Autore Topic: falso antivirus o cosa?  (Letto 4540 volte)

Descrizione:

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline babar

  • Moderatore
  • *
  • Post: 637
  • Karma: +25/-1
    • Il mio sito d'arte
falso antivirus o cosa?
« il: Luglio 06, 2008, 20:20:49 pm »

mio fratello ha acquistato questo antivirus, gli ho fatto lavata di capo, secondo me ha preso una bidonata da 90 $ ma la mia domanda è se è un malware?
in rete non ho trovato nulla, sarebbe bello analizzarlo, c'è qualcuno qui in grado?
ciao a tutti
grazie
 

Offline NeW

  • Vip
  • *
  • Post: 544
  • Karma: +132/-0
Re: falso antivirus o cosa?
« Risposta #1 il: Luglio 06, 2008, 20:59:57 pm »
Ciao babar,direi che oltre allo shampoo ci vuole pure una lozione di balsamo   botte     lol , infatti direi che i tuoi timori del malware sono fondati......

Come provi ad andare sul sito da te indicato e scaricare il software  qui  cerca subito di rifilarti un bel malware

Infatti sembra che questo Antivirus 2009 altro non è che un aggiornamento del noto malware Antivirus 2008  che una volta installato non fa altro che avvertirti di avere spyware e malware ma in realtà è uno spyware lui stesso

Piu info e modo per rimuoverlo li puoi trovare anche qui:
 

Offline babar

  • Moderatore
  • *
  • Post: 637
  • Karma: +25/-1
    • Il mio sito d'arte
Re: falso antivirus o cosa?
« Risposta #2 il: Luglio 06, 2008, 21:34:12 pm »
si si è proprio quello, che pistola... ha pure pagato per farsi fregare...
gli ho detto di bloccare subito la carta di credito,
speriamo...
certo che ho sempre detto che bisogna ben essere grulli per cascarci e ne avevo uno in famiglia....

ha ricevuto pura la mail con la ricevuta del pagamento.... :sedia:
« Ultima modifica: Luglio 06, 2008, 21:44:19 pm da babar »
 

Offline sonia

  • Vip
  • *
  • Post: 1279
  • Karma: +109/-4
    • E-mail
Re: falso antivirus o cosa?
« Risposta #3 il: Luglio 13, 2008, 21:13:00 pm »
purtroppo è entrato nel mio pc (non capisco come!!!!) e sono disperata non riesco a toglierlo in nessun modo.... mi ha disabilitato quasi tutto e non mi fa istallare nulla neanche in modalità provvisoria... HELP!!!!!
Non sono d'accordo su ciò‚ che dici, ma darei la vita affinché tu abbia il diritto di dirlo (Voltaire)
 

Offline babar

  • Moderatore
  • *
  • Post: 637
  • Karma: +25/-1
    • Il mio sito d'arte
Re: falso antivirus o cosa?
« Risposta #4 il: Luglio 14, 2008, 00:27:36 am »
mi spiace Sonia, io ho preferito formattare, avevo letto che è un malware di quelli tosti da togliere.

hai per caso avast?
io l'ho tolto e sono passata ad avira

spero qualcuno ti dia una mano
ciao
 

crazy.cat

  • Visitatore
Re: falso antivirus o cosa?
« Risposta #5 il: Luglio 14, 2008, 08:23:04 am »
purtroppo è entrato nel mio pc (non capisco come!!!!) e sono disperata non riesco a toglierlo in nessun modo.... mi ha disabilitato quasi tutto e non mi fa istallare nulla neanche in modalità provvisoria... HELP!!!!!
Ma è lo stesso falso antivirus?

Vediamo un log della scansione di Hijackthis:

Poi prova una scansione con questo programma
« Ultima modifica: Luglio 14, 2008, 12:11:31 pm da crazy.cat »
 

Offline sonia

  • Vip
  • *
  • Post: 1279
  • Karma: +109/-4
    • E-mail
Re: falso antivirus o cosa?
« Risposta #6 il: Luglio 14, 2008, 11:20:12 am »
Si, è lo stesso crazy.... stasera ti posto il log... per la scansione non posso farla in quanto non mi fa istallare nessun programma... ho provato anche in modalità provvisoria ma nulla..... per rimettere il task manager e il tasto start non sò quanto ho penato e girovagato. Per aprire i programmi mi tocca andare in risorse di rete e aprirli da lì, visto che sono in rete  :ranting:
Ho visto che ha messo anche l'icona nel pannello di controllo e non ti dico quanti icone di siti p@rn@ mi ritrovo sul desk grrrrrrr

Grazie babar, purtroppo ho dentro cose che aspetto proprio l'estremo per formattare  occhioni
Non sono d'accordo su ciò‚ che dici, ma darei la vita affinché tu abbia il diritto di dirlo (Voltaire)
 

crazy.cat

  • Visitatore
Re: falso antivirus o cosa?
« Risposta #7 il: Luglio 14, 2008, 12:09:26 pm »
per la scansione non posso farla in quanto non mi fa istallare nessun programma
Versione standalone del programma
Aggiornalo quando te lo chiede.

