e durante lo scarico ho avuto un messaggio di allerta dal mio antivir, ho messo il file in quarantina e poi l'ho spedito a virustotal che mi ha detto che e' tutto ok, che dici, posso provare a fare un scansione?
è probabile che il sistema con il tempo fosse diventato instabile. Per quanto win2k sia un ottimo sistema operativo non è eterno.
Il sp4 puoi sempre integrarlo con nlite.
una luce di speranza!!!
Ho fatto la scansione con panda questo e' il log...
Incidente Stato Percorso
Strumenti indesiderati:application/bestoffer Non Disinfettato c:\winnt\smdat32m.sys
Strumenti indesiderati:application/need2find Non Disinfettato hkey_current_user\software\Need2Find
Strumenti indesiderati:application/altnet Non Disinfettato hkey_local_machine\software\classes\appid\adm.EXE
Adware:adware/happytofind Non Disinfettato Registro di sistema di Windows
Adware:adware/intcodec Non Disinfettato Registro di sistema di Windows
Adware:adware/ieloader Non Disinfettato Registro di sistema di Windows
Strumenti indesiderati:application/kill&clean Non Disinfettato HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{BF69DF00-2734-477F-8257-27CD04F88779}
Adware:adware/systemdoctor Non Disinfettato Registro di sistema di Windows
Dialer:dialer.min Non Disinfettato HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{DB893839-10F0-4AF9-92FA-B23528F530AF}
Adware:adware/spywaresheriff Non Disinfettato Registro di sistema di Windows
Adware:adware/adrotator Non Disinfettato Registro di sistema di Windows
Adware:adware/netword Non Disinfettato Registro di sistema di Windows
Adware:adware/wetoffice Non Disinfettato Registro di sistema di Windows
Adware:adware/spywaresoftstop Non Disinfettato Registro di sistema di Windows
Adware:adware/mmediapd Non Disinfettato Registro di sistema di Windows
Adware:adware/click Non Disinfettato Registro di sistema di Windows
Adware:adware/quantos Non Disinfettato Registro di sistema di Windows
Spyware:spyware/browseraccelerator Non Disinfettato Registro di sistema di Windows
Adware:adware/wmmafia Non Disinfettato Registro di sistema di Windows
Adware:adware/sinabar Non Disinfettato Registro di sistema di Windows
Adware:adware/psic Non Disinfettato Registro di sistema di Windows
Adware:adware/ourxin Non Disinfettato Registro di sistema di Windows
Adware:adware/idonate Non Disinfettato Registro di sistema di Windows
Adware:adware/brands Non Disinfettato Registro di sistema di Windows
Adware:adware/eztracks Non Disinfettato Registro di sistema di Windows
Adware:adware/roogoo Non Disinfettato Registro di sistema di Windows
Adware:adware/targetad Non Disinfettato Registro di sistema di Windows
Adware:adware/yazzle Non Disinfettato Registro di sistema di Windows
Adware:adware/gator.gotsmiley Non Disinfettato Registro di sistema di Windows
Adware:adware/spywarequake Non Disinfettato Registro di sistema di Windows
Dialer:dialer.gun Non Disinfettato HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{FFB51760-344E-4FFB-BFFF-4B18C7AC1D63}
Strumenti indesiderati:application/seekmo Non Disinfettato HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38}
Adware:adware/trustin Non Disinfettato Registro di sistema di Windows
Adware:adware/vog Non Disinfettato Registro di sistema di Windows
Adware:adware/emediacodec Non Disinfettato Registro di sistema di Windows
Virus:trj/spamer.t Disinfettato Sistema Operativo
Spyware:Cookie/YieldManager Non Disinfettato C:\Documents and Settings\Administrator\Cookies\[email protected] eldmanager[2].txt
