Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

sospetto virus e dialer!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

sospetto virus e dialer!

Messaggioda Baby_Ale » ven set 28, 2007 10:58 am

Ciao a tutti,
allora...ecco il mio problema: da un po' di tempo l'Antivirus "AVG Free" mi rilevava 2 virus, uno era "MacromediaService.exe" e l'altro "PhilipTool.exe", poi navigando un po' sul forum..credo di essere riuscita a eliminarli!
Poi invece da circa una settimana mi si aprono delle finestre tipo di pubblicità, ma non sono di pubblicità, riguardano quasi sempre siti erotici e ogni volta che mi si apre una finestra mi trovo delle icone sul desktop! Credo che siano dialer perché quando mi si aprono queste finestre..c'è proprio scritto questo: "state usando un programma di connessione Dial In", poi io chiudo sta finestra..e mi appaiono sul desktop quelle icone che dicevo prima!
Ora in questi giorni ho scaricato molti antispyware e ho già 3 tipi di antivirus..credo di aver risolto il problema..ma non ne sono sicura..perché ogni tanto ste finestre mi si aprono, però non compare niente..io le chiudo..e sul desktop non c'è nulla di nuovo!

comunque per sicurezza vi posto il log di hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.24.51, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\a-squared Anti-Malware\a2service.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Spamihilator\spamihilator.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Documents and Settings\Administrator\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/results.aspx?mkt=it-it&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Hilary_Duff toolbar - {45581025-f689-4b90-94da-3f498e8981fb} - C:\Programmi\Hilary_Duff\tbHil1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {659382C4-C1F5-81FF-F666-855F3BC3A10F} - C:\WINDOWS\jbtfd1.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Hilary_Duff toolbar - {45581025-f689-4b90-94da-3f498e8981fb} - C:\Programmi\Hilary_Duff\tbHil1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [a-squared] "C:\Programmi\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tata-cucciola3msc.spaces.live.co ... nPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://tata-cucciola3msc.spaces.live.co ... nPUpld.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://es6-scripts.dlv4.com/binaries/eg ... _em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE9572E9-0454-4E4C-A383-ED9BC0AC9393}: NameServer = 85.37.17.42 85.38.28.87
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O21 - SSODL: printers - {6F93ABCE-0F9A-49F7-800C-EF8C1126C926} - notiffy.dll (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogNnt - Unknown owner - C:\Programmi\File comuni\System\fAG.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe (file missing)



ah..poi..un'altra cosa..ho scaricato GMER sul pc, ma quando provo ad aprirlo non mi si apre! E poi invece ho scaricato anche AVENGER e quando lo vado ad aprire "AntiVir" rileva un virus..e me lo elimina!
Come mai????

Grazie per l'attenzione!!! Spero possiate aiutarmi!!!!
Avatar utente
Baby_Ale
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: ven set 28, 2007 10:15 am

Messaggioda antonio » ven set 28, 2007 11:16 am

ma scusa hai tre antivirus??
Avatar utente
antonio
Silver Member
Silver Member
 
Messaggi: 1612
Iscritto il: ven apr 04, 2003 7:17 pm
Località: roma e cosenza

Messaggioda Baby_Ale » ven set 28, 2007 11:24 am

si si.... però mi sono informata..e mi hanno detto che questi 3 non vanno in conflitto tra di loro!!!
Avatar utente
Baby_Ale
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: ven set 28, 2007 10:15 am


Messaggioda antonio » ven set 28, 2007 11:27 am

lascia soltanto antivir pe e aspetta crazy.cat che ti controlla il log di hijackthis
Avatar utente
antonio
Silver Member
Silver Member
 
Messaggi: 1612
Iscritto il: ven apr 04, 2003 7:17 pm
Località: roma e cosenza

Messaggioda Baby_Ale » ven set 28, 2007 11:30 am

tra AVG Free , Avast e AntiVir.. il migliore è AntiVir?????? [8)]
Avatar utente
Baby_Ale
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: ven set 28, 2007 10:15 am

Messaggioda antonio » ven set 28, 2007 11:32 am

senza ombra di dubbio [^]

se ti va leggi pure qualche articolo della sezione sicurezza come questo

http://www.MegaLab.it/2738
Avatar utente
antonio
Silver Member
Silver Member
 
Messaggi: 1612
Iscritto il: ven apr 04, 2003 7:17 pm
Località: roma e cosenza

Messaggioda Baby_Ale » ven set 28, 2007 12:02 pm

ok!!
grazie mille!!!! [std]
Avatar utente
Baby_Ale
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: ven set 28, 2007 10:15 am

Messaggioda crazy.cat » ven set 28, 2007 12:03 pm

Intanto togli due antivirus e vedi di utilizzarne uno solo.
Antivir pe è il migliore, due o più antivirus servono solo a mangiarti memoria ram per niente.

