Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 18
  1. 03-09-2007, 02:32 #1
    dami_zac
    dami_zac non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2007
    Messaggi
    8

    Non riesco ad installare un antivirus

    salve ragazzi, non riecso ad installare l'antivirus(avg), durante l installazione si verifica un errore, ho provato anke cn altri antivirus o spyware ma niente sempre il solito problema:
    mi dice ke non trova un file exe.
    Credendo ke fosse un virus(Bagle) ho provato ad utilizzare un "programma" ke si kiama Avenger x rimuoverlo ma niente il prob persiste... Cmq vi allego il log:
    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Service s\aycheotg

    *******************

    Script file located at: \??\C:\sldrjbhf.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:



    Could not open file C:\Documents and Settings\Yuri\Dati applicazioni\hidires\m_hook.sys for deletion
    Deletion of file C:\Documents and Settings\Yuri\Dati applicazioni\hidires\m_hook.sys failed!

    Could not process line:
    C:\Documents and Settings\Yuri\Dati applicazioni\hidires\m_hook.sys
    Status: 0xc000003a



    Could not open file C:\Documents and Settings\Yuri\Dati applicazioni\hidires\hidr.exe for deletion
    Deletion of file C:\Documents and Settings\Yuri\Dati applicazioni\hidires\hidr.exe failed!

    Could not process line:
    C:\Documents and Settings\Yuri\Dati applicazioni\hidires\hidr.exe
    Status: 0xc000003a



    File C:\WINDOWS\system32\wintems.exe not found!
    Deletion of file C:\WINDOWS\system32\wintems.exe failed!

    Could not process line:
    C:\WINDOWS\system32\wintems.exe
    Status: 0xc0000034



    File C:\WINDOWS\system32\hldrrr.exe not found!
    Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!

    Could not process line:
    C:\WINDOWS\system32\hldrrr.exe
    Status: 0xc0000034



    Folder C:\Documents and Settings\Yuri\Dati applicazioni\hidires not found!
    Deletion of folder C:\Documents and Settings\Yuri\Dati applicazioni\hidires failed!

    Could not process line:
    C:\Documents and Settings\Yuri\Dati applicazioni\hidires
    Status: 0xc0000034



    Folder C:\WINDOWS\exefld not found!
    Deletion of folder C:\WINDOWS\exefld failed!

    Could not process line:
    C:\WINDOWS\exefld
    Status: 0xc0000034



    Registry key HKLM\SYSTEM\CurrentControlSet\Services\m_hook not found!
    Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\m_hook failed!

    Could not process line:
    HKLM\SYSTEM\CurrentControlSet\Services\m_hook
    Status: 0xc0000034



    Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_H OOK not found!
    Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_H OOK failed!

    Could not process line:
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_H OOK
    Status: 0xc0000034



    Could not delete registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run |hldrrr
    Deletion of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run |hldrrr failed!
    Status: 0xc0000034


    Completed script processing.

    *******************

    Finished! Terminate.

    Seguendo il vs forum ho scaricato HijackThis, sempre seguendo le istruzioni l'ho eseguito, vi copio il contenuto:

    Logfile of HijackThis v1.99.1
    Scan saved at 16.40.59, on 02/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
    C:\Programmi\File comuni\LightScribe\LSSrvc.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programmi\Sony\MD Simple Burner\NetMDSB.exe
    C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Programmi\QuickTime\qttask.exe
    C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
    C:\Programmi\Winamp\winampa.exe
    C:\Programmi\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
    C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
    C:\Programmi\HPQ\SHARED\HPQWMI.exe
    C:\Documents and Settings\Noemi\Desktop\hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
    O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: DSLMON.lnk = ?
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
    O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\Noemi\IMPOST~1\Temp\hpdj.exe (file missing)
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
    O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Programmi\Sony\MD Simple Burner\NetMDSB.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe

    E ADESSO KE DV FARE??????????
    grazie!
    Rispondi quotando Rispondi quotando
  2. 03-09-2007, 07:36 #2
    ste_95
    ste_95 non è in linea
    Utente bannato
    Registrato dal
    Jun 2007
    Messaggi
    3,899
    tre cose:

    seleziona a sinistra questa voce e premi fix checked in basso:

    O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\Noemi\IMPOST~1\Temp\hpdj.exe (file missing)

    poi scaric ala versione più recente di hijakchtis, il link è nella mia firma, e posta il log di quello.

    infine fai la scasione online con nanoscan, link nella mia firma, la quale non ti prenderà più di qualche minuto...vedi se trova qualcosa....

