Fatta. Ho scansionato anche con il cd d'emergenza di kaspersky. Non hanno trovato nulla.
L'unica protezione bloccata è " la protezione in tempo reale" cliccando per riattivarla non risponde.
windows xp sp3
La minaccia non lo so, non è il mio, ma nel log non risulta niente.
Ho fatto la scansione con mbam (alla fine posto il log) ha trovato delle schifezze che ho rimosso, ma il risultato non cambia.
Ho notato un errore negli eventi sulla rete:
Il servizio NLA (Network Location Awareness) dipende dal servizio Driver protocollo TCP/IP che non è stato avviato per il seguente errore:
Impossibile avviare il servizio. Il servizio è disabilitato oppure non è associato ad alcuna periferica attiva.
Ho provato ad attivarlo ma mi da errore.
Log di mbam:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Versione database: v2012.12.10.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Dany :: DANIELAFISSO [amministratore]
13/12/2012 0.18.15
mbam-log-2012-12-13 (00-18-15).txt
Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 244342
Tempo impiegato: 18 minuti, 25 secondi
Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Spostato in quarantena ed eliminato con successo.
Valori di registro rilevati: 1
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Dati: cf91ea1a5abe7af99be7288e230be5cf -> Spostato in quarantena ed eliminato con successo.
Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)
Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)
File rilevati: 1
C:\Documents and Settings\All Users\Desktop\MP3 Downloader.lnk (Rogue.Link) -> Spostato in quarantena ed eliminato con successo.
(fine)