Spyware:Cookie/Hbmediapro Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@adopt .hbmediapro[2].txt
Spyware:Cookie/Adtech Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@adtec h[2].txt
Spyware:Cookie/bravenetA Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@brave net[2].txt
Spyware:Cookie/BurstNet Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@burst net[2].txt
Spyware:Cookie/Cgi-bin Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@cgi-bin[3].txt
Spyware:Cookie/DomainSponsor Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@landi ng.domainsponsor[1].txt
Spyware:Cookie/Maxserving Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@maxse rving[1].txt
Spyware:Cookie/Overture Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@overt ure[2].txt
Spyware:Cookie/QuestionMarket Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@quest ionmarket[2].txt
Spyware:Cookie/RealMedia Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@realm edia[1].txt
Spyware:Cookie/Statcounter Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@statc ounter[2].txt
Spyware:Cookie/Com.com Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@terra .com[1].txt
Spyware:Cookie/Toplist Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@topli st[1].txt
Spyware:Cookie/Tradedoubler Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@trade doubler[2].txt
Spyware:Cookie/Tribalfusion Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@triba lfusion[2].txt
Spyware:Cookie/Advnt Non Disinfettato C:\Documents and Settings\Administrator\Cookies\[email protected] dvnt01[1].txt
Spyware:Cookie/myaffiliateprogram Non Disinfettato C:\Documents and Settings\Administrator\Cookies\[email protected] yaffiliateprogram[2].txt
Spyware:Cookie/Xiti Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@xiti[1].txt
Spyware:Cookie/Cgi-bin Non Disinfettato C:\Documents and Settings\Administrator\Impostazioni locali\Temp\Cookies\administrator@cgi-bin[2].txt
Spyware:Cookie/FortuneCity Non Disinfettato C:\Documents and Settings\Administrator\Impostazioni locali\Temp\Cookies\administrator@fortunecity[2].txt
Strumenti indesiderati:Application/PRScheduler Non Disinfettato C:\Downloads\hijack\backups\backup-20061026-161403-710-PowerReg Scheduler.exe
Possibile Virus. Non Disinfettato C:\Livio\civ4nodvd\car06-civ161.rar[Cracktro.exe]
Possibile Virus. Non Disinfettato C:\Livio\civ4nodvd\Cracktro.exe
Possibile Virus. Non Disinfettato C:\Livio\ROGUEGAME\lostlaby\4.013\lostlaby.exe
Possibile Virus. Non Disinfettato C:\Livio\ROGUEGAME\lostlaby\4.013\LostLaby.zip[lostlaby.exe]
Possibile Virus. Non Disinfettato C:\Livio\ROGUEGAME\lostlaby\4.013b\LostLaby.b.zip[lostlaby.exe]
Possibile Virus. Non Disinfettato C:\Livio\ROGUEGAME\lostlaby\4.013b\lostlaby.exe
Possibile Virus. Non Disinfettato C:\Livio\ROGUEGAME\lostlaby\4.013c\lostlaby.exe
Possibile Virus. Non Disinfettato C:\Livio\ROGUEGAME\lostlaby\4.013c\LostLaby4.013c. zip[lostlaby.exe]
Possibile Virus. Non Disinfettato C:\Programmi\eMule\Incoming\CloneCD 5.2.8.1 + Crack - Clone DVD2 2.8.9.2 - Alcohol 120% 1.9.5.3823 + Crack - AnyDVD5631.zip[CloneCD 5.2.8.1 + Crack - Clone DVD2 2.8.9.2 - Alcohol 120% 1.9.5.3823 + Crack - AnyDVD5631/Alcohol 120% 1.9.5.3823 + Crack/Alcohol[1].
Adware:Adware/GoodSearchNow Non Disinfettato C:\WINNT\ctfmon32.dll
e gia' cosi rifunziona il taskmanager, non ho l'errore di nwiev all avvio ed e' ricomparso installazione applicazione nel pannello di controllo, i giochi ancora non vanno...
Posso cancellare tutto quello scritto nel log?
allora fai così:
-> aggiorna antivir...