    Rispondi quotando Rispondi quotando
  3. 03-09-2007, 09:13 #3
    tecnico24
    tecnico24 non è in linea
    Utente bannato
    Registrato dal
    May 2007
    Messaggi
    1,702
    ciao,per eliminare definitivamente bagle, scarica Elibagla da qui:
    http://www.zonavirus.com/datos/desca...5/elibagla.asp

    Assicurati che la casella Eliminar Ficheros Automaticamente sia spuntata

    Eseguilo

    Ignora eventuali messaggi dell’antivirus

    Posta il resoconto.
    Rispondi quotando Rispondi quotando
  4. 03-09-2007, 09:15 #4
    ste_95
    ste_95 non è in linea
    Utente bannato
    Registrato dal
    Jun 2007
    Messaggi
    3,899
    Originariamente inviato da tecnico24
    ciao,per eliminare definitivamente bagle, scarica Elibagla da qui:
    http://www.zonavirus.com/datos/desca...5/elibagla.asp

    Assicurati che la casella Eliminar Ficheros Automaticamente sia spuntata

    Eseguilo

    Ignora eventuali messaggi dell’antivirus

    Posta il resoconto.
    per ora di bagle non se ne vede.. aspettiamo log nuovo e nanoscan...
    Rispondi quotando Rispondi quotando
  5. 03-09-2007, 09:23 #5
    tecnico24
    tecnico24 non è in linea
    Utente bannato
    Registrato dal
    May 2007
    Messaggi
    1,702
    Puo' darsi che sara un bagle piu' potente,se invece non c'e,elibagla ci dara la conferma,se invece ha eliminato qualcosa,significa che ci sono residui che hijackthis che non rileva.
    Rispondi quotando Rispondi quotando
  6. 03-09-2007, 09:26 #6
    ste_95
    ste_95 non è in linea
    Utente bannato
    Registrato dal
    Jun 2007
    Messaggi
    3,899
    Originariamente inviato da tecnico24
    Puo' darsi che sara un bagle piu' potente,se invece non c'e,elibagla ci dara la conferma,se invece ha eliminato qualcosa,significa che ci sono residui che hijackthis che non rileva.
    vuoi dire che è uscita una nuova variante oltre alla trusted.exe????

    hijackthis non rileva nulla perchè a usato la 1.99...
    Rispondi quotando Rispondi quotando
  7. 03-09-2007, 19:57 #7
    dami_zac
    dami_zac non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2007
    Messaggi
    8
    Ciao ragazzi, ho fatto quello ke mi avete detto:
    seleziona a sinistra questa voce e premi fix checked in basso:

    O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\Noemi\IMPOST~1\Temp\hpdj.exe (file missing)
    -------->FATTO

    Eseguito Elibagla ma non ha trovato niente.

    Non ho potuto fare la scansione on line con nanoscan xkè non ho internet sul pc "infettato".

