kappakappa
Utente Attivo
- Messaggi
- 42
- Reazioni
- 0
- Punteggio
- 26
fdac mi metto al lavoro poi t post i file di combofix
Pubblicità
scansione con antimalware e combofix
- Autore discussione kappakappa
- Data d'inizio
Pubblicità
kappakappa
Utente Attivo
- Messaggi
- 42
- Reazioni
- 0
- Punteggio
- 26
ComboFix 11-09-22.01 - Utente 22/09/2011 18.23.54.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1023.533 [GMT 2:00]
Eseguito da: c:\documents and settings\Utente\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\ApplicationHistory
c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\ApplicationHistory\CLI.EXE.af01e8cc.ini.inuse
.
.
((((((((((((((((((((((((( Files Creati Da 2011-08-22 al 2011-09-22 )))))))))))))))))))))))))))))))))))
.
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1023.533 [GMT 2:00]
Eseguito da: c:\documents and settings\Utente\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\ApplicationHistory
c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\ApplicationHistory\CLI.EXE.af01e8cc.ini.inuse
.
.
((((((((((((((((((((((((( Files Creati Da 2011-08-22 al 2011-09-22 )))))))))))))))))))))))))))))))))))
.
kappakappa
Utente Attivo
- Messaggi
- 42
- Reazioni
- 0
- Punteggio
- 26
ComboFix 11-09-22.01 - Utente 22/09/2011 18.23.54.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1023.533 [GMT 2:00]
Eseguito da: c:\documents and settings\Utente\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\ApplicationHistory
c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\ApplicationHistory\CLI.EXE.af01e8cc.ini.inuse
.
.
((((((((((((((((((((((((( Files Creati Da 2011-08-22 al 2011-09-22 )))))))))))))))))))))))))))))))))))
.
.
2011-09-22 16:32 . 2011-09-22 16:32 -------- d-----w- c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\ApplicationHistory
2011-09-22 15:08 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-21 17:52 . 2011-09-21 17:52 388096 ----a-r- c:\documents and settings\Utente\Dati applicazioni\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-09-21 17:52 . 2011-09-21 17:52 -------- d-----w- c:\programmi\Trend Micro
2011-09-20 09:32 . 2011-09-20 09:32 -------- d-----w- c:\documents and settings\Utente\Dati applicazioni\Malwarebytes
2011-09-20 09:31 . 2011-09-20 09:31 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2011-09-20 09:31 . 2011-09-22 15:08 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2011-09-19 09:55 . 2011-09-20 10:46 -------- d-----w- c:\documents and settings\Utente\Tracing
2011-09-19 09:53 . 2011-09-19 09:53 -------- d-----w- c:\programmi\Microsoft
2011-09-19 09:52 . 2011-09-19 09:52 -------- d-----w- c:\programmi\Windows Live SkyDrive
2011-09-19 09:49 . 2011-09-19 09:49 -------- d-----w- c:\programmi\File comuni\Windows Live
2011-09-17 16:39 . 2011-09-17 16:39 -------- d-----w- c:\programmi\CCleaner
2011-09-17 16:33 . 2011-09-17 16:33 -------- d-----w- c:\documents and settings\Utente\Dati applicazioni\OpenOffice.org
2011-09-17 16:27 . 2011-09-17 16:28 -------- d-----w- c:\programmi\OpenOffice.org 3
2011-09-17 16:27 . 2011-09-17 16:27 -------- d-----w- c:\programmi\File comuni\Java
2011-09-17 16:27 . 2011-09-17 16:26 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-09-17 16:27 . 2011-09-17 16:26 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-09-17 16:26 . 2011-09-17 16:26 -------- d-----w- c:\programmi\Java