-> fai una scnasione completa dalla modalità provvisoria
scansione di spybot per i programmi in esecuzione automatica
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2005-06-21 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-08-18 Includes\Cookies.sbi
2006-08-18 Includes\Dialer.sbi
2006-08-18 Includes\Hijackers.sbi
2006-08-18 Includes\Keyloggers.sbi
2004-11-29 Includes\LSP.sbi
2006-08-18 Includes\Malware.sbi
2006-08-18 Includes\PUPS.sbi
2006-08-18 Includes\Revision.sbi
2006-08-18 Includes\Security.sbi
2006-08-18 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2006-08-18 Includes\Trojans.sbi
Located: HK_LM:Run, AdslTaskBar
command: rundll32.exe stmctrl.dll,TaskBar
file: C:\WINNT\system32\rundll32.exe
size: 10000
MD5: fef164fc71fe934023beba34c8666c73
Located: HK_LM:Run, atwtusb
command: atwtusb.exe beta
file: C:\WINNT\system32\atwtusb.exe
size: 340044
MD5: 7eec7fdf9d940165feccd2907c0e493e
Located: HK_LM:Run, avgnt
command: "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
file: C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
size: 241704
MD5: 88ef9d47d1fb477456efbb140fd19e02
Located: HK_LM:Run, CapFax
command: C:\Programmi\Classic PhoneTools\CapFax.EXE
file: C:\Programmi\Classic PhoneTools\CapFax.EXE
size: 20739
MD5: 3f98d6efaed887bd458e433cbc93cc3d
Located: HK_LM:Run, CARPService
command: carpserv.exe
file: C:\WINNT\system32\carpserv.exe
size: 4608
MD5: 9aaf44fdf3a5517066b286b80c4a149f
Located: HK_LM:Run, Cmaudio
command: RunDll32 cmicnfg.cpl,CMICtrlWnd
file:
Located: HK_LM:Run, CTRegRun
command: C:\WINNT\CTRegRun.EXE
file: C:\WINNT\CTRegRun.EXE
size: 41984
MD5: 91980f1b3352db9ccd59d8aa640a5bb0
Located: HK_LM:Run, CXMon
command: "C:\Programmi\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
file: C:\Programmi\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
size: 49152
MD5: e805b70ac1a183b31523b0e01f31eeb0
Located: HK_LM:Run, DXM6Patch_981116
command: C:\WINNT\p_981116.exe /Q:A
file: C:\WINNT\p_981116.exe
size: 497376
MD5: 8f2e2a9b5b4a433f43010c9b1aa8718c
Located: HK_LM:Run, InCD
command: C:\Programmi\ahead\InCD\InCD.exe
file: C:\Programmi\ahead\InCD\InCD.exe
size: 1011712
MD5: b6133cba3aee95978ed61889ddc0671e
Located: HK_LM:Run, Logitech Utility
command: Logi_MwX.Exe
file: C:\WINNT\Logi_MwX.Exe
size: 19968
MD5: e57163001c8a279ab6b1a06b5834a463
Located: HK_LM:Run, MMTray
command: C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
file: C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
size: 143360
MD5: 35cca48b609c9920dcc7bff07d623a56
Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
file: C:\WINNT\system32\RUNDLL32.EXE
size: 10000
MD5: fef164fc71fe934023beba34c8666c73
Located: HK_LM:Run, NvMediaCenter
command: RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
file: C:\WINNT\system32\RUNDLL32.EXE
size: 10000
MD5: fef164fc71fe934023beba34c8666c73
Located: HK_LM:Run, nwiz
command: nwiz.exe /install
file: C:\WINNT\system32\nwiz.exe
size: 1622016
MD5: 0294e2a5e89bf786f24a9cc2fd753191
Located: HK_LM:Run, Outpost Firewall
command: C:\Programmi\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice
file:
Located: HK_LM:Run, OutpostFeedBack
command: C:\Programmi\Agnitum\Outpost Firewall 1.0\feedback.exe /dumps_startup
file:
Located: HK_LM:Run, QuickTime Task
command: "C:\Programmi\QuickTime\qttask.exe" -atboottime
file: C:\Programmi\QuickTime\qttask.exe
size: 282624
MD5: caf03357de72f8f19fa099581a685c1a
Located: HK_LM:Run, Share-to-Web Namespace Daemon
command: C:\Programmi\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
file: C:\Programmi\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
