Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[lenri90]

Quote:

Originariamente inviato da Chill-Out

No non dipende dalla precedente infezione.

ciao chill-out
purtroppo cercando e ricercando, ho trovato varie persone che in internet si lamentano di un problema tra optimus (nvidia) e combofix come qui
infatti il mio computer nn "switcha"più tra igpu e dgpu cosa che prima non mi sembra fosse mai successa (ho provato in mille modi ad reinstallare i driver ma niente). Non so che soluzioni ci sono, forse mi tocca reinstallare. Quindi attenzione ad usare combofix, sopratutto se si ha nvidia con tecnologia optimus (se ilproblema venisse confermato)

ciao a tutti

[valix85]

scusate ragazzi ho cercato in rete molto ma non ho trovato una soluzione per questo problema, allora vi scrivo:

007guard da dove arriva e come lo elimino

ho fatto scansioni con praticamente tutto, avast, dr.web,malwarebytes,super antyspyware,a-squared,usato combofix, provvisoria, normale, mcafee ecc...

l'ho immunizzato dal file host e dal firewall del router, ma con currPorts della nirsoft vedo che viene usato da:

Wuala
Dropvox
Avast
Explorer
svchost
chrome
gladinet

sembra che usi ogni programma che usi la rete
la pagina web è bianca con un lungo JS
come faccio a capire chi lancia queste connessioni? in provvisoria non ci sono
grazie

[Chill-Out]

Quote:

Originariamente inviato da valix85

scusate ragazzi ho cercato in rete molto ma non ho trovato una soluzione per questo problema, allora vi scrivo:

007guard da dove arriva e come lo elimino

ho fatto scansioni con praticamente tutto, avast, dr.web,malwarebytes,super antyspyware,a-squared,usato combofix, provvisoria, normale, mcafee ecc...

l'ho immunizzato dal file host e dal firewall del router, ma con currPorts della nirsoft vedo che viene usato da:

Wuala
Dropvox
Avast
Explorer
svchost
chrome
gladinet

sembra che usi ogni programma che usi la rete
la pagina web è bianca con un lungo JS
come faccio a capire chi lancia queste connessioni? in provvisoria non ci sono
grazie

Perche non provi a seguire la Guida in prima pagina e ad allegare i log per il controllo?

[invisible25]

SAlve a tutti
ho un estremo bisogno dei vostri competentissimi consigli.
Il mio noteboo HP da un momento all'altro sembra essere stato attaccato dal virus SMART HDD.
Ho gia letto qualcosa e sembra molto forte come virus. QUello che mi allarma un bel po è che sul desktop sia sparito tutto e lo sfondo tutto nero.
Stesso discorso sulla barra START, cosi come icone RISORSE DEL COMPUTER ecc...
A questo punto vi chiedo un vostro cortesissimo aiuto e una semplice guida anche per uno gnubbo come me.
Grazie a quanti vorranno partecipare al salvataggio, ciao

[Chill-Out]

Quote:

Originariamente inviato da invisible25

SAlve a tutti
ho un estremo bisogno dei vostri competentissimi consigli.
Il mio noteboo HP da un momento all'altro sembra essere stato attaccato dal virus SMART HDD.
Ho gia letto qualcosa e sembra molto forte come virus. QUello che mi allarma un bel po è che sul desktop sia sparito tutto e lo sfondo tutto nero.
Stesso discorso sulla barra START, cosi come icone RISORSE DEL COMPUTER ecc...
A questo punto vi chiedo un vostro cortesissimo aiuto e una semplice guida anche per uno gnubbo come me.
Grazie a quanti vorranno partecipare al salvataggio, ciao

Segui la Guida in prima pagina http://www.hwupgrade.it/forum/showthread.php?t=1789446

[invisible25]

ovviamente gia fatto CHILL.
Come detto è sparito dal desktop e dalla barra start i link di risorse del computer ad esempio con la difficolta ad esempio (come dici sulla guida) di disabilitare il ripristino di sistema.

Magari qualcuno che ha gia avuto a che fare con questa bestia potrebbe sicuramente indirizzarmi sul procedimento univoco e definitivo nel risolvere tale virus.

IN attesa, grazie ancora.

[Chill-Out]

Quote:

Originariamente inviato da invisible25

ovviamente gia fatto CHILL.
Come detto è sparito dal desktop e dalla barra start i link di risorse del computer ad esempio con la difficolta ad esempio (come dici sulla guida) di disabilitare il ripristino di sistema.

Magari qualcuno che ha gia avuto a che fare con questa bestia potrebbe sicuramente indirizzarmi sul procedimento univoco e definitivo nel risolvere tale virus.

IN attesa, grazie ancora.

Fai girare questo tool http://download.bleepingcomputer.com/grinler/unhide.exe

certo che se alleghi i log inerenti la Guida in prima pagina, aiuti chi ti aiuta.

[indios79]

salve a tutti sono nuovo del forum,vorrei postarvi il log di hijack,spero possiate darmi un aiuto,grazie in anticipo

Quote:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.44.50, on 28/05/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\antonio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\antonio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\antonio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\antonio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\antonio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\antonio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\antonio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\antonio\AppData\Local\Google\Chrome\Application\chrome.exe
E:\down\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
O3 - Toolbar: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [C:\Windows\system32\V0220Ext.ax] C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0220Ext.ax
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\antonio\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe /s
O4 - HKCU\..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f
O4 - HKCU\..\RunOnce: [adawarebp_XP] reg.exe delete "HKCU\Software\adawarebp" /f
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Scarica con Mipony - file://C:\Program Files\MiPony\Browser\IEContext.htm
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Programs\PartyItalia\PartyPokerIt\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Programs\PartyItalia\PartyPokerIt\RunApp.exe (file missing)
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe (file missing) (HKCU)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ConfigFree Service (CFSvcs) - Unknown owner - --C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - --"C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService.exe) - Unknown owner - C:\Program Files\Macrium\Reflect\ReflectService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - Unknown owner - --"C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe" (file missing)
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - --C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
O23 - Service: vToolbarUpdater10.2.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe

--
End of file - 12036 bytes

[Chill-Out]

Quote:

Originariamente inviato da indios79

salve a tutti sono nuovo del forum,vorrei postarvi il log di hijack,spero possiate darmi un aiuto,grazie in anticipo

Ciao, se desideri il solo controllo del log di HJT esiste un Thread dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676

diversamente segui la Guida in prima pagina, allegando i log in formato testo .txt, su uno dei Server remoti indicati nelle Regole di sezione, grazie.

[indios79]

Quote:

Originariamente inviato da Chill-Out

Ciao, se desideri il solo controllo del log di HJT esiste un Thread dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676

diversamente segui la Guida in prima pagina, allegando i log in formato testo .txt, su uno dei Server remoti indicati nelle Regole di sezione, grazie.

anche se in ritardo......grazie mille problema risolto

[DomenizoZ]

Ecco qui il log della scansione che ho effettuato seguendo la vostra guida

mbam-log-2012-07-15 (21-05-23).txt

Al momento sembra tornato tutto alla normalità

[Chill-Out]

Quote:

Originariamente inviato da DomenizoZ

Ecco qui il log della scansione che ho effettuato seguendo la vostra guida

mbam-log-2012-07-15 (21-05-23).txt

Al momento sembra tornato tutto alla normalità

Per scrupolo farei girare anche Emsi Antimalware.

[DomenizoZ]

Sarà fatto!

[fab77]

Ciao a tutti, il mio problema è Olmarik.tdl4, questi i log:

a2scan

mbam

hjkthis

essendo il pc del lavoro, cureit non è completo visto che ci vuole veramente molto per completare lo scan.... sarà un buon 80%, tra l'altro non trovando parserLog...

[Chill-Out]

Quote:

Originariamente inviato da fab77

Ciao a tutti, il mio problema è Olmarik.tdl4, questi i log:

a2scan

mbam

hjkthis

essendo il pc del lavoro, cureit non è completo visto che ci vuole veramente molto per completare lo scan.... sarà un buon 80%, tra l'altro non trovando parserLog...

Scarica TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

[fab77]

Quote:

Originariamente inviato da Chill-Out

Scarica TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Non parte, al doppio click da due giri di clessidra e più nulla....
p.s.
anche in modalità provvisoria.

[Chill-Out]

Quote:

Originariamente inviato da fab77

Non parte, al doppio click da due giri di clessidra e più nulla....
p.s.
anche in modalità provvisoria.

Scarica HitmanPro 3.6

http://www.surfright.nl/en/downloads/

non necessita installazione, al termine della scansione ed in caso di infezione provvederà alla rimozione gratuita.

La nuova versione permette di esportare il log in formato testo .txt, al termine della scansione allegalo.

[fab77]

Quote:

Originariamente inviato da Chill-Out

Scarica HitmanPro 3.6

http://www.surfright.nl/en/downloads/

non necessita installazione, al termine della scansione ed in caso di infezione provvederà alla rimozione gratuita.

La nuova versione permette di esportare il log in formato testo .txt, al termine della scansione allegalo.

perfetto, ora non rileva più nulla ed è tornato a funzionare con la solita fluidità!
Grazieee!!!!

[Chill-Out]

Quote:

Originariamente inviato da fab77

perfetto, ora non rileva più nulla ed è tornato a funzionare con la solita fluidità!
Grazieee!!!!

Se possibile, sarebbe utile vedere il log.

[zorginho]

scusate per il ritardo, sono stato indirizzato qui da questa discussione: http://www.hwupgrade.it/forum/showthread.php?t=2493297

ecco a voi i log richiesti:

combofix.txt
hijackthis.txt
mbam-log-2012-08-06 (20-02-53).txt
quarantine_120808-211147.txt
TDSSkiller.txt

il log di cureit non risco a postarlo perchè è tropo grande e parselog non si può scaricare più.