Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Probabile Dialer
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Rico
Mortale adepto
Mortale adepto


Registrato: 17/08/07 20:59
Messaggi: 32
MessaggioInviato: 04 Mar 2008 22:30    Oggetto: Rispondi citando
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:\Documents and Settings\User\Impostazioni locali\Temp\jqvnbate.dll" not found!
Deletion of file "C:\Documents and Settings\User\Impostazioni locali\Temp\jqvnbate.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\Programmi\mIRC6.21-Italiano-TuttoIRC\mIRC.exe" deleted successfully.
File "C:\Programmi\Programmi exe\mIRC6.21-Italiano-TuttoIRC.zip" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Top
Profilo Invia messaggio privato
Rico
Mortale adepto
Mortale adepto


Registrato: 17/08/07 20:59
Messaggi: 32
MessaggioInviato: 04 Mar 2008 22:32    Oggetto: Rispondi citando
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
Questo purtroppo hijackthis on è riuscito a fixarlo ho rifatto lo scan ad era ancora là...ho ancora la X rossa al posto del logo dell hardisk è un problema o devo modificarla io a mano?
Top
Profilo Invia messaggio privato
Rico
Mortale adepto
Mortale adepto


Registrato: 17/08/07 20:59
Messaggi: 32
MessaggioInviato: 04 Mar 2008 22:38    Oggetto: Rispondi citando
Per Riverside:
Ti ringrazio per le precisazioni per quanto riguara combofix ci sono riuscito;mentre Gmer mi dà:"(...)Il servizio specificato non esiste come servizio installato (...) Impossibile trovareC:\WINDOWS\system32\drivers\gmer.sys" e la stessa cosa dice per:
"C:\WINDOWS\gmer.dll" "C:\WINDOWS\gmer.exe"

inoltre non riesco a disinstallare prevx 2.0 neanche con Ccleaner... Sad
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 05 Mar 2008 00:14    Oggetto: Rispondi citando
Rico ha scritto:
mentre Gmer mi dà:"(...)Il servizio specificato non esiste come servizio installato (...) Impossibile trovareC:\WINDOWS\system32\drivers\gmer.sys" e la stessa cosa dice per:
"C:\WINDOWS\gmer.dll" "C:\WINDOWS\gmer.exe"

Very Happy ....... prendi l'intera cartella e cestinala. Non sto a spiegarti cosa è successo, sarebbe inutile.
Citazione:
inoltre non riesco a disinstallare prevx 2.0 neanche con Ccleaner

Scusa e quando lo avresti installato PrevX 2.0? Exclamation da quel che vedo, non ti era stata suggerita la sua installazione, durante la discussione.
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 05 Mar 2008 01:07    Oggetto: Rispondi citando
Rico ha scritto:
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
Questo purtroppo hijackthis on è riuscito a fixarlo ho rifatto lo scan ad era ancora là...ho ancora la X rossa al posto del logo dell hardisk è un problema o devo modificarla io a mano?


Prova a fixare col PC alla modalità provvisoria.
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 05 Mar 2008 01:22    Oggetto: Rispondi citando
Sante62 ha scritto:
Prova a fixare col PC alla modalità provvisoria.

Non gliela farà fixare: deve, semplicemente, disabilitare il servizio
Microsoft cache control dalla lista Servizi.
Fatto quello, fagli allegare un nuovo log di Hthis Arrow
Top
Profilo Invia messaggio privato
Rico
Mortale adepto
Mortale adepto


Registrato: 17/08/07 20:59
Messaggi: 32
MessaggioInviato: 05 Mar 2008 11:28    Oggetto: Rispondi citando
Mi dispiace ma nessuna delle due soluzioni è servita,e neanche per prevx 2.0 (installato precedentemente) vi metto comunque il log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:26, on 2008-03-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\VIAudioi\SBADeck\ADeck.exe
C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\BitDefender\BitDefender 2008\bdagent.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\File comuni\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programmi\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.186.1.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {297CBB7D-59D7-4853-B892-32818E6A1B46} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: URLDetector Class - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O2 - BHO: (no name) - {6296a8b2-739d-48fd-a143-f9af12639031} - (no file)
O2 - BHO: (no name) - {645DF18D-0418-429A-8346-9150649F3AC1} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {84A2B948-7321-4AEC-A5F9-7E40610BDE97} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9a34b016-4d61-4bf3-a0e4-bbd093c9ba67} - (no file)
O2 - BHO: (no name) - {BC4CDD41-27D4-44DD-B303-D8EE85A05BAD} - (no file)
O2 - BHO: (no name) - {D5F42965-53DA-489E-9EBF-4BDFC8E6BE0C} - (no file)
O2 - BHO: (no name) - {F8805F76-0707-447E-B106-0302B29ADEAD} - (no file)
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programmi\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programmi\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programmi\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196287478093
O20 - Winlogon Notify: pdxywqoy - C:\WINDOWS\
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programmi\File comuni\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programmi\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programmi\File comuni\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 6223 bytes
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 05 Mar 2008 13:55    Oggetto: Rispondi citando
Allora con HJT fixa intanto questa:
Citazione:
O20 - Winlogon Notify: pdxywqoy - C:\WINDOWS\

vai su start->esegui e nella casellina digita o copia/incolla una alla volta queste righe rispettando gli spazi:

sc stop MSControlService e poi OK;
sc delete MSControlService e poi OK.

Vedi se va, altrimenti dimmi eventuali messaggi d'errore che visualizza...
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 05 Mar 2008 19:21    Oggetto: Rispondi citando
Sante62 ha scritto:
Allora con HJT fixa intanto questa:
Citazione:
O20 - Winlogon Notify: pdxywqoy - C:\WINDOWS\

vai su start->esegui e nella casellina digita o copia/incolla una alla volta queste righe rispettando gli spazi:

sc stop MSControlService e poi OK;
sc delete [b]MSControlService[/b] e poi OK.

Vedi se va, altrimenti dimmi eventuali messaggi d'errore che visualizza...

Sante, abbi pazienza e scusa un attimo:
il servizio è Microsoft cache control e non MSControlService
e poi: non lo deve arestare e rimuovere lo deve, semplicemente, disabilitare dalla lista dei Servizi.
Top
Profilo Invia messaggio privato
Rico
Mortale adepto
Mortale adepto


Registrato: 17/08/07 20:59
Messaggi: 32
MessaggioInviato: 06 Mar 2008 01:32    Oggetto: Rispondi citando
Sulla lista servizi Microsoft cache control mi da solo l'opzione "attiva",che faccio proseguo con:
"start->esegui e nella casellina digita o copia/incolla una alla volta queste righe rispettando gli spazi:

sc stop MSControlService e poi OK;
sc delete MSControlService e poi OK"?
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 06 Mar 2008 03:01    Oggetto: Rispondi citando
Rico ha scritto:
Sulla lista servizi Microsoft cache control mi da solo l'opzione "attiva",che faccio proseguo con:
"start->esegui e nella casellina digita o copia/incolla una alla volta queste righe rispettando gli spazi:
sc stop MSControlService e poi OK;
sc delete MSControlService e poi OK"?

No Exclamation

● Start
● Esegui
nella finestra di dialogo digita services.msc
nella lista dei servizi cerca Microsoft cache control e lo disattivi

Dopo, allega un nuovo log di HThis
Top
Profilo Invia messaggio privato
Rico
Mortale adepto
Mortale adepto


Registrato: 17/08/07 20:59
Messaggi: 32
MessaggioInviato: 06 Mar 2008 13:12    Oggetto: Rispondi citando
L'ho già provato a fare ma non mi appare l'opzione disattiva...solo "avvia ill servizio" e lo stesso vale se vado su proprietà... Rolling Eyes
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 08 Mar 2008 10:42    Oggetto: Rispondi citando
Allora, per prima cosa fixa nuovamente quella voce con HJT;
Aprendo la finestra dei servizi e cliccando sul servizio "incriminato" col tasto destro del muouse->proprietà;
si aprirà la finestra delle proprietà del servizio;
Vai alla scheda Generale;
in basso alla sezione stato del servizio dovrebbe esserci il bottone arresta; ci siamo?
cliccaci sopra col mouse;
poi alla sezione stato del servizio apri il menu a tendina e scegli disabilitato;
clicca su applica e chiudi tutte le finestre;
allega nuovamente il log di HJT..
Top
Profilo Invia messaggio privato
Rico
Mortale adepto
Mortale adepto


Registrato: 17/08/07 20:59
Messaggi: 32
MessaggioInviato: 10 Mar 2008 01:10    Oggetto: Rispondi citando
Ok penso che ora sia finalmente disabilitato Very Happy