size: 57344
MD5: d4f5faa2fd2dc5923c82ee5808beed7c
Located: HK_LM:Run, SunJavaUpdateSched
command: "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe "
file: C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
size: 49263
MD5: 409c45da1cfbc3fc19eec7cbfe9b2786
Located: HK_LM:Run, Synchronization Manager
command: mobsync.exe /logon
file: C:\WINNT\system32\mobsync.exe
size: 111376
MD5: fbe5cd4f730b331bfdabe729f4096611
Located: HK_LM:Run, zBrowser Launcher
command: C:\Programmi\Logitech\iTouch\iTouch.exe
file: C:\Programmi\Logitech\iTouch\iTouch.exe
size: 631362
MD5: 535defd797d14dbc6edc4d746dc23d41
Located: HK_LM:Run, NeroCheck (DISABLED)
command: C:\WINNT\System32\NeroCheck.exe
file: C:\WINNT\System32\NeroCheck.exe
size: 155648
MD5: 3e4c03cefad8de135263236b61a49c90
Located: HK_CU:Run, Creative Detector
command: C:\Programmi\Creative\MediaSource\Detector\CTDetec t.exe /R
file: C:\Programmi\Creative\MediaSource\Detector\CTDetec t.exe
size: 102400
MD5: c744293dfbe1a3347fec5dbfe3fd123e
Located: HK_CU:Run, swg
command: C:\Programmi\Google\GoogleToolbarNotifier\1.2.908. 5008\GoogleToolbarNotifier.exe
file: C:\Programmi\Google\GoogleToolbarNotifier\1.2.908. 5008\GoogleToolbarNotifier.exe
size: 163576
MD5: 1c813135848c379412a036841282a985
Located: HK_CU:Run, ttool (DISABLED)
command: C:\WINNT\9129837.exe
file:
Located: HK_CU:Run, internat.exe (DISABLED)
command: internat.exe
file: C:\WINNT\system32\internat.exe
size: 20752
MD5: 31485605c7d484aa8f027caaf71fcaeb
Located: Esecuzione automatica (comune), Adobe Gamma Loader.lnk
command: C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
file: C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
size: 113664
MD5: c2ff17734176cd15221c10044ef0ba1a
Located: Esecuzione automatica (comune), Avvio veloce di Adobe Reader.lnk
command: C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
file: C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
size: 29696
MD5: deb88aef013dd1eefb462d7cad642166
Located: Esecuzione automatica (comune), EPSON Status Monitor 3 Environment Check(2).lnk
command: C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02. EXE
file: C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02. EXE
size: 135680
MD5: 4508d0da06456fff34def785ba2e4d1e
Located: Esecuzione automatica (comune), GetRight - Tray Icon.lnk
command: C:\Programmi\GetRight\getright.exe
file: C:\Programmi\GetRight\getright.exe
size: 3310920
MD5: b179d01343ad2cd0862ff5fa4a4fc114
Located: Esecuzione automatica (comune), Logitech Desktop Messenger.lnk
command: C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
file: C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
size: 169472
MD5: 91291ca1490f952d977618544d540b87
Located: Esecuzione automatica (comune), Microsoft Office.lnk
command: C:\Programmi\Microsoft Office\Office\OSA9.EXE
file: C:\Programmi\Microsoft Office\Office\OSA9.EXE
size: 65588
MD5: 6a29b5f830267621f0c9aefbc225f7f9
Located: Esecuzione automatica (comune), WinZip Quick Pick.lnk
command: C:\Programmi\WinZip\WZQKPICK.EXE
file: C:\Programmi\WinZip\WZQKPICK.EXE
size: 106560
MD5: 2fe253973433442c2cb234fb2bc4bf29
Located: Esecuzione automatica (utente), C6 Messenger.lnk
command: C:\Programmi\C6 Messenger\c6Messenger.exe
file: C:\Programmi\C6 Messenger\c6Messenger.exe
size: 473088
MD5: d33f9d30b7f9d9c123a92e69d7ebc570
Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
Located: WinLogon, wzcnotif
command: wzcdlg.dll
file: wzcdlg.dll
puoi cancellare hai i virus nelle crackuna luce di speranza!!!
Ho fatto la scansione con panda questo e' il log...
