problema generale con gli antivirus

hihey54 · 25-08-2007, 19:40

QUIhttp://www.hwupgrade.it/forum/showth...8#post18398588
c'è la discussione originaria.
adesso posto il log di hijackthis:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TVersity\Media Server\MediaServer.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programmi\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\File comuni\Logitech\G-series Software\LGDCore.exe
C:\Programmi\CyberSnipa\Intelliscope Mouse\Panel.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmi\Veoh Networks\Veoh\VeohClient.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Creative\ShareDLL\CADI\NotiMan.exe
C:\Documents and Settings\Ap. Giovanni\Desktop\Programmi\HijackThis\HijackThis.exe
C:\Programmi\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://italian.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Zango /fleok=1D8A83A5C4E3147D9CA46B2A1FBB39BFE4976E26CAEDA120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programmi\Zango\bin\10.0.275.0\HostIE.dll
O2 - BHO: (no name) - {4D8603D1-E19F-4DB9-B841-CF0B3AECF967} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {81566074-267F-41e3-A51B-2599A3AC9EC3} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Gothic 3
O4 - HKLM\..\Run: [hqu16b55] RUNDLL32.EXE w097e31e.dll,n 00616b4f0000000a097e31e
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programmi\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programmi\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [VolPanel] "C:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programmi\File comuni\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [IntelliScope] "C:\Programmi\CyberSnipa\Intelliscope Mouse\Panel.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Programmi\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - Startup: Mozilla Firefox.lnk = C:\Programmi\Mozilla Firefox\firefox.exe
O4 - Startup: PC Wizard 2006.lnk = C:\Programmi\PC Wizard 2006\PC Wizard.exe
O4 - Startup: SonicStage.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: *.energy-factor.com
O15 - Trusted Zone: *.hardcorefantasyland.com
O15 - Trusted Zone: *.hardfootballbabes.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1147905627421
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C61CCC6-2AD3-4B4F-8F00-81FE306AABA6}: NameServer = 193.70.152.15,193.70.152.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{83F81E08-C186-4102-BE74-166A445E9DD5}: NameServer = 193.70.152.15,193.70.152.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC3FD8FB-BFD7-4B68-BCD3-44A7A4768C34}: NameServer = 193.70.152.15,193.70.152.25
O17 - HKLM\System\CS10\Services\Tcpip\..\{0C61CCC6-2AD3-4B4F-8F00-81FE306AABA6}: NameServer = 193.70.152.15,193.70.152.25
O17 - HKLM\System\CS11\Services\Tcpip\..\{0C61CCC6-2AD3-4B4F-8F00-81FE306AABA6}: NameServer = 193.70.152.15,193.70.152.25
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TVersityMediaServer - Unknown owner - C:\Programmi\TVersity\Media Server\MediaServer.exe

___

comunque, per rispondere a lancetta, il link che mi hai dato non esiste. me lo daresti corretto? grazie...
comunque col ripristino configurazione di sistema non è cambiato niente...

lancetta · 25-08-2007, 20:09

Quote:

Originariamente inviato da hihey54

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O2 - BHO: Zango/fleok=1D8A83A5C4E3147D9CA46B2A1FBB39BFE4976E26CAEDA120180A196D609{07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programmi\Zango\bin\10.0.275.0\HostIE.dll
O2 - BHO: (no name) - {4D8603D1-E19F-4DB9-B841-CF0B3AECF967} - (no file)
O2 - BHO: (no name) - {81566074-267F-41e3-A51B-2599A3AC9EC3} - (no file)
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Gothic 3
O4 - HKLM\..\Run: [hqu16b55] RUNDLL32.EXE w097e31e.dll,n 00616b4f0000000a097e31e
O4 - Startup: PC Wizard 2006.lnk = C:\Programmi\PC Wizard 2006\PC Wizard.exe
O4 - Startup: SonicStage.lnk = ?

e tutte le voci 015 sono tutte da fixare
per il link di elibagla,se ti riferisci ad esso prova a scaricarlo con IE

pcì · 25-08-2007, 20:11

hai un sacco di schifezze sul pc, non vedi la sarchbar, zango etc...
certo che se mentre chatti e ti si aprono finestre sconosciute continui come nulla fosse e non ti degni neanche di controllare se l'antivirus è attivo che pretendi.

