HackTool/Disilitra.B - Sicurezza Informatica pagina 2 NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

HackTool/Disilitra.B

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Pagina Precedente | Pagina Successiva

Autore

Discussione

Pagina: di 3

luys_c
Junior Member

50 Messaggi

Inserito il - 01/12/2005 : 17:24:10

Se non ho capito male non lo trovo perchè è un nome fasullo...può essere???

In HKEY_LOCAL_MACHINE\C:\WINDOWS\SISTEM\DRIVER deve essere collegato ai file csrss.exe di cui mi indica NAME: NTLOAD e services.exe di cui mi indica NAME: NTSVCMGR

A parte ciò (mi affido a chi ne capisce di chiavi di registro) qualcono mi dice come far ricomparire la barra di Avvio....

Mi sa che è il caso di dare una bella formattata.....

Yves
Moderatore

Città: Buenos Aires

6097 Messaggi

Inserito il - 01/12/2005 : 19:17:13

Haia!, piano cancellando chiavi, devi prima fare un backup del registro, dal nome credo di capire TN SERVICE MANAGER, niente di buono...
Fai un ripristino ad una antecedente (o F8 e scegli di partire ad un sistema sicuramente funzionante, non ricordo esattamente..), incrocia le dita che vada, se proprio non digerisce tenta di reinstallare il Win da CD scegliendo l'opzione "riparare", ma prima aspetta una conferma di qualcun'altro, non vorrei farti peggiorare le cose, sul mio quando succede sono molto speditivo....chiudo gli occhi ed "ammazzo" tutto...

Ciao.

luys_c
Junior Member

50 Messaggi

Inserito il - 01/12/2005 : 20:42:35

Dopo vari tentativi il mio piccolo è andato in pappa.... Adesso ho fatto un punto di ripristino e prima di toccare qualsiasi cosa vi mando il log di hjt

Logfile of HijackThis v1.99.1
Scan saved at 20.44.22, on 01/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].hotmail[.com]/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - htt*://[www].notrace.it/scan/Msie/bitdefender .cab
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - htt*://c6[.com]munity.virgilio.it/download/DownloaderActiveX .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{117220E8-840F-44FB-882A-6F7630D468C8}: NameServer = 213.205.32.70,213.205.36.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D2AA4C3-3C7E-4588-9E72-5982E4FF7D1D}: NameServer = 213.205.32.70,213.205.36.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8B031A1-94E0-4471-A545-9364E106B5E6}: NameServer = 213.205.32.70,213.205.36.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{117220E8-840F-44FB-882A-6F7630D468C8}: NameServer = 213.205.32.70,213.205.36.70
O17 - HKLM\System\CS2\Services\Tcpip\..\{117220E8-840F-44FB-882A-6F7630D468C8}: NameServer = 213.205.32.70,213.205.36.70
O17 - HKLM\System\CS3\Services\Tcpip\..\{117220E8-840F-44FB-882A-6F7630D468C8}: NameServer = 213.205.32.70,213.205.36.70
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Coraggio, sparate!!!!!

Ciao Grazie....

n/a
deleted

1470 Messaggi

Inserito il - 01/12/2005 : 20:52:28

Le soluzioni te le ho postate,apetto ancora il tuo log ma non è ancora arrivato,tu cerchi un exe ma non lo hai trovato

Killa il processo(ma non lo hai fatto),lancia HJK(ma non lo hai fatto).
se lanci HJK dalla provvisoria con il processo killato vedrai che comparirà ................. Inoltre c'è un txt di troppo

Ti ho chiesto di cercare in certe chiavi ma non hai risposto....

Fà un pò come vuoi,tanto hai deciso che la soluzione è un bel formattone,così non capirai mai come funzia la vicenda.

