| Autore |
 Discussione  |
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/10/2008 : 23:19:08
|
ok
ora scarica questo
htt*://[www].sendmefile[.com]/00654843
|
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/10/2008 : 23:23:11
|
assicurati che sia spuntato ELIMINAR FICHEROS AUTOMATICAMENTE
clicca su EXPLORAR |
|
|
|
Paffa
Junior Member
62 Messaggi |
Inserito il - 27/10/2008 : 23:23:44
|
fatto...ma mi spieghi che stiamo facendo e qual è il problema?
così, giusto per capire...
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/10/2008 : 23:24:42
|
dovresti essere vittima di un bagle
assicurati che sia spuntato ELIMINAR FICHEROS AUTOMATICAMENTE
clicca su EXPLORAR |
|
|
|
Paffa
Junior Member
62 Messaggi |
Inserito il - 27/10/2008 : 23:25:12
|
aspè...non ho fatto un bel niente...
ho scaricato il programma ma quando ci clicco per aprirlo mi compare la solita scritta che inizia un pò a seccarmi!! |
|
|
|
Paffa
Junior Member
62 Messaggi |
Inserito il - 27/10/2008 : 23:54:01
|
Ciao
ti riporto di nuovo il log di hijackthis perchè mi sembra che ci sia quel file di cui mi hai chiesto all'inizio della discussione e che non trovavo, NBdriver.exe..magari può esser utile
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Vodafone\Vodafone Mobile Connect\VMConnect.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Vodafone\Vodafone Mobile Connect\NGSpawner.exe
C:\Programmi\Vodafone\Vodafone Mobile Connect\NettGain1200_C.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = htt*=localhost:9090 ftp=localhost:9093 htt*s=localhost:9090
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost; 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programmi\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NBDriver] E:\NBDriver.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programmi\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programmi\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\RunOnce: [OTScanIt] C:\Documents and Settings\Raffa\Desktop\OTMoveIt2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1747204834-3245289731-3631103184-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1747204834-3245289731-3631103184-1005 Startup: OpenOffice.org 3.0.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe (User '?')
O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe (User '?')
O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - htt*://download.bitdefender[.com]/resources/scan8/oscan8 .cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://[www].update.microsoft[.com]/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1224537012919
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DB01FCF-A936-4817-910F-56BC2DD329BA}: NameServer = 193.70.152.25 193.70.152.15
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. htt*://[www].bitdefender[.com] - C:\Programmi\File comuni\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programmi\File comuni\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\BitDefender\BitDefender 2009\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programmi\File comuni\BitDefender\BitDefender Communicator\xcommsvr.exe
--
End of file - 5804 bytes |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/10/2008 : 08:20:47
|
se serve un log te lo chiedo
fai come ti dico altrimenti blocco qui la discussione |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/10/2008 : 11:20:02
|
mentre ci pensi, vedi se nel tuo pc ci sono questi file
se ne trovi anche uno, ELIMINALO
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\trusted.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\mdelk.exe
e questa cartella ===> c:\WINDOWS\system32\drivers\down
stesso discorso ELIMINALA
_____
|
|
|
|
Paffa
Junior Member
62 Messaggi |
Inserito il - 28/10/2008 : 16:28:11
|
| non ho trovato niente |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/10/2008 : 19:48:06
|
scarica ==> htt*://wikisend[.com]/download/630626/dragon.EXE
lascialo sul desktop
vai in provvisoria
1)Riavvia il sistema;
2)Premi ripetutamente il tasto F8;
3)All’apparizione del menu Opzioni avanzate di Windows mediante i tasti direzionali a freccia della tastiera, portati su Modalità provvisoria;
4)Premi Invio.
ora lancia di nuovo il programma che hai scaricato e vedi se parte
se dovesse avviarsi, clicca su EXPLORAR per avviare la scansione |
|
|
|
Paffa
Junior Member
62 Messaggi |
Inserito il - 28/10/2008 : 20:47:41
|
purtroppo niente da fare anche questa volta... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/10/2008 : 21:07:27
|
che sistema operativo hai?
riesci ad accedere in provvisoria? |
|
|
|
Paffa
Junior Member
62 Messaggi |
Inserito il - 28/10/2008 : 21:10:57
|
| ho windows xp e sì, riesco ad andare in modalità provvisoria |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/10/2008 : 21:16:04
|
bene gia' e' qualcosa
riesci a scaricare questo?
htt*://swandog46.geekstogo[.com]/avenger.zip |
|
|
|
Paffa
Junior Member
62 Messaggi |
Inserito il - 28/10/2008 : 21:19:26
|
|
scaricato |
|
|
|
Discussione |
|
possibile malware nel pc...o peggio!!
Forum Bloccato