2011-09-17 08:12 . 2011-09-17 08:12 298 ----a-w- c:\documents and settings\Utente\UnifiedToolbarCleanup.bat
2011-09-17 08:08 . 2011-09-17 08:08 -------- d-sh--w- c:\documents and settings\Utente\IECompatCache
2011-09-17 08:08 . 2011-09-17 08:08 -------- d-sh--w- c:\documents and settings\Utente\PrivacIE
2011-09-17 08:04 . 2011-09-17 08:04 -------- d-sh--w- c:\documents and settings\Utente\IETldCache
2011-09-17 08:04 . 2011-09-17 08:04 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2011-09-17 08:00 . 2011-09-17 08:02 -------- dc-h--w- c:\windows\ie8
2011-09-17 07:50 . 2008-04-13 17:13 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2011-09-17 07:49 . 2006-12-28 10:01 19569 ----a-w- c:\windows\003200_.tmp
2011-09-16 18:15 . 2011-09-16 18:15 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-16 18:07 . 2011-09-17 10:40 97961 ----a-w- c:\windows\system32\drivers\klick.dat
2011-09-16 18:07 . 2011-09-17 10:40 115369 ----a-w- c:\windows\system32\drivers\klin.dat
2011-09-16 18:06 . 2011-09-22 16:32 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab
2011-09-16 18:06 . 2011-09-16 18:06 -------- d-----w- c:\programmi\Kaspersky Lab
2011-09-16 18:01 . 2010-03-04 13:32 474624 ----a-w- c:\windows\prinst.exe
2011-09-16 18:01 . 2010-05-27 07:46 180224 ----a-r- c:\windows\system32\NetFaxPort.dll
2011-09-16 17:59 . 1997-05-26 12:55 23040 ----a-w- c:\windows\system32\irisco32.dll
2011-09-16 17:58 . 2011-09-16 18:00 -------- d-----w- c:\programmi\Readiris10
2011-09-16 17:58 . 2011-09-16 18:00 -------- d-----w- c:\programmi\SmarThru 4
2011-09-16 17:58 . 2011-09-16 17:58 -------- d-----w- c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\S2PC
2011-09-16 17:58 . 2009-05-22 12:27 523776 ----a-w- c:\windows\system32\ssmgr.cpl
2011-09-16 17:58 . 2010-09-03 02:15 484656 ----a-w- c:\windows\ssndii.exe
2011-09-16 17:58 . 2008-11-05 07:58 44544 ----a-w- c:\windows\system32\msxml4a.dll
2011-09-16 17:58 . 2008-11-05 07:58 21776 ----a-w- c:\windows\system32\msxml2a.dll
2011-09-16 17:58 . 2011-09-16 17:58 -------- d-----w- c:\windows\Samsung
2011-09-16 17:58 . 2010-09-03 02:15 116016 ----a-w- c:\windows\Wiainst.exe
2011-09-16 17:57 . 2008-11-11 12:22 26624 ----a-w- c:\windows\system32\sso2ml3.dll
2011-09-16 17:57 . 2008-11-11 12:21 19968 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\sso2mpc.dll
2011-09-16 17:57 . 2008-11-11 12:20 151552 ----a-w- c:\windows\system32\sso2mci.exe
2011-09-16 17:57 . 2008-11-11 12:20 65536 ----a-w- c:\windows\system32\sso2mci.dll
2011-09-16 17:56 . 2010-03-04 13:32 81920 ----a-w- c:\windows\system32\ssdevm.dll
2011-09-16 17:56 . 2008-11-05 08:43 49152 ----a-w- c:\windows\system32\Ssusbpn.dll
2011-09-16 17:56 . 2009-05-21 00:57 191488 ----a-w- c:\windows\system32\SaXPWIA.dll
2011-09-16 17:56 . 2009-05-21 00:57 138240 ----a-w- c:\windows\system32\SaXPUIEx.dll
2011-09-16 17:56 . 2009-05-21 00:57 88064 ----a-w- c:\windows\system32\SaXPSTI.dll
2011-09-16 17:56 . 2009-05-21 00:57 117248 ----a-w- c:\windows\system32\SaXPIPH.dll
2011-09-16 17:56 . 2009-05-21 00:57 140288 ----a-w- c:\windows\system32\SaXPEH.dll
2011-09-16 17:55 . 2011-09-16 18:01 -------- d-----w- c:\programmi\Samsung
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1023.533 [GMT 2:00]
Eseguito da: c:\documents and settings\Utente\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\ApplicationHistory
c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\ApplicationHistory\CLI.EXE.af01e8cc.ini.inuse
.
