| Precedente :: Successivo |
| Autore |
Messaggio |
BobDoGG
Mortale adepto
Registrato: 14/03/08 17:39
Messaggi: 36
|
 Inviato: 15 Mar 2008 14:13 Oggetto: |
 |
|
| Citazione: | In HijackThis, rifai la scansione, seleziona a sinistra le seguenti voci e premi in basso il pulsante Fix Checked:
O2 - BHO: (no name) - {D56E0A24-91DA-4F88-9D78-7C33240A2F1C} - C:\Windows\system32\jkhfc.dll (file missing)
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\awtsr.dll,#1
O4 - HKLM\..\Run: [BM23208915] Rundll32.exe "C:\Windows\system32\pumllvcc.dll",s
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe |
grazie grazie grazie ora non mi esce più il fastidioso alert... ti riporto anke il log scritto prima di fixare gli elementi:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.13.34, on 15/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Windows\System32\rundll32.exe
C:\Programmi\Panda Security\Panda Antivirus 2008\ApVxdWin.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Programmi\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
D:\Nuova cartella\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=71&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=71&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Adobe Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [BM23208915] Rundll32.exe "C:\Windows\system32\pumllvcc.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [nvcoi] C:\Program Files\nvcoi\nvcoi.exe
O4 - HKCU\..\Run: [BM23208915] Rundll32.exe "C:\Windows\system32\pumllvcc.dll",s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Programmi\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programmi\Panda Security\Panda Antivirus 2008\pavsrvx86.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programmi\Panda Security\Panda Antivirus 2008\psimsvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:\Programmi\Panda Security\Panda Antivirus 2008\PskSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 10090 bytes
riguardo al tootl che mi ha consigliato bdoriano devo dirti che nell'esecuzione mi usciva che non è un applicazione win32 valida... |
|
| Top |
|
 |
BobDoGG
Mortale adepto
Registrato: 14/03/08 17:39
Messaggi: 36
|
| Inviato: 15 Mar 2008 14:19 Oggetto: |
|
|
Ho solo un mezzo inconveniente però: il controllo accaount utente è attivato e non riesco a disattivarlo...  |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 15 Mar 2008 14:45 Oggetto: |
|
|
| BobDoGG ha scritto: | | riguardo al tootl che mi ha consigliato bdoriano devo dirti che nell'esecuzione mi usciva che non è un applicazione win32 valida... |
Riscaricalo  |
|
| Top |
|
|
BobDoGG
Mortale adepto
Registrato: 14/03/08 17:39
Messaggi: 36
|
| Inviato: 15 Mar 2008 14:50 Oggetto: |
|
|
| Eh certo, fin qui c'ero arrivato anche io, ma mi da sempre lo stesso problema... ma non saremme meglio continuare con i log di hijackthis? e come la mettiamo con il controllo account utente che non si divattiva più? |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 15 Mar 2008 14:56 Oggetto: |
|
|
| Combofix lo hai provato a scaricare da entrambi i link? |
|
| Top |
|
|
BobDoGG
Mortale adepto
Registrato: 14/03/08 17:39
Messaggi: 36
|
| Inviato: 15 Mar 2008 15:12 Oggetto: |
|
|
Già... a poi ho un altro inconveniente: oltre al controllo account utente che non si disattiva, gni volta che faccio lo scan antivirus, panda mi trova e mi disinfetta sempre gli stessi 7 file... ovvero i seguenti:
C:\Users\xxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\mbbwjxnf.default\cookies.txt[.serving-sys.com/]
C:\Users\xxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\mbbwjxnf.default\cookies.txt[.serving-sys.com/]
C:\Users\xxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\mbbwjxnf.default\cookies.txt[.serving-sys.com/]
C:\Users\xxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\mbbwjxnf.default\cookies.txt[.serving-sys.com/]
C:\Users\xxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\mbbwjxnf.default\cookies.txt[.serving-sys.com/]
C:\Users\xxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\mbbwjxnf.default\cookies.txt[.bs.serving-sys.com/]
C:\Users\xxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\mbbwjxnf.default\cookies.txt[.serving-sys.com/]
E la descrizione è identica per tutti e 7 gli elemnti: "Spyware rilevato: Cookie/Serving-sys" |
|
| Top |
|
|
BobDoGG
Mortale adepto
Registrato: 14/03/08 17:39
Messaggi: 36
|
| Inviato: 15 Mar 2008 15:50 Oggetto: |
|
|
| ma cmq questo nvcoi.exe do cui leggo cose pessime su internet, e che appare nel log di hijackthis, come lo tolgo???? vi prego |
|
| Top |
|
|
BobDoGG
Mortale adepto
Registrato: 14/03/08 17:39
Messaggi: 36
|
| Inviato: 15 Mar 2008 19:45 Oggetto: |
|
|
Dai ragazzi non lasciatemi sguazzare nella popò.. qualcuno mi aiuti! non posso continuare con il pc infettato... tra l'altro non riesco nemmeno + ad aggiungere impegni nel calendario di ms outlook 2007 e cm errore mi dice che non c'è memoria sufficiente!!! 
