Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4
  1. 08-07-2006, 22:56 #1
    whitewidow
    whitewidow non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2005
    Messaggi
    8

    Malware o XP fa pena!?!

    Nonostante Kaspersky Pro 5 winpatrol Tcpview SpySweeper Spybot S/D Adaware ecc ecc il sistema è così lento ke x poter scrivere devo far girare un qls antimalware nn posso o xlomeno nn riesco a formattare xkè nn ho il floppy x mettere i driver SATA ke m kiede x ocedere e nn so + ke fare ho provato Sysclean in mod provvisoria ma n skova nulla...ghghgh....l'unika kosa ke so è ke da tcpview m s aprono due porte udp segnalate km svchost e se nn kiudo il processo se ne aprono altre sob sob AiUtO v prego ^__^
  2. 08-07-2006, 23:35 #2
    whitewidow
    whitewidow non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2005
    Messaggi
    8
    il og d HijackThis in mod. provv:
    Logfile of HijackThis v1.99.1
    Scan saved at 1.48.49, on 08/07/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\Jitbit\System Purifier\SystemPurifier.exe
    C:\Programmi\tool box\HiJackThiS\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programmi\FlashFXP\IEFlash.dll
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [WinPatrol] C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - Startup: ERUNT AutoBackup.lnk = C:\Programmi\tool box\ERUNT\AUTOBACK.EXE
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1129390183408
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
  3. 09-07-2006, 00:32 #3
    whitewidow
    whitewidow non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2005
    Messaggi
    8
    ho provato ora cn un'antispyware d Microsoft e dice ke ha rimosso questo:
    Threat Overview
    Class/type Trojan - Backdoor
    Discovered May 4, 2005
    Circulating No
    Parent variants Win32/Sdbot
    Affected operating systems
    Affected software Not specified
    Infection rating Low
    Recovery difficulty Easy
    Damage rating Low
    Transmission rating Low

    buh...il sistema è rimasto km'era cioè una tartaruga cn le zampe ingessate ((
  4. 09-07-2006, 12:20 #4
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Il percorso corretto per hijackthis.exe è
    C:\HJT\HijackThis.exe
    o
    C:\Programmi\HJT\HijackThis.exe
    dove HJT è un nome dato alla cartella come puro esempio.


    Apri una nuova discusione con un nuovo log questa volta corretto.

    Anche a te scrivo la stessa cosa, rispettiamo le regole poste in rilievo se vogliamo un forum serio.
    Grazie
    ==
    Visita il mio blog SuspectFile.com
    ==
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.