.
((((((((((((((((((((((((( Files Creati Da 2011-08-22 al 2011-09-22 )))))))))))))))))))))))))))))))))))
.
.
2011-09-22 16:32 . 2011-09-22 16:32 -------- d-----w- c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\ApplicationHistory
2011-09-22 15:08 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-21 17:52 . 2011-09-21 17:52 388096 ----a-r- c:\documents and settings\Utente\Dati applicazioni\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-09-21 17:52 . 2011-09-21 17:52 -------- d-----w- c:\programmi\Trend Micro
2011-09-20 09:32 . 2011-09-20 09:32 -------- d-----w- c:\documents and settings\Utente\Dati applicazioni\Malwarebytes
2011-09-20 09:31 . 2011-09-20 09:31 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2011-09-20 09:31 . 2011-09-22 15:08 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2011-09-19 09:55 . 2011-09-20 10:46 -------- d-----w- c:\documents and settings\Utente\Tracing
2011-09-19 09:53 . 2011-09-19 09:53 -------- d-----w- c:\programmi\Microsoft
2011-09-19 09:52 . 2011-09-19 09:52 -------- d-----w- c:\programmi\Windows Live SkyDrive
2011-09-19 09:49 . 2011-09-19 09:49 -------- d-----w- c:\programmi\File comuni\Windows Live
2011-09-17 16:39 . 2011-09-17 16:39 -------- d-----w- c:\programmi\CCleaner
2011-09-17 16:33 . 2011-09-17 16:33 -------- d-----w- c:\documents and settings\Utente\Dati applicazioni\OpenOffice.org
2011-09-17 16:27 . 2011-09-17 16:28 -------- d-----w- c:\programmi\OpenOffice.org 3
2011-09-17 16:27 . 2011-09-17 16:27 -------- d-----w- c:\programmi\File comuni\Java
2011-09-17 16:27 . 2011-09-17 16:26 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-09-17 16:27 . 2011-09-17 16:26 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-09-17 16:26 . 2011-09-17 16:26 -------- d-----w- c:\programmi\Java
2011-09-17 08:12 . 2011-09-17 08:12 298 ----a-w- c:\documents and settings\Utente\UnifiedToolbarCleanup.bat
2011-09-17 08:08 . 2011-09-17 08:08 -------- d-sh--w- c:\documents and settings\Utente\IECompatCache
2011-09-17 08:08 . 2011-09-17 08:08 -------- d-sh--w- c:\documents and settings\Utente\PrivacIE
2011-09-17 08:04 . 2011-09-17 08:04 -------- d-sh--w- c:\documents and settings\Utente\IETldCache
2011-09-17 08:04 . 2011-09-17 08:04 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2011-09-17 08:00 . 2011-09-17 08:02 -------- dc-h--w- c:\windows\ie8
2011-09-17 07:50 . 2008-04-13 17:13 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2011-09-17 07:49 . 2006-12-28 10:01 19569 ----a-w- c:\windows\003200_.tmp
2011-09-16 18:15 . 2011-09-16 18:15 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-16 18:07 . 2011-09-17 10:40 97961 ----a-w- c:\windows\system32\drivers\klick.dat
2011-09-16 18:07 . 2011-09-17 10:40 115369 ----a-w- c:\windows\system32\drivers\klin.dat
2011-09-16 18:06 . 2011-09-22 16:32 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab
2011-09-16 18:06 . 2011-09-16 18:06 -------- d-----w- c:\programmi\Kaspersky Lab
2011-09-16 18:01 . 2010-03-04 13:32 474624 ----a-w- c:\windows\prinst.exe
2011-09-16 18:01 . 2010-05-27 07:46 180224 ----a-r- c:\windows\system32\NetFaxPort.dll
2011-09-16 17:59 . 1997-05-26 12:55 23040 ----a-w- c:\windows\system32\irisco32.dll
2011-09-16 17:58 . 2011-09-16 18:00 -------- d-----w- c:\programmi\Readiris10
2011-09-16 17:58 . 2011-09-16 18:00 -------- d-----w- c:\programmi\SmarThru 4