PLEASE HELP MEEEEE |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 16 Mar 2008 08:38 Oggetto: |
|
|
| Dove hai letto queste cose? Il log di combofix? |
|
| Top |
|
|
BobDoGG
Mortale adepto
Registrato: 14/03/08 17:39
Messaggi: 36
|
| Inviato: 16 Mar 2008 12:28 Oggetto: |
|
|
| se ti riferisci ai 7 cookie li ho trovati con l'antivirus panda 2008, se ti riferisci ad "nvcoi.exe" è presente nel log di hijackthis... insomma, sapete almeno voi cosa succede? |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 16 Mar 2008 12:48 Oggetto: |
|
|
Intendo i giudizi negativi su nvcoi.exe.
| ste_95 ha scritto: | | Il log di combofix? |
|
|
| Top |
|
|
BobDoGG
Mortale adepto
Registrato: 14/03/08 17:39
Messaggi: 36
|
| Inviato: 17 Mar 2008 19:47 Oggetto: |
|
|
beh se cerchi nvcoi.exe su google trovi siti che parlano di virus e cose del genere...
cmq ste io ti ringrazio per il tempo che stai dedicandomi, ma sinceramente penso che tu non sia in grado di aiutarmi.. mi scazza solo che sei l'unico ad avermi dato retta... a questo punto porterò il pc da un collega di mio padre o lo formatterò... |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
|
| Top |
|
|
BobDoGG
Mortale adepto
Registrato: 14/03/08 17:39
Messaggi: 36
|
| Inviato: 18 Mar 2008 16:29 Oggetto: |
|
|
Si cavoli ragazzi... se per ottenere un aiuto vero devo fare tutte queste operazioni come posso pensare positivo quando per leggere una risposta devo aspettare 24 ore? Mi sa che portrò il PC da un tecnico... scusate ma mi sembra una cosa troppo lunga l'assistenza via forum, e soprattutto mi sembra poco precisa.
Grazie lo stesso. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 18 Mar 2008 17:25 Oggetto: |
|
|
A tua discrezione.
Vorrei pero' precisare che l'assistenza via forum non ti costa nulla e rispetta i tempi di disponibilita' di ciascuno di noi.
Per quanto riguarda la precisione... sei libero di pensarla come vuoi. E' un problema tuo. |
|
| Top |
|
|
BobDoGG
Mortale adepto
Registrato: 14/03/08 17:39
Messaggi: 36
|
| Inviato: 18 Mar 2008 20:33 Oggetto: |
|
|
| Certo, comunque non volevo criticare nessuno, solo che tu mi hai detto delle cose, ste delle altre, e nessuno mi ha detto fin da subito davvero cosa fare. Solo logs, logs e ancora altri logs, tanti programmi, tantissime scansioni e risultati zero. Fortunatamente il tecnico è anche un mio carissimo amico e l'unico costo che ho è la benzina per raggiungerlo con il pc. Non offendetevi. |
|
| Top |
|
|
BobDoGG
Mortale adepto
Registrato: 14/03/08 17:39
Messaggi: 36
|
| Inviato: 18 Mar 2008 20:36 Oggetto: |
|
|
| Comunque per eseguire tutte le istruzioni che mi hai elencato quanto tempo mi occorre? Se ne vale la pena e non occupa troppo tempo l'ultimo tentativo lo provo anche... |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 18 Mar 2008 22:02 Oggetto: |
|
|
I logs servono per capire qual'è il problema (ospite indesiderato) del pc. E' come fare gli esami del sangue, la radiografia, la tac, etc... quando non ti senti bene. In base al risultato dei vari esami, si sceglie la terapia adeguata.
Il tempo che serve dipende dalla velocità del pc, dal numero di files su disco, dal numero di infezioni presenti.
Tieni anche conto che non siamo presenti 24h sul forum. Quindi, passa anche il tempo tra una presenza e l'altra.
Probabilmente i logs che ti ho chiesto richiederanno max 1 o 2 ore.
Se vuoi provarci, noi siamo qui. |
|
| Top |
|
|
Zeus
Amministratore
Registrato: 21/10/00 02:01
Messaggi: 13296
Residenza: San Junipero
|
| Inviato: 21 Mar 2008 01:37 Oggetto: |
 |
|
| BobDoGG ha scritto: | Si cavoli ragazzi... se per ottenere un aiuto vero devo fare tutte queste operazioni come posso pensare positivo quando per leggere una risposta devo aspettare 24 ore? Mi sa che portrò il PC da un tecnico... scusate ma mi sembra una cosa troppo lunga l'assistenza via forum, e soprattutto mi sembra poco precisa.
Grazie lo stesso. |
E vabbe'... ma chi ti vuole!
Ah, non ti offenderai mica. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
