|
|||||||
|
|
|
 |
|
|
Strumenti |
24-06-2006, 02:14
|
#1 |
|
Senior Member
Iscritto dal: May 2003
Città: Napoli
Messaggi: 2469
|
Cos'e' ofbc1.exe?help
Ultimamente sul mio pc avast pro mi dice spesso che ha trovato un trojan in C:\WINDOWS\Temp\ofbc1.exe e mi chiede se bloccarlo o cestinarlo ,io lo cestino ma subito dopo sento il classico rumore di windows di error come quando si chiude un'applicazione irregolarmente,ofbc1.exe ma mi rimane nel task la cpu al 100% e devo solo riavviare,ho provato a scansionare con un po di programmi il pc ma sto ofbc1.exe non viene trovato,che diavolo e'?
Grazie |
|
|
24-06-2006, 02:49
|
#2 |
|
Senior Member
Iscritto dal: Oct 2005
Città: Roseto Degli Abruzzi
Messaggi: 11775
|
Prendi HijackThis ( http://www.merijn.org/files/hijackthis.zip ) , vai su Open the Misc Tools section
Apri Delete a file on reboot.. ti si apre una finestrella Su nome File metti cosi " C:\WINDOWS\Temp\ofbc1.exe " Ti chiederà se vuoi riavviare , dici si Dovresti già risolvere cosi.. Comunque per sicurezza : Sempre da HijackThis fai Do a system scan and save a logfile e lo incolli qui :P Salut |
|
|
|
24-06-2006, 03:01
|
#3 | |
|
Senior Member
Iscritto dal: May 2003
Città: Napoli
Messaggi: 2469
|
Quote:
eccolo: Logfile of HijackThis v1.99.1 Scan saved at 3.58.20, on 24/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Sygate\SPF\smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\Programmi\ewido\security suite\ewidoctrl.exe C:\Programmi\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\Programmi\ITE\Smart Guardian\ITESmart.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\VM303_STI.EXE C:\Programmi\MessengerPlus! 3\MsgPlus.exe C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Programmi\Messenger\msmsgs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programmi\Internet Explorer\iexplore.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Documents and Settings\....\Desktop\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Class - {45580D11-C9B4-5724-EF5D-252DB9B10E12} - (no file) O2 - BHO: Class - {699896B9-65CB-F4BE-0F84-A4E7275F68E9} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 7\SnagItIEAddin.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SmartGuardian] C:\Programmi\ITE\Smart Guardian\ITESmart.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Diagnostica SpeedTouch USB] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - [url] O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - O17 - HKLM\System\CCS\Services\Tcpip\..\{7B34872F-36C8-4CFB-97A1-1A407E390266}: NameServer = 193.70.152.15 193.70.152.25 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing) O20 - Winlogon Notify: CatSpyWinlogonNP - C:\WINDOWS\SYSTEM32\CatSpyWinlogonNP.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programmi\Spyware Doctor\sdhelp.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe Cosa ne pensi? Grazie Ultima modifica di Babel : 24-06-2006 alle 03:03. |
|
|
|
|
24-06-2006, 03:12
|
#4 |
|
Senior Member
Iscritto dal: Oct 2005
Città: Roseto Degli Abruzzi
Messaggi: 11775
|
Ok
 Togli questi due O20 - Winlogon Notify: CatSpyWinlogonNP - C:\WINDOWS\SYSTEM32\CatSpyWinlogonNP.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll E fai partire una scansione con un altro antivirus.. Sinceramente ti consigli di togliere Avast e di provare Antivir http://www.free-av.com/down/windows/...win7u_en_h.exe Facci sapere :P |
|
|
|
24-06-2006, 03:16
|
#5 | |
|
Senior Member
Iscritto dal: May 2003
Città: Napoli
Messaggi: 2469
|
Quote:
Ok faro' come dici,ma perche' sconsiglia avast?non ho avast free ma la versione pro,antivir l'ho provato ma non mi piace molto. |
|
|
|
|
24-06-2006, 03:21
|
#6 |
|
Senior Member
Iscritto dal: Oct 2005
Città: Roseto Degli Abruzzi
Messaggi: 11775
|
+ legero + stabile scansioni + veloci le definizioni vengono aggiornate + frequentemente esteticamente + bello
basta? 
|
|
|
|
24-06-2006, 03:29
|
#7 | |
|
Senior Member
Iscritto dal: May 2003
Città: Napoli
Messaggi: 2469
|
Quote:
|
|
|
|
|
24-06-2006, 03:31
|
#8 |
|
Senior Member
Iscritto dal: Oct 2005
Città: Roseto Degli Abruzzi
Messaggi: 11775
|
Io non ti obligo a cambiarlo ti ho SOLO dato un consiglio
Se ti ci trovi bene meglio x te. Io lo usato un mese... PESSIMO e parlo della PRO 1000 volte meglio antivir FREE Questo è solo il mio parere 
|
|
|
|
24-06-2006, 03:33
|
#9 | |
|
Senior Member
Iscritto dal: May 2003
Città: Napoli
Messaggi: 2469
|
Quote:
|
|
|
|
|
24-06-2006, 03:41
|
#10 | |
|
Senior Member
Iscritto dal: Oct 2005
Città: Roseto Degli Abruzzi
Messaggi: 11775
|
Quote:
 a parte questo.. Sono solo preferenze personali.. e stiamo andando OT
|
|
|
|
|
24-06-2006, 03:47
|
#11 | |
|
Senior Member
Iscritto dal: May 2003
Città: Napoli
Messaggi: 2469
|
Quote:
|
|
|
|
|
24-06-2006, 03:51
|
#12 |
|
Senior Member
Iscritto dal: Oct 2005
Città: Roseto Degli Abruzzi
Messaggi: 11775
|
Se lo dici tu
Questa http://www.free-av.com/down/windows/...win7u_en_h.exe Fai il confronto....poi fammi sapere  
|
|
|
|
24-06-2006, 07:52
|
#13 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ciao,
come più volte detto: log hijackthis qui: http://www.hwupgrade.it/forum/showthread.php?t=937676 Discussioni AV free qui: http://www.hwupgrade.it/forum/showthread.php?t=1003144 Discussioni AV a pagamento qui: http://www.hwupgrade.it/forum/showthread.php?t=1003156
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:00.