Comunque è quì che si annida Services.msc devi solo editarlo dopo aver fatto quello postato
Vedi te

luys_c
Junior Member

50 Messaggi

Inserito il - 01/12/2005 : 21:11:54

Scusa Alexsandra, non era mia intenzione contraddirti....
Ho cercato di fare quello che mi avete suggerito (nei limiti delle mie capacità) e appena il computer si è un po' sbloccato (tanto che nn andava più in internet o altro) ho mandato il log...
Dopo aver "pulito" il registro, il mio antivirus non manifesta più problemi e non so se è sufficiente o solo apparenza.
Questo è quanto.

Grazie comunque, Ciao.

n/a
deleted

1470 Messaggi

Inserito il - 01/12/2005 : 21:43:26

Non è che tu debba fare tutto quello che ti dico io,in fondo il pc è tuo,è normale che un utente si domandi faccio bene o faccio male,ma così stai perdendo un sacco di tempo per niente.
Io sono per le cose semplici e spartane,cerco anche di dare delle info in cui un utente la prossima volta abbia qualche conoscenza in più per provare a cimentarsi da solo

Prova questo sistema semplice e prima di agire manualmente su processi di sistema

Disattiva ripristino di configurazione,visualizza file e cartelle nascoste e attiva gli activeX fai una scansione online quì htt*://[www].notrace.it/faq-rimozione-virus.htm (trovi anche le info per quanto sopra)

Fatta la scansione riavvia

Fai un'altra scansione on line quì htt*://housecall.trendmicro[.com]/housecall/start_corp.asp

finita la scansione lancia un'altra scansione con SpybootS&D ed elimina tutto quello che trova,dopo fai un'altra scnasione con XP antispy htt*://xp-antispy.org/index.php?option=com_remository&func=sellang&iso=it

Pulisci il registro con Regseeker. riavvia
fatto questo rileggiti gli ultimi miei post e prova a vedere sia in msconfig e in regedit se ci sono chiamate a quel file(guarda solo non toccare le chiavi per adesso)

Poi sistemiamo il tuo log,c'è da togliere diversa roba in avvio,sprechi solo risorse,navighi come admin etc...
adesso fai queste prove e non creare punti di ripristino(ti salvi anche il virus (è uno spy)

luys_c
Junior Member

50 Messaggi

Inserito il - 02/12/2005 : 06:18:45

In serata ti mando il log "aggiornato"....
Buona giornata

luys_c
Junior Member

50 Messaggi

Inserito il - 02/12/2005 : 19:24:06

Ecco il log.

Logfile of HijackThis v1.99.1
Scan saved at 19.23.05, on 02/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\Programmi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].hotmail[.com]/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - htt*://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro[.com]/housecall/xscan53 .cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - htt*://[www].notrace.it/scan/Msie/bitdefender .cab
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - htt*://c6[.com]munity.virgilio.it/download/DownloaderActiveX .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{117220E8-840F-44FB-882A-6F7630D468C8}: NameServer = 213.205.32.70,213.205.36.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D2AA4C3-3C7E-4588-9E72-5982E4FF7D1D}: NameServer = 213.205.32.70,213.205.36.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8B031A1-94E0-4471-A545-9364E106B5E6}: NameServer = 213.205.32.70,213.205.36.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{117220E8-840F-44FB-882A-6F7630D468C8}: NameServer = 213.205.32.70,213.205.36.70
O17 - HKLM\System\CS2\Services\Tcpip\..\{117220E8-840F-44FB-882A-6F7630D468C8}: NameServer = 213.205.32.70,213.205.36.70
O17 - HKLM\System\CS3\Services\Tcpip\..\{117220E8-840F-44FB-882A-6F7630D468C8}: NameServer = 213.205.32.70,213.205.36.70
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Ciauz Ciauz

n/a
deleted

1470 Messaggi

Inserito il - 02/12/2005 : 21:23:12

Finora ho sempre detto MIZZICA... con questo log serve Min****a!!!!

Non vedo niente di infetto ma ci sono una marea di processi in avvio inutili

Cominciamo con semplificare ed estirpare i processi inutili.

