Buonasera, ho un problema con due malware, un backdoor e un protect.hijack.. :/
ieri ho installato "Malwarebyte's antimalware", alla fine di ogni scansione me li trova, mi dice che sono stati eliminati con successo, ma eccoli li di nuovo all'avvio successivo del pc...
Altri antivirus non li trovano nemmeno (AVG, ADaware mi si blocca arrivato ad una certa percentuale..Ccleaner non me lo vede, essendo un problema di registro(almeno a quanto vedo dal log di Malarebyte's) dovrebbe vederlo), ho anche scaricato un tool apposito che dovrebbe individuare e rimuovere solo i backdoor ma non lo trova, forse perchè appena lo lancio mi da qualche messaggio di errore su sezioni non scannerizzabili o roba simile).
Che devo fare per rimuoverli?? vi prego di aiutarmi e mi scuso se c'è già una discussione su questo argomento, ho cercato un pò(grossolanamente per motivi di tempo) ma non ho trovato niente, grazie in anticipo!

[procedura specifica]

se prima di rimuovere i malware non disabiliti il ripristino configurazione sistema al riavvio successivo i malware sono sempre li

si nascondono nei punti di ripristino

se però non ci dai il nome del malware non possiamo nemmeno vedere se c'è una qualche procedura specifica. tool di rimozioni o guide particolari

backdor ne esistono a migliaia e riguardo all'altro problema che hai chiamato Hijack .... non sò che a che ti potresti riferire

a meno che non volessi dire che hijack this rileva qualcosa

riguardo al registro è meglio se lasci fare a Malwarebites che elimina anche eventuali tracce di virus e simili dal registro

spero che avrai a disposizione un backup e avrai già salvato i dati

in attesa di maggiori riscontri ti posto le guide con cui abbiamo sempre risolto in caso di infezioni comuni

Procedura di rimozione virus

(questa procedura se viene applicata interamente , rispettando l'ordine di esecuzione e seguendo le modalità descritte,  rimuove la maggior parte dei virus



1) inizia con il disattivare il ripristino di configurazione di sistema (questo perchè i virus si nascondono spesso nei punti di ripristino) ,

da pannello di controllo -->clic su icona   sistema --> clic sul tab Ripristino configurazione di sistema --> metti il flag nella casella che disattiva il ripristino --> clic su ok


quindi spegni e riaccendi il pc ,  questa volta però accendilo in modalità provvisoria (premi  F8 )

2) da modalità provvisoria  esegui una scansione completa con il tuo antivirus (aggiornato) elimina tutto ciò che riesci

terminata la scansione riavvia in modalità normale

3) a questo punto , scarica questo Malwarebytes Anti-Malware

lo trovi qui  http://www.malwarebytes.org

appena lo avrai installato dovrai aggiornare il database cliccando su aggiornamenti
dopo avvia la scansione COMPLETA e rimuovi eventuali infezioni che trova senza mettere nulla in quarantena


4) adesso è la volta di Hijack This
http://www.trendsecure.com/portal/en-US/tools/security_tools /hijackthis/download


Scarica HijackThis 2.0.2
Apri il programma HijackThis
Fai click sul pulsante "Do a System scan and save a logfile"
verrà visualizzato un file txt, che poi sarebbe il report dei risultati della scansione

Per l'interpretazione del log copialo  e incollalo qui nel forum

ti diremo noi cosa eliminare


Il LOG di HijackThis va ottenuto in modalità normale  altrimenti i problemi non compariranno nella lista.