Incidente Stato Percorso
Strumenti indesiderati:application/bestoffer Non Disinfettato c:\winnt\smdat32m.sys
Strumenti indesiderati:application/need2find Non Disinfettato hkey_current_user\software\Need2Find
Strumenti indesiderati:application/altnet Non Disinfettato hkey_local_machine\software\classes\appid\adm.EXE
Adware:adware/happytofind Non Disinfettato Registro di sistema di Windows
Adware:adware/intcodec Non Disinfettato Registro di sistema di Windows
Adware:adware/ieloader Non Disinfettato Registro di sistema di Windows
Strumenti indesiderati:application/kill&clean Non Disinfettato HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{BF69DF00-2734-477F-8257-27CD04F88779}
Adware:adware/systemdoctor Non Disinfettato Registro di sistema di Windows
Dialer:dialer.min Non Disinfettato HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{DB893839-10F0-4AF9-92FA-B23528F530AF}
Adware:adware/spywaresheriff Non Disinfettato Registro di sistema di Windows
Adware:adware/adrotator Non Disinfettato Registro di sistema di Windows
Adware:adware/netword Non Disinfettato Registro di sistema di Windows
Adware:adware/wetoffice Non Disinfettato Registro di sistema di Windows
Adware:adware/spywaresoftstop Non Disinfettato Registro di sistema di Windows
Adware:adware/mmediapd Non Disinfettato Registro di sistema di Windows
Adware:adware/click Non Disinfettato Registro di sistema di Windows
Adware:adware/quantos Non Disinfettato Registro di sistema di Windows
Spyware:spyware/browseraccelerator Non Disinfettato Registro di sistema di Windows
Adware:adware/wmmafia Non Disinfettato Registro di sistema di Windows
Adware:adware/sinabar Non Disinfettato Registro di sistema di Windows
Adware:adware/psic Non Disinfettato Registro di sistema di Windows
Adware:adware/ourxin Non Disinfettato Registro di sistema di Windows
Adware:adware/idonate Non Disinfettato Registro di sistema di Windows
Adware:adware/brands Non Disinfettato Registro di sistema di Windows
Adware:adware/eztracks Non Disinfettato Registro di sistema di Windows
Adware:adware/roogoo Non Disinfettato Registro di sistema di Windows
Adware:adware/targetad Non Disinfettato Registro di sistema di Windows
Adware:adware/yazzle Non Disinfettato Registro di sistema di Windows
Adware:adware/gator.gotsmiley Non Disinfettato Registro di sistema di Windows
Adware:adware/spywarequake Non Disinfettato Registro di sistema di Windows
Dialer:dialer.gun Non Disinfettato HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{FFB51760-344E-4FFB-BFFF-4B18C7AC1D63}
Strumenti indesiderati:application/seekmo Non Disinfettato HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38}
Adware:adware/trustin Non Disinfettato Registro di sistema di Windows
Adware:adware/vog Non Disinfettato Registro di sistema di Windows
Adware:adware/emediacodec Non Disinfettato Registro di sistema di Windows
Virus:trj/spamer.t Disinfettato Sistema Operativo
Spyware:Cookie/YieldManager Non Disinfettato C:\Documents and Settings\Administrator\Cookies\[email protected] eldmanager[2].txt
Spyware:Cookie/Hbmediapro Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@adopt .hbmediapro[2].txt
Spyware:Cookie/Adtech Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@adtec h[2].txt
Spyware:Cookie/bravenetA Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@brave net[2].txt
Spyware:Cookie/BurstNet Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@burst net[2].txt
Spyware:Cookie/Cgi-bin Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@cgi-bin[3].txt
Spyware:Cookie/DomainSponsor Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@landi ng.domainsponsor[1].txt
Spyware:Cookie/Maxserving Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@maxse rving[1].txt
Spyware:Cookie/Overture Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@overt ure[2].txt
Spyware:Cookie/QuestionMarket Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@quest ionmarket[2].txt
Spyware:Cookie/RealMedia Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@realm edia[1].txt