hihey54 · 25-08-2007, 20:13

mah, a dire la verità mi ero insospettito, visto che io di solito IE lo tengo bloccato con BD...
comunque come faccio a fixare quelle cose che ha citato lancetta?devo eliminarle?
ah, nemmeno con explorer me lo apre(dannazione)...pagina non trovata dice...
ah, comunque, tanto per cambiare, ancora il normalissimo firewall di windows non funziona...

lancetta · 25-08-2007, 20:28

apri hijackthis e nella schermata clicchi su "do a system scan only" nella schermata che si apre hai tutto il log del programma con le voci e delle caselline a fianco ogni voce,clicchi sulla casellina in corrispondenza della voce da fixare mettendo così la spunta e dopodichè clicchi su "fix cheked"....hai appena fixato la voce...più semplice di così.....

prova questo link:
http://www.zonavirus.com/datos/archi...O/EliBaglA.exe

opuure vai qui http://www.zonavirus.com/datos/desca...5/elibagla.asp scorri in fondo alla pagina a clicca "descargar elibagla"

hihey54 · 25-08-2007, 20:35

ok, ho fixato le cose. alcune comunque erano volute da me(i vari startup ad esempio), comunque le ho tolte lo stesso. adesso sta scannando con quel programma che mi hai dato..
ah, ho fatto anche una scansione con lo stinger. ma non mi ha detto niente...
quando ha finito vi dico come sto...
comunque sei sicuro sia il bagle? su internet ho letto che si prende tramite posta elettronica, ma io ci accedo pochissime volte alla posta elettronica, e le mail che apro sono solo riguardanti acquisti online e cose simili...

grazie 1000 cmq

EDIT: ecco qua

Sat Aug 25 20:31:21 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Aug 25 20:31:54 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Aug 25 20:32:02 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

_________________

non ha trovato nulla

adesso avvio il panda rootkit

___________________

EDIT2: panda anti rootkit ha trovato diversi rootkit. li pulisco tutti?

hihey54 · 25-08-2007, 21:16

allora, penso di essere venuto in capo a qualcosa.
ma molto poco.
ho passato ad un mio amico l'installer di bitdefender, e gli ho detto di installarlo e di passarmi il file che si chiama "bdnews.exe", che era appunto il file che mi manca.
solo che appena lo estraggo dall'archivio mi si autoelimina. ho provato a rinominarlo, ma non funziona. bisognerebbe renderlo incancellabile o cmq qualcosa di simile. credo...
qualche soluzione?
(comunque ho pulito tutti i rootkit. adesso ho fixato alcuni problemi minori, però questo resta sempre!)

lancetta · 25-08-2007, 21:16

era un tentativo poichè anche il bagle combina casini simili al tuo,comunque una cosa l'ha fatta ti ha ripristinato la modalità provvisoria,poi non sappiamo se ti sei beccato l'ultima variante che purtroppo l'elibagla ancora non riconosce,però panda antiroot sì,

comunque pulisci tutto quello che dice.

lancetta · 25-08-2007, 21:19

riposta il log hijackthis,vediamo se è venuto qualcosa allo scoperto

Edit:qualche nome di quelli che ha trovato panda?

hihey54 · 25-08-2007, 21:34

azz, me li sono scordati...
_____

ecco il log:

Logfile of HijackThis v1.99.1
Scan saved at 21.30.50, on 25/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TVersity\Media Server\MediaServer.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programmi\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\File comuni\Logitech\G-series Software\LGDCore.exe
C:\Programmi\CyberSnipa\Intelliscope Mouse\Panel.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmi\Veoh Networks\Veoh\VeohClient.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Creative\ShareDLL\CADI\NotiMan.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Sony\SonicStage\Omgjbox.exe
C:\Programmi\File comuni\Sony Shared\AVLib\SsDbConnection.exe
C:\Documents and Settings\Ap. Giovanni\Desktop\Programmi\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://italian.ircfast.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programmi\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programmi\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [VolPanel] "C:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programmi\File comuni\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [IntelliScope] "C:\Programmi\CyberSnipa\Intelliscope Mouse\Panel.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Programmi\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - Startup: Mozilla Firefox.lnk = C:\Programmi\Mozilla Firefox\firefox.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: *.energy-factor.com
O15 - Trusted Zone: *.hardcorefantasyland.com
O15 - Trusted Zone: *.hardfootballbabes.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1147905627421
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C61CCC6-2AD3-4B4F-8F00-81FE306AABA6}: NameServer = 193.70.152.15,193.70.152.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{83F81E08-C186-4102-BE74-166A445E9DD5}: NameServer = 193.70.152.15,193.70.152.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC3FD8FB-BFD7-4B68-BCD3-44A7A4768C34}: NameServer = 193.70.152.15,193.70.152.25
O17 - HKLM\System\CS10\Services\Tcpip\..\{0C61CCC6-2AD3-4B4F-8F00-81FE306AABA6}: NameServer = 193.70.152.15,193.70.152.25
O17 - HKLM\System\CS11\Services\Tcpip\..\{0C61CCC6-2AD3-4B4F-8F00-81FE306AABA6}: NameServer = 193.70.152.15,193.70.152.25
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TVersityMediaServer - Unknown owner - C:\Programmi\TVersity\Media Server\MediaServer.exe
_____

tuttavia adesso quella cosa con IE, almeno per ora, non si è ripetuta

però ho comunque il pc in preda a qualsiasi attacco, visto che OGNI programma antivirus et similia è disattivato sul pc. forse funzinoa giusto il firewall del router...
credi che se facessi una scansione online e poi cercassi di eliminare i virus normalmente ci riuscirei?
comunque hai ragione, prima non riuscivo ad andare in modalità provvisoria, il pc mi si ravviava sempre quando la selezionavo...

pcì · 25-08-2007, 21:52

fixa: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://italian.ircfast.com/index.php?rvs=hompag

scarica e installa comodo firewall

hihey54 · 25-08-2007, 22:00

fixato. non che me ne fregasse molto però di quello...
comunque non hai capito bene. ogni antivirus, appena lo faccio partire, mi dice che manca il file .exe che lo fa avviare, perchè questo virus li cancella tutti...

**Chill-Out** · 25-08-2007, 22:02

Fixa anche questi:
O15 - Trusted Zone: *.energy-factor.com
O15 - Trusted Zone: *.hardcorefantasyland.com
O15 - Trusted Zone: *.hardfootballbabes.com

hihey54 · 25-08-2007, 22:08

fatto...
però c'è nessuno che mi può dire come eliminare quel virus?

pcì · 25-08-2007, 22:21

ma ci sei o ci fai
guarda che non c'è la bacchetta magica per risolvere il tuo problema.
hai tanta di quella merda nel pc che devi fare tutto passo passo.
non gli interessava eliminare quella voce.....
e io che perdo tempo con questo utonto totale, porta il pc da un tecnico e spendi quello che c'è da spendere.

hihey54 · 25-08-2007, 22:28

eh si, lo ammetto, sono un niubbo in questo campo. ma, credo, ci siamo passati tutti no?
si beh, lo so che c'ho tanta "merda" nel pc, un formattone ci starebbe anche, ma voglio aspettare di passare a vista per quello.
io ti ringrazio comunque di avermi dato il tuo aiuto e di avere perso il tempo per aiutare un niubbo come me, però se hai altro da fare non ti trattengo qui...
comunque se è vero quello che dici non ho altra strada che tentare la scansione online, sperando che becchi quel virus...

lancetta · 25-08-2007, 22:34

nomi tipo pci32.sys,srosa.sys,trusted.exe,LEGACY_SROSA,per caso? oppure fai una ricerca sul pc,visualizzando file e cartelle nascoste...

hihey54 · 25-08-2007, 22:50

negativo, nella cartella c/windows non c'è nessuno dei file da te citati...

EDIT: sarà, ma nella scansione online con bitdefender che sto facendo ho trovato un virus denominato bagleSSI@mm appunto, ed è stato eliminato. poteva essere quello forse?

EDIT2: negativo, ho provato di nuovo ad estrarre il file che conteneva l'.exe di bitdefender, ed è stato cancellato anche questa volta. mannaggia...

**Chill-Out** · 25-08-2007, 22:58

Tentativo, prova a far girare questo Tool: http://download.norman.no/public/Nor...re_Cleaner.exe

**Chill-Out** · 25-08-2007, 23:01

Quote:

Originariamente inviato da hihey54

negativo, nella cartella c/windows non c'è nessuno dei file da te citati...

EDIT: sarà, ma nella scansione online con bitdefender che sto facendo ho trovato un virus denominato bagleSSI@mm appunto, ed è stato eliminato. poteva essere quello forse?

EDIT2: negativo, ho provato di nuovo ad estrarre il file che conteneva l'.exe di bitdefender, ed è stato cancellato anche questa volta. mannaggia...

Si potrebbe essere il bastardo

termina la scansione con BitDefender, poi eventulamente usa il tool.

25-08-2007, 19:40	#1
hihey54 Member Iscritto dal: Sep 2006 Città: Modena Messaggi: 126	problema generale con gli antivirus QUIhttp://www.hwupgrade.it/forum/showth...8#post18398588 c'è la discussione originaria. adesso posto il log di hijackthis: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\TVersity\Media Server\MediaServer.exe C:\WINDOWS\Explorer.EXE C:\Programmi\DAEMON Tools\daemon.exe C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\CTXFIHLP.EXE C:\WINDOWS\SYSTEM32\CTXFISPI.EXE C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe C:\Programmi\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE C:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programmi\File comuni\Logitech\G-series Software\LGDCore.exe C:\Programmi\CyberSnipa\Intelliscope Mouse\Panel.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe C:\Programmi\Veoh Networks\Veoh\VeohClient.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\Creative\ShareDLL\CADI\NotiMan.exe C:\Documents and Settings\Ap. Giovanni\Desktop\Programmi\HijackThis\HijackThis.exe C:\Programmi\Internet Explorer\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://italian.ircfast.com/index.php?rvs=hompag R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file) O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Zango /fleok=1D8A83A5C4E3147D9CA46B2A1FBB39BFE4976E26CAEDA120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programmi\Zango\bin\10.0.275.0\HostIE.dll O2 - BHO: (no name) - {4D8603D1-E19F-4DB9-B841-CF0B3AECF967} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {81566074-267F-41e3-A51B-2599A3AC9EC3} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Gothic 3 O4 - HKLM\..\Run: [hqu16b55] RUNDLL32.EXE w097e31e.dll,n 00616b4f0000000a097e31e O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programmi\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [CTDVDDET] "C:\Programmi\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" O4 - HKLM\..\Run: [RCSystem] "C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup O4 - HKLM\..\Run: [VolPanel] "C:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programmi\File comuni\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [IntelliScope] "C:\Programmi\CyberSnipa\Intelliscope Mouse\Panel.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Veoh] "C:\Programmi\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - Startup: Mozilla Firefox.lnk = C:\Programmi\Mozilla Firefox\firefox.exe O4 - Startup: PC Wizard 2006.lnk = C:\Programmi\PC Wizard 2006\PC Wizard.exe O4 - Startup: SonicStage.lnk = ? O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O15 - Trusted Zone: .energy-factor.com O15 - Trusted Zone: .hardcorefantasyland.com O15 - Trusted Zone: .hardfootballbabes.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1147905627421 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0C61CCC6-2AD3-4B4F-8F00-81FE306AABA6}: NameServer = 193.70.152.15,193.70.152.25 O17 - HKLM\System\CCS\Services\Tcpip\..\{83F81E08-C186-4102-BE74-166A445E9DD5}: NameServer = 193.70.152.15,193.70.152.25 O17 - HKLM\System\CCS\Services\Tcpip\..\{FC3FD8FB-BFD7-4B68-BCD3-44A7A4768C34}: NameServer = 193.70.152.15,193.70.152.25 O17 - HKLM\System\CS10\Services\Tcpip\..\{0C61CCC6-2AD3-4B4F-8F00-81FE306AABA6}: NameServer = 193.70.152.15,193.70.152.25 O17 - HKLM\System\CS11\Services\Tcpip\..\{0C61CCC6-2AD3-4B4F-8F00-81FE306AABA6}: NameServer = 193.70.152.15,193.70.152.25 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: TVersityMediaServer - Unknown owner - C:\Programmi\TVersity\Media Server\MediaServer.exe ___ comunque, per rispondere a lancetta, il link che mi hai dato non esiste. me lo daresti corretto? grazie... comunque col ripristino configurazione di sistema non è cambiato niente... __________________ PC:* Case: Antec 900 \| PSU: Corsair HX850W \| Mobo: MSI Z87-G55 \| CPU: Intel Core i5 4670 @3.6GHz \| RAM: 4x4GB Corsair Dominator GT DHX \| GPU: Zotac GTX760 \| SSD: 256GB Samsung EVO 840 \| HDD: WDC (500GB+2TB) + Hitachi DS 320GB \| Audio: Asus Xonar DGX \| Input: Corsair (M65+K90) + Razer Nostromo \| Monitor: DELL U2410 \| Headset: Sennheiser PC320 G4ME \| Speakers: Logitech S500 LAPTOP: ACER5740G \| CPU: Intel Core i5 430M \| RAM: 8GB \| ATI Radeon 5650M \| SSD: 256GB Crucial MX200

25-08-2007, 20:13	#4
hihey54 Member Iscritto dal: Sep 2006 Città: Modena Messaggi: 126	mah, a dire la verità mi ero insospettito, visto che io di solito IE lo tengo bloccato con BD... comunque come faccio a fixare quelle cose che ha citato lancetta?devo eliminarle? ah, nemmeno con explorer me lo apre(dannazione)...pagina non trovata dice... ah, comunque, tanto per cambiare, ancora il normalissimo firewall di windows non funziona... __________________ PC: Case: Antec 900 \| PSU: Corsair HX850W \| Mobo: MSI Z87-G55 \| CPU: Intel Core i5 4670 @3.6GHz \| RAM: 4x4GB Corsair Dominator GT DHX \| GPU: Zotac GTX760 \| SSD: 256GB Samsung EVO 840 \| HDD: WDC (500GB+2TB) + Hitachi DS 320GB \| Audio: Asus Xonar DGX \| Input: Corsair (M65+K90) + Razer Nostromo \| Monitor: DELL U2410 \| Headset: Sennheiser PC320 G4ME \| Speakers: Logitech S500 LAPTOP: ACER5740G \| CPU: Intel Core i5 430M \| RAM: 8GB \| ATI Radeon 5650M \| SSD: 256GB Crucial MX200 Ultima modifica di hihey54 : 25-08-2007 alle 20:19.

25-08-2007, 20:28	#5
lancetta Senior Member Iscritto dal: Feb 2007 Città: Salerno...... Messaggi: 3259	apri hijackthis e nella schermata clicchi su "do a system scan only" nella schermata che si apre hai tutto il log del programma con le voci e delle caselline a fianco ogni voce,clicchi sulla casellina in corrispondenza della voce da fixare mettendo così la spunta e dopodichè clicchi su "fix cheked"....hai appena fixato la voce...più semplice di così..... prova questo link: http://www.zonavirus.com/datos/archi...O/EliBaglA.exe opuure vai qui http://www.zonavirus.com/datos/desca...5/elibagla.asp scorri in fondo alla pagina a clicca "descargar elibagla" __________________ Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA \| GUIDA:ShutdownTimer (Spegnimento auto pc) \| Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... Ultima modifica di lancetta : 25-08-2007 alle 20:31.

25-08-2007, 20:35	#6
hihey54 Member Iscritto dal: Sep 2006 Città: Modena Messaggi: 126	ok, ho fixato le cose. alcune comunque erano volute da me(i vari startup ad esempio), comunque le ho tolte lo stesso. adesso sta scannando con quel programma che mi hai dato.. ah, ho fatto anche una scansione con lo stinger. ma non mi ha detto niente... quando ha finito vi dico come sto... comunque sei sicuro sia il bagle? su internet ho letto che si prende tramite posta elettronica, ma io ci accedo pochissime volte alla posta elettronica, e le mail che apro sono solo riguardanti acquisti online e cose simili... grazie 1000 cmq EDIT: ecco qua Sat Aug 25 20:31:21 2007 EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Restaurada Clave: "SafeBoot\Minimal y Network" Sat Aug 25 20:31:54 2007 EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Sat Aug 25 20:32:02 2007 EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ _________________ non ha trovato nulla adesso avvio il panda rootkit ___________________ EDIT2: panda anti rootkit ha trovato diversi rootkit. li pulisco tutti? __________________ PC: Case: Antec 900 \| PSU: Corsair HX850W \| Mobo: MSI Z87-G55 \| CPU: Intel Core i5 4670 @3.6GHz \| RAM: 4x4GB Corsair Dominator GT DHX \| GPU: Zotac GTX760 \| SSD: 256GB Samsung EVO 840 \| HDD: WDC (500GB+2TB) + Hitachi DS 320GB \| Audio: Asus Xonar DGX \| Input: Corsair (M65+K90) + Razer Nostromo \| Monitor: DELL U2410 \| Headset: Sennheiser PC320 G4ME \| Speakers: Logitech S500 LAPTOP: ACER5740G \| CPU: Intel Core i5 430M \| RAM: 8GB \| ATI Radeon 5650M \| SSD: 256GB Crucial MX200 Ultima modifica di hihey54 : 25-08-2007 alle 20:47.

25-08-2007, 21:16	#7
hihey54 Member Iscritto dal: Sep 2006 Città: Modena Messaggi: 126	allora, penso di essere venuto in capo a qualcosa. ma molto poco. ho passato ad un mio amico l'installer di bitdefender, e gli ho detto di installarlo e di passarmi il file che si chiama "bdnews.exe", che era appunto il file che mi manca. solo che appena lo estraggo dall'archivio mi si autoelimina. ho provato a rinominarlo, ma non funziona. bisognerebbe renderlo incancellabile o cmq qualcosa di simile. credo... qualche soluzione? (comunque ho pulito tutti i rootkit. adesso ho fixato alcuni problemi minori, però questo resta sempre!) __________________ PC: Case: Antec 900 \| PSU: Corsair HX850W \| Mobo: MSI Z87-G55 \| CPU: Intel Core i5 4670 @3.6GHz \| RAM: 4x4GB Corsair Dominator GT DHX \| GPU: Zotac GTX760 \| SSD: 256GB Samsung EVO 840 \| HDD: WDC (500GB+2TB) + Hitachi DS 320GB \| Audio: Asus Xonar DGX \| Input: Corsair (M65+K90) + Razer Nostromo \| Monitor: DELL U2410 \| Headset: Sennheiser PC320 G4ME \| Speakers: Logitech S500 LAPTOP: ACER5740G \| CPU: Intel Core i5 430M \| RAM: 8GB \| ATI Radeon 5650M \| SSD: 256GB Crucial MX200

25-08-2007, 20:11	#3
pcì Registered User Iscritto dal: May 2007 Messaggi: 64	hai un sacco di schifezze sul pc, non vedi la sarchbar, zango etc... certo che se mentre chatti e ti si aprono finestre sconosciute continui come nulla fosse e non ti degni neanche di controllare se l'antivirus è attivo che pretendi.

25-08-2007, 21:19	#9
lancetta Senior Member Iscritto dal: Feb 2007 Città: Salerno...... Messaggi: 3259	riposta il log hijackthis,vediamo se è venuto qualcosa allo scoperto Edit:qualche nome di quelli che ha trovato panda? __________________ Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA \| GUIDA:ShutdownTimer (Spegnimento auto pc) \| Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...

