TeaTimer.exe e hpztsb09.exe infetti o è un falso positivo?

mmaarrccoo82 · 05-09-2007, 21:22

Scusate, ma sia AVG Anti-Spyware sia A-squared sia Bitdefender on-line sia Panda on-line mi dicono che questi file sono infetti:

C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe infetto da Win32:Agent-GWB [Trj]

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe infetto da Win32:Agent-GWB [Trj]

TeaTimer.exe è un file di Spybot mentre hpztsb09.exe è un file della stampante HP per cui ho pensato che siano falsi positivi.
Tuttavia vedendo che tutti gli strumenti mi danno la stessa segnalazione e che ora AVG Anti-Spyware specifica proprio che il Trojan che rileva finge che il file sia utile e conosciuto mentre in realtà è proprio un virus mi fa venire il dubbio. Voi che dite?

Riverside · 05-09-2007, 23:51

Esegui una scansione online, da qui:
kaspersky online scanner
Poi, pubblica un log di Hthis.

mmaarrccoo82 · 08-09-2007, 12:43

Logfile of HijackThis v1.99.1
Scan saved at 12.41.00, on 08/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\StartupMonitor.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
c:\programmi\a-squared free\a2service.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\Programmi\SysShield Tools\Internet Eraser\cseraser.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: SysShield IE Popup Blocker - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80} - C:\Programmi\SysShield Tools\Internet Eraser\pkext.dll
O3 - Toolbar: AbsoluteShield - {EE9DD090-902D-4623-9360-FB7D8666202B} - C:\Programmi\SysShield Tools\Internet Eraser\AbsoluteBar.dll
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: AbsoluteShield Internet Eraser.lnk = C:\Programmi\SysShield Tools\Internet Eraser\cseraser.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F64F278-CC28-4E94-AC1F-95F422AB819F}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{4F64F278-CC28-4E94-AC1F-95F422AB819F}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\programmi\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Questo il log file che dovrebbe essere a posto. Gli 017 si dovrebbero riferire alla posta di Libero se non sbaglio.

Riverside · 08-09-2007, 14:06

Quote:

Originariamente inviato da mmaarrccoo82

Questo il log file che dovrebbe essere a posto. Gli 017 si dovrebbero riferire alla posta di Libero se non sbaglio.

Il log sembra pulito.
Queste due voci:

C:\Programmi\SysShield Tools\Internet Eraser\cseraser.exe
O4 - Startup: AbsoluteShield Internet Eraser.lnk = C:\Programmi\SysShield Tools\Internet Eraser\cseraser.exe

si dovrebbero riferire a Privacy Eraser Pro oppure a Free Internet Eraser (la versione free di Privacy Eraser Pro), un software per pulizia del sistema e per l'eliminazione di tutti i dati superflui.
Non le fixare ma, dimmi, soltanto, se quel software lo hai installato tu.

Le voci contrassegnate al 017, fanno riferimento ad Infostrada, quindi sono più che leggitime.

Riverside · 08-09-2007, 14:12

Poi scarica ed esegui questo tool (è stand-alone) della Eset: AGVPFIX: clicca qui per il download
e fammi sapere se ha rilevato e rimosso qualcosa.

mmaarrccoo82 · 09-10-2007, 22:32

Qualche settimana fa risolto così.

Il file della stampante in realtà ha il nome uguale a quello giusto dell'HP tranne per due lettere invertite. Maledetti. Me ne sono accorto e l'ho cancellato.

Per l'altro ho risolto cancellando S&D e reinstallando

Per l'eraser hai visto giusto, l'ho installato io.

Grazie, ciao.

juninho85 · 09-10-2007, 23:56

aspetta,il file hpztsb09.exe è legittimo.
il nome esatto del file che aveti te infetto quale sarebbe?

lucas84 · 10-10-2007, 00:22

Quote:

Originariamente inviato da juninho85

aspetta,il file hpztsb09.exe è legittimo.
il nome esatto del file che aveti te infetto quale sarebbe?

Zonebac

mmaarrccoo82 · 11-10-2007, 20:54

2 lettere sono invertite. Quello che ho indicato non è legittimo.

juninho85 · 11-10-2007, 21:24

mi servirebbe sapere il nome ESATTO

lucas84 · 12-10-2007, 03:19

Quote:

Originariamente inviato da mmaarrccoo82

2 lettere sono invertite. Quello che ho indicato non è legittimo.

Quello che hai citato all'inizio del topic è legittimo, controlla di non avere cartelle bak sul pc, ciao

mmaarrccoo82 · 14-10-2007, 18:23

Il nome del file infetto era hpztsb09.exe.
Quello corretto dovrebbe essere hpzstb09.exe.

juninho85 · 14-10-2007, 18:25

Quote:

Originariamente inviato da mmaarrccoo82

Il nome del file infetto era hpztsb09.exe.
Quello corretto dovrebbe essere hpzstb09.exe.

...non è che hai fatto confusione?

Sajiuuk Kaar · 15-10-2007, 14:28

Quote:

Originariamente inviato da mmaarrccoo82

Scusate, ma sia AVG Anti-Spyware sia A-squared sia Bitdefender on-line sia Panda on-line mi dicono che questi file sono infetti:

C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe infetto da Win32:Agent-GWB [Trj]

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe infetto da Win32:Agent-GWB [Trj]

TeaTimer.exe è un file di Spybot mentre hpztsb09.exe è un file della stampante HP per cui ho pensato che siano falsi positivi.
Tuttavia vedendo che tutti gli strumenti mi danno la stessa segnalazione e che ora AVG Anti-Spyware specifica proprio che il Trojan che rileva finge che il file sia utile e conosciuto mentre in realtà è proprio un virus mi fa venire il dubbio. Voi che dite?

