Service Pack 2

[SkunkWorks 68]

Quote:

Originariamente inviato da andorra24

Gli errori I/O sono del tutto normali e riguardano files che non possono essere aperti come i files del sistema operativo. Questi files sono usati soltanto dal sistema operativo per cui, a parte il sistema operativo, nessun altro software puo' usare o aprire questi files. Altri files che non possono essere aperti sono i files in uso: se un file e' in uso non puo' essere scansionato da Bitdefender. Infine ci sono i files protetti da password che non possono essere aperti.

...Grazie... ...

[luigi931]

Quote:

Originariamente inviato da SkunkWorks 68

...Per gli errori I/O non ti saprei dire... ..comunque tornando al log di Hijackthis che hai postato prima,fixa le voci che ti ho detto-premi Fix checked e fai un reboot.Da provvisoria e sempre con il ripristino disabilitato devi poi cercare e cancellare il file dxdmain.exe,mettendo la spunta su visualizza i file nascosti e di sistema nella ricerca(file che Bitdefender ha riconosciuto come trojan) ...se vuoi puoi poi ripostare poi un altro log di hijackthis...Io ti consiglierei anche di dare una passata con un antispyware(vedi Microsoft/Giant o Spysweeper trial o Ewido).Vedo poi che il c.bat Bitdefender è riuscito a cancellarlo..
Edit..ho fatto una piccola ricerchina Sugli errori I/O...penso voglia dire Input/Output...ma non ne sono sicuro(potrei benissimo aver sbagliato)...qui la cosa interessa anche a me... ..Ciao

Eccomi qua, scusate se non vi ho risposto subito, ma sono stato fuori tutto il giorno...
Potreste spiegarmi per favore come faccio a visualizzare i file nascosti e di sistema nella ricerca?
Per gli anti spyware vanno bene Spybot e Ad-Aware SE?
Grazie mille!

[andorra24]

Quote:

Originariamente inviato da luigi931

Eccomi qua, scusate se non vi ho risposto subito, ma sono stato fuori tutto il giorno...
Potreste spiegarmi per favore come faccio a visualizzare i file nascosti e di sistema nella ricerca?
Per gli anti spyware vanno bene Spybot e Ad-Aware SE?
Grazie mille!

Per visualizzare i files nascosti devi andare su start/risorse del computer, clicchi su ''strumenti'' e poi su ''opzioni cartella'' e vai su ''visualizzazione'' e metti la spunta su ''visualizza cartelle e file nascosti''. Premi applica e il gioco e' fatto.
Adaware e spybot vanno bene come antispyware.

[luigi931]

Quote:

Originariamente inviato da andorra24

Per visualizzare i files nascosti devi andare su start/risorse del computer, clicchi su ''strumenti'' e poi su ''opzioni cartella'' e vai su ''visualizzazione'' e metti la spunta su ''visualizza cartelle e file nascosti''. Premi applica e il gioco e' fatto.
Adaware e spybot vanno bene come antispyware.

Uhm, allora l'ho già fatto, però C:\WINDOWS\System32\dxdmain.exe non lo trovo...
Provo con BitDefender in modalità provvisoria (devo disattivare il mio antivirus prima?), e poi vi faccio sapere...
Lancio anche spybot e adaware in modalità provvisoria?
Scusate e grazie!

[SkunkWorks 68]

Quote:

Originariamente inviato da luigi931

Uhm, allora l'ho già fatto, però C:\WINDOWS\System32\dxdmain.exe non lo trovo...
Provo con BitDefender in modalità provvisoria (devo disattivare il mio antivirus prima?), e poi vi faccio sapere...
Lancio anche spybot e adaware in modalità provvisoria?
Scusate e grazie!

..Con lo scanner di bitdefender non è necessario che disabiliti il tuo antivirus..
Lancia pure Ad-aware e Spybot in modalità provvisoria...
Se vuoi puoi ripostare un nuovo log di hijackthis,dopo...ciao

[luigi931]

Quote:

Originariamente inviato da SkunkWorks 68

..Con lo scanner di bitdefender non è necessario che disabiliti il tuo antivirus..
Lancia pure Ad-aware e Spybot in modalità provvisoria...
Se vuoi puoi ripostare un nuovo log di hijackthis,dopo...ciao

Non riesco a far partire BitDefender in modalità provvisoria

[SkunkWorks 68]

Quote:

Originariamente inviato da luigi931

Non riesco a far partire BitDefender in modalità provvisoria

...Lancialo da modalità normale..l'importante è che tu abbia disabilitato il ripristino...

[luigi931]

Quote:

Originariamente inviato da SkunkWorks 68

...Lancialo da modalità normale..l'importante è che tu abbia disabilitato il ripristino...

L'ho lanciato in modalità normale, mi individua il file, ma non riesce a risanarlo, rimuoverlo, o cancellarlo

Questo è quello che mi dice:


//-----------------------------------------------------------------
//
// BitDefender report file
//
// Created on: 27/07/2005 23:25:17
//
//-----------------------------------------------------------------


Statistics

Scan path : C:\
D:\
E:\
Folders : 2371
Files : 182895
Archives : 2629
Packed files : 15146
Identified viruses : 1
Infected files : 1
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 0
Copied files : 0
Moved files : 0
Renamed files : 0
I/O errors : 28
Scan time : 00:22:59
Scan speed (files/sec) : 132

Virus definitions : 197382
Scan plugins : 13
Archive plugins : 39
Unpack plugins : 4
Mail plugins : 6
System plugins : 1

Scan options

Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Second action
[ ] Ignore
[X] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report

Summary:

C:\WINDOWS\system32\dxdmain.exe Infected GenPack:Backdoor.SDBot.AA7485AD
C:\WINDOWS\system32\dxdmain.exe Disinfection failed
C:\WINDOWS\system32\dxdmain.exe Delete failed
Scanned files

[SkunkWorks 68]

..Prova a lanciare anche Ad-Aware e Spybot.. (se non l'hai già fatto)...prova anche con CWShredder:http://www.majorgeeks.com/download4086.html
...Qui bisogna averla vinta...

[luigi931]

Quote:

Originariamente inviato da SkunkWorks 68

..Prova a lanciare anche Ad-Aware e Spybot.. (se non l'hai già fatto)...prova anche con CWShredder:http://www.majorgeeks.com/download4086.html
...Qui bisogna averla vinta...

Spybot già lanciato: non ha trovato niente
Ad-Aware già lanciato: ha individuato un file e lo ha cancellato
Proverò CWShredder... Devo disabilitare qualcosa?
Ma pensi che possa aver fatto danni permanenti nell'hard disk?
Grazie!

[luigi931]

E anche CWShredder non ha trovato niente...

[SkunkWorks 68]

..Stavo guardando qui:http://securityresponse.symantec.com....sdbot.aa.html
(La tua credo sia una variante)..Prova a ripostare nuovamente il log di Hijackthis...qui la vedo dura..ciao..

[luigi931]

Quote:

Originariamente inviato da SkunkWorks 68

..Stavo guardando qui:http://securityresponse.symantec.com....sdbot.aa.html
(La tua credo sia una variante)..Prova a ripostare nuovamente il log di Hijackthis...qui la vedo dura..ciao..

Non so davvero come ringraziarti, sei davvero gentilissimo, ma non voglio obbligarti a fare le ore piccole!

Cmq ecco qui il log:

Logfile of HijackThis v1.99.1
Scan saved at 0.49.49, on 28/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\Softwin\BitDefender Free Edition\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\MSMSGS.EXE
C:\Programmi\TerraTec\DMX 6fire\DMX6Fire.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\dxdmain.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Mozilla Firefox\firefox.exe
E:\Applicazioni utili\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [BDMCon] C:\Programmi\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programmi\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...39/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B8ECEC-5912-4919-A77E-2D364F3F430F}: NameServer = 85.37.17.56 151.99.125.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

[SkunkWorks 68]

Non preoccuparti..sono in ferie
prova a fixare e fai un reboot:
"C:\WINDOWS\System32\dxdmain.exe"
"O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)"
"O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe"
"O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)"
"O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?"(di questa non sono sicuro..sai se si riferisce a qualche software??)
..Ciao..

[luigi931]

Quote:

Originariamente inviato da SkunkWorks 68

Non preoccuparti..sono in ferie
prova a fixare e fai un reboot:
"C:\WINDOWS\System32\dxdmain.exe"
"O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)"
"O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe"
"O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)"
"O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?"
..Ciao..

Non so come fissare "C:\WINDOWS\System32\dxdmain.exe", non è una stringa di Hijackthis che si può spuntare...
La riga "O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?" forse indica il pannello di controllo della mia scheda audio (DMX 6fire 24/96)... almeno penso...

[SkunkWorks 68]

... ...qui mi sa che devo alzare bandiera bianca...Ti restano 2 possibilità imho...prova con lo stinger di McAfee:http://vil.nai.com/vil/stinger/
e come ultima cosa Kaspersky trial(che è il più potente antivirus in circolazione)Anti virus personal 5.0:http://www.kaspersky.com/trials
Fammi sapere... ....meglio domani se vuoi..ciao

[SkunkWorks 68]

Quote:

Originariamente inviato da luigi931

La riga "O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?" forse indica il pannello di controllo della mia scheda audio (DMX 6fire 24/96)... almeno penso...

..Infatti..è giusto..

[luigi931]

Quote:

Originariamente inviato da SkunkWorks 68

..Infatti..è giusto..

Ah... e devo cancellarla?
Ma kaspersky funziona con SP2?

Grazie mille!

[SkunkWorks 68]

Ancora...Se decidi di provare con il Kaspersky..disabilita temporaneamente Avast(non è il massimo tenere 2 antivirus)...potrebbero andare in conflitto..

[SkunkWorks 68]

Quote:

Originariamente inviato da luigi931

Ah... e devo cancellarla?
Ma kaspersky funziona con SP2?

Grazie mille!

1)Puoi lasciarla dove sta.
2)Sì... e a detta di molti non esiste di meglio come protezione..(è un poco pesante però..)
Prego!