Precedente :: Successivo |
Autore |
Messaggio |
Rico Mortale adepto

Registrato: 17/08/07 20:59 Messaggi: 32
|
Inviato: 04 Mar 2008 22:30 Oggetto: |
|
|
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file "C:\Documents and Settings\User\Impostazioni locali\Temp\jqvnbate.dll" not found!
Deletion of file "C:\Documents and Settings\User\Impostazioni locali\Temp\jqvnbate.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "C:\Programmi\mIRC6.21-Italiano-TuttoIRC\mIRC.exe" deleted successfully.
File "C:\Programmi\Programmi exe\mIRC6.21-Italiano-TuttoIRC.zip" deleted successfully.
Completed script processing.
*******************
Finished! Terminate. |
|
Top |
|
 |
Rico Mortale adepto

Registrato: 17/08/07 20:59 Messaggi: 32
|
Inviato: 04 Mar 2008 22:32 Oggetto: |
|
|
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
Questo purtroppo hijackthis on è riuscito a fixarlo ho rifatto lo scan ad era ancora là...ho ancora la X rossa al posto del logo dell hardisk è un problema o devo modificarla io a mano? |
|
Top |
|
 |
Rico Mortale adepto

Registrato: 17/08/07 20:59 Messaggi: 32
|
Inviato: 04 Mar 2008 22:38 Oggetto: |
|
|
Per Riverside:
Ti ringrazio per le precisazioni per quanto riguara combofix ci sono riuscito;mentre Gmer mi dà:"(...)Il servizio specificato non esiste come servizio installato (...) Impossibile trovareC:\WINDOWS\system32\drivers\gmer.sys" e la stessa cosa dice per:
"C:\WINDOWS\gmer.dll" "C:\WINDOWS\gmer.exe"
inoltre non riesco a disinstallare prevx 2.0 neanche con Ccleaner...  |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 05 Mar 2008 00:14 Oggetto: |
|
|
Rico ha scritto: | mentre Gmer mi dà:"(...)Il servizio specificato non esiste come servizio installato (...) Impossibile trovareC:\WINDOWS\system32\drivers\gmer.sys" e la stessa cosa dice per:
"C:\WINDOWS\gmer.dll" "C:\WINDOWS\gmer.exe" |
....... prendi l'intera cartella e cestinala. Non sto a spiegarti cosa è successo, sarebbe inutile.
Citazione: | inoltre non riesco a disinstallare prevx 2.0 neanche con Ccleaner |
Scusa e quando lo avresti installato PrevX 2.0? da quel che vedo, non ti era stata suggerita la sua installazione, durante la discussione. |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 05 Mar 2008 01:07 Oggetto: |
|
|
Rico ha scritto: | O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
Questo purtroppo hijackthis on è riuscito a fixarlo ho rifatto lo scan ad era ancora là...ho ancora la X rossa al posto del logo dell hardisk è un problema o devo modificarla io a mano? |
Prova a fixare col PC alla modalità provvisoria. |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 05 Mar 2008 01:22 Oggetto: |
|
|
Sante62 ha scritto: | Prova a fixare col PC alla modalità provvisoria. |
Non gliela farà fixare: deve, semplicemente, disabilitare il servizio
Microsoft cache control dalla lista Servizi.
Fatto quello, fagli allegare un nuovo log di Hthis  |
|
Top |
|
 |
Rico Mortale adepto

Registrato: 17/08/07 20:59 Messaggi: 32
|
Inviato: 05 Mar 2008 11:28 Oggetto: |
|
|
Mi dispiace ma nessuna delle due soluzioni è servita,e neanche per prevx 2.0 (installato precedentemente) vi metto comunque il log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:26, on 2008-03-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\VIAudioi\SBADeck\ADeck.exe
C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\BitDefender\BitDefender 2008\bdagent.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\File comuni\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programmi\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.186.1.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {297CBB7D-59D7-4853-B892-32818E6A1B46} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: URLDetector Class - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O2 - BHO: (no name) - {6296a8b2-739d-48fd-a143-f9af12639031} - (no file)
O2 - BHO: (no name) - {645DF18D-0418-429A-8346-9150649F3AC1} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {84A2B948-7321-4AEC-A5F9-7E40610BDE97} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9a34b016-4d61-4bf3-a0e4-bbd093c9ba67} - (no file)
O2 - BHO: (no name) - {BC4CDD41-27D4-44DD-B303-D8EE85A05BAD} - (no file)
O2 - BHO: (no name) - {D5F42965-53DA-489E-9EBF-4BDFC8E6BE0C} - (no file)
O2 - BHO: (no name) - {F8805F76-0707-447E-B106-0302B29ADEAD} - (no file)
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programmi\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programmi\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programmi\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196287478093
O20 - Winlogon Notify: pdxywqoy - C:\WINDOWS\
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programmi\File comuni\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programmi\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programmi\File comuni\BitDefender\BitDefender Communicator\xcommsvr.exe
--
End of file - 6223 bytes |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 05 Mar 2008 13:55 Oggetto: |
|
|
Allora con HJT fixa intanto questa:
Citazione: | O20 - Winlogon Notify: pdxywqoy - C:\WINDOWS\ |
vai su start->esegui e nella casellina digita o copia/incolla una alla volta queste righe rispettando gli spazi:
sc stop MSControlService e poi OK;
sc delete MSControlService e poi OK.
Vedi se va, altrimenti dimmi eventuali messaggi d'errore che visualizza... |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 05 Mar 2008 19:21 Oggetto: |
|
|
Sante62 ha scritto: | Allora con HJT fixa intanto questa:
Citazione: | O20 - Winlogon Notify: pdxywqoy - C:\WINDOWS\ |
vai su start->esegui e nella casellina digita o copia/incolla una alla volta queste righe rispettando gli spazi:
sc stop MSControlService e poi OK;
sc delete [b]MSControlService[/b] e poi OK.
Vedi se va, altrimenti dimmi eventuali messaggi d'errore che visualizza... |
Sante, abbi pazienza e scusa un attimo:
il servizio è Microsoft cache control e non MSControlService
e poi: non lo deve arestare e rimuovere lo deve, semplicemente, disabilitare dalla lista dei Servizi. |
|
Top |
|
 |
Rico Mortale adepto

Registrato: 17/08/07 20:59 Messaggi: 32
|
Inviato: 06 Mar 2008 01:32 Oggetto: |
|
|
Sulla lista servizi Microsoft cache control mi da solo l'opzione "attiva",che faccio proseguo con:
"start->esegui e nella casellina digita o copia/incolla una alla volta queste righe rispettando gli spazi:
sc stop MSControlService e poi OK;
sc delete MSControlService e poi OK"? |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 06 Mar 2008 03:01 Oggetto: |
|
|
Rico ha scritto: | Sulla lista servizi Microsoft cache control mi da solo l'opzione "attiva",che faccio proseguo con:
"start->esegui e nella casellina digita o copia/incolla una alla volta queste righe rispettando gli spazi:
sc stop MSControlService e poi OK;
sc delete MSControlService e poi OK"? |
No
● Start
● Esegui
nella finestra di dialogo digita services.msc
nella lista dei servizi cerca Microsoft cache control e lo disattivi
Dopo, allega un nuovo log di HThis |
|
Top |
|
 |
Rico Mortale adepto

Registrato: 17/08/07 20:59 Messaggi: 32
|
Inviato: 06 Mar 2008 13:12 Oggetto: |
|
|
L'ho già provato a fare ma non mi appare l'opzione disattiva...solo "avvia ill servizio" e lo stesso vale se vado su proprietà...  |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 08 Mar 2008 10:42 Oggetto: |
|
|
Allora, per prima cosa fixa nuovamente quella voce con HJT;
Aprendo la finestra dei servizi e cliccando sul servizio "incriminato" col tasto destro del muouse->proprietà;
si aprirà la finestra delle proprietà del servizio;
Vai alla scheda Generale;
in basso alla sezione stato del servizio dovrebbe esserci il bottone arresta; ci siamo?
cliccaci sopra col mouse;
poi alla sezione stato del servizio apri il menu a tendina e scegli disabilitato;
clicca su applica e chiudi tutte le finestre;
allega nuovamente il log di HJT.. |
|
Top |
|
 |
Rico Mortale adepto

Registrato: 17/08/07 20:59 Messaggi: 32
|
Inviato: 10 Mar 2008 01:10 Oggetto: |
|
|
Ok penso che ora sia finalmente disabilitato
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08, on 2008-03-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programmi\BitDefender\BitDefender 2008\vsserv.exe
C:\Programmi\VIAudioi\SBADeck\ADeck.exe
C:\Programmi\BitDefender\BitDefender 2008\bdagent.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Creative\Shared Files\CamTray.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.186.1.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {297CBB7D-59D7-4853-B892-32818E6A1B46} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: URLDetector Class - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O2 - BHO: (no name) - {6296a8b2-739d-48fd-a143-f9af12639031} - (no file)
O2 - BHO: (no name) - {645DF18D-0418-429A-8346-9150649F3AC1} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {84A2B948-7321-4AEC-A5F9-7E40610BDE97} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9a34b016-4d61-4bf3-a0e4-bbd093c9ba67} - (no file)
O2 - BHO: (no name) - {BC4CDD41-27D4-44DD-B303-D8EE85A05BAD} - (no file)
O2 - BHO: (no name) - {D5F42965-53DA-489E-9EBF-4BDFC8E6BE0C} - (no file)
O2 - BHO: (no name) - {F8805F76-0707-447E-B106-0302B29ADEAD} - (no file)
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programmi\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programmi\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programmi\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programmi\Creative\Shared Files\CamTray.exe"
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196287478093
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O20 - Winlogon Notify: pdxywqoy - C:\WINDOWS\
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programmi\File comuni\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programmi\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programmi\File comuni\BitDefender\BitDefender Communicator\xcommsvr.exe
--
End of file - 6398 bytes |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 10 Mar 2008 01:28 Oggetto: |
|
|
Bene, avvia Hijackthis e fixa queste righe:
Citazione: | O2 - BHO: (no name) - {297CBB7D-59D7-4853-B892-32818E6A1B46} - (no file)
O2 - BHO: (no name) - {6296a8b2-739d-48fd-a143-f9af12639031} - (no file)
O2 - BHO: (no name) - {645DF18D-0418-429A-8346-9150649F3AC1} - (no file)
O2 - BHO: (no name) - {84A2B948-7321-4AEC-A5F9-7E40610BDE97} - (no file)
O2 - BHO: (no name) - {9a34b016-4d61-4bf3-a0e4-bbd093c9ba67} - (no file)
O2 - BHO: (no name) - {BC4CDD41-27D4-44DD-B303-D8EE85A05BAD} - (no file)
O2 - BHO: (no name) - {D5F42965-53DA-489E-9EBF-4BDFC8E6BE0C} - (no file)
O2 - BHO: (no name) - {F8805F76-0707-447E-B106-0302B29ADEAD} - (no file)
O20 - Winlogon Notify: pdxywqoy - C:\WINDOWS\
|
Riavvia il PC e rifai il log di Hijackthis;
utilizza nuovamente CCleaner per ripulire la cache di internet... |
|
Top |
|
 |
Rico Mortale adepto

Registrato: 17/08/07 20:59 Messaggi: 32
|
Inviato: 10 Mar 2008 13:54 Oggetto: |
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52, on 2008-03-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\VIAudioi\SBADeck\ADeck.exe
C:\Programmi\BitDefender\BitDefender 2008\bdagent.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Creative\Shared Files\CamTray.exe
C:\Programmi\File comuni\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programmi\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\Programmi\firefox\firefox.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.186.1.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: URLDetector Class - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programmi\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programmi\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programmi\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programmi\Creative\Shared Files\CamTray.exe"
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196287478093
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programmi\File comuni\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programmi\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programmi\File comuni\BitDefender\BitDefender Communicator\xcommsvr.exe
--
End of file - 5714 bytes |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 10 Mar 2008 17:43 Oggetto: |
|
|
Ok, ora dovresti essere a posto....
Mettiti un firewall scegliendone uno da questa discussione;
Riscontri ancora problemi?... |
|
Top |
|
 |
Rico Mortale adepto

Registrato: 17/08/07 20:59 Messaggi: 32
|
Inviato: 11 Mar 2008 15:08 Oggetto: |
|
|
Ok ho installato jetico ma wuest ultimo bit defender e spybot search and destroy non pensi siano troppi o possano entrare in conflitto tra di loro?un ultima cosa l'icona dell hard disk è ancora una X rossa è normale?la devo cambiare io? |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 11 Mar 2008 20:50 Oggetto: |
|
|
Rico ha scritto: | Ok ho installato jetico ma wuest ultimo bit defender e spybot search and destroy non pensi siano troppi o possano entrare in conflitto tra di loro? |
No perchè sono diversi tra loro;
Spybot è un antispyware;
BitDefender un antivirus e ovviamente Jetico un firewall...
Rico ha scritto: |
un ultima cosa l'icona dell hard disk è ancora una X rossa è normale?la devo cambiare io? |
Per questo ti faccio sapere... |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 12 Mar 2008 02:47 Oggetto: |
|
|
Funziona bene l'hard disk? Riesci ad aprirlo o è per caso lento?
Non so se hai cambiato tu l'icona dell'hard disk;
Fai un test dell'hard disk con HD TUNE 2.10
scaricalo e vai sul tab Healt che indica lo stato del disco fisso;
se il valore status è diverso da OK, è segno di una probabile imminente rottura;
poi vai su error scan e clicca su start; ti dice se ci sono settori danneggiati, contrassegnati in rosso
quelli eventuali in giallo non sono un problema;
controlla anche la temperatura dall'icona del termometro in alto....
ad ogni scansione clicca sulla prima icona in alto a destra copy information to clipboard e incolla quì il contenuto; |
|
Top |
|
 |
|