HijackThis va eseguito in Modalità Provvisoria, solo per rimuovere i problemi.
Ottima Guida a Hijack This 2


5) dopo l'analisi con Hijack This, x maggior  sicurezza fai una scansione on line con l'ottimo Kapersky

Kaspersky - http://www.kaspersky.com/virusscanner

dovrai accettare di scaricare un activex ma è del tutto normale

quando hai terminato le varie operazioni , ripulisci tutto con ccleaner
http://www.ccleaner.com

Guida completa Ccleaner
http://www.assistenzafree.com/guide/software/ccleaner.html

se il virus è stato rimosso riattiva il ripristino di configurazione sistema ( sempre se lo usi )


altre guide se quella postata non fosse sufficiente


Rimozione di virus-worm-spyware
http://www.assistenzafree.com/guide/windows-xp/rimozione-virus.html


Eliminare tutti i tipi di virus
http://www.assistenzafree.com/guide/windows-xp/eliminare-tutti-i-tipi-di-virus.html


altra guida che contiene programmi specifici e procedure di scansioni approfondite

http://technet.microsoft.com/it-it/library/cc645560.aspx


anche attraverso la funzione di ricerca del Forum troverai numerosi risultati utili ,

grazie, ora provo e al max domani riferisco l'esito.

cit.:" inizia con il disattivare il ripristino di configurazione di sistema (questo perchè i virus si nascondono spesso nei punti di ripristino) ,

da pannello di controllo -->clic su icona   sistema --> clic sul tab Ripristino configurazione di sistema --> metti il flag nella casella che disattiva il ripristino --> clic su ok"

non trovo la casella da spuntare; (ho windows vista)
il percorso che ho è questo:
sistema->impostazioni di sistema avanzate (apre:proprietà del sistema)->impostazioni di "avvio e ripristino"
  qui posso spuntare:sotto la sezione SISTEMA OPERATIVO PREDEFINITO:
                                  "visualizza elenco sistemi operativi per:.."
                                  "visualizza opzioni di ripristino, se necessario per:.."
                                 
                                  sotto sezione ERRORE DI SISTEMA:
                                  "scrivi l'evento nel registro eventi di sistema"
                                  "riavvia automaticamente"

      poi sotto un percorso per il file di dettagli c'è un altro spunto "sovrascrivi file
      già esistenti"

sono tutte già spuntate tranne la seconda.

per caso devo togliere lo spunto da "riavvia automaticamente"?(ricordo che si riferisce a "errore di sistema".

scusate se sembra banale ma non sono una cima nell'uso del pc..

ah è un problema, io Vista l'ho  cestinato dopo poche settimane, x fortuna non l'ho pagato

comunque se non sbaglio devi fare cosi

vai nel pannello di controllo ---> seleziona l'icona Sistema. Oppure clicca con il tasto destro del mouse sull'icona Computer che trovi sul desktop.--> Seleziona Protezione sistema.-->Togli il flag dai dischi da cui vuoi disattivare il ripristino della configurazione ---> E conferma quando richiesto.

fine,

adesso puoi procedere

grazie ancora, stavolta l'ho trovato;)
proverò domani che ormai è troppo tardi.

Ecco qua ragazzi,
ho scansionato prima con avg sotto modalità provvisoria, poi con malwarebytes in modalità normale, che non ha trovato nulla di male.
log di hijackthis:




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.58.40, on 04/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\eMule AdunanzA\eMule_AdnzA.exe
C:\Windows\system32\taskeng.exe
C:\hp\kbd\kbd.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_it&c=81&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_it&c=81&bd=Pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule AdunanzA\eMule_AdnzA.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUplden-us.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c98603d31897f0) (gupdate1c98603d31897f0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\Windows\system32\pr2ah4nc.exe

--
End of file - 8931 bytes

[Nessun firewall attivo]

Ciao


ho dato un rapido sguardo al report di Hijack

mi fai una lista dei programmi che usi per la sicurezza attualmenyte installati nel pc?

Avg x esempio non è proprio il top 

log

Nessun firewall attivo è stato trovato nel tuo sistema,  almeno attiva quello integrato che  in Windows Vista è migliorato molto rispetto  a quello di xp

fixa queste

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)



per adesso non ho visto altro,  quando  ho tempo lo guardo meglio


mi sembra cosi strano che non hai ancora trovato nulla, mi serve anche sapere CON PRECISIONE il nome di queste PRESUNTE infezioni

presunte perchè non sò come tu abbia fatto a dire che il pc è  infetto

ma se lo fosse sarebbe già venuto fuori specialmente dopo la scansione con Hjiack This 

comunque vai pure avanti con le procedure

allora, ho ad-aware che usavo, però da quando si "incantava" ad un certo punto, ho preso avg; poi ho preso qualche giorno fa questo malwarebyte's;
il firewall integrato lo avevo tolto perchè mi sembra che ostacolava un gioco, o qualcosa di simile, avevo trovato una guida dove diceva che era meglio toglierlo sennò mi dava parecchi problemi con la suddetta applicazione(che non ricordo quale fosse).
Ma le infezioni non può avermele eliminate nella scansione con avg? perchè nel menù di lancio sotto mod.provvisoria  c'era uno spunto che diceva "elimina direttamente le infezioni trovate"..

perchè dalla scansione col malwarebyte's, prima che chiedessi a voi, ogni volta me li trovava subito, ora non più, potrebbero semplicemente essere stati rimossi?

comunque ricordo che malw. mi segnalava 2 infezioni e le segnalava come: backdoor.agent e mi dava questo codice
 0fd1a0d4.exe (me lo ricordo perchè me lo ero appuntato per cercare info sul web)
e l'altro come "qualcosa".hijack, mi spiace non poter essere piu preciso..:/..

comunque ora continuo..

ah, che significa FIXA queste, che devo mettere in mod. provvisoria e rieseguire hijack per eliminarle con quello?

[Fix checked]

con FIXA penso che scrambler ti volesse dire che fai la scansione con hijack, selezioni le due voci che ti ha indicato (metti la spunta nel quadratino) e poi schiacci il bottone Fix checked di hijack (fixi) cioè cancelli.
vai tranquillo scrambler è una sicurezza in fatto di.. sicurezza 

;)

kaspersky sta ancora scansionando.. per ora non mi segnala nulla.

Avg certo se è impostato x eliminare direttamente ciò che trova , se li ha trovati li ha anche rimossi

ma se lo ha fatto,  lo vedi dal log di scansione che avg come ogni antivirus genera e archivia

sfoglia i log e cerca quelli che sono stati generati durante le ultime scansioni

se li ha eliminati trovi tutto scritto

i log ci sono perchè ho usato Avg e mi ricordo questa cosa dei log

tu comunque completa la procedura che male non gli fà 

kaspersky ha rilevato un trojan, ha infettato un file

FILE NAME:
          C:\Windows\System32\divxdrv32.exe
   
THREAT NAME:
<html><a href='http://www.viruslist.com/en/find?search_mode=virus&words=Trojan.Win32.Small.ybe'>Trojan.Win32.Small.ybe</a></html>   1


posso rimuoverlo tranquillamente o è rischioso?


per quanto riguarda AVG ecco il log:

Scansione della riga di comando di AVG 8.0 Anti-Virus
Copyright (c) 1992 - 2008 AVG Technologies
Versione programma 8.0.145, engine 8.0.0
Database dei virus: versione 270.10.15/1921 2009-01-28