2011-09-16 17:58 . 2011-09-16 17:58 -------- d-----w- c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\S2PC
2011-09-16 17:58 . 2009-05-22 12:27 523776 ----a-w- c:\windows\system32\ssmgr.cpl
2011-09-16 17:58 . 2010-09-03 02:15 484656 ----a-w- c:\windows\ssndii.exe
2011-09-16 17:58 . 2008-11-05 07:58 44544 ----a-w- c:\windows\system32\msxml4a.dll
2011-09-16 17:58 . 2008-11-05 07:58 21776 ----a-w- c:\windows\system32\msxml2a.dll
2011-09-16 17:58 . 2011-09-16 17:58 -------- d-----w- c:\windows\Samsung
2011-09-16 17:58 . 2010-09-03 02:15 116016 ----a-w- c:\windows\Wiainst.exe
2011-09-16 17:57 . 2008-11-11 12:22 26624 ----a-w- c:\windows\system32\sso2ml3.dll
2011-09-16 17:57 . 2008-11-11 12:21 19968 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\sso2mpc.dll
2011-09-16 17:57 . 2008-11-11 12:20 151552 ----a-w- c:\windows\system32\sso2mci.exe
2011-09-16 17:57 . 2008-11-11 12:20 65536 ----a-w- c:\windows\system32\sso2mci.dll
2011-09-16 17:56 . 2010-03-04 13:32 81920 ----a-w- c:\windows\system32\ssdevm.dll
2011-09-16 17:56 . 2008-11-05 08:43 49152 ----a-w- c:\windows\system32\Ssusbpn.dll
2011-09-16 17:56 . 2009-05-21 00:57 191488 ----a-w- c:\windows\system32\SaXPWIA.dll
2011-09-16 17:56 . 2009-05-21 00:57 138240 ----a-w- c:\windows\system32\SaXPUIEx.dll
2011-09-16 17:56 . 2009-05-21 00:57 88064 ----a-w- c:\windows\system32\SaXPSTI.dll
2011-09-16 17:56 . 2009-05-21 00:57 117248 ----a-w- c:\windows\system32\SaXPIPH.dll
2011-09-16 17:56 . 2009-05-21 00:57 140288 ----a-w- c:\windows\system32\SaXPEH.dll
2011-09-16 17:55 . 2011-09-16 18:01 -------- d-----w- c:\programmi\Samsung
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
kappakappa
Utente Attivo
- Messaggi
- 42
- Reazioni
- 0
- Punteggio
- 26
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
2006-12-22 10:28 271360 ----a-w- c:\windows\system32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 577536]
"ATICCC"="c:\programmi\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 110592]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-08-14 614400]
"4623 Scan2PC"="c:\windows\Twain_32\Samsung\SCX4623\Scan2pc.exe" [2009-09-10 1968640]
"AVP"="c:\programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" [2010-05-07 344736]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2010-05-14 248552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
c:\documents and settings\Utente\Menu Avvio\Programmi\Esecuzione automatica\
OpenOffice.org 3.3.lnk - c:\programmi\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\ScanMgr.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\SCX4623\\Scan2Pc.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\SCX4623\\Sscan2io.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9292:TCP"= 9292:TCP:rhbgajdu
.
R2 AGCoreService;AG Core Services;c:\programmi\AGI\core\4.2.0.10753\AGCoreService.exe [11/02/2011 16.35.24 20480]
R2 Samsung Network Fax Server;Samsung Network Fax Server;c:\windows\system32\spool\drivers\w32x86\3\NetFaxServer.exe [16/09/2011 20.01.07 165888]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14.42.46 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/11/2009 20.27.24 19472]
S1 kl2;Kl2;c:\windows\system32\drivers\kl2.sys [07/05/2010 0.19.06 132184]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
.