25-08-2007, 21:34	#10
hihey54 Member Iscritto dal: Sep 2006 Città: Modena Messaggi: 126	azz, me li sono scordati... _____ ecco il log: Logfile of HijackThis v1.99.1 Scan saved at 21.30.50, on 25/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\TVersity\Media Server\MediaServer.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe C:\Programmi\DAEMON Tools\daemon.exe C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\CTXFIHLP.EXE C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe C:\Programmi\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE C:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programmi\File comuni\Logitech\G-series Software\LGDCore.exe C:\Programmi\CyberSnipa\Intelliscope Mouse\Panel.exe C:\WINDOWS\SYSTEM32\CTXFISPI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe C:\Programmi\Veoh Networks\Veoh\VeohClient.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\Creative\ShareDLL\CADI\NotiMan.exe C:\WINDOWS\system32\msiexec.exe C:\Programmi\MSN Messenger\usnsvc.exe C:\Programmi\Sony\SonicStage\Omgjbox.exe C:\Programmi\File comuni\Sony Shared\AVLib\SsDbConnection.exe C:\Documents and Settings\Ap. Giovanni\Desktop\Programmi\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://italian.ircfast.com/index.php?rvs=hompag R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programmi\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [CTDVDDET] "C:\Programmi\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" O4 - HKLM\..\Run: [RCSystem] "C:\Programmi\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup O4 - HKLM\..\Run: [VolPanel] "C:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programmi\File comuni\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [IntelliScope] "C:\Programmi\CyberSnipa\Intelliscope Mouse\Panel.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Veoh] "C:\Programmi\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - Startup: Mozilla Firefox.lnk = C:\Programmi\Mozilla Firefox\firefox.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O15 - Trusted Zone: .energy-factor.com O15 - Trusted Zone: .hardcorefantasyland.com O15 - Trusted Zone: .hardfootballbabes.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1147905627421 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0C61CCC6-2AD3-4B4F-8F00-81FE306AABA6}: NameServer = 193.70.152.15,193.70.152.25 O17 - HKLM\System\CCS\Services\Tcpip\..\{83F81E08-C186-4102-BE74-166A445E9DD5}: NameServer = 193.70.152.15,193.70.152.25 O17 - HKLM\System\CCS\Services\Tcpip\..\{FC3FD8FB-BFD7-4B68-BCD3-44A7A4768C34}: NameServer = 193.70.152.15,193.70.152.25 O17 - HKLM\System\CS10\Services\Tcpip\..\{0C61CCC6-2AD3-4B4F-8F00-81FE306AABA6}: NameServer = 193.70.152.15,193.70.152.25 O17 - HKLM\System\CS11\Services\Tcpip\..\{0C61CCC6-2AD3-4B4F-8F00-81FE306AABA6}: NameServer = 193.70.152.15,193.70.152.25 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: TVersityMediaServer - Unknown owner - C:\Programmi\TVersity\Media Server\MediaServer.exe _____ tuttavia adesso quella cosa con IE, almeno per ora, non si è ripetuta però ho comunque il pc in preda a qualsiasi attacco, visto che OGNI programma antivirus et similia è disattivato sul pc. forse funzinoa giusto il firewall del router... credi che se facessi una scansione online e poi cercassi di eliminare i virus normalmente ci riuscirei? comunque hai ragione, prima non riuscivo ad andare in modalità provvisoria, il pc mi si ravviava sempre quando la selezionavo... __________________ PC:* Case: Antec 900 \| PSU: Corsair HX850W \| Mobo: MSI Z87-G55 \| CPU: Intel Core i5 4670 @3.6GHz \| RAM: 4x4GB Corsair Dominator GT DHX \| GPU: Zotac GTX760 \| SSD: 256GB Samsung EVO 840 \| HDD: WDC (500GB+2TB) + Hitachi DS 320GB \| Audio: Asus Xonar DGX \| Input: Corsair (M65+K90) + Razer Nostromo \| Monitor: DELL U2410 \| Headset: Sennheiser PC320 G4ME \| Speakers: Logitech S500 LAPTOP: ACER5740G \| CPU: Intel Core i5 430M \| RAM: 8GB \| ATI Radeon 5650M \| SSD: 256GB Crucial MX200 Ultima modifica di hihey54 : 25-08-2007 alle 21:46.

25-08-2007, 21:52	#11
pcì Registered User Iscritto dal: May 2007 Messaggi: 64	fixa: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://italian.ircfast.com/index.php?rvs=hompag scarica e installa comodo firewall

25-08-2007, 22:00	#12
hihey54 Member Iscritto dal: Sep 2006 Città: Modena Messaggi: 126	fixato. non che me ne fregasse molto però di quello... comunque non hai capito bene. ogni antivirus, appena lo faccio partire, mi dice che manca il file .exe che lo fa avviare, perchè questo virus li cancella tutti... __________________ PC: Case: Antec 900 \| PSU: Corsair HX850W \| Mobo: MSI Z87-G55 \| CPU: Intel Core i5 4670 @3.6GHz \| RAM: 4x4GB Corsair Dominator GT DHX \| GPU: Zotac GTX760 \| SSD: 256GB Samsung EVO 840 \| HDD: WDC (500GB+2TB) + Hitachi DS 320GB \| Audio: Asus Xonar DGX \| Input: Corsair (M65+K90) + Razer Nostromo \| Monitor: DELL U2410 \| Headset: Sennheiser PC320 G4ME \| Speakers: Logitech S500 LAPTOP: ACER5740G \| CPU: Intel Core i5 430M \| RAM: 8GB \| ATI Radeon 5650M \| SSD: 256GB Crucial MX200

25-08-2007, 22:02	#13
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Fixa anche questi: O15 - Trusted Zone: .energy-factor.com O15 - Trusted Zone: .hardcorefantasyland.com O15 - Trusted Zone: .hardfootballbabes.com __________________ Regole di Sezione ▪* Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

25-08-2007, 22:08	#14
hihey54 Member Iscritto dal: Sep 2006 Città: Modena Messaggi: 126	fatto... però c'è nessuno che mi può dire come eliminare quel virus? __________________ PC: Case: Antec 900 \| PSU: Corsair HX850W \| Mobo: MSI Z87-G55 \| CPU: Intel Core i5 4670 @3.6GHz \| RAM: 4x4GB Corsair Dominator GT DHX \| GPU: Zotac GTX760 \| SSD: 256GB Samsung EVO 840 \| HDD: WDC (500GB+2TB) + Hitachi DS 320GB \| Audio: Asus Xonar DGX \| Input: Corsair (M65+K90) + Razer Nostromo \| Monitor: DELL U2410 \| Headset: Sennheiser PC320 G4ME \| Speakers: Logitech S500 LAPTOP: ACER5740G \| CPU: Intel Core i5 430M \| RAM: 8GB \| ATI Radeon 5650M \| SSD: 256GB Crucial MX200

