Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Virus

Notices

Rispondi
 
Strumenti discussione
Vecchio 04-04-2013, 14.16.01   #1
zonex
Senior Member
 
L'avatar di zonex
 
Registrato: 04-12-2008
Messaggi: 394
zonex promette bene
virus da messaggio fb

buongiorno
mia moglie mi ha spedito un link su fb che io ho aperto nel sito diceva se volevo eseguire un pop up ho scelto esegui e ora anche dopo aver spento e riacceso il pc appare continuamente la finestra con adobe fasullo sto facendo una scansione con avira...
Immagini allegate
Tipo file: jpg link.JPG (20,5 Kb, 9 visite)
Tipo file: jpg virus.jpg (27,4 Kb, 12 visite)
___________________________________

www.aristide-naturanimali.blogspot.com
zonex non  collegato   Rispondi citando
Vecchio 04-04-2013, 16.11.53   #2
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.106
AMIGA  un gioiello raroAMIGA  un gioiello raroAMIGA  un gioiello raro
Rif: virus da messaggio fb

Il link da dove arriva il file non mi sembra maligno, giunge da Facebook Application Development, non uso Facebook e quindi non so cosa sia. Se il link si avvia in automatico ad ogni accensione, fixalo con HijackThis.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non  collegato   Rispondi citando
Vecchio 04-04-2013, 17.59.56   #3
zonex
Senior Member
 
L'avatar di zonex
 
Registrato: 04-12-2008
Messaggi: 394
zonex promette bene
Rif: virus da messaggio fb

ho fatto la scansione con malware bites ha trovato un po' di roba e l'ho eliminata ma niente da fare esce in continuazione la finestra mostrata
ecco che ha fatto malware bites:
___________________________________

www.aristide-naturanimali.blogspot.com
zonex non  collegato   Rispondi citando
Vecchio 04-04-2013, 18.02.26   #4
zonex
Senior Member
 
L'avatar di zonex
 
Registrato: 04-12-2008
Messaggi: 394
zonex promette bene
Rif: virus da messaggio fb

non incolla... e difficile usare il pc in queste condizioni continua a spuntare la finestra ora vedo con hjt
___________________________________

www.aristide-naturanimali.blogspot.com
zonex non  collegato   Rispondi citando
Vecchio 04-04-2013, 18.08.03   #5
zonex
Senior Member
 
L'avatar di zonex
 
Registrato: 04-12-2008
Messaggi: 394
zonex promette bene
Rif: virus da messaggio fb

log

Codice:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:06:51, on 04/04/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16470)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\20Dollars2Surf\20dollars2surf.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\aristide\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\Public\Documents\AppData\PoApp\PService.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
D:\Temp\scdriver.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start                                                                                                                                                                                        
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe                                                                                                                                                                                  
O4 - HKLM\..\Run: [SAFE2012 HotKeys] "C:\Program Files (x86)\Steganos Safe 2012\SteganosHotKeyService.exe"                                                                                                                                                                                                    
O4 - HKLM\..\Run: [SAFE2012 File Redirection Starter] "C:\Program Files (x86)\Steganos Safe 2012\fredirstarter.exe"                                                                                                                                                                                                            
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Xvid] C:\Program Files (x86)\Xvid\CheckUpdate.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden                                                                                                                                                                                      
O4 - HKCU\..\Run: [Desura] C:\Program Files (x86)\Desura\desura.exe -autostart                                                                                                                                                                                                                      
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [HControlUser] C:\Users\aristide\AppData\Roaming\Microsoft\taskeng.exe
O4 - HKCU\..\Run: [WindowsRestore] C:\Users\aristide\AppData\Roaming\Microsoft\alg.exe
O4 - HKCU\..\Run: [FacebookUpdate] C:\Users\aristide\AppData\Roaming\Microsoft\EvtEng.exe
O4 - HKCU\..\Run: [Windows Live Family] C:\Users\aristide\AppData\Roaming\Microsoft\SEPWDN.EXE
O4 - HKCU\..\Run: [MicrosftOfficeUpdate] C:\Users\aristide\AppData\Roaming\Microsoft\lsass.exe
O4 - HKCU\..\Run: [MicrosoftActivex] C:\Users\aristide\AppData\Roaming\Microsoft\audiodg.exe
O4 - Startup: Dropbox.lnk = aristide\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: 20Dollars2Surf.lnk = C:\Program Files (x86)\20Dollars2Surf\20dollars2surf.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0BEB00B9-B39D-4329-9A86-A7D41CBB38C9}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{1746C5FB-3B5C-4DEC-894B-0567489A3DE9}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{79787B42-39DE-477A-AF06-5ED9955E8000}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CD18FDC-2D3F-40C4-9117-2501B0B47715}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{0BEB00B9-B39D-4329-9A86-A7D41CBB38C9}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{0BEB00B9-B39D-4329-9A86-A7D41CBB38C9}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service:  Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Chiavetta Internet E353 21.6. OUC (Chiavetta Internet E353 21.6. RunOuc) - Unknown owner - C:\Program Files (x86)\Chiavetta Internet E353 21.6\UpdateDog\ouc.exe (file missing)
O23 - Service: CodeMeter Runtime Server (CodeMeter.exe) - WIBU-SYSTEMS AG - C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Users\aristide\AppData\Local\PosService\Pos.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\aristide\AppData\Local\ServUpdater\ServiceUpd.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Software Upd (SoftwareUpd) - SoftwareUpdService - C:\Users\aristide\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13570 bytes
___________________________________