C:\Boot\BCD File bloccato. Non verificato.
C:\Boot\BCD.LOG File bloccato. Non verificato.
C:\Documents and Settings\ File bloccato. Non verificato.
C:\pagefile.sys File bloccato. Non verificato.
C:\Program Files\Windows NT\Accessori\ File bloccato. Non verificato.
C:\ProgramData\Desktop\ File bloccato. Non verificato.
C:\ProgramData\Documenti\ File bloccato. Non verificato.
C:\ProgramData\Documents\ File bloccato. Non verificato.
C:\ProgramData\Favorites\ File bloccato. Non verificato.
C:\ProgramData\Menu Avvio\ File bloccato. Non verificato.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d45eaf77129b982342cabc08b975953a_d5202809-9e28-4456-b56d-661219df3a2a File bloccato. Non verificato.
C:\ProgramData\Microsoft\Windows\Start Menu\Programmi\ File bloccato. Non verificato.
C:\ProgramData\Preferiti\ File bloccato. Non verificato.
C:\ProgramData\Symantec\SRTSP\LightningSand.CFD File bloccato. Non verificato.
C:\System Volume Information\ File bloccato. Non verificato.
C:\Users\Alessandro\AppData\Local\Cronologia\ File bloccato. Non verificato.
C:\Users\Alessandro\AppData\Local\Microsoft\Windows\UsrClass.dat File bloccato. Non verificato.
C:\Users\Alessandro\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 File bloccato. Non verificato.
C:\Users\Alessandro\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 File bloccato. Non verificato.
C:\Users\Alessandro\AppData\Roaming\Microsoft\Windows\Start Menu\Programmi\ File bloccato. Non verificato.
C:\Users\Alessandro\Documenti\ File bloccato. Non verificato.
C:\Users\Alessandro\Documents\Immagini\ File bloccato. Non verificato.
C:\Users\Alessandro\Documents\Musica\ File bloccato. Non verificato.
C:\Users\Alessandro\Documents\Video\ File bloccato. Non verificato.
C:\Users\Alessandro\Modelli\ File bloccato. Non verificato.
C:\Users\Alessandro\ntuser.dat File bloccato. Non verificato.
C:\Users\Alessandro\ntuser.dat.LOG1 File bloccato. Non verificato.
C:\Users\Alessandro\ntuser.dat.LOG2 File bloccato. Non verificato.
C:\Users\Alessandro\Risorse di rete\ File bloccato. Non verificato.
C:\Users\Alessandro\Risorse di stampa\ File bloccato. Non verificato.
C:\Users\Default\AppData\Local\Cronologia\ File bloccato. Non verificato.
C:\Users\Default\AppData\Local\History\ File bloccato. Non verificato.
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmi\ File bloccato. Non verificato.
C:\Users\Default\Documenti\ File bloccato. Non verificato.
C:\Users\Default\Documents\Immagini\ File bloccato. Non verificato.
C:\Users\Default\Documents\Musica\ File bloccato. Non verificato.
C:\Users\Default\Documents\My Music\ File bloccato. Non verificato.
C:\Users\Default\Documents\My Pictures\ File bloccato. Non verificato.
C:\Users\Default\Documents\My Videos\ File bloccato. Non verificato.
C:\Users\Default\Documents\Video\ File bloccato. Non verificato.
C:\Users\Default\Modelli\ File bloccato. Non verificato.
C:\Users\Default\NetHood\ File bloccato. Non verificato.
C:\Users\Default\PrintHood\ File bloccato. Non verificato.
C:\Users\Default\Recent\ File bloccato. Non verificato.
C:\Users\Default\Risorse di rete\ File bloccato. Non verificato.
C:\Users\Default\Risorse di stampa\ File bloccato. Non verificato.
C:\Users\Default\Templates\ File bloccato. Non verificato.
C:\Users\Public\Documents\Immagini\ File bloccato. Non verificato.
C:\Users\Public\Documents\Musica\ File bloccato. Non verificato.
C:\Users\Public\Documents\My Music\ File bloccato. Non verificato.
C:\Users\Public\Documents\My Pictures\ File bloccato. Non verificato.
C:\Users\Public\Documents\My Videos\ File bloccato. Non verificato.
C:\Users\Public\Documents\Video\ File bloccato. Non verificato.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat File bloccato. Non verificato.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat File bloccato. Non verificato.
C:\Windows\ServiceProfiles\LocalService\ntuser.dat File bloccato. Non verificato.
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 File bloccato. Non verificato.
