1 di 2 Successivo Ultimo
  1. TheDarkness #1
    08-05-08 15:33

    Ogni tot ore AVG mi segnala uno spyware sempre con lo stesso nome che riappare nello stesso luogo
    Io lo elimino, ma quello riappare di continuo!

    Ho scannerizzato con AVG, BitDefender, Spybot, in più le scansioni online con Ewido e Panda Software
    E cionostante riappare

    Che devo fare
    Rispondi con Citazione 

  2. The DuccioThe Duccio è offline #2
    08-05-08 15:42

    hijackthis?
    Rispondi con Citazione 

  3. L'avatar di swattolo swattoloswattolo è offline #3
    08-05-08 15:46

    scannerizzato in modalità provvisoria??
    hai disabilitato il ripristino di sistema?
    Rispondi con Citazione 

  4. TheDarkness #4
    08-05-08 15:47

    Citazione The Duccio Visualizza Messaggio
    hijackthis?
    Giusto, mo lo scarico e posto il log per sapere che roba levare
    Citazione swattolo Visualizza Messaggio
    scannerizzato in modalità provvisoria??
    hai disabilitato il ripristino di sistema?
    - No
    - Si
    Rispondi con Citazione 

  5. L'avatar di swattolo swattoloswattolo è offline #5
    08-05-08 15:48

    Se con hijackthis non risolvi, prova a scansionare in modalità provvisoria
    Rispondi con Citazione 

  6. L'avatar di miki boss miki bossmiki boss è offline #6
    08-05-08 15:48

    Citazione swattolo Visualizza Messaggio
    scannerizzato in modalità provvisoria??
    hai disabilitato il ripristino di sistema?
    Ottimo consiglio. Effettua tutte le scansioni dalla modalità provisoria e con il ripristino disattivato.
    Rispondi con Citazione 

  7. TheDarkness #7
    08-05-08 15:51

    Perché dalla modalità provvisoria? Che cambia da quella normale?
    Rispondi con Citazione 

  8. The DuccioThe Duccio è offline #8
    08-05-08 15:52

    Citazione TheDarkness Visualizza Messaggio
    Perché dalla modalità provvisoria? Che cambia da quella normale?
    che la maggior parte dei servizi non viene avviata, perciò può darsi che tu riesca a fermare la robaccia in avvio per poterla puoi rimuovere con le scan. prima però prova normalmente e facci un log con hijackthis.
    Rispondi con Citazione 

  9. TheDarkness #9
    08-05-08 15:55

    Questo è il log

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14.54.41, on 08/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Programmi\File comuni\Real\Update_OB\realsched.exe
    C:\Programmi\Softwin\BitDefender8\bdnagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\Google\Google Updater\GoogleUpdater.exe
    C:\Programmi\NETGEAR\WG311v3\wlancfg5.exe
    C:\Programmi\eMule\emule.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
    c:\programmi\softwin\bitdefender8\bdmcon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Internet Explorer\IEXPLORE.EXE
    C:\Programmi\Windows Media Player\wmplayer.exe
    C:\Documents and Settings\ale\Documenti\HiJackThis\HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kataweb.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg .dll
    O2 - BHO: Gamburg provider - {D8E11460-0D64-4a20-BED9-BA68BED58342} - wirpc.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Bioshock EN
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBControlle r
    O4 - HKLM\..\Run: [USBToolTip] "C:\Programmi\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [PCLEUSBTip] C:\Programmi\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNot ifier.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C1AA4EA3-E2F5-4810-ABE6-73D9D15F7D35}: NameServer = 192.168.0.1
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programmi\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe (file missing)
    O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programmi\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
    --
    End of file - 6186 bytes
    Cosa mi sta fottendo il PC?
    Rispondi con Citazione 

  10. The DuccioThe Duccio è offline #10
    08-05-08 16:04

    lol, i downloaded ecc....
    cmq ecco qua
    Spoiler:
    O2 - BHO: Gamburg provider - {D8E11460-0D64-4a20-BED9-BA68BED58342} - wirpc.dll (file missing)
    O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Bioshock EN
    il resto a prima vista mi pare solo roba in avvio. questa è un'altra cosa che non mi torna, ma aspetta prima fixa quelle sopra.
    Spoiler:
    O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBControlle r

    prima togli il ripristino config di sistema però.
    Rispondi con Citazione 

  11. TheDarkness #11
    08-05-08 16:09

    Che cazzo ci fa BS nel log, io l'ho disinstallato mesi fa
    (venduto subito dopo perché non mi piaceva)
    Rispondi con Citazione 

  12. The DuccioThe Duccio è offline #12
    08-05-08 16:10

    sono voci random. te comunque fixale e riavvia. poi vediamo
    Rispondi con Citazione 

  13. TheDarkness #13
    08-05-08 16:12

    Ok, cmq ora sto rifacendo un'altra megascansione con tutto e per ora non mi riappare più l'avviso di AVG

    Forse l'ho tolto

    La mia fregatura è che ho quasi tutto su C:\ e non so fare le partizioni quindi non posso permettermi un format
    Rispondi con Citazione 

  14. The DuccioThe Duccio è offline #14
    08-05-08 16:15

    Citazione TheDarkness Visualizza Messaggio
    Ok, cmq ora sto rifacendo un'altra megascansione con tutto e per ora non mi riappare più l'avviso di AVG

    Forse l'ho tolto

    La mia fregatura è che ho quasi tutto su C:\ e non so fare le partizioni quindi non posso permettermi un format
    x il resto guarda basta stare attenti e scansionare frequentemente. sappi cmq che c'è l'analizzatore automatico di hijackthis.
    si trova su hijackthis.de
    però se non sai un minimo cosa sono le voci fidati al 50%
    Rispondi con Citazione 

  15. TheDarkness #15
    08-05-08 16:17

    Ok, grazie

    È cmq è più eccitante fare sesso mentre rubi una macchina
    Rispondi con Citazione 

 
1 di 2 Successivo Ultimo