Stampa la pagina | Chiudi finestra

dialer - non so se e? rimasto qualcosa

Stampato da: PCPRIMIPASSI.IT
Categoria: SICUREZZA INFORMATICA
Nome del Forum: Infezioni informatiche e Sicurezza informatica in generale
Descrizione del forum: Per chi è stato infettato o ha problemi con virus o cavalli di Troia, Rootkits, Adware, Spyware e Malwares in generale o per discutere di tematiche relative alla sicurezza informatica.
URL: Vedi discussione
Data di Stampa: 02/Maggio/2024 alle 15:45

Topic: dialer - non so se e? rimasto qualcosa
Postato da: labe971
Soggetto: dialer - non so se e? rimasto qualcosa
Postato in data: 29/Giugno/2005 alle 23:47

avevo un dialer che ho rimosso manualmente ma non so se e' rimasto qualcosa. mi date un occhiata per favore?

grazie

Logfile of HijackThis v1.99.1
Scan saved at 23.40.17, on 29/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\SnoopFreeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\keyhook.exe
C:\Programmi\TerraTec\Cinergy 400 TV\TTTVRC.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe
C:\WINDOWS\SnoopFreeUI.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\InterVideo\WinDVR\WinScheduler.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\Programmi\Avant Browser\avant.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Michela\IMPOST~1\Temp\Rar$EX00.891\HijackThis.ex e

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=3247 - http://searchcentral.cc/search.php?v=4&aff=3247
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ - http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it - http://www.google.it
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *new-search.net*;*x-google.net*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programmi\TerraTec\Cinergy 400 TV\TTTVRC.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [SnoopFreeUI] SnoopFreeUI.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\itDDD.exe
O4 - HKCU\..\Run: [SpyEmergency] "C:\Programmi\Spy Emergency 2005\SpyEmergency.exe"
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Programmi\InterVideo\WinDVR\WinScheduler.exe
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.htm l
O8 - Extra context menu item: *Copy to Image Visual Photo++ Favorite* - C:\Programmi\Visual Photo++\image.htm
O8 - Extra context menu item: Aggiungi l'indirizzo alla Lista Nera della pubblicità - C:\Programmi\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Apri tutti i collegamenti nella pagina in linguette diverse - C:\Programmi\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Blocca tutte le immagini provenienti dal server di questa - C:\Programmi\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Cerca con Google - C:\Programmi\Avant Browser\Search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Evidenzia in questa pagina - C:\Programmi\Avant Browser\Highlight.htm
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.htm l
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.archiviosex.net - www.archiviosex.net
O15 - Trusted Zone: http://www.redfunny.com - www.redfunny.com
O15 - Trusted Zone: http://www.skymasters.biz - www.skymasters.biz
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab - http://a840.g.akamai.net/7/840/537/2004061001/housecall.tren dmicro.com/housecall/xscan53.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
O16 - DPF: {AD90E32F-1FE2-11D3-88C8-006008A717FD} (NCSProgressBar Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAF81235-BA6B-4353-9315-D 9814489115C}: NameServer = 194.20.8.1,194.20.8.4
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe (file missing)
O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Programmi\File comuni\Acronis\ProcessActivityMonitor\paamsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Snoop Free Service (SnoopFreeSvc) - Unknown owner - C:\WINDOWS\System32\SnoopFreeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender8\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)

-------------
Ho fatto l'amore con ConTRoL domani provo con Alt+Canc

Risposte:

Postato da: boyuniversity
Postato in data: 30/Giugno/2005 alle 00:00

togli

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=3247 - http://searchcentral.cc/search.php?v=4&aff=3247

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O15 - Trusted Zone: http://www.archiviosex.net - www.archiviosex.net

O15 - Trusted Zone: http://www.redfunny.com - www.redfunny.com

O15 - Trusted Zone: http://www.skymasters.biz - www.skymasters.biz

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender8\vsserv.exe (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)

vai in installazione applicazione del tuo pc e vedi se hai search bar (o roba simile e disinstallale)

Postato da: Yusuke
Postato in data: 30/Giugno/2005 alle 00:12

Notizia trovata da lucas:

.......................... Durante questo periodo però ho realizzato un programma che si propone di
rimuovere il malware sgrunt/master69.
Kill Sgrunt! 1.0, questo il suo nome, permette di rimuovere con un solo
click sgrunt eliminando:

- la connessione dialer
- i siti del malware settati nella "Trusted Zone" di Internet Explorer
- gli shortcut creati dal malware
- ripristinando la home page di IE
- terminando i processi maligni

L'ho testato su molti computer infetti e ha eliminato le tracce non creando
alcun problema all'utilizzatore.
Fatemi sapere .... Potete scaricarlo qui:

http://www.francydelorenzi.it/stats/click.php?id=2 - http://www.francydelorenzi.it/stats/click.php?id=2

Quindi chi ha il problema del Master69, provi questa soluzione, che da come descritto dallo stesso autore, pare che sia quella giusta...