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 File bloccato. Non verificato.
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat File bloccato. Non verificato.
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 File bloccato. Non verificato.
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 File bloccato. Non verificato.
C:\Windows\System32\catroot2\edb.log File bloccato. Non verificato.
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb File bloccato. Non verificato.
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb File bloccato. Non verificato.
C:\Windows\System32\config\components File bloccato. Non verificato.
C:\Windows\System32\config\COMPONENTS.LOG1 File bloccato. Non verificato.
C:\Windows\System32\config\COMPONENTS.LOG2 File bloccato. Non verificato.
C:\Windows\System32\config\default File bloccato. Non verificato.
C:\Windows\System32\config\DEFAULT.LOG1 File bloccato. Non verificato.
C:\Windows\System32\config\DEFAULT.LOG2 File bloccato. Non verificato.
C:\Windows\System32\config\RegBack\COMPONENTS File bloccato. Non verificato.
C:\Windows\System32\config\RegBack\DEFAULT File bloccato. Non verificato.
C:\Windows\System32\config\RegBack\SAM File bloccato. Non verificato.
C:\Windows\System32\config\RegBack\SECURITY File bloccato. Non verificato.
C:\Windows\System32\config\RegBack\SOFTWARE File bloccato. Non verificato.
C:\Windows\System32\config\RegBack\SYSTEM File bloccato. Non verificato.
C:\Windows\System32\config\sam File bloccato. Non verificato.
C:\Windows\System32\config\SAM.LOG1 File bloccato. Non verificato.
C:\Windows\System32\config\SAM.LOG2 File bloccato. Non verificato.
C:\Windows\System32\config\security File bloccato. Non verificato.
C:\Windows\System32\config\SECURITY.LOG1 File bloccato. Non verificato.
C:\Windows\System32\config\SECURITY.LOG2 File bloccato. Non verificato.
C:\Windows\System32\config\software File bloccato. Non verificato.
C:\Windows\System32\config\SOFTWARE.LOG1 File bloccato. Non verificato.
C:\Windows\System32\config\SOFTWARE.LOG2 File bloccato. Non verificato.
C:\Windows\System32\config\system File bloccato. Non verificato.
C:\Windows\System32\config\SYSTEM.LOG1 File bloccato. Non verificato.
C:\Windows\System32\config\SYSTEM.LOG2 File bloccato. Non verificato.
C:\Windows\System32\config\systemprofile\AppData\Local\Cronologia\ File bloccato. Non verificato.
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programmi\ File bloccato. Non verificato.
C:\Windows\System32\config\systemprofile\Documenti\ File bloccato. Non verificato.
C:\Windows\System32\config\systemprofile\Documents\Immagini\ File bloccato. Non verificato.
C:\Windows\System32\config\systemprofile\Documents\Musica\ File bloccato. Non verificato.
C:\Windows\System32\config\systemprofile\Documents\Video\ File bloccato. Non verificato.
C:\Windows\System32\LogFiles\WMI\RtBackup\ File bloccato. Non verificato.
D:\System Volume Information\ File bloccato. Non verificato.

------------------------------------------------------------
Oggetti sottoposti a scansione : 1055553
Infezioni trovate :    0
PUP trovati :    0
Infezioni corrette :    0
PUP corretti :    0
Avvisi :    0
------------------------------------------------------------

intanto faccio rifare una scansione con Malwarebyte's.. dato che prima di iniziare quest'operazione me lo trovava sempre se c'è me lo troverà caspiterina!!

[Tags:]

Salta a: Seleziona una destinazione: ----------------------------- Risoluzione problemi computer ----------------------------- => Benvenuto => Domande & Risposte ===> Gmail => Quesiti Risolti => Linux => Off Topic ----------------------------- Passione Informatica ----------------------------- => Hardware => Il tuo blog ----------------------------- Pc Medical Center ----------------------------- => Domande Pre-Vendita => Assistenza e Post-Vendita => Richieste ----------------------------- Contatto ----------------------------- => News => Sondaggi ----------------------------- Sviluppo Assistenzafree ----------------------------- => Bugs => Idee e Progetti => Gruppo di Lavoro