Mai arrendersi, bisogna sempre combattere.


Prova anche questo, supponendo che i problemi e i file del link segnalato da NeW siano gli stessi che hai tu.

Scarica la nuova versione di avenger Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada.
Ora incolla queste righe nel box bianca che si è aperto:


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se Avenger ti dice che lo script non è valido (Invalid script), riscrivi manualmente il primo comando (Files to delete:) senza dimenticare i due punti finali.


Se nel log di hijackthis trovi delle voci simili a queste, selezioni le caselle di queste righe e premi fix cheked per eliminarle.

O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll
O4 - HKCU\..\Run: [75319611769193918898704537500611] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieupdates.exe"

« Ultima modifica: Luglio 14, 2008, 12:30:49 pm da crazy.cat »
 

Offline sitlan

  • Heaven
  • *
  • Post: 21
  • Karma: +3/-0
    • E-mail
Re: falso antivirus o cosa?
« Risposta #8 il: Luglio 14, 2008, 15:30:09 pm »
me lo sono trovato al lavoro 4 giorni fa! l'ho tolto cosi': modalita' provvisoria con risorse di rete e sono entrato come altro utente.. a quel punto ho usato autoruns e ho spazzolato via tutto quello che faceva partire. riavviata la macchina una bella pulita con virit e poi via sul registro a rimettere in piedi taskmanager, sfondo e screen saver che erano stati disabilitati
 

Offline sonia

  • Vip
  • *
  • Post: 1279
  • Karma: +109/-4
    • E-mail
Re: falso antivirus o cosa?
« Risposta #9 il: Luglio 14, 2008, 21:27:59 pm »
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:


Error:  file "C:\Documents and Settings\Leo\Desktop\Antivirus

2009.lnk" not found!
Deletion of file "C:\Documents and Settings\Leo\Desktop\Antivirus

2009.lnk" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  could not open file "C:\Documents and Settings\Leo\Application

Data\Microsoft\Internet Explorer\Quick"
Deletion of file "C:\Documents and Settings\Leo\Application

Data\Microsoft\Internet Explorer\Quick" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Error:  could not open file "Launch\Antivirus 2009.lnk"
Deletion of file "Launch\Antivirus 2009.lnk" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Error:  could not open file "C:\Documents and Settings\Leo\Start

Menu\Antivirus 2009\Antivirus2009.lnk"
Deletion of file "C:\Documents and Settings\Leo\Start Menu\Antivirus

2009\Antivirus2009.lnk" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Error:  could not open file "C:\Documents and Settings\Leo\Start

Menu\Antivirus 2009\Uninstall Antivirus 2009.lnk"
Deletion of file "C:\Documents and Settings\Leo\Start Menu\Antivirus

2009\Uninstall Antivirus 2009.lnk" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Error:  could not open file "c:\Programmi\Antivirus 2009\av2009.exe"
Deletion of file "c:\Programmi\Antivirus 2009\av2009.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Error:  could not open file "c:\Program Files\Antivirus 2009\av2009.exe"
Deletion of file "c:\Program Files\Antivirus 2009\av2009.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Error:  file "c:\WINDOWS\system32\ieupdates.exe" not found!
Deletion of file "c:\WINDOWS\system32\ieupdates.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  could not open file

"c:\WINDOWS\system32\scui.cplc:\WINDOWS\system32\winsrc.dll"
Deletion of file

"c:\WINDOWS\system32\scui.cplc:\WINDOWS\system32\winsrc.dll"

failed!
Status: 0xc0000033 (STATUS_OBJECT_NAME_INVALID)
  --> an object cannot have this name


Error:  folder "c:\Programmi\Antivirus 2009" not found!
Deletion of folder "c:\Programmi\Antivirus 2009" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  could not open folder "c:\Program Files\Antivirus 2009"
Deletion of folder "c:\Program Files\Antivirus 2009" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Completed script processing.