-------------
La notte Ã¨ piÃ¹ bello, si vive meglio, per chi fino alle cinque non conosce sbadiglio e la cittÃ riprende fiato, sembra che dorma e il buio la trasforma e le cambia forma...

Postato da: boyuniversity
Postato in data: 30/Giugno/2005 alle 00:22

Postato originariamente da Yusuke Urameshi

Notizia trovata da lucas:

Quindi chi ha il problema del Master69, provi questa soluzione, che da come descritto dallo stesso autore, pare che sia quella giusta...

normalmente lo tolgo con hijackthis e una ulita a disco e registro magari controllando installazioni e applicazioni ma se non funzionasse così si prova anche il tuo complimenti a lucas per averlo trovato e a te per averlo postato

Postato da: lucas
Postato in data: 30/Giugno/2005 alle 00:24

labe le procedure le sai a memoria

STAMPA LA PAGINA SE VUOI

disattiva il ripristino e avvia in modalita provvisoria, fissa queste voci(apri hijach clicca su DO A SYSTEM SCAN ONLY trova le stringhe che ti metto e clicca su FIX CHECHED)
scarica questi programmi se non li hai,se lo richiedono aggiornali

http://www.microsoft.com/athome/security/spyware/software/default.mspx - Microsoft AntiSpy (Antispy - Real Time) <- solo se usate XP
http://www.download.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button - SpyBot Search And Destroy v 1.4 (Antispy)
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button - Ad_Aware (Antispy) + http://download.lavasoft.de.edgesuite.net/public/pllangs.exe - lingua italiana
http://www.soft32.com/download-CWShredder-19014-5.html - CwShredder (Protezioni)
http://majorgeeks.com/downloadget.php?id=2859&file=11&evp=61b0e8ad41924a03c37615f4682b4cef - SpyWare Blaster (Protezioni)
http://majorgeeks.com/downloadget.php?id=2579&file=1&evp=1f2abec40aadc4219ef8703d11416eeb - RegSeeker (Pulizia del Registro)
http://www.filehippo.com/download_ccleaner.html - Ccleaner (pulizia file inutili)

C:\WINDOWS\System32\SnoopFreeSvc.exe
         & ;nbs p;          ^---processo sconosciuto se lo conosci lascialo altrimenti fissalo e cancellalo(terminalo anche dal task manager)

C:\Programmi\File comuni\Acronis\ProcessActivityMonitor\paamsrv.exe
                     ^--- associato ad un trojan/bacdoor ma non lo è è legato a Acronis Privacy Expert Suite 8 c'è l'hai?casomai sottoponi la cartella a scansioni on-line(per sicurezza)

C:\WINDOWS\SnoopFreeUI.exe
                     ^--- controlla anche questo che spesso è associato a varie cose

O4 - HKLM\..\Run: [SnoopFreeUI] SnoopFreeUI.exe
                    ^---colleg ato a quello sopra ti parte in avvio automatico

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=3247
                      ^---fissa e cancella

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
                      ^---fissa e cancella

O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\itDDD.exe
                      ^---processo sconosciuto ti parte in avvio automatico

O8 - Extra context menu item: *Copy to Image Visual Photo++ Favorite* - C:\Programmi\Visual Photo++\image.htm
                     ^--- è tra i tuoi preferiti se lo conosci lascialo altrimenti fissalo e cancellalo

O15 - Trusted Zone: www.archiviosex.net
                     ^--- fissa e cancella

O15 - Trusted Zone: www.redfunny.com
                     ^--- fissa e cancella

O15 - Trusted Zone: www.skymasters.biz
                    ^---fissa e cancella

O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
                    ^---decidi tu se cancellarlo sono active x

O16 - DPF: {AD90E32F-1FE2-11D3-88C8-006008A717FD} (NCSProgressBar Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
                    ^---decidi tu se cancellarlo sono active x

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
                    ^---decidi tu se cancellarlo sono active x

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
                   ^---decidi tu se cancellarlo sono active x

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
                  ^---decidi tu se cancellarlo sono active x

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
                  ^---scansione e-mail di avast disattivata ti consiglio di disinstallare avast pulire tutto con ccleaner e regseeker e reinstallarlo

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
         &nbs p;        ^---scansione e-mail di avast disattivata ti consiglio di disinstallare avast pulire tutto con ccleaner e regseeker e reinstallarlo

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe (file missing)
                 ^---stessa cosa per bitdefender ha dei servizi disattivati o mancanti

O23 - Service: Snoop Free Service (SnoopFreeSvc) - Unknown owner - C:\WINDOWS\System32\SnoopFreeSvc.exe
                  ^---controlla questo processo ti gira nella cartella di windows

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender8\vsserv.exe (file missing)
^---stessa cosa per bitdefender ha dei servizi disattivati o mancanti

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)
^---stessa cosa per bitdefender ha dei servizi disattivati o mancanti

dopo aver deciso che fare con quei processi ripeti le varie scansioni sempre in modalita provvisoria,con regseeker dai una pulita al registro con ccleaner ai file inutili,svuota il cestino i cookie i file temporanei ed il cache!!!quando hai finito tutto disinstalla avast e bitdefender ripulisci per bene dai loro file e reinstallali da capo!!!!