Scaricati seem e vedi se ti rileva qualche voce in rosso.
http://seem.about.free.fr/rel/Seem_v4.1b.en.zip
poi prova con panda antivirus se ti trova un rootkit
http://www.MegaLab.it/2714/2

Fai girare il tools della prevx perché hai beccato il virus gromozon
http://info.prevx.com/gromozon.asp
http://www.MegaLab.it/2615

con il tools della nod devi cancellare tutti i file exe strani (sono verdi) che trovi in questa cartella
O23 - Service: LogNnt - Unknown owner - C:\Programmi\File comuni\System\fAG.exe

Hai installato tu la Hilary_Duff toolbar ???
R3 - URLSearchHook: Hilary_Duff toolbar - {45581025-f689-4b90-94da-3f498e8981fb} - C:\Programmi\Hilary_Duff\tbHil1.dll
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Baby_Ale » ven set 28, 2007 8:19 pm

Allora..prima di tutto la toolbar l'ho scaricata io! Ma non penso che dia problemi!

Poi..ho scaricato seem e in rosso mi ha rilevato solo una voce! Cosa devo fare ora??? Eliminarla??? Se è si, come??

Ho fatto la scansione con panda antivirus, mi ha trovato 4 rootkits e hanno lo stesso nome della voce che seem mi rileva in rosso! Devo eliminarle..giusto???

Poi ascolta questa parte qua non l'ho capita::

Fai girare il tools della prevx perché hai beccato il virus gromozon
http://info.prevx.com/gromozon.asp
http://www.MegaLab.it/2615

con il tools della nod devi cancellare tutti i file exe strani (sono verdi) che trovi in questa cartella
O23 - Service: LogNnt - Unknown owner - C:\Programmi\File comuni\System\fAG.exe


non è che potresti spiegarmi meglio...scusa..è che sono un po' impedita!!! [cry]
Avatar utente
Baby_Ale
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: ven set 28, 2007 10:15 am

Messaggioda crazy.cat » sab set 29, 2007 7:10 am

Baby_Ale ha scritto:Allora..prima di tutto la toolbar l'ho scaricata io! Ma non penso che dia problemi!

E' una mi allergia verso le toolbar che sono usate spesso per manovre poco pulite, come mostrare messaggi pubblicitari.

Codice: Seleziona tutto
Ho fatto la scansione con panda antivirus, mi ha trovato 4 rootkits e hanno lo stesso nome della voce che seem mi rileva in rosso! Devo eliminarle..giusto???

Elimina tutto.

Codice: Seleziona tutto
Poi ascolta questa parte qua non l'ho capita::

Scaricati il tools della prevx, lo lanci e lasci fare tutto a lui

In questa cartella C:\Programmi\File comuni\System\ dovresti trovare svariati file exe, con il nome in verde e che da gestione risorse difficilmente riesci a cancellare.
Con il tools della nod http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP vai a selezionare i vari exe e li cancelli.

Oppure installi Virit e fai la scansione con quello, ma non è detto che tolga questi exe.

Nell'articolo è spiegato come rimuovere questo virus.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Baby_Ale » sab set 29, 2007 10:15 am

Allora..ho scaricato il tools della prevx, gli ho fatto fare tutta la scansione... e il risultato, se non ho capito male, dovrebbe essere che non ho niente. perché alla fine c'era scritto questo:: "Trojan.Gromozon does not exist on the system".


Poi sono andata in "C:\Programmi\File comuni\System\" ma non ho trovato niente... però io mi ricordo che una volta da qualche parte avevo visto dei file .exe con il nome in verde (esempio fAG)..ma adesso non li trovo...quindi non è che con tutte le scansioni che ho fatto si sono tolti?????
Avatar utente
Baby_Ale
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: ven set 28, 2007 10:15 am

Messaggioda crazy.cat » sab set 29, 2007 11:34 am

Baby_Ale ha scritto:Allora..ho scaricato il tools della prevx, gli ho fatto fare tutta la scansione... e il risultato, se non ho capito male, dovrebbe essere che non ho niente. perché alla fine c'era scritto questo:: "Trojan.Gromozon does not exist on the system".

Meglio così.


Baby_Ale ha scritto:Poi sono andata in "C:\Programmi\File comuni\System" ma non ho trovato niente... però io mi ricordo che una volta da qualche parte avevo visto dei file .exe con il nome in verde (esempio fAG)..ma adesso non li trovo...quindi non è che con tutte le scansioni che ho fatto si sono tolti?????

Almeno uno ci dovrebbe essere visto che è scritto nel log.
Hai abilitato la visione dei file nascosti e di sistema?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Baby_Ale » sab set 29, 2007 12:16 pm

si si, ho abilitato la visualizzazione dei file nascosti e di sistema...ma non c'è nulla!!!

provo a fare un'altra scansione con hijackthis????
ma comunque non è possibile che con le cose che ho tolto con gli altri programmi..si sono tolti???? [8)]
Avatar utente
Baby_Ale
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: ven set 28, 2007 10:15 am

Messaggioda crazy.cat » sab set 29, 2007 12:18 pm

Di solito non si toglievano, se li ha eliminati meglio così.
Prova a rifare hijackthis che vediamo se è rimasto qualcosa.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Baby_Ale » sab set 29, 2007 12:23 pm

ok..ecco qui:::

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.23.12, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\a-squared Anti-Malware\a2service.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Spamihilator\spamihilator.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Administrator\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/results.aspx?mkt=it-it&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {659382C4-C1F5-81FF-F666-855F3BC3A10F} - C:\WINDOWS\jbtfd1.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [a-squared] "C:\Programmi\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tata-cucciola3msc.spaces.live.co ... nPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://tata-cucciola3msc.spaces.live.co ... nPUpld.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://es6-scripts.dlv4.com/binaries/eg ... _em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE9572E9-0454-4E4C-A383-ED9BC0AC9393}: NameServer = 85.37.17.42 85.38.28.87
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O21 - SSODL: printers - {6F93ABCE-0F9A-49F7-800C-EF8C1126C926} - notiffy.dll (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogNnt - Unknown owner - C:\Programmi\File comuni\System\fAG.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmi\Windows Live\installer\WLSetupSvc.exe


- a me sembra che c'è ancora..vero??? ma perché non lo vedo!!!! [V]
Avatar utente
Baby_Ale
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: ven set 28, 2007 10:15 am

Messaggioda crazy.cat » sab set 29, 2007 12:34 pm

rifai la scansione con hijackthis, selezioni le caselle di queste righe e premi fix checked per eliminarle.
O2 - BHO: Class - {659382C4-C1F5-81FF-F666-855F3BC3A10F} - C:\WINDOWS\jbtfd1.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O21 - SSODL: printers - {6F93ABCE-0F9A-49F7-800C-EF8C1126C926} - notiffy.dll (file missing)

Non lo trovi perché adesso è in file missing, cioè è stato proprio cancellato da qualche scansione.
O23 - Service: LogNnt - Unknown owner - C:\Programmi\File comuni\System\fAG.exe (file missing)
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Baby_Ale » sab set 29, 2007 12:40 pm

ok...
ascolta ma posso selezionare anche:
O23 - Service: LogNnt - Unknown owner - C:\Programmi\File comuni\System\fAG.exe (file missing)
e fare fix checked????
Avatar utente
Baby_Ale
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: ven set 28, 2007 10:15 am

Messaggioda crazy.cat » sab set 29, 2007 12:57 pm

Non è proprio così semplice.
Leggi in questa pagina
http://www.MegaLab.it/2286/2
Il punto Delete an Nt service
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Baby_Ale » sab set 29, 2007 1:02 pm

OK OK...
allora elimino solo quelli che mi hai detto tu!!!!
Avatar utente
Baby_Ale
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: ven set 28, 2007 10:15 am

Messaggioda Baby_Ale » mer ott 03, 2007 2:24 pm

volevo ringraziarvi perché il problema sembra sia sparito!!!!
grazie a tutti!!!! e soprattutto grazie crazy!!!!!!!
[std]
Avatar utente
Baby_Ale
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: ven set 28, 2007 10:15 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising