Olimpo Informatico

copo.de.nieve · Mortale devoto Registrato: 12/10/06 13:43 Messaggi: 10

CIAO A TUTTI!
MI AIUTATE? ANCHE IO HO QUEL DIALER... MA PENSO ANCHE ALTRO! 1 MESE FA AVEVO FATTO METTERE IL PC A POSTO DA UN TECNICO PERCHE' ERA PIENO DI DIALER E TROJANS...MI SA CHE CI SIAMO DI NUOVO! HELP

PS prima come antivirus avevo AVG, ora il tecnico mi ha messo AVAST ma mi trovo malissimo... è un buon antivirus??? a me non sembra...

Find AWF report by noahdfear ©2006

bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 251E-1C00

Directory di C:\WINDOWS\SYSTEM32\BAK

09/07/2001 11.50 155.648 NeroCheck.exe
1 File 155.648 byte
2 Directory 17.779.834.880 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 251E-1C00

Directory di C:\PROGRA~1\QUICKT~1\BAK

25/10/2006 18.58 282.624 qttask.exe
1 File 282.624 byte
2 Directory 17.779.834.880 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 251E-1C00

Directory di C:\PROGRA~1\PEERGU~1\BAK

23/04/2005 20.03 1.175.552 pg2.exe
1 File 1.175.552 byte
2 Directory 17.779.834.880 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 251E-1C00

Directory di C:\PROGRA~1\ITUNES\BAK

30/10/2006 09.36 256.576 iTunesHelper.exe
1 File 256.576 byte
2 Directory 17.779.834.880 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 251E-1C00

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

12/07/2002 14.53 290.816 atiptaxx.exe
1 File 290.816 byte
2 Directory 17.779.834.880 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 251E-1C00

Directory di C:\PROGRA~1\GRISOFT\AVGFRE~1\BAK

30/10/2006 18.28 406.016 avgcc.exe
1 File 406.016 byte
2 Directory 17.779.834.880 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 251E-1C00

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

15/01/2007 18.28 108.160 ashDisp.exe
1 File 108.160 byte
2 Directory 17.779.834.880 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 251E-1C00

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

28/11/2004 12.05 180.269 realsched.exe
1 File 180.269 byte
2 Directory 17.779.834.880 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 251E-1C00

Directory di C:\PROGRA~1\ADOBE\ACROBA~2.0\READER\BAK

0 File 0 byte
2 Directory 17.779.834.880 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 251E-1C00

Directory di C:\PROGRA~1\AHEAD\NEROPH~2\DATA\XTRAS\BAK

12/05/2004 21.04 196.608 mssysmgr.exe
1 File 196.608 byte
2 Directory 17.779.834.880 byte disponibili

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
282624 25 Oct 2006 "C:\Programmi\QuickTime\bak\qttask.exe"
1421824 18 Sep 2005 "C:\Programmi\PeerGuardian2\pg2.exe"
1175552 23 Apr 2005 "C:\Programmi\PeerGuardian2\bak\pg2.exe"
24076 2 Apr 2007 "C:\Programmi\iTunes\iTunesHelper.exe"
102400 22 Feb 2007 "C:\WINDOWS\Installer\{446DBFFA-4088-48E3-8932-74316BA4CAE4}\iTunesIco.exe"
256576 30 Oct 2006 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
108096 30 Oct 2006 "C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe"
278528 14 Jun 2006 "D:\ROBERTA\Programmi\iPod\iTunesHelper.exe"
278528 14 Jun 2006 "D:\ROBERTA\Programmi\iPod\Ipodnano\iTunesHelper.exe"
290816 12 Jul 2002 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
406016 30 Oct 2006 "C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
180269 28 Nov 2004 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
196608 12 May 2004 "C:\Programmi\Ahead\Nero PhotoShow\data\Xtras\bak\mssysmgr.exe"

end of report

copo.de.nieve · Mortale devoto Registrato: 12/10/06 13:43 Messaggi: 10

mi sa che vi serve anche questo... grazie!

Logfile of HijackThis v1.99.1

Scan saved at 13.49.59, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
D:\ROBERTA\Movies!\emule\emule.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB122B9A-787B-4D3B-8FD2-89F863C7A52A}: NameServer = 85.37.17.15 85.38.28.74
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

chemicalbit · Inviato: 03 Apr 2007 15:59 Oggetto:

ciao copo.de.nieve!

Dunque, innaziutto ho spostat il tuo messaggio inuna nuova discussione
(nell'area Pronto Soccorso Zeus è meglio così)

Dal tuo log di HijackThis non noto molto
(ma io non sono espertissimo, potrebbe esserci dell'altro, sentiamo poi anche altri utenti magari più esperti)

L'unica cosa è questo "rimasuglio":
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Fixalo (possibilemnte da modalità provvisoria)

Quanto all'antivirs, AVAST non lo conosco,
ma da quanto ho sentito è sugli stesi livelli di AVG
(poi non essite un antivirus migliore in assoluto)

Hai fatto delle scansioni anche con antispyware? (Lavasot Ad-aware, Spybot Search&Destroy)?

Quanto al log di Find AWF , non me ne intendo, aspettiamo qualcuno di competente (ma da quello che ho capito da altri discussioni in cui si usava qeustotool, dovrebbe aver trovato qualcosa. E' una mia supposizione, però)