CIAO CIAO

-------------

Postato da: lucas
Postato in data: 30/Giugno/2005 alle 00:31

Boy l'hai mai provato quello che ti ha postato yusuke?te lo consiglio elimina tutte le trusted zone e quello che è legato ad i malware!!!

fallo provare nel tuo forum e poi esprimi il tuo giudizio di analizzatore di log e presidente dell'associazione rimozioni virus e simili di assanet!!

ciao ciao boy

-------------

Postato da: boyuniversity
Postato in data: 30/Giugno/2005 alle 00:35

Postato originariamente da lucas

labe le procedure le sai a memoria

STAMPA LA PAGINA SE VUOI

disattiva il ripristino e avvia in modalita provvisoria, fissa queste voci(apri hijach clicca su DO A SYSTEM SCAN ONLY trova le stringhe che ti metto e clicca su FIX CHECHED)
scarica questi programmi se non li hai,se lo richiedono aggiornali

http://www.microsoft.com/athome/security/spyware/software/default.mspx - Microsoft AntiSpy (Antispy - Real Time) <- solo se usate XP
http://www.download.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button - SpyBot Search And Destroy v 1.4 (Antispy)
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button - Ad_Aware (Antispy) + http://download.lavasoft.de.edgesuite.net/public/pllangs.exe - lingua italiana
http://www.soft32.com/download-CWShredder-19014-5.html - CwShredder (Protezioni)
http://majorgeeks.com/downloadget.php?id=2859&file=11&evp=61b0e8ad41924a03c37615f4682b4cef - SpyWare Blaster (Protezioni)
http://majorgeeks.com/downloadget.php?id=2579&file=1&evp=1f2abec40aadc4219ef8703d11416eeb - RegSeeker (Pulizia del Registro)
http://www.filehippo.com/download_ccleaner.html - Ccleaner (pulizia file inutili)

C:\WINDOWS\System32\SnoopFreeSvc.exe
         & ;nbs p;          ^---processo sconosciuto se lo conosci lascialo altrimenti fissalo e cancellalo(terminalo anche dal task manager)

C:\Programmi\File comuni\Acronis\ProcessActivityMonitor\paamsrv.exe
                     ^--- associato ad un trojan/bacdoor ma non lo è è legato a Acronis Privacy Expert Suite 8 c'è l'hai?casomai sottoponi la cartella a scansioni on-line(per sicurezza)

C:\WINDOWS\SnoopFreeUI.exe
                     ^--- controlla anche questo che spesso è associato a varie cose

O4 - HKLM\..\Run: [SnoopFreeUI] SnoopFreeUI.exe
                    ^---colleg ato a quello sopra ti parte in avvio automatico

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=3247
                      ^---fissa e cancella

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
                      ^---fissa e cancella

O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\itDDD.exe
                      ^---processo sconosciuto ti parte in avvio automatico

O8 - Extra context menu item: *Copy to Image Visual Photo++ Favorite* - C:\Programmi\Visual Photo++\image.htm
                     ^--- è tra i tuoi preferiti se lo conosci lascialo altrimenti fissalo e cancellalo

O15 - Trusted Zone: www.archiviosex.net
                     ^--- fissa e cancella

O15 - Trusted Zone: www.redfunny.com
                     ^--- fissa e cancella

O15 - Trusted Zone: www.skymasters.biz
                    ^---fissa e cancella

O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
                    ^---decidi tu se cancellarlo sono active x

O16 - DPF: {AD90E32F-1FE2-11D3-88C8-006008A717FD} (NCSProgressBar Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
                    ^---decidi tu se cancellarlo sono active x

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
                    ^---decidi tu se cancellarlo sono active x

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
                   ^---decidi tu se cancellarlo sono active x

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
                  ^---decidi tu se cancellarlo sono active x

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
                  ^---scansione e-mail di avast disattivata ti consiglio di disinstallare avast pulire tutto con ccleaner e regseeker e reinstallarlo

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
         &n bs p;        ^---scansione e-mail di avast disattivata ti consiglio di disinstallare avast pulire tutto con ccleaner e regseeker e reinstallarlo

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe (file missing)
                 ^---stessa cosa per bitdefender ha dei servizi disattivati o mancanti

O23 - Service: Snoop Free Service (SnoopFreeSvc) - Unknown owner - C:\WINDOWS\System32\SnoopFreeSvc.exe
                  ^---controlla questo processo ti gira nella cartella di windows

CIAO CIAO

troppa roba...

O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
                    ^---decidi tu se cancellarlo sono active x

O16 - DPF: {AD90E32F-1FE2-11D3-88C8-006008A717FD} (NCSProgressBar Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
                    ^---decidi tu se cancellarlo sono active x

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
                    ^---decidi tu se cancellarlo sono active x

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
                   ^---decidi tu se cancellarlo sono active x

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
                  ^---decidi tu se cancellarlo sono active x

voi li fate togliere?mai fatto sono programmi che vedo spesso e non arrecano danni

C:\WINDOWS\System32\SnoopFreeSvc.exe
         & ;nbs p;          ^---processo sconosciuto se lo conosci lascialo altrimenti fissalo e cancellalo(terminalo anche dal task manager)

C:\Programmi\File comuni\Acronis\ProcessActivityMonitor\paamsrv.exe
                     ^--- associato ad un trojan/bacdoor ma non lo è è legato a Acronis Privacy Expert Suite 8 c'è l'hai?casomai sottoponi la cartella a scansioni on-line(per sicurezza)

C:\WINDOWS\SnoopFreeUI.exe
                     ^--- controlla anche questo che spesso è associato a varie cose

O4 - HKLM\..\Run: [SnoopFreeUI] SnoopFreeUI.exe
                    ^---colleg ato a quello sopra ti parte in avvio automatico

neanche questi io li reputo invece sicuri

sono curioso di vedere come procedi

dopo aver deciso che fare con quei processi ripeti le varie scansioni sempre in modalita provvisoria,con regseeker dai una pulita al registro con ccleaner ai file inutili,svuota il cestino i cookie i file temporanei ed il cache!!!quando hai finito tutto disinstalla avast e bitdefender ripulisci per bene dai loro file e reinstallali da capo!!!! CIAO CIAO

ottimo consiglio ma falla guardare in installazione applicazione per i search che di solito sono li e non li disinstalla allora deve andare sulla chiave di registro nel regedit digitare il determinato search e toglierli tutti schiacciando anche f3 per trovarli

Postato da: boyuniversity
Postato in data: 30/Giugno/2005 alle 00:36

Postato originariamente da lucas

Boy l'hai mai provato quello che ti ha postato yusuke?te lo consiglio elimina tutte le trusted zone e quello che è legato ad i malware!!!

fallo provare nel tuo forum e poi esprimi il tuo giudizio di analizzatore di log e presidente dell'associazione rimozioni virus e simili di assanet!!

ciao ciao boy

mai sentito ma lo provo grazie per il link

prova l'anti malware microsoft è buono

Postato da: lucas
Postato in data: 30/Giugno/2005 alle 00:43

troppa roba!!!dipende dai punti di vista

piu robba togli è meglio è!!!mica ho detto che sono dannosi ma è sempre meglio controllare poi alcuni processi si legano a varie cose!!ma per te è normale che un programmi giri nelle cartelle di windows?per me non lo è!!poi piu controlli si fanno è piu sicuri siamo che non sono dannosi!!

O4 - HKLM\..\Run: [SnoopFreeUI] SnoopFreeUI.exe=La Protezione di privacy di SnoopFree fornisce la protezione più potente per XP Finestre. Non questo è un altro prodotto di scanditore. La nostra tecnologia avanzata la protegge sempre nel real-time. Questo prodotto fornisce la protezione di firewall-come per la sua tastiera, schermo e finestre.!

-------------

Postato da: Yusuke
Postato in data: 30/Giugno/2005 alle 00:46

L'antimalware di microsoft sarà buono quanto vuoi però bisogna sempre controllare i processi che segna perchè potrebbe bucare anche lui!!

Cmq qui il vero mago dei log è Kuma!! Nn fallisce mai!! Secondo me nessuno di noi raggiungerà mai il suo livello!

Lucas, questa è solo un'informazione per Boy e niente di più!

-------------
La notte Ã¨ piÃ¹ bello, si vive meglio, per chi fino alle cinque non conosce sbadiglio e la cittÃ riprende fiato, sembra che dorma e il buio la trasforma e le cambia forma...

Postato da: labe971
Postato in data: 30/Giugno/2005 alle 00:47

nuovo log.

acronis expert ce l'ho quindi quello e' ok.

snoopfree ce l'ho quindi ok

quello che mi preoccupa e' il 17- tcpip che cosa e'?

Logfile of HijackThis v1.99.1
Scan saved at 0.42.47, on 30/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\SnoopFreeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\keyhook.exe
C:\Programmi\TerraTec\Cinergy 400 TV\TTTVRC.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe
C:\WINDOWS\SnoopFreeUI.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\InterVideo\WinDVR\WinScheduler.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\WINDOWS\System32\wuauclt.exe
C:\DOCUME~1\Michela\IMPOST~1\Temp\Rar$EX04.781\HijackThis.ex e

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ - http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it - http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programmi\TerraTec\Cinergy 400 TV\TTTVRC.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [SnoopFreeUI] SnoopFreeUI.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\itDDD.exe
O4 - HKCU\..\Run: [SpyEmergency] "C:\Programmi\Spy Emergency 2005\SpyEmergency.exe"
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Programmi\InterVideo\WinDVR\WinScheduler.exe
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.htm l
O8 - Extra context menu item: *Copy to Image Visual Photo++ Favorite* - C:\Programmi\Visual Photo++\image.htm
O8 - Extra context menu item: Aggiungi l'indirizzo alla Lista Nera della pubblicità - C:\Programmi\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Apri tutti i collegamenti nella pagina in linguette diverse - C:\Programmi\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Blocca tutte le immagini provenienti dal server di questa - C:\Programmi\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Cerca con Google - C:\Programmi\Avant Browser\Search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Evidenzia in questa pagina - C:\Programmi\Avant Browser\Highlight.htm
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.htm l
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab - http://a840.g.akamai.net/7/840/537/2004061001/housecall.tren dmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAF81235-BA6B-4353-9315-D 9814489115C}: NameServer = 194.20.8.1,194.20.8.4
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe (file missing)
O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Programmi\File comuni\Acronis\ProcessActivityMonitor\paamsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Snoop Free Service (SnoopFreeSvc) - Unknown owner - C:\WINDOWS\System32\SnoopFreeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender8\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)

-------------
Ho fatto l'amore con ConTRoL domani provo con Alt+Canc

Postato da: lucas
Postato in data: 30/Giugno/2005 alle 00:48

che vorresti dire che io e boy siamo deficenti?

mago o non mago l'importante che si risolve ognuno ha i suoi modi di farle fare!!ma è il risultato che conta!!!!ciao ciao

-------------

Postato da: Yusuke
Postato in data: 30/Giugno/2005 alle 00:49

Ma il 17 è sicuro!! Dovrebbe essere il tuo IP no?

P.S Uffa! Qua ci capiamo un po' maluccio!! Adesso modifico il post.

-------------
La notte Ã¨ piÃ¹ bello, si vive meglio, per chi fino alle cinque non conosce sbadiglio e la cittÃ riprende fiato, sembra che dorma e il buio la trasforma e le cambia forma...

Postato da: lucas
Postato in data: 30/Giugno/2005 alle 00:51

stiamo apposto labe l'unica cosa è avast che dovresti reinstallarlo stessa cosa per bitdefender per acronis lo sapevo che l'avevi ma meglio chiedere per snoppfree mi sono sbagliato io ho digitato altro adesso me ne sono accorto!!

scusa ciao ciao il 017 è l'ip del tuo provvider o il tuo!!prompt dei comandi digita ipconfig vedi che ti esce e se corrisponde a quel numero!!!

-------------

Postato da: labe971
Postato in data: 30/Giugno/2005 alle 00:51

ma cosa? il mio ip? no.. no... secondo me e' una connessione con un server ... che io non conosco.... ma attendo conferme da chi se ne intende meglio.

-------------
Ho fatto l'amore con ConTRoL domani provo con Alt+Canc

Postato da: Yusuke
Postato in data: 30/Giugno/2005 alle 00:53

No labe, se ci fai caso, ogni log a quel "17" come lo chiami tu. Vai tranquillo!

-------------
La notte Ã¨ piÃ¹ bello, si vive meglio, per chi fino alle cinque non conosce sbadiglio e la cittÃ riprende fiato, sembra che dorma e il buio la trasforma e le cambia forma...

Postato da: lucas
Postato in data: 30/Giugno/2005 alle 00:53

prompt dei comandi digita ipconfig e vedi se c'è questo 194.20.8.1(I.NET S.PA.) 194.20.8.4(I.NET S.PA.) ciao ciao

-------------

Postato da: labe971
Postato in data: 30/Giugno/2005 alle 00:57

ipconfig mi da 151.41.xxx.xxx

-------------
Ho fatto l'amore con ConTRoL domani provo con Alt+Canc

Postato da: boyuniversity
Postato in data: 30/Giugno/2005 alle 00:59

@ labe

togli

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender8\vsserv.exe (file missing)

Postato da: labe971
Postato in data: 30/Giugno/2005 alle 01:00

Postato originariamente da boyuniversity

@ labe

togli

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender8\vsserv.exe (file missing)

il problema e' che non li toglie

-------------
Ho fatto l'amore con ConTRoL domani provo con Alt+Canc

Postato da: boyuniversity
Postato in data: 30/Giugno/2005 alle 01:01

Postato originariamente da Yusuke Urameshi

L'antimalware di microsoft sarà buono quanto vuoi però bisogna sempre controllare i processi che segna perchè potrebbe bucare anche lui!!

Cmq qui il vero mago dei log è Kuma!! Nn fallisce mai!! Secondo me nessuno di noi raggiungerà mai il suo livello!

Lucas, questa è solo un'informazione per Boy e niente di più!

non conosco kuma ma ti credo sai una cosa però ieri ho scoiperto un trojan da un processo che il log dava sicuro comm.exe

a furia di leggere ti log ti farai l'occhio vedrai e batterai kuma

Postato da: lucas
Postato in data: 30/Giugno/2005 alle 01:02

si boy ma se lo toglie ritorna ad ogni avvio!!!!

deve disinstallarlo pulire tutto e reinstallarlo

@labe cancella la 017 male che va non ti connetti piu(riavvia il pc)e ricollegati se ricompare vuol dire chè è il server assegnatario del'ip o del servizio di rete

ciao ciao

@boy non ti fidare del log automatico!!!le devi controllare una ad una ecco perchè ci metto tempo

alcune le so a memoria,ma almeno sono sicuro

-------------

Postato da: Yusuke
Postato in data: 30/Giugno/2005 alle 01:02

Scusate, ho letto dopo. Allora disistallali e pulisci con ccleaner e regseeker.

Grazie Boy per l'incoraggiamento!

Kuma adesso è in vacanza ormai da un mese e tra qualche giorno dovrebbe tornare e allora vedrai tutta la sua potenza

-------------
La notte Ã¨ piÃ¹ bello, si vive meglio, per chi fino alle cinque non conosce sbadiglio e la cittÃ riprende fiato, sembra che dorma e il buio la trasforma e le cambia forma...

Postato da: boyuniversity
Postato in data: 30/Giugno/2005 alle 01:03

Postato originariamente da labe971

Postato originariamente da boyuniversity

@ labe

togli

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender8\vsserv.exe (file missing)

il problema e' che non li toglie

ahah vecchio problema a parte che bitdefender è orrendo come av(parere mio)se ne vuoi uno free sceglio 1)antivir 2)avast

usa regseeker e pulisci il registro e ccleaner o dustbuster per il disco

Postato da: boyuniversity
Postato in data: 30/Giugno/2005 alle 01:08

Postato originariamente da lucas

si boy ma se lo toglie ritorna ad ogni avvio!!!!

ciao ciao

@boy non ti fidare del log automatico!!!le devi controllare una ad una ecco perchè ci metto tempo

alcune le so a memoria,ma almeno sono sicuro

no....cavolo io ci ero arrivato ad occhio

comunque basta pulire il disco e registro di solito se ne vanno al massimo giustamente si fa disinstallando e reinstallando

ps:occhio è tornato il bla.exe

Postato da: lucas
Postato in data: 30/Giugno/2005 alle 01:13

nemmeno è infetto ma sospetto peggio ancora io vi lascio fammi vedere che è successo ci vediamo dopo!!!!!!ciao ciao

-------------

Postato da: labe971
Postato in data: 30/Giugno/2005 alle 01:21

ma sto reegseeker come si fa ad usarlo.

io ho fatto pulizia registro.... mi trova 1500 voci circa da cancellare.... ma per cancellarle come si fa?

-------------
Ho fatto l'amore con ConTRoL domani provo con Alt+Canc

Postato da: boyuniversity
Postato in data: 30/Giugno/2005 alle 01:24

Postato originariamente da labe971

ma sto reegseeker come si fa ad usarlo.

io ho fatto pulizia registro.... mi trova 1500 voci circa da cancellare.... ma per cancellarle come si fa?

l'ultima volta che hai pulito il pc risale al 1990?scherzo oivviamente allora vai select all poi tasto destro del mouse dentro il quadrato dove hai i nomi e poi schiacci delete selected item

Postato da: Yusuke
Postato in data: 30/Giugno/2005 alle 01:25

CLIKKA SU "SELEZIONA TUTTO" o "SELECT ALL" poi clikki col destro sopra una chiave evidenziata in giallo e vai su DELETED SELECT ITEMS o "CANCELLA CHIAVI SELEZIONATE"

-------------
La notte Ã¨ piÃ¹ bello, si vive meglio, per chi fino alle cinque non conosce sbadiglio e la cittÃ riprende fiato, sembra che dorma e il buio la trasforma e le cambia forma...

Postato da: boyuniversity
Postato in data: 30/Giugno/2005 alle 01:25

Postato originariamente da lucas

nemmeno è infetto ma sospetto peggio ancora io vi lascio fammi vedere che è successo ci vediamo dopo!!!!!!ciao ciao

vai su unsito porno e vedi come ti infetti...