Contenuto della cartella 'Scheduled Tasks'
.
2010-06-18 c:\windows\Tasks\Install.job
- c:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2010-02-06 14:43]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: Interfaces\{7A6767E7-0A42-4BA4-8455-48501D54AD58}: NameServer = 151.99.125.2,151.99.125.3
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-09-22 18:32
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(656)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\CLBCATQ.DLL
.
- - - - - - - > 'explorer.exe'(3784)
c:\windows\system32\ieframe.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\rundll32.exe
c:\programmi\ATI Technologies\ATI.ACE\CLI.EXE
c:\programmi\OpenOffice.org 3\program\soffice.exe
c:\programmi\OpenOffice.org 3\program\soffice.bin
c:\programmi\ATI Technologies\ATI.ACE\cli.exe
c:\programmi\ATI Technologies\ATI.ACE\cli.exe
.
**************************************************************************
.
Ora fine scansione: 2011-09-22 18:35:40 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2011-09-22 16:35
ComboFix2.txt 2011-09-17 08:27
.
Pre-Run: 188.815.822.848 byte disponibili
Post-Run: 188.891.234.304 byte disponibili
.
- - End Of File - - 2A4A2C9AC2CCE14FA6AE04F1FE2B776A
ecco non questo è tutto l'ho diviso in due parti ...lo volevo mettere come allegato ma m dava errore di upload...mah...
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
2006-12-22 10:28 271360 ----a-w- c:\windows\system32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 577536]
"ATICCC"="c:\programmi\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 110592]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-08-14 614400]
"4623 Scan2PC"="c:\windows\Twain_32\Samsung\SCX4623\Scan2pc.exe" [2009-09-10 1968640]
"AVP"="c:\programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" [2010-05-07 344736]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2010-05-14 248552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
c:\documents and settings\Utente\Menu Avvio\Programmi\Esecuzione automatica\
OpenOffice.org 3.3.lnk - c:\programmi\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\ScanMgr.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\SCX4623\\Scan2Pc.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\SCX4623\\Sscan2io.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9292:TCP"= 9292:TCP:rhbgajdu
.
R2 AGCoreService;AG Core Services;c:\programmi\AGI\core\4.2.0.10753\AGCoreService.exe [11/02/2011 16.35.24 20480]
R2 Samsung Network Fax Server;Samsung Network Fax Server;c:\windows\system32\spool\drivers\w32x86\3\NetFaxServer.exe [16/09/2011 20.01.07 165888]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14.42.46 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/11/2009 20.27.24 19472]
S1 kl2;Kl2;c:\windows\system32\drivers\kl2.sys [07/05/2010 0.19.06 132184]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
.
Contenuto della cartella 'Scheduled Tasks'
.
2010-06-18 c:\windows\Tasks\Install.job
- c:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2010-02-06 14:43]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: Interfaces\{7A6767E7-0A42-4BA4-8455-48501D54AD58}: NameServer = 151.99.125.2,151.99.125.3
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-09-22 18:32
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(656)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\CLBCATQ.DLL
.
- - - - - - - > 'explorer.exe'(3784)
c:\windows\system32\ieframe.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\rundll32.exe
c:\programmi\ATI Technologies\ATI.ACE\CLI.EXE
c:\programmi\OpenOffice.org 3\program\soffice.exe
c:\programmi\OpenOffice.org 3\program\soffice.bin
c:\programmi\ATI Technologies\ATI.ACE\cli.exe
c:\programmi\ATI Technologies\ATI.ACE\cli.exe
.
**************************************************************************
.
Ora fine scansione: 2011-09-22 18:35:40 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2011-09-22 16:35
ComboFix2.txt 2011-09-17 08:27
.
Pre-Run: 188.815.822.848 byte disponibili
Post-Run: 188.891.234.304 byte disponibili
.