Spyware:Cookie/Statcounter Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@statc ounter[2].txt
Spyware:Cookie/Com.com Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@terra .com[1].txt
Spyware:Cookie/Toplist Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@topli st[1].txt
Spyware:Cookie/Tradedoubler Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@trade doubler[2].txt
Spyware:Cookie/Tribalfusion Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@triba lfusion[2].txt
Spyware:Cookie/Advnt Non Disinfettato C:\Documents and Settings\Administrator\Cookies\[email protected] dvnt01[1].txt
Spyware:Cookie/myaffiliateprogram Non Disinfettato C:\Documents and Settings\Administrator\Cookies\[email protected] yaffiliateprogram[2].txt
Spyware:Cookie/Xiti Non Disinfettato C:\Documents and Settings\Administrator\Cookies\administrator@xiti[1].txt
Spyware:Cookie/Cgi-bin Non Disinfettato C:\Documents and Settings\Administrator\Impostazioni locali\Temp\Cookies\administrator@cgi-bin[2].txt
Spyware:Cookie/FortuneCity Non Disinfettato C:\Documents and Settings\Administrator\Impostazioni locali\Temp\Cookies\administrator@fortunecity[2].txt
Strumenti indesiderati:Application/PRScheduler Non Disinfettato C:\Downloads\hijack\backups\backup-20061026-161403-710-PowerReg Scheduler.exe
Possibile Virus. Non Disinfettato C:\Livio\civ4nodvd\car06-civ161.rar[Cracktro.exe]
Possibile Virus. Non Disinfettato C:\Livio\civ4nodvd\Cracktro.exe
Possibile Virus. Non Disinfettato C:\Livio\ROGUEGAME\lostlaby\4.013\lostlaby.exe
Possibile Virus. Non Disinfettato C:\Livio\ROGUEGAME\lostlaby\4.013\LostLaby.zip[lostlaby.exe]
Possibile Virus. Non Disinfettato C:\Livio\ROGUEGAME\lostlaby\4.013b\LostLaby.b.zip[lostlaby.exe]
Possibile Virus. Non Disinfettato C:\Livio\ROGUEGAME\lostlaby\4.013b\lostlaby.exe
Possibile Virus. Non Disinfettato C:\Livio\ROGUEGAME\lostlaby\4.013c\lostlaby.exe
Possibile Virus. Non Disinfettato C:\Livio\ROGUEGAME\lostlaby\4.013c\LostLaby4.013c. zip[lostlaby.exe]
Possibile Virus. Non Disinfettato C:\Programmi\eMule\Incoming\CloneCD 5.2.8.1 + Crack - Clone DVD2 2.8.9.2 - Alcohol 120% 1.9.5.3823 + Crack - AnyDVD5631.zip[CloneCD 5.2.8.1 + Crack - Clone DVD2 2.8.9.2 - Alcohol 120% 1.9.5.3823 + Crack - AnyDVD5631/Alcohol 120% 1.9.5.3823 + Crack/Alcohol[1].
Adware:Adware/GoodSearchNow Non Disinfettato C:\WINNT\ctfmon32.dll
e gia' cosi rifunziona il taskmanager, non ho l'errore di nwiev all avvio ed e' ricomparso installazione applicazione nel pannello di controllo, i giochi ancora non vanno...
Posso cancellare tutto quello scritto nel log?
se ho preso i virus solo per non rovinare ( ti giuro i giochi li ho originali) i cd mi spezzo le gambe da solo....
ho cancellato molto ma come faccio a cancellare questi?
Adware:adware/happytofind Non Disinfettato Registro di sistema di Windows
Adware:adware/intcodec Non Disinfettato Registro di sistema di Windows
Adware:adware/ieloader Non Disinfettato Registro di sistema di Windows
Strumenti indesiderati:application/kill&clean Non Disinfettato HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{BF69DF00-2734-477F-8257-27CD04F88779}
Adware:adware/systemdoctor Non Disinfettato Registro di sistema di Windows
Dialer:dialer.min Non Disinfettato HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{DB893839-10F0-4AF9-92FA-B23528F530AF}
Adware:adware/spywaresheriff Non Disinfettato Registro di sistema di Windows
Adware:adware/adrotator Non Disinfettato Registro di sistema di Windows
Adware:adware/netword Non Disinfettato Registro di sistema di Windows
Adware:adware/wetoffice Non Disinfettato Registro di sistema di Windows
Adware:adware/spywaresoftstop Non Disinfettato Registro di sistema di Windows
Adware:adware/mmediapd Non Disinfettato Registro di sistema di Windows
Adware:adware/click Non Disinfettato Registro di sistema di Windows
Adware:adware/quantos Non Disinfettato Registro di sistema di Windows
Spyware:spyware/browseraccelerator Non Disinfettato Registro di sistema di Windows
Adware:adware/wmmafia Non Disinfettato Registro di sistema di Windows
Adware:adware/sinabar Non Disinfettato Registro di sistema di Windows
Adware:adware/psic Non Disinfettato Registro di sistema di Windows
Adware:adware/ourxin Non Disinfettato Registro di sistema di Windows
Adware:adware/idonate Non Disinfettato Registro di sistema di Windows
Adware:adware/brands Non Disinfettato Registro di sistema di Windows
Adware:adware/eztracks Non Disinfettato Registro di sistema di Windows
Adware:adware/roogoo Non Disinfettato Registro di sistema di Windows
Adware:adware/targetad Non Disinfettato Registro di sistema di Windows
Adware:adware/yazzle Non Disinfettato Registro di sistema di Windows
Adware:adware/gator.gotsmiley Non Disinfettato Registro di sistema di Windows
Adware:adware/spywarequake Non Disinfettato Registro di sistema di Windows
Dialer:dialer.gun Non Disinfettato HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{FFB51760-344E-4FFB-BFFF-4B18C7AC1D63}
Strumenti indesiderati:application/seekmo Non Disinfettato HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38}
Adware:adware/trustin Non Disinfettato Registro di sistema di Windows
Adware:adware/vog Non Disinfettato Registro di sistema di Windows
Adware:adware/emediacodec Non Disinfettato Registro di sistema di Windows
allora, la situazione e' questa:
sembra funzionare tutto anche i giochi ( anche se per esempio, ho problemi con pes6 ( se uso il kitserver non va...), pero' all'avvio di windows ho sempre un trojan che anche se cancello mi si ripresenta all'avvio successivo.
Devo sempre eliminare quello che ti ho segnalato sopra e devo trovare il modo di aggiornare spybot.
Grazie
potresti pulire a mano il registro: start esegui regedit crea una copia del registro e poi usa il trova per cercare le chiavi di registro del log.allora, la situazione e' questa:
sembra funzionare tutto anche i giochi ( anche se per esempio, ho problemi con pes6 ( se uso il kitserver non va...), pero' all'avvio di windows ho sempre un trojan che anche se cancello mi si ripresenta all'avvio successivo.
Devo sempre eliminare quello che ti ho segnalato sopra e devo trovare il modo di aggiornare spybot.
Grazie
Spybot lo puoi aggiornare dal sito: hai provato se funziona? altrimenti inviami un pm che ti mando il file per posta.
il sito di spybot non mi si apre, il pm gia' te lo mandato ieri :O)...
cmq per i crack dice possibile virus.....
ah il trojan e' nel file cftmon32.ddl che aveva trovato anche il panda e cmq credo che per quanto riguarda l' exe di lostlaby posso star tranquillo, magari ora lo invio a virustotal....
ah, scusa io come firewall, uso una vecchia vecchia versione di outpost agnitu, perche' se non capito male, le nuove versioni da scaricare sono di prova per 30 giorni e poi va acquistato, vero? al mia versione e' la 1.0.18.17.1645
emh, scusa ma non essendo uno smanettone ( ma dopo quest' avventura lo sto diventando) come si fa la copia del registro?
Con l'opzione esporta file di registro?
ps. rifunziona anche pes6
Outpost non esiste piu' in versione freeware.
e allora mi indichi un buon firewall freeware, magari con istruzioni in italiano?
Ti mando il pm
allora ho acceso il pc in modalita provvisoria e non c'era il trojan che ti ho segnalato, ho fatto una scansione solo della cartella incriminata e niente, ho acceso in modalita normale e il trojan e' comparso, devo cmq acnora pulire i file di registro..
ah, e' da ieri che non si aggiorna antivir se continua cosi, mando anche questo report.... :O)
la mail per spybot te l'ho mandata ma non credo ti sia arrivata
mi è arrivata una notifica di indirizzo errato
antivir insisti un pò con l'aggiornamento perchè ne hanno rilasciato uno bello grosso proprio un paio di gg fa (circa 4Mb... ), quindi hanno i server un pò intasati
i server dell'avira hanno sempre dato qualche problema. controlla se gli aggiornamenti possono essere scaricati separatamente
Ti è arrivata la mia mail?
p.s. a me non ha dato nessun errore
Ultima modifica di firewall76; 13-12-06 alle 12:20:45