|
|||||||
|
|
|
 |
|
|
Strumenti |
15-04-2009, 17:43
|
#1 |
|
Senior Member
Iscritto dal: Feb 2002
Città: Provincia Venezia
Messaggi: 1313
|
bs.player pro.exe aiuto
dopo aver installato una delle ultime versioni di bsplayer e successivamente tolta mi succede che ogni volta che accendo il pc mi parte il programma nonostante non sia presente da nessuna parte.
succede che si viene a creare nella cartella temp il programma stesso che oltretutto poi si rinomina anche bs.player pro1, bs.player pro2, bs.player pro3 ecc all'infinito. ho fatto scansione con il mio antivirus mcafee e con nod32 oltre che ben 4 antispyware come super mb a-aware a-square HiJackThis ecc... nulla di nulla viene rilevato !!! cosa posso fare per eliminare definitivamente questo maletto lettore bsplayer ???
__________________
senior member da oltre 10 anni ho concluso positivamente con: lzeppelin(venduto asus 6600gt)-tati29268(venduto nokia6630)-fischrs(venduto nokia6600)-Sunriis(venduto wi-fi atlantis land)-spencer84(venduto audigy2 platinum) e decine di utenti che non sto qui a elencare 
|
|
|
|
15-04-2009, 18:30
|
#2 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
ciao
hai 2 antivirus installati? se si rimuovi mcafee carica secondo le regole di sezione i log delle scansioni già fatte
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
16-04-2009, 09:16
|
#3 |
|
Senior Member
Iscritto dal: Feb 2002
Città: Provincia Venezia
Messaggi: 1313
|
ecco il log di hijackthis:
Codice:
Logfile of HijackThis v1.99.1
Scan saved at 9.10.20, on 16/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\McAfee\SiteAdvisor\McSACore.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programmi\file comuni\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FILECO~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programmi\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PVSW\Bin\W3DBSMGR.EXE
F:\TrueCrypt\TrueCrypt.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
Z:\txt\x-firefox 3\X-Firefox.exe
Z:\txt\x-firefox 3\Bin\Firefox\Firefox.exe
C:\Programmi\Java\jre6\bin\jucheck.exe
C:\Programmi\Prevx\prevx.exe
C:\Programmi\Prevx\prevx.exe
Z:\txt\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [mcagent_exe] "C:\Programmi\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoftmsi] C:\WINDOWS\system32:Microsoft32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\W3DBSMGR.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://*.profisweb.it (HKLM)
O15 - Trusted Zone: http://*.sistemi.com (HKLM)
O15 - Trusted Zone: http://*.sistemi.net (HKLM)
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/it/4,0,0,83/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111422134097
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.quinordest.it/traffico/AxisCamControl.ocx
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/it/1,0,0,20/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3C8C330-C37A-42E4-9C9F-A628468E8387}: NameServer = 151.99.121.1,151.99.0.100
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: CSIScanner - Unknown owner - C:\Programmi\Prevx\prevx.exe" /service (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe" -service -config "C:\Programmi\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programmi\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programmi\file comuni\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FILECO~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programmi\McAfee\MPF\MPFSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O4 - HKLM\..\Run: [Microsoftmsi] C:\WINDOWS\system32:Microsoft32.exe e O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) cosa ne pensate ???
__________________
senior member da oltre 10 anni ho concluso positivamente con: lzeppelin(venduto asus 6600gt)-tati29268(venduto nokia6630)-fischrs(venduto nokia6600)-Sunriis(venduto wi-fi atlantis land)-spencer84(venduto audigy2 platinum) e decine di utenti che non sto qui a elencare
|
|
|
|
|
16-04-2009, 09:39
|
#4 |
|
Senior Member
Iscritto dal: Feb 2002
Città: Provincia Venezia
Messaggi: 1313
|
__________________
senior member da oltre 10 anni ho concluso positivamente con: lzeppelin(venduto asus 6600gt)-tati29268(venduto nokia6630)-fischrs(venduto nokia6600)-Sunriis(venduto wi-fi atlantis land)-spencer84(venduto audigy2 platinum) e decine di utenti che non sto qui a elencare
|
|
|
|
|
16-04-2009, 09:48
|
#5 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI: Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download *** REGOLE di SEZIONE - obbligatoria la lettura!! ***
__________________
Try again and you will be luckier.
|
|
|
|
|
|
21-04-2009, 08:23
|
#6 |
|
Senior Member
Iscritto dal: Feb 2002
Città: Provincia Venezia
Messaggi: 1313
|
continua ripetutamente ad ad avviarsi ogni volta che lo avvio una finestra in alto a sinistra con scritto:
configurazioni di impostazioni personalizzate di c\windows\system32\...microsoft32.exe e appena scompare ecco che mi si carica il famoso programma bsplayer. ho provato a fixare da hj la voce ma ogni volta che riavvio mi ricompare. tutti gli antispyware mi danno esito negativo mentre il mio antivirus mcafee mi rimuove il file explorer.exe che prontamente viene ripristinato ogni volta. n.b. ho provato ad eliminarlo dallo startup di windows ma al riavvio ritorna senza pietà....
__________________
senior member da oltre 10 anni ho concluso positivamente con: lzeppelin(venduto asus 6600gt)-tati29268(venduto nokia6630)-fischrs(venduto nokia6600)-Sunriis(venduto wi-fi atlantis land)-spencer84(venduto audigy2 platinum) e decine di utenti che non sto qui a elencare
Ultima modifica di srmmar : 21-04-2009 alle 08:43. |
|
|
|
|
21-04-2009, 10:19
|
#7 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
vorremmo vedere i log, anche se puliti
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
21-04-2009, 10:22
|
#8 | |
|
Senior Member
Iscritto dal: Feb 2002
Città: Provincia Venezia
Messaggi: 1313
|
Quote:
__________________
senior member da oltre 10 anni ho concluso positivamente con: lzeppelin(venduto asus 6600gt)-tati29268(venduto nokia6630)-fischrs(venduto nokia6600)-Sunriis(venduto wi-fi atlantis land)-spencer84(venduto audigy2 platinum) e decine di utenti che non sto qui a elencare
|
|
|
|
|
|
21-04-2009, 10:51
|
#9 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
tutti quelli previsti dalla guida che ti è stata consigliata qui
http://www.hwupgrade.it/forum/showpo...07&postcount=5
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
29-04-2009, 08:22
|
#10 |
|
Senior Member
Iscritto dal: Feb 2002
Città: Provincia Venezia
Messaggi: 1313
|
senza fare tante scansioni volevo segnalare che ho risolto il problema grazie a Unhackme.
__________________
senior member da oltre 10 anni ho concluso positivamente con: lzeppelin(venduto asus 6600gt)-tati29268(venduto nokia6630)-fischrs(venduto nokia6600)-Sunriis(venduto wi-fi atlantis land)-spencer84(venduto audigy2 platinum) e decine di utenti che non sto qui a elencare
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:19.