- - End Of File - - 2A4A2C9AC2CCE14FA6AE04F1FE2B776A
ecco non questo è tutto l'ho diviso in due parti ...lo volevo mettere come allegato ma m dava errore di upload...mah...
Ciao, prova a caricarlo su Wikifortio;
WikiFortio - Wikifortio
WikiFortio - Wikifortio
kappakappa
Utente Attivo
- Messaggi
- 42
- Reazioni
- 0
- Punteggio
- 26
Upload a File
Upload complete
File name: ComboFix.txt
ID of the file:799311 Use it to download file
Link to download: http://www.wikifortio.com/799311/ComboFix.txt
Forum link:
Edit link:
Storage period: days You may specify a number (1-99) of days to keep the file
Your email: The resulting file link will be sent to this address
Description:combofix
Any extra information you wish to provide
Protect with a password If you do not want others to download file without your permission, protect your file with a password
Protect password:Confirm password: Please type your password twice to verify you didn't misspell it
Main page Contact us Search © 2007 Wikifortio - File Sharing. All rights reserved.
Upload complete
File name: ComboFix.txt
ID of the file:799311 Use it to download file
Link to download: http://www.wikifortio.com/799311/ComboFix.txt
Forum link:
Edit link:
Storage period: days You may specify a number (1-99) of days to keep the file
Your email: The resulting file link will be sent to this address
Description:combofix
Any extra information you wish to provide
Protect with a password If you do not want others to download file without your permission, protect your file with a password
Protect password:Confirm password: Please type your password twice to verify you didn't misspell it
Main page Contact us Search © 2007 Wikifortio - File Sharing. All rights reserved.
Finalmente sei riuscito a caricare i log. :)
E, comunque, per le volte successive, impara ad allegare solo i link per i download dei file;
es; http://www.wikifortio.com/799311/ComboFix.txt
Ora;
Script personalizzato di ComboFix
Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.
Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:
● chiama questo file CFScript.txt, e posizionalo sul Desktop
Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.
Nota - riguardo alla procedura:
● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi. Se dovesse succedere, apri il Task Manager (Ctrl + Alt + Canc), clicca sul tab Processi e termina tutti i processi findstr, find, sed o swreg. In tal modo ComboFix dovrebbe avviarsi correttamente
● se dovesse succedere ciò, vorrei sapere cortesemente quale processo hai dovuto terminare
Infine;
Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/utils/tdsskiller.exe
● posiziona il file scaricato sul Desktop
● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan
Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua
Una volta terminata la scansione, si presenterà una di queste due opzioni:
● non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
● è necessario riavviare il sistema: clicca su Riavvia ora
● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt
E, comunque, per le volte successive, impara ad allegare solo i link per i download dei file;
es; http://www.wikifortio.com/799311/ComboFix.txt
Ora;
Script personalizzato di ComboFix
Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.
Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:
Codice:
File::
c:\windows\003200_.tmp
c:\windows\system32\drivers\klick.dat
c:\windows\system32\drivers\klin.dat
c:\windows\prinst.exe
c:\windows\ssndii.exe
c:\windows\Wiainst.exe
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9292:TCP"=-● chiama questo file CFScript.txt, e posizionalo sul Desktop
Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.
Nota - riguardo alla procedura:
● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi. Se dovesse succedere, apri il Task Manager (Ctrl + Alt + Canc), clicca sul tab Processi e termina tutti i processi findstr, find, sed o swreg. In tal modo ComboFix dovrebbe avviarsi correttamente
● se dovesse succedere ciò, vorrei sapere cortesemente quale processo hai dovuto terminare
Infine;
Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/utils/tdsskiller.exe
● posiziona il file scaricato sul Desktop
● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan
Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua
Una volta terminata la scansione, si presenterà una di queste due opzioni:
● non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
● è necessario riavviare il sistema: clicca su Riavvia ora
● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt
kappakappa
Utente Attivo
- Messaggi
- 42
- Reazioni
- 0
- Punteggio
- 26
kappakappa
Utente Attivo
- Messaggi
- 42
- Reazioni
- 0
- Punteggio
- 26
WikiFortio - Wikifortio
il computer va un po meglio ma con internet è ancora un po lento...
ho una connessione telecom alice adsl flat...perde tempo ad aprire le pagine ogni tanto si blocca ...forse dovrei formattarlo...ho eseguito pure una defram su disco c: ho il 90% di spazio libero, 2 giga di ram... non l'ho capisco proprio questo pc!!!
il computer va un po meglio ma con internet è ancora un po lento...
ho una connessione telecom alice adsl flat...perde tempo ad aprire le pagine ogni tanto si blocca ...forse dovrei formattarlo...ho eseguito pure una defram su disco c: ho il 90% di spazio libero, 2 giga di ram... non l'ho capisco proprio questo pc!!!
Avvia HiJackThis e:
● clicca sul pulsante Do a system scan only/Scan
● metti la spunta accanto ad ogni singola voce indicata sotto
● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su Sì
Queste sono le voci da fixare:
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [4623 Scan2PC] "C:\WINDOWS\Twain_32\Samsung\SCX4623\Scan2pc.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
Come va ora?
● clicca sul pulsante Do a system scan only/Scan
● metti la spunta accanto ad ogni singola voce indicata sotto
● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su Sì
Queste sono le voci da fixare:
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [4623 Scan2PC] "C:\WINDOWS\Twain_32\Samsung\SCX4623\Scan2pc.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
Come va ora?
kappakappa
Utente Attivo
- Messaggi
- 42
- Reazioni
- 0
- Punteggio
- 26
va meglio perde un po di tempo ad aprire le pagine su internet....meglio di prima sicuramente...grazie fdac
Hai fatto la procedura di ottimizzazione?
Ccleaner, OTC, TFC, Scandisk, Defrag, Disattivare/Riattivare ripristino sistema, disinstallare programmi inutilizzati...
Se si, segui questi ultimi suggerimenti;
Suggerimenti Finali
Ecco qui una lista di suggerimenti da tenere in considerazione, una volta rimossi i malware dal sistema e ottimizzatolo.
Ccleaner: periodicità di utilizzo e aggiornamento del software
● ogni volta che utilizzi il computer, prima di arrestare il sistema, esegui una Pulizia normale e del Registro con CCleaner, seguendo le modalità indicate nella procedura di Ottimizzazione - post rimozione malware
Quando ti verrà segnalato il rilascio di una versione aggiornata del programma, procedi in questo modo:
● accetta la segnalazione; verrai indirizzato al sito di CCleaner
● scarica e salva sul Desktop la nuova versione disponibile
● chiudi completamente CCleaner
● senza disinstallare la vecchia versione, installa la nuova che andrà a sovrascrivere quella precedente
Avira e MalwareBytes: periodicità di utilizzo, aggiornamento del software e scansione
● esegui una scansione Completa con Avira e MalwareBytes aggiornati, una volta ogni due settimane: elimina sempre le infezioni trovate e accertati che il sistema funzioni correttamente
● controlla che Avira scarichi regolarmente gli aggiornamenti ed esegua la scansione completa così come li hai programmati, seguendo questa semplice procedura: Avira AntiVir Personal - Free Edition :: Sicurezza informatica
In caso gli aggiornamenti programmati non vadano a buon fine (il server potrebbe essere non disponibile e in sovraccarico), sarai costretto a procedere manualmente:
● accedi al Pannello di Controllo di Avira cliccando sulla icona (ombrellino) presente nella Traybar (la barra vicina all'orologio)
● clicca sulla voce Avvia l'aggiornamento: se non dovesse funzionare, riprova più tardi
Ogni volta che scarichi file da Programmi di File Sharing (Emule, Utorrent...), prima di eseguirli, scansiona le cartelle dove sono salvati i file con Avira e MalwareBytes, in questo modo:
● tasto destro del mouse sulla cartella da sottoporre a scansione
● dal menù contestuale, clicca sulla voce Scansiona con MalwareBytes' Anti-Malware
● tasto destro del mouse sulla cartella da sottoporre a scansione
● dal menù contestuale, clicca sulla voce Controlla i file selezionati con AntiVir
Elimina ora i tool standalone scaricati, posizionati sul Desktop:
● TFC By OldTimer
● OTC By OldTimer
● Kaspersky TDSS Removal Tool
● Kaspersky Virus Removal Tool
Ccleaner, OTC, TFC, Scandisk, Defrag, Disattivare/Riattivare ripristino sistema, disinstallare programmi inutilizzati...