25-08-2007, 22:21	#15
pcì Registered User Iscritto dal: May 2007 Messaggi: 64	ma ci sei o ci fai guarda che non c'è la bacchetta magica per risolvere il tuo problema. hai tanta di quella merda nel pc che devi fare tutto passo passo. non gli interessava eliminare quella voce..... e io che perdo tempo con questo utonto totale, porta il pc da un tecnico e spendi quello che c'è da spendere.

25-08-2007, 22:28	#16
hihey54 Member Iscritto dal: Sep 2006 Città: Modena Messaggi: 126	eh si, lo ammetto, sono un niubbo in questo campo. ma, credo, ci siamo passati tutti no? si beh, lo so che c'ho tanta "merda" nel pc, un formattone ci starebbe anche, ma voglio aspettare di passare a vista per quello. io ti ringrazio comunque di avermi dato il tuo aiuto e di avere perso il tempo per aiutare un niubbo come me, però se hai altro da fare non ti trattengo qui... comunque se è vero quello che dici non ho altra strada che tentare la scansione online, sperando che becchi quel virus... __________________ PC: Case: Antec 900 \| PSU: Corsair HX850W \| Mobo: MSI Z87-G55 \| CPU: Intel Core i5 4670 @3.6GHz \| RAM: 4x4GB Corsair Dominator GT DHX \| GPU: Zotac GTX760 \| SSD: 256GB Samsung EVO 840 \| HDD: WDC (500GB+2TB) + Hitachi DS 320GB \| Audio: Asus Xonar DGX \| Input: Corsair (M65+K90) + Razer Nostromo \| Monitor: DELL U2410 \| Headset: Sennheiser PC320 G4ME \| Speakers: Logitech S500 LAPTOP: ACER5740G \| CPU: Intel Core i5 430M \| RAM: 8GB \| ATI Radeon 5650M \| SSD: 256GB Crucial MX200

25-08-2007, 22:34	#17
lancetta Senior Member Iscritto dal: Feb 2007 Città: Salerno...... Messaggi: 3259	nomi tipo pci32.sys,srosa.sys,trusted.exe,LEGACY_SROSA,per caso? oppure fai una ricerca sul pc,visualizzando file e cartelle nascoste... __________________ Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA \| GUIDA:ShutdownTimer (Spegnimento auto pc) \| Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...

25-08-2007, 22:50	#18
hihey54 Member Iscritto dal: Sep 2006 Città: Modena Messaggi: 126	negativo, nella cartella c/windows non c'è nessuno dei file da te citati... EDIT: sarà, ma nella scansione online con bitdefender che sto facendo ho trovato un virus denominato bagleSSI@mm appunto, ed è stato eliminato. poteva essere quello forse? EDIT2: negativo, ho provato di nuovo ad estrarre il file che conteneva l'.exe di bitdefender, ed è stato cancellato anche questa volta. mannaggia... __________________ PC: Case: Antec 900 \| PSU: Corsair HX850W \| Mobo: MSI Z87-G55 \| CPU: Intel Core i5 4670 @3.6GHz \| RAM: 4x4GB Corsair Dominator GT DHX \| GPU: Zotac GTX760 \| SSD: 256GB Samsung EVO 840 \| HDD: WDC (500GB+2TB) + Hitachi DS 320GB \| Audio: Asus Xonar DGX \| Input: Corsair (M65+K90) + Razer Nostromo \| Monitor: DELL U2410 \| Headset: Sennheiser PC320 G4ME \| Speakers: Logitech S500 LAPTOP: ACER5740G \| CPU: Intel Core i5 430M \| RAM: 8GB \| ATI Radeon 5650M \| SSD: 256GB Crucial MX200 Ultima modifica di hihey54 : 25-08-2007 alle 22:56.

25-08-2007, 22:58	#19
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Tentativo, prova a far girare questo Tool: http://download.norman.no/public/Nor...re_Cleaner.exe __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

Strumenti
Mostra una versione stampabile Invia questa pagina per email