www.aristide-naturanimali.blogspot.com

Ultima modifica di VincenzoGTA : 05-04-2013 alle ore 19.35.02
zonex non  collegato   Rispondi citando
Vecchio 04-04-2013, 18.09.28   #6
zonex
Senior Member
 
L'avatar di zonex
 
Registrato: 04-12-2008
Messaggi: 394
zonex promette bene
Rif: virus da messaggio fb

che devo fixare?
___________________________________

www.aristide-naturanimali.blogspot.com
zonex non  collegato   Rispondi citando
Vecchio 04-04-2013, 18.10.15   #7
zonex
Senior Member
 
L'avatar di zonex
 
Registrato: 04-12-2008
Messaggi: 394
zonex promette bene
Rif: virus da messaggio fb

possono essere questi?
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
___________________________________

www.aristide-naturanimali.blogspot.com
zonex non  collegato   Rispondi citando
Vecchio 04-04-2013, 18.33.39   #8
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.703
xilo76  conosciuto da tuttixilo76  conosciuto da tuttixilo76  conosciuto da tuttixilo76  conosciuto da tutti
Rif: virus da messaggio fb

Quota:
Inviato da zonex Visualizza messaggio
C:\Program Files (x86)\20Dollars2Surf\20dollars2surf.exe
C:\Users\aristide\AppData\Roaming\Dropbox\bin\Drop box.exe
C:\Users\Public\Documents\AppData\PoApp\PService.e xe

D:\Temp\scdriver.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKLM\..\Run: [SAFE2012 HotKeys] "C:\Program Files (x86)\Steganos Safe 2012\SteganosHotKeyService.exe"
O4 - HKLM\..\Run: [SAFE2012 File Redirection Starter] "C:\Program Files (x86)\Steganos Safe 012\fredirstarter.exe" O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher. exe
O4 - HKCU\..\Run: [Xvid] C:\Program Files (x86)\Xvid\CheckUpdate.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Desura] C:\Program Files (x86)\Desura\desura.exe -autostart
O4 - Global Startup: 20Dollars2Surf.lnk = C:\Program Files (x86)\20Dollars2Surf\20dollars2surf.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Chiavetta Internet E353 21.6. OUC (Chiavetta Internet E353 21.6. RunOuc) - Unknown owner - C:\Program Files (x86)\Chiavetta Internet E353 21.6\UpdateDog\ouc.exe (file missing)
O23 - Service: CodeMeter Runtime Server (CodeMeter.exe) - WIBU-SYSTEMS AG - C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Users\aristide\AppData\Local\PosService\Pos.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\aristide\AppData\Local\ServUpdater\Servic eUpd.exe
O23 - Service: Software Upd (SoftwareUpd) - SoftwareUpdService - C:\Users\aristide\AppData\Local\SoftwareUpdater\So ftwareUpdService.exe

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
Quelli rossi di sicuro.
Vai nei servizi e disattiva i servizi con gli stessi nomi (se ci sono).
Vai in pannello controllo, programmi, disinstalla poweroffer.
Se usi revo uninstaller invece di pannello di controllo, ancora meglio.
xilo76 non  collegato   Rispondi citando
Vecchio 04-04-2013, 18.40.18   #9
zonex
Senior Member
 
L'avatar di zonex
 
Registrato: 04-12-2008
Messaggi: 394
zonex promette bene
Rif: virus da messaggio fb

ma anche quelli di 20$surf? ho eliminato i 2 ma niente da fare! appare la finestra che vi ho mostrato sopra
aiutooooooooo
___________________________________

www.aristide-naturanimali.blogspot.com
zonex non  collegato   Rispondi citando
Vecchio 04-04-2013, 18.46.13   #10
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.703
xilo76  conosciuto da tuttixilo76  conosciuto da tuttixilo76  conosciuto da tuttixilo76  conosciuto da tutti
Rif: virus da messaggio fb

Quota:
Inviato da xilo76 Visualizza messaggio
Quelli rossi di sicuro.
Vai nei servizi e disattiva i servizi con gli stessi nomi (se ci sono).
Vai in pannello controllo, programmi, disinstalla poweroffer.
Se usi revo uninstaller invece di pannello di controllo, ancora meglio.
20$surf lo conosci? Solo il nome mi fa venire voglia di cancellare la schermata
d:\temp\scdriver.exe parecchio sospetto.
RIMBBLaunchAgent.exe dovrebbe aver a che fare con blackberry.
xilo76 non  collegato   Rispondi citando
Vecchio 04-04-2013, 19.48.25   #11
zonex
Senior Member
 
L'avatar di zonex
 
Registrato: 04-12-2008
Messaggi: 394
zonex promette bene
Rif: virus da messaggio fb

20$ surf lo uso per farmi pubblicita' da tempo
lhai vista la finestra?
___________________________________

www.aristide-naturanimali.blogspot.com
zonex non  collegato   Rispondi citando
Vecchio 04-04-2013, 19.57.31   #12
zonex
Senior Member
 
L'avatar di zonex
 
Registrato: 04-12-2008
Messaggi: 394
zonex promette bene
Rif: virus da messaggio fb

ce nessuno che se la sente di vedermi il pc con team viwer? che qua non se ne esce?
___________________________________

www.aristide-naturanimali.blogspot.com
zonex non  collegato   Rispondi citando
Vecchio 04-04-2013, 20.30.53   #13
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.106
AMIGA  un gioiello raroAMIGA  un gioiello raroAMIGA  un gioiello raro
Rif: virus da messaggio fb

Hai un sacco di zavorra, elimina tutte ler chiavi che iniziano per :

C:\Program Files

O4 - HKCU\..\Run:

R1 - HKCU\Software

O4 - HKLM\..\Run:

O17 - HKLM\System


N.B. Lascia solo la chiave inerente all'antivirus:
(O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min)
e le applicazioni che realmente vuoi che si avviino in automatico



Anche se cancelli tutto, escluso i servizi, non fai danni, eviti solo che vengano eseguiti in automatico, serve solo all'antivirus, il resto tutta fuffa. HiJackThis permette il ripristino di tutto ci che fixi, fatta la pulizia il tuo PC rinascer e quella videata non dovrebbe pi comparire.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k

Ultima modifica di AMIGA : 04-04-2013 alle ore 20.36.13
AMIGA non  collegato   Rispondi citando
Vecchio 04-04-2013, 20.54.09   #14
zonex
Senior Member
 
L'avatar di zonex
 
Registrato: 04-12-2008
Messaggi: 394
zonex promette bene
Rif: virus da messaggio fb

ok il problema e' che non lo fixa , e non riesco ad aprirlo come amministratore, la finestra ora e' sparita penso perche' ho fatto mostra opzioni e ho scelto considera sempre buone le applicazioni del produttore comunque ora spengo di nuovo e poi riprovo a fare come dici con hjt
___________________________________

www.aristide-naturanimali.blogspot.com
zonex non  collegato   Rispondi citando
Vecchio 05-04-2013, 07.16.36   #15
zonex
Senior Member
 
L'avatar di zonex
 
Registrato: 04-12-2008
Messaggi: 394
zonex promette bene
Rif: virus da messaggio fb

allora la finestra e' sparita ma si aprono di tanto in tanto e si chiudono da sole fiestre di aggiornamento java con hjt non riesco a fixare perche' non lo posso aprire come amministratore
___________________________________

www.aristide-naturanimali.blogspot.com
zonex non  collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
Il codice HTML OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
errore quando apro Facebook von IE8 peppecol Windows 8/ 8.1/ 10 7 06-11-2012 19.25.34
Virus polli: 1 contagio da uomo a uomo (Update) Gigi75 Chiacchiere in libert 76 23-04-2006 13.38.10
CCleaner RiskWare? AndyWarrior Sicurezza&Privacy 7 10-04-2006 15.38.58
MESSAGGIO DI VIRUS pikagi Sicurezza&Privacy 1 02-02-2005 19.22.01
Virus: Panda Segnala Messaggio Spam Con Trojan Trj/small.b Giorgius Sicurezza&Privacy 0 23-04-2004 17.43.50

Orario GMT +2. Ora sono le: 05.41.30.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright Jelsoft Enterprises Limited.