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08, on 2008-03-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programmi\BitDefender\BitDefender 2008\vsserv.exe
C:\Programmi\VIAudioi\SBADeck\ADeck.exe
C:\Programmi\BitDefender\BitDefender 2008\bdagent.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Creative\Shared Files\CamTray.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.186.1.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {297CBB7D-59D7-4853-B892-32818E6A1B46} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: URLDetector Class - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O2 - BHO: (no name) - {6296a8b2-739d-48fd-a143-f9af12639031} - (no file)
O2 - BHO: (no name) - {645DF18D-0418-429A-8346-9150649F3AC1} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {84A2B948-7321-4AEC-A5F9-7E40610BDE97} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9a34b016-4d61-4bf3-a0e4-bbd093c9ba67} - (no file)
O2 - BHO: (no name) - {BC4CDD41-27D4-44DD-B303-D8EE85A05BAD} - (no file)
O2 - BHO: (no name) - {D5F42965-53DA-489E-9EBF-4BDFC8E6BE0C} - (no file)
O2 - BHO: (no name) - {F8805F76-0707-447E-B106-0302B29ADEAD} - (no file)
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programmi\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programmi\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programmi\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programmi\Creative\Shared Files\CamTray.exe"
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196287478093
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O20 - Winlogon Notify: pdxywqoy - C:\WINDOWS\
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programmi\File comuni\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programmi\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programmi\File comuni\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 6398 bytes
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 10 Mar 2008 01:28    Oggetto: Rispondi citando
Bene, avvia Hijackthis e fixa queste righe:
Citazione:
O2 - BHO: (no name) - {297CBB7D-59D7-4853-B892-32818E6A1B46} - (no file)
O2 - BHO: (no name) - {6296a8b2-739d-48fd-a143-f9af12639031} - (no file)
O2 - BHO: (no name) - {645DF18D-0418-429A-8346-9150649F3AC1} - (no file)
O2 - BHO: (no name) - {84A2B948-7321-4AEC-A5F9-7E40610BDE97} - (no file)
O2 - BHO: (no name) - {9a34b016-4d61-4bf3-a0e4-bbd093c9ba67} - (no file)
O2 - BHO: (no name) - {BC4CDD41-27D4-44DD-B303-D8EE85A05BAD} - (no file)
O2 - BHO: (no name) - {D5F42965-53DA-489E-9EBF-4BDFC8E6BE0C} - (no file)
O2 - BHO: (no name) - {F8805F76-0707-447E-B106-0302B29ADEAD} - (no file)
O20 - Winlogon Notify: pdxywqoy - C:\WINDOWS\


Riavvia il PC e rifai il log di Hijackthis;
utilizza nuovamente CCleaner per ripulire la cache di internet...
Top
Profilo Invia messaggio privato
Rico
Mortale adepto
Mortale adepto


Registrato: 17/08/07 20:59
Messaggi: 32
MessaggioInviato: 10 Mar 2008 13:54    Oggetto: Rispondi citando
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52, on 2008-03-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\VIAudioi\SBADeck\ADeck.exe
C:\Programmi\BitDefender\BitDefender 2008\bdagent.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Creative\Shared Files\CamTray.exe
C:\Programmi\File comuni\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programmi\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\Programmi\firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.186.1.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: URLDetector Class - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programmi\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programmi\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programmi\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programmi\Creative\Shared Files\CamTray.exe"
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196287478093
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programmi\File comuni\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programmi\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programmi\File comuni\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 5714 bytes
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 10 Mar 2008 17:43    Oggetto: Rispondi citando
Ok, ora dovresti essere a posto....

Mettiti un firewall scegliendone uno da questa discussione;

Riscontri ancora problemi?...
Top
Profilo Invia messaggio privato
Rico
Mortale adepto
Mortale adepto


Registrato: 17/08/07 20:59
Messaggi: 32
MessaggioInviato: 11 Mar 2008 15:08    Oggetto: Rispondi citando
Ok ho installato jetico ma wuest ultimo bit defender e spybot search and destroy non pensi siano troppi o possano entrare in conflitto tra di loro?un ultima cosa l'icona dell hard disk è ancora una X rossa è normale?la devo cambiare io?
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 11 Mar 2008 20:50    Oggetto: Rispondi citando
Rico ha scritto:
Ok ho installato jetico ma wuest ultimo bit defender e spybot search and destroy non pensi siano troppi o possano entrare in conflitto tra di loro?

No perchè sono diversi tra loro;
Spybot è un antispyware;
BitDefender un antivirus e ovviamente Jetico un firewall...
Rico ha scritto:

un ultima cosa l'icona dell hard disk è ancora una X rossa è normale?la devo cambiare io?

Per questo ti faccio sapere...
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 12 Mar 2008 02:47    Oggetto: Rispondi
Funziona bene l'hard disk? Riesci ad aprirlo o è per caso lento?

Non so se hai cambiato tu l'icona dell'hard disk;

Fai un test dell'hard disk con HD TUNE 2.10

scaricalo e vai sul tab Healt che indica lo stato del disco fisso;

se il valore status è diverso da OK, è segno di una probabile imminente rottura;

poi vai su error scan e clicca su start; ti dice se ci sono settori danneggiati, contrassegnati in rosso

quelli eventuali in giallo non sono un problema;

controlla anche la temperatura dall'icona del termometro in alto....

ad ogni scansione clicca sulla prima icona in alto a destra copy information to clipboard e incolla quì il contenuto;
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2, 3  Successivo
Pagina 2 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi