birobiro
-
9 feb 2011 alle 17:46
Noureddine Bouzidi
Posti22674Data di registrazionegiovedì 19 marzo 2009StatoModeratoreUltimo interventogiovedì 7 gennaio 2021
-
11 feb 2011 alle 09:58
Ciao, ho appena fatto una scansione con Hijackthis xkè il pc è troppo lento e a volte si chiude da solo. Questo è il risultato...ora???
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 17.43.26, on 09/02/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Noureddine Bouzidi
Posti22674Data di registrazionegiovedì 19 marzo 2009StatoModeratoreUltimo interventogiovedì 7 gennaio 202115.404 10 feb 2011 alle 11:38
Durante l'installazione controlla che le caselle "Aggiorna", "Avvia" siano spuntate
una volta aggiornato il programma si avvia, clic su "impostazioni" e controlla che la casella "chiudi internet explorer durante la rimozione" sia spuntata.
clic su "Scansione" e spunta "Effettua scansione completa"
dopo la fine della scansione clic su visualizza risultato
controlla che tutto sia selezionato quindi "rimuovi gli elementi selezionati"
Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 197956
Tempo trascorso: 2 ore, 13 minuti, 29 secondi
Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 6
Valori di registro infetti: 4
Voci infette nei dati di registro: 1
Cartelle infette: 0
File infetti: 3
Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)
Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)
Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{B356862D-3FD7-4030-8BEF-03DEBFE03134} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{B356862D-3FD7-4030-8BEF-03DEBFE03134} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{B356862D-3FD7-4030-8BEF-03DEBFE03134} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MS Essentials (Malware.Trace) -> Quarantined and deleted successfully.
Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{D1DE8B13-9EE6-3D90-B840-2A2F40B33774} (Spyware.Passwords.XGen) -> Value: {D1DE8B13-9EE6-3D90-B840-2A2F40B33774} -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> Value: userini -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> Value: userini -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> Value: userini -> Quarantined and deleted successfully.
Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.
Cartelle infette:
(Non sono stati rilevati elementi nocivi)
File infetti:
c:\documents and settings\user\dati applicazioni\Ezkez\pyluu.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\documents and settings\default user\menu avvio\programmi\esecuzione automatica\mafiz.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\documents and settings\networkservice\dati applicazioni\bitrix security\falqlt4.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Noureddine Bouzidi
Posti22674Data di registrazionegiovedì 19 marzo 2009StatoModeratoreUltimo interventogiovedì 7 gennaio 202115.404 11 feb 2011 alle 09:58
avvialo dopo l'installazione e fa clic sulla "lente d'ingrandimento" a sinistra per avviare la diagnosi
clic sul dischetto per salvare il report sul desktop, il quale ci mandi qui