Postato da: lucas
Postato in data: 30/Giugno/2005 alle 01:25

labe devi cliccarci su 1 chiave tasto destro del mouse,scegli seleziona tutta e poi clicchi su cancella valori selezionati(metti la spunta su ricovera prima di eliminare le chiavi)ciao ciao comunque non capisco c'è la lingua italiana perchè usate quella inglese?
http://www.imageshack.us">

-------------

Postato da: Yusuke
Postato in data: 30/Giugno/2005 alle 01:28

Accipicchia! In 3 a rispondere ad una domanda!

-------------
La notte Ã¨ piÃ¹ bello, si vive meglio, per chi fino alle cinque non conosce sbadiglio e la cittÃ riprende fiato, sembra che dorma e il buio la trasforma e le cambia forma...

Postato da: labe971
Postato in data: 30/Giugno/2005 alle 01:32

nuovo log.

notare i due 17--- ma che minc**a sono?

non sara' mica che cio' due cozze attaccate?

Logfile of HijackThis v1.99.1
Scan saved at 1.30.45, on 30/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\SnoopFreeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\keyhook.exe
C:\Programmi\TerraTec\Cinergy 400 TV\TTTVRC.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe
C:\WINDOWS\SnoopFreeUI.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\InterVideo\WinDVR\WinScheduler.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmi\Avant Browser\avant.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Michela\IMPOST~1\Temp\Rar$EX00.500\HijackThis.ex e
C:\DOCUME~1\Michela\IMPOST~1\Temp\Rar$EX00.485\HijackThis.ex e

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ - http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it - http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programmi\TerraTec\Cinergy 400 TV\TTTVRC.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [SnoopFreeUI] SnoopFreeUI.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Programmi\InterVideo\WinDVR\WinScheduler.exe
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.htm l
O8 - Extra context menu item: *Copy to Image Visual Photo++ Favorite* - C:\Programmi\Visual Photo++\image.htm
O8 - Extra context menu item: Aggiungi l'indirizzo alla Lista Nera della pubblicità - C:\Programmi\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Apri tutti i collegamenti nella pagina in linguette diverse - C:\Programmi\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Blocca tutte le immagini provenienti dal server di questa - C:\Programmi\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Cerca con Google - C:\Programmi\Avant Browser\Search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Evidenzia in questa pagina - C:\Programmi\Avant Browser\Highlight.htm
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.htm l
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab - http://a840.g.akamai.net/7/840/537/2004061001/housecall.tren dmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5519832C-2C13-4C15-B0E0-6 8185694E0E6}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAF81235-BA6B-4353-9315-D 9814489115C}: NameServer = 194.20.8.1,194.20.8.4
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - (no file)
O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Programmi\File comuni\Acronis\ProcessActivityMonitor\paamsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Snoop Free Service (SnoopFreeSvc) - Unknown owner - C:\WINDOWS\System32\SnoopFreeSvc.exe

-------------
Ho fatto l'amore con ConTRoL domani provo con Alt+Canc

Postato da: Yusuke
Postato in data: 30/Giugno/2005 alle 01:35

Per me i due 17 sono legittimi. Nn hai ancora tolto BitDefender?

-------------
La notte Ã¨ piÃ¹ bello, si vive meglio, per chi fino alle cinque non conosce sbadiglio e la cittÃ riprende fiato, sembra che dorma e il buio la trasforma e le cambia forma...

Postato da: lucas
Postato in data: 30/Giugno/2005 alle 01:37

c'è rimasto questo
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - (no file)

NameServer = 193.70.152.15 193.70.152.25=INFOSTRADA
NameServer = 194.20.8.1,194.20.8.4=INET S.p.A

-------------

Postato da: boyuniversity
Postato in data: 30/Giugno/2005 alle 01:42

@labe tolto quello e sei a posto

@lucas regseeker fenomenale provati dustbuster e comparalo a ccleaner..meglio il primo

visto che regseeker toglie

Postato da: labe971
Postato in data: 30/Giugno/2005 alle 01:42

potrebbe anche essere io ho libero adsl flat... quindi e' infostrada..

-------------
Ho fatto l'amore con ConTRoL domani provo con Alt+Canc

Postato da: boyuniversity
Postato in data: 30/Giugno/2005 alle 01:43

Postato originariamente da labe971

potrebbe anche essere io ho libero adsl flat... quindi e' infostrada..

i numeri 17 al 99% sono sicuri esistono alcuni casi rari di dialer io nella mia vita ne ho trovato uno

fidati di lucas è molto bravo

Postato da: labe971
Postato in data: 30/Giugno/2005 alle 01:45

ok pulito tutto . grazie ragazzi.

-------------
Ho fatto l'amore con ConTRoL domani provo con Alt+Canc

Postato da: lucas
Postato in data: 30/Giugno/2005 alle 01:47

grazie boy per il complimento

anche tu sei molto bravo comunque ho sia regseeker cclener ed dustbuster(fenomenale)unica pecca come detto a comatrix non dice quello che cancella!!!grazie ancora del complimento

-------------

Postato da: boyuniversity
Postato in data: 30/Giugno/2005 alle 01:48

Postato originariamente da lucas

grazie boy per il complimento

anche tu sei molto bravo comunque ho sia regseeker cclener ed dustbuster(fenomenale)unica pecca come detto a comatrix non dice quello che cancella!!!grazie ancora del complimento

i complimenti si fanno se meritati dustbuster è vero non ti segna quello che cancella ma lo trovo + affidabile e migliore nella quantità di materiale eliminato

ciao lucas buonanotte

Postato da: lucas
Postato in data: 30/Giugno/2005 alle 01:51

ehi do vai dammi un consiglio panda mi da questo come possibile virus casomai svuoto il cache,ma io regshot l'ho installato ma anche disinstallato non mi andava bene

consigliamo boy!!!ciao ciao

Incident &n bsp; &n bsp; Status Location &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp; &n bsp;

Possible Virus. No disinfected& nbsp; & nbsp; C:\Documents and Settings\Mirko\Dati applicazioni\Mozilla\Firefox\Profiles\h tlat03f.default\Cache\534215E9d01 [regshot.exe]

-------------

Postato da: boyuniversity
Postato in data: 30/Giugno/2005 alle 01:56

Postato originariamente da lucas

ehi do vai dammi un consiglio panda mi da questo come possibile virus casomai svuoto il cache,ma io regshot l'ho installato ma anche disinstallato non mi andava bene

consigliamo boy!!!ciao ciao

Incident & ;n bsp; &a mp;n bsp; Status Location &n bsp; &a mp;n bsp; &a mp;n bsp; &a mp;n bsp; &a mp;n bsp; &a mp;n bsp; &a mp;n bsp; &a mp;n bsp; &a mp;n bsp; &a mp;n bsp; &a mp;n bsp; &a mp;n bsp; &a mp;n bsp; &a mp;n bsp; &a mp;n bsp; &a mp;n bsp; &a mp;n bsp; &a mp;n bsp; &a mp;n bsp; &a mp;n bsp; &a mp;n bsp; &a mp;n bsp; &a mp;n bsp; &a mp;n bsp; &a mp;n bsp;

Possible Virus. No disinfected& nbsp; & amp; nbsp; C:\Documents and Settings\Mirko\Dati applicazioni\Mozilla\Firefox\Profiles\h tlat03f.default\Cache\534215E9d01 [regshot.exe]

come bronswer hai firefox,e già è difficile che li hai virus punto uno,due vai in quella cartella e guarda se vedi quel exe.se lo vedi cancella la cartella con dustbuster poi fai strumenti->opzioni intrenet->elimina file e poi fai elimina cookies

poi rientri qua C:\Documents and Settings\Mirko\Dati applicazioni\Mozilla\Firefox\Profiles\h tlat03f.default\Cache\534215E9d01 e cerchi [regshot.exe]

se c'è cancella la cartella(non ce la farai probabilmente allora usa delete doctor e la cancelli inserendo il nome del file->e digitando delete file on system restart

spegni il pc lo riaccendi e l'hai salutato

ma per me il virus non c'è se usi frefox

ps>:panda on line fa schifo usa mcafee on line

Postato da: lucas
Postato in data: 30/Giugno/2005 alle 01:59

si boy ma se mi credi che io non riesco a trovare il sito di mcaffe per fare la scansione on-line tu non mi credi!!!se c'è l'hai a portata di mano linkamelo per favore!!!grazie dei consigli provvedero subito ciao ciao

-------------

Postato da: boyuniversity
Postato in data: 30/Giugno/2005 alle 02:01

Postato originariamente da lucas

si boy ma se mi credi che io non riesco a trovare il sito di mcaffe per fare la scansione on-line tu non mi credi!!!se c'è l'hai a portata di mano linkamelo per favore!!!grazie dei consigli provvedero subito ciao ciao

eccolo

http://us.mcafee.com/root/mfs/default.asp?cid=9435 - http://us.mcafee.com/root/mfs/default.asp?cid=9435

Postato da: lucas
Postato in data: 30/Giugno/2005 alle 02:03

grazie

comunque mi è bastato svuotare il cache,cookie e file temporanei pulita con cclener e regseeker e non viene piu segnalato!!prima di andare a dormire vado un po in provvisoria e faccio un paio di scansioni e vedo se c'è quel file!!grazie ancora boy!!

ciao ciao

-------------

Postato da: boyuniversity
Postato in data: 30/Giugno/2005 alle 02:06

Postato originariamente da lucas

grazie

ciao ciao

visto

sempre così panda te lo'ho detto trova lucciole per lanterne non ti fidare troppo anzì..diffida

pulisci sempre disco più che registro e se ne vanno quelli di panda

ciao e salutami yusuke(si scrive così..)che è da noi di la ciao lucas

Vedi la discussione sul forum

Stampa la pagina | Chiudi finestra