Se si, segui questi ultimi suggerimenti;
Suggerimenti Finali
Ecco qui una lista di suggerimenti da tenere in considerazione, una volta rimossi i malware dal sistema e ottimizzatolo.
Ccleaner: periodicità di utilizzo e aggiornamento del software
● ogni volta che utilizzi il computer, prima di arrestare il sistema, esegui una Pulizia normale e del Registro con CCleaner, seguendo le modalità indicate nella procedura di Ottimizzazione - post rimozione malware
Quando ti verrà segnalato il rilascio di una versione aggiornata del programma, procedi in questo modo:
● accetta la segnalazione; verrai indirizzato al sito di CCleaner
● scarica e salva sul Desktop la nuova versione disponibile
● chiudi completamente CCleaner
● senza disinstallare la vecchia versione, installa la nuova che andrà a sovrascrivere quella precedente
Avira e MalwareBytes: periodicità di utilizzo, aggiornamento del software e scansione
● esegui una scansione Completa con Avira e MalwareBytes aggiornati, una volta ogni due settimane: elimina sempre le infezioni trovate e accertati che il sistema funzioni correttamente
● controlla che Avira scarichi regolarmente gli aggiornamenti ed esegua la scansione completa così come li hai programmati, seguendo questa semplice procedura: Avira AntiVir Personal - Free Edition :: Sicurezza informatica
In caso gli aggiornamenti programmati non vadano a buon fine (il server potrebbe essere non disponibile e in sovraccarico), sarai costretto a procedere manualmente:
● accedi al Pannello di Controllo di Avira cliccando sulla icona (ombrellino) presente nella Traybar (la barra vicina all'orologio)
● clicca sulla voce Avvia l'aggiornamento: se non dovesse funzionare, riprova più tardi
Ogni volta che scarichi file da Programmi di File Sharing (Emule, Utorrent...), prima di eseguirli, scansiona le cartelle dove sono salvati i file con Avira e MalwareBytes, in questo modo:
● tasto destro del mouse sulla cartella da sottoporre a scansione
● dal menù contestuale, clicca sulla voce Scansiona con MalwareBytes' Anti-Malware
● tasto destro del mouse sulla cartella da sottoporre a scansione
● dal menù contestuale, clicca sulla voce Controlla i file selezionati con AntiVir
Elimina ora i tool standalone scaricati, posizionati sul Desktop:
● TFC By OldTimer
● OTC By OldTimer
● Kaspersky TDSS Removal Tool
● Kaspersky Virus Removal Tool
kappakappa
Utente Attivo
- Messaggi
- 42
- Reazioni
- 0
- Punteggio
- 26
grazie fdac..saresti cosi gentile da indicarmi la procedura di spunta delle voci su ccleaner per avviare la pulizia ,cosi che io per le volte successive possa avviarla in automatico senza di preocc di andare a cancellare qualcsosa che nn lo deve essere? grazie ancora
Pubblicità
Ci sono discussioni simili a riguardo, dai un'occhiata!
Pubblicità
Discussioni Simili
-
-
Dinosauri giganti: una scansione ha rivelato il segreto dei loro morsi
- Iniziata da TomBot
- Risposte: 1
-
Un laser compatto apre la via a scansioni ultrarapide
- Iniziata da Antonello Buzzi
- Risposte: 0
-
Nuova fotocamera a cristalli offre scansioni più dettagliate
- Iniziata da Antonello Buzzi
- Risposte: 0