*******************

Finished!  Terminate.





intanto fatto questo ufff sto sudando...... continuoooo
Non sono d'accordo su ciò‚ che dici, ma darei la vita affinché tu abbia il diritto di dirlo (Voltaire)
 

Offline sonia

  • Vip
  • *
  • Post: 1279
  • Karma: +109/-4
    • E-mail
Re: falso antivirus o cosa?
« Risposta #10 il: Luglio 14, 2008, 21:33:04 pm »
Logfile of HijackThis v1.99.1
Scan saved at 21:30: VIRUS ALERT!, on 14/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\Canon\IJPLM\IJPLMSVC.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ClamWin\bin\ClamTray.exe
C:\Programmi\OpenVPN\bin\openvpn-gui.exe
H:\Remove.Restrictions.Tool.4.8.0.1 www.softarchive.net\RRT.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programmi\MemInfo\meminfo.exe
C:\Programmi\Skype\Plugin Manager\SkypePM.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Leo\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programmi\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: sqvgnrpx - {874AE4BD-B9D0-410D-ABE3-CAA3F2DBD219} - C:\WINDOWS\sqvgnrpx.dll
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [openvpn-gui] C:\Programmi\OpenVPN\bin\openvpn-gui.exe
O4 - HKLM\..\Run: [Automatico EPSON Stylus DX4200 Series su COCCA] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P46 "Automatico EPSON Stylus DX4200 Series su COCCA" /O18 "\\COCCA\Stampante5" /M "Stylus DX4200"
O4 - HKLM\..\Run: [RRT-Auto] H:\Remove.Restrictions.Tool.4.8.0.1 www.softarchive.net\RRT.exe auto
O4 - HKLM\..\Run: [3030e91f] rundll32.exe "C:\WINDOWS\system32\lahjjwts.dll",b
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Programmi\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Antivirus] C:\Programmi\VAV\vav.exe
O4 - Startup: MemInfo.lnk = C:\Programmi\MemInfo\meminfo.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Compila Modulo - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Personalizza - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF Barra strumenti - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Salva Moduli - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Compila - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Compila Modulo - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Salva - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Salva Moduli - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF Barra strumenti - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O21 - SSODL: fsrpknov - {73C8B8B9-A759-49F7-BBD1-05682466AE15} - C:\WINDOWS\fsrpknov.dll
O21 - SSODL: fdxbameg - {27D0AAC0-453A-4367-B35D-5A8EFF4833C2} - C:\WINDOWS\fdxbameg.dll
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programmi\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programmi\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programmi\OpenVPN\bin\openvpnserv.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programmi\Spyware Doctor\sdhelp.exe
O23 - Service: UPnPService - Magix AG - C:\Programmi\File comuni\MAGIX Shared\UPnPService\UPnPService.exe

e ancora questo  :esclama:
Non sono d'accordo su ciò‚ che dici, ma darei la vita affinché tu abbia il diritto di dirlo (Voltaire)
 

crazy.cat

  • Visitatore
Re: falso antivirus o cosa?
« Risposta #11 il: Luglio 15, 2008, 08:12:30 am »
Non era lo stesso antivirus fasullo, infatti non ha trovato nessuna delle componenti.
E' più un trojan Vundo o qualche schifezza simile.

Riutilizza avenger con questo script

Rifai la scansione con hijackthis e cancelli queste righe.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O3 - Toolbar: sqvgnrpx - {874AE4BD-B9D0-410D-ABE3-CAA3F2DBD219} - C:\WINDOWS\sqvgnrpx.dll
O4 - HKLM\..\Run: [3030e91f] rundll32.exe "C:\WINDOWS\system32\lahjjwts.dll",b
O4 - HKCU\..\Run: [Antivirus] C:\Programmi\VAV\vav.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O21 - SSODL: fsrpknov - {73C8B8B9-A759-49F7-BBD1-05682466AE15} - C:\WINDOWS\fsrpknov.dll
O21 - SSODL: fdxbameg - {27D0AAC0-453A-4367-B35D-5A8EFF4833C2} - C:\WINDOWS\fdxbameg.dll

Se non basta ancora usa questo tools
 

Offline sonia

  • Vip
  • *
  • Post: 1279
  • Karma: +109/-4
    • E-mail
Re: falso antivirus o cosa?
« Risposta #12 il: Luglio 17, 2008, 12:51:53 pm »
Formattazione in corso  :( non riesco ad entrare in nessuna maniera neanche in modalità provvisoria, ho tentato il ripristino ma non vede la partizione C .... anche prima dovevo usare risorse di rete.... mi spiace volevo tentare gli ultimi consigli di crazy dopo aver provato tutto anche i consigli di sitlan... vi ringrazio comunque e amen
Grazie a tutti  occhioni
Non sono d'accordo su ciò‚ che dici, ma darei la vita affinché tu abbia il diritto di dirlo (Voltaire)
 


Cliccate il BANNER sopra, sarete di grande Aiuto. GRAZIE !