| Autore |
 Discussione  |
|
Nerina1
Average Member
72 Messaggi |
 Inserito il - 10/12/2009 : 22:21:41
|
non funziona
mi da sempre lo stesso messaggio
|
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/12/2009 : 22:27:43
|
prova se riesci a fare una scansione con malwarebytes.
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
per ora non rimuovere nulla |
|
|
|
Nerina1
Average Member
72 Messaggi |
Inserito il - 10/12/2009 : 23:24:50
|
so che non si dovrebbe ma come dici tu vsto che ci sono problemi con i server lo posto direttamente sul forum
Malwarebytes' Anti-Malware 1.42
Versione del database: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
10/12/2009 23.21.53
mbam-log-2009-12-10 (23-21-48).txt
Tipo di scansione: Scansione completa (A:\|C:\|D:\|E:\|G:\|I:\|J:\|)
Elementi scansionati: 143162
Tempo trascorso: 35 minute(s), 18 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 4
Valori di registro infetti: 1
Elementi dato del registro infetti: 2
Cartelle infette: 2
File infetti: 4
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5bb5e88b-7ad7-475d-9729-cf04952b533d} (Password.Stealer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5bb5e88b-7ad7-475d-9729-cf04952b533d} (Password.Stealer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Weemi (Adware.Weemi) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_WEEMI_SERVICE (Adware.Weemi) -> No action taken.
Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\disableregedit (Hijack.Regedit) -> No action taken.
Elementi dato del registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
Cartelle infette:
C:\Documents and Settings\All Users\Dati applicazioni\Weemi (Adware.Weemi) -> No action taken.
C:\Programmi\Weemi (Adware.Weemi) -> No action taken.
File infetti:
C:\Programmi\Weemi\uninstall.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{4B45DF92-1B8A-4458-8672-3E97E38F3D25}\RP202\A0027823.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{4B45DF92-1B8A-4458-8672-3E97E38F3D25}\RP202\A0028116.exe (Trojan.Dropper) -> No action taken.
C:\Programmi\Weemi\weemi.exe (Adware.Weemi) -> No action taken.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/12/2009 : 23:30:20
|
riavvia malwarebytes ed elimina tutto
disattiva il ripristino
Start/tasto destro del mouse su risorse del computer/proprietà/Ripristino configurazione del sistema/e metti la spunta su "disattiva ripristino configurazione del sistema"
riavvia il pc, riattivalo e crea un nuovo punto
controlla se ora funziona, poi procederemo con le operazioni finali |
|
|
|
Nerina1
Average Member
72 Messaggi |
Inserito il - 10/12/2009 : 23:51:48
|
cosa vuol dire creare un nuovo punto?
Comunque adesso funziona |
Modificato da - Nerina1 in data 11/12/2009 00:32:43 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/12/2009 : 09:57:55
|
scarica
htt*://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe
vai in provvisoria
Per entrare in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^
avvia la scansione e quando sara' finita rimuovi i files infetti trovati e posta il log
Per il punto di ripristino, leggi qui
htt*://[www].cionfs.it/forum/windows-vf26/guida-creare-un-punto-di-ripristino-con-windows-xp-vt76.html
controlla questo su virus total...dovrebbe essere di avast ma solo per sicurezza
c:\windows\system32\aswBoot.exe
sono in dubbio
|
Modificato da - shang in data 11/12/2009 10:49:18 |
|
|
|
Nerina1
Average Member
72 Messaggi |
Inserito il - 08/01/2010 : 09:19:07
|
Ehi shang, problemi internet e vacanze (auguri!). Cmq ti invio i log di normal che ho avviato il 12 dic. Ho provato ad eseguirlo di nuovo per darti un log più aggiornato ma mi dice che dovrei scaricare una nuova versione del programma. Detto questo...
htt*://[www].megaupload[.com]/?d=6L35B8MG |
|
|
|
Nerina1
Average Member
72 Messaggi |
Inserito il - 08/01/2010 : 09:27:17
|
| per quanto riguarda virus total, non ricordo, è una delle applicazioni che mi hai fatto scaricare durante la discussione? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 08/01/2010 : 09:30:19
|
ciao e Auguri anche a te
si queste sono le eliminazioni di tre settimane fa, ma oramai qualcosa sara' cambiato
che problemi hai ora? dovresti aprire una nuova discussione |
|
|
|
Discussione |
|
TaskManager Malware
Forum Bloccato