E' possiible se sono virus che infettano gli eseguibili. Il tenga mi ha infettato TUTTO tranne nod 32 ad esempio...

mmaarrccoo82 · 15-10-2007, 20:22

Quote:

Originariamente inviato da juninho85

...non è che hai fatto confusione?

Quando ho fatto quella disinfettazione manuale mi pareva di aver visto bene (altrimenti non lo avrei fatto) e avevo trovato un sito che diceva che appunto hpztsb09.exe era un probabile virus mentre hpzstb09.exe era corretto.

Tuttavia potrei anche essermi sbagliato. Sono settimane che non uso la stampante, quindi non so cosa ho cancellato, al massimo la re - installo.

Sajiuuk Kaar · 15-10-2007, 21:21

Quote:

Originariamente inviato da mmaarrccoo82

Quando ho fatto quella disinfettazione manuale mi pareva di aver visto bene (altrimenti non lo avrei fatto) e avevo trovato un sito che diceva che appunto hpztsb09.exe era un probabile virus mentre hpzstb09.exe era corretto.

Tuttavia potrei anche essermi sbagliato. Sono settimane che non uso la stampante, quindi non so cosa ho cancellato, al massimo la re - installo.

Buona fortuna

spera che non sia un virus ^_^

05-09-2007, 21:22	#1
mmaarrccoo82 Senior Member Iscritto dal: Oct 2006 Messaggi: 459	TeaTimer.exe e hpztsb09.exe infetti o è un falso positivo? Scusate, ma sia AVG Anti-Spyware sia A-squared sia Bitdefender on-line sia Panda on-line mi dicono che questi file sono infetti: C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe infetto da Win32:Agent-GWB [Trj] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe infetto da Win32:Agent-GWB [Trj] TeaTimer.exe è un file di Spybot mentre hpztsb09.exe è un file della stampante HP per cui ho pensato che siano falsi positivi. Tuttavia vedendo che tutti gli strumenti mi danno la stessa segnalazione e che ora AVG Anti-Spyware specifica proprio che il Trojan che rileva finge che il file sia utile e conosciuto mentre in realtà è proprio un virus mi fa venire il dubbio. Voi che dite?

05-09-2007, 23:51	#2
Riverside Bannato Iscritto dal: Jul 2007 Città: Riverside House Messaggi: 3333	Esegui una scansione online, da qui: kaspersky online scanner Poi, pubblica un log di Hthis. Ultima modifica di Riverside : 06-09-2007 alle 02:29.

08-09-2007, 12:43	#3
mmaarrccoo82 Senior Member Iscritto dal: Oct 2006 Messaggi: 459	Logfile of HijackThis v1.99.1 Scan saved at 12.41.00, on 08/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\StartupMonitor.exe C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Logitech\MouseWare\system\em_exec.exe c:\programmi\a-squared free\a2service.exe C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Digisoft AntiDialer\AntiDialer.exe C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe C:\Programmi\SysShield Tools\Internet Eraser\cseraser.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: SysShield IE Popup Blocker - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80} - C:\Programmi\SysShield Tools\Internet Eraser\pkext.dll O3 - Toolbar: AbsoluteShield - {EE9DD090-902D-4623-9360-FB7D8666202B} - C:\Programmi\SysShield Tools\Internet Eraser\AbsoluteBar.dll O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - Startup: AbsoluteShield Internet Eraser.lnk = C:\Programmi\SysShield Tools\Internet Eraser\cseraser.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4F64F278-CC28-4E94-AC1F-95F422AB819F}: NameServer = 193.70.152.15 193.70.152.25 O17 - HKLM\System\CS2\Services\Tcpip\..\{4F64F278-CC28-4E94-AC1F-95F422AB819F}: NameServer = 193.70.152.15 193.70.152.25 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\programmi\a-squared free\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Questo il log file che dovrebbe essere a posto. Gli 017 si dovrebbero riferire alla posta di Libero se non sbaglio.

08-09-2007, 14:12	#5
Riverside Bannato Iscritto dal: Jul 2007 Città: Riverside House Messaggi: 3333	Poi scarica ed esegui questo tool (è stand-alone) della Eset: AGVPFIX: clicca qui per il download e fammi sapere se ha rilevato e rimosso qualcosa.

09-10-2007, 22:32	#6
mmaarrccoo82 Senior Member Iscritto dal: Oct 2006 Messaggi: 459	Qualche settimana fa risolto così. Il file della stampante in realtà ha il nome uguale a quello giusto dell'HP tranne per due lettere invertite. Maledetti. Me ne sono accorto e l'ho cancellato. Per l'altro ho risolto cancellando S&D e reinstallando Per l'eraser hai visto giusto, l'ho installato io. Grazie, ciao.

09-10-2007, 23:56	#7
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28983	aspetta,il file hpztsb09.exe è legittimo. il nome esatto del file che aveti te infetto quale sarebbe?

11-10-2007, 20:54	#9
mmaarrccoo82 Senior Member Iscritto dal: Oct 2006 Messaggi: 459	2 lettere sono invertite. Quello che ho indicato non è legittimo.

11-10-2007, 21:24	#10
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28983	mi servirebbe sapere il nome ESATTO

14-10-2007, 18:23	#12
mmaarrccoo82 Senior Member Iscritto dal: Oct 2006 Messaggi: 459	Il nome del file infetto era hpztsb09.exe. Quello corretto dovrebbe essere hpzstb09.exe.

Strumenti
Mostra una versione stampabile Invia questa pagina per email