    Ho scaricato la vers. recente di hijakchtis e qsto è il log:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19.51.00, on 03/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
    C:\Programmi\File comuni\LightScribe\LSSrvc.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programmi\Sony\MD Simple Burner\NetMDSB.exe
    C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Programmi\QuickTime\qttask.exe
    C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
    C:\Programmi\Winamp\winampa.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
    C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
    C:\Programmi\iPod\bin\iPodService.exe
    C:\Programmi\HPQ\SHARED\HPQWMI.exe
    C:\Documents and Settings\Noemi\Desktop\HiJackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
    O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
    O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Noemi\Desktop\EliBaglA.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: DSLMON.lnk = ?
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
    O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Programmi\Sony\MD Simple Burner\NetMDSB.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe

    --
    End of file - 6226 bytes

    ASPETTO Vs. NOTIZIE.
    GRAZEEEEEE!!!!!!!!!!!!!!!!!!!!!
    Rispondi quotando Rispondi quotando
  8. 03-09-2007, 20:10 #8
    dami_zac
    dami_zac non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2007
    Messaggi
    8
    ....mi ero dimenticato il log di Elibagla, eccolo:


    Mon Sep 03 19:43:44 2007
    EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Por favor, envienos una muestra del fichero
    C:\Muestras\HIDR.EXE.Muestra EliBagle v10.49
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Renombrado a .VIR
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Mon Sep 03 19:44:15 2007
    EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Mon Sep 03 19:49:23 2007
    EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Mon Sep 03 19:58:17 2007
    EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Mon Sep 03 19:58:23 2007
    EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Mon Sep 03 20:01:15 2007
    EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\Drivers\HIDR.EXE.VIR --> Eliminado

    Mon Sep 03 20:02:05 2007
    EliBagle v10.49 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    Rispondi quotando Rispondi quotando
  9. 05-09-2007, 21:44 #9
    ste_95
    ste_95 non è in linea
    Utente bannato
    Registrato dal
    Jun 2007
    Messaggi
    3,899
    il tool qualcosa ha eliminato:

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\Drivers\HIDR.EXE.VIR --> Eliminado
    il log di hijackthis è pulito.... devi fare una scansione con kaspersky, magari da un'altro computer...
    Rispondi quotando Rispondi quotando
  10. 06-09-2007, 09:22 #10
    myhouse
    myhouse non è in linea
    Utente di HTML.it L'avatar di myhouse
    Registrato dal
    Sep 2007
    Messaggi
    29
    no no il virus che hai tu è LinkOptimizer che blocca l'installazione di avast e avg ..
    Fai come ti dico io:

    -Andare su http://www.symantec.com/enterprise/s...?src=symsug_us
    e cercare il nome del Virus che vi affligge (metti Linkoptimizer), clic sul nome, premere su removal tool e installare lo strumento di rimozione. Avviarlo in SAFE BOOT MODE.

    -DA quì www.filehippo.com scaricare AVG Anti-Spyware, installarlo, clic su aggiornamenti, clic su avvia, attendere l'update. Avviate il PC in MOD provvisoria per fare scansione sia Antivirus che AntiSpyware.
    Clic su Scansione, selezionare il Disco Fisso, clic su Scan. Attendere che la scansione sia finita. Il software ha trovato delle infezioni, clic tasto destro su la parola sottolineata a fianco del malware, selezionare elimina, fare la stessa operazione per le altre infezioni. Clic su Applica tutte le operazioni.

    -Scaricare da www.filehippo.com il software Spyboth Search & Destroy.
    Installarlo nel PC. Avviare il software, Aggiornamenti, Cerca Aggiornamenti, attendere che sul rettangolo sotto compaiano degli aggiornamenti, selezionari tutti con una spunta, clic su Scarica Aggiornamenti, attendere lo scaricamento, apparirà il prompt dei comandi, non cliccare su nulla e questo scomparirà da solo.
    Avviare in MOD Provvisoria. Avviare il programma, clic su Search & Destroy, clic su Avvia scansione. Attendere lo scan, clic su Correggi Problemi,clic OK o si, attendere la finestra che dice "num. problemi corretti".
    Clic su Immunizza, attendere scansione, appare una finestra che dice di Immunizzare, clic su OK, clic sul pulsante Immunizza. Attendere e i prodotti nocivi saranno bloccati.


    Così il virus fa i bag..agli e sei libero di installare avast che è meglio di avg e mettere un buon firewall perchè altrimenti il virus te lo ritrovi dopo 2 giorni nel PC.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.