Visualizza file e cartelle di sistema e attiva gli activeX Istruzioni

fatto questo esegui una scansione on line Quì finita la scansione riavvia il sistema.

Lancia un'altra scansione on line Quì

Finita la scansione lancia SpybootS&D e cancella tutto quello che trova (se non lo conosci quì trovi una Guida)
Dopo pulischi il registro con Regseeker, Quì la Guida.

Riavvia il sistema. lancia HJK (Hijacthis)e controlla nei procesi di avvio (Running processes:) se compaiono queste voci:

C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe

se compaiono fai Start-Esegui e digita msconfig,vai nella linguetta AVVIO e trovi la parte finale (es.SOUNDMAN.EXE) togli il segno di spunta e il file non partirà più all'avvio (sono tutti processi che vengono disabilitati all'avvio ma non vengono disinstallati,risparmi risorse in pratica).

Sempre in msconfig vai dopo alla linguetta BOOT.INI e spunta la voce /SAFEBOOT.

Adesso riavvia. Riavviando il sistema si riavvia in modalità provvisoria, disabilita ripristino di configurazione Istruzioni
Lancia HJK e fixa queste voci(selezioni le voci quì sotto e premi il pulsante FIX)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - htt*://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro[.com]/housecall/xscan53 .cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - htt*://[www].notrace.it/scan/Msie/bitdefender .cab
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - htt*://c6[.com]munity.virgilio.it/download/DownloaderActiveX .cab
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

Riavvia il sistema

Disinstalla (non reinstallare) bitdefender e reinstallalo scaricalo da Quì e Quì trovi una guida,aggiornalo e fai un'altra scansione.
Fai anche una scansione con XP Antispy e la guida la trovi Quì. Poi ripeti la pulizia con Regseeker e cancella tutto quello che trova.

Fatto questo posta un'altro log di HJK
Ciao

Modificato da - n/a in data 02/12/2005 21:28:57

Er-Gladiatore
Advanced Member

Città: Roma

2540 Messaggi

Inserito il - 02/12/2005 : 23:04:13

Sinceramente non sono mai riuscito a fare una scansione con XP Antispy (Anche perchè credo che non si possa fare

).

Comunque come ha detto alexsandra hai parecchie cose inutili,con RegSeeker sulla sezione avvio automatico lascia solamente il necesssario CHE SECONDO ME è ANTIVIRUS FIREWALL.

Ciao

luys_c
Junior Member

50 Messaggi

Inserito il - 03/12/2005 : 17:14:36

Ecco il nuovo log:

Logfile of HijackThis v1.99.1
Scan saved at 17.01.53, on 03/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\programmi\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\avciman.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\psimreal.exe
C:\Programmi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].hotmail[.com]/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://update.microsoft[.com]/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1133556841141
O17 - HKLM\System\CCS\Services\Tcpip\..\{117220E8-840F-44FB-882A-6F7630D468C8}: NameServer = 213.205.32.70,213.205.36.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D2AA4C3-3C7E-4588-9E72-5982E4FF7D1D}: NameServer = 213.205.32.70,213.205.36.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8B031A1-94E0-4471-A545-9364E106B5E6}: NameServer = 213.205.32.70,213.205.36.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{117220E8-840F-44FB-882A-6F7630D468C8}: NameServer = 213.205.32.70,213.205.36.70
O17 - HKLM\System\CS2\Services\Tcpip\..\{117220E8-840F-44FB-882A-6F7630D468C8}: NameServer = 213.205.32.70,213.205.36.70
O17 - HKLM\System\CS3\Services\Tcpip\..\{117220E8-840F-44FB-882A-6F7630D468C8}: NameServer = 213.205.32.70,213.205.36.70
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programmi\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

C:\WINDOWS\System32\ctfmon.exe viene riselezionato ogni volta che riavvio il computer.

Altre voci come C:\WINDOWS\system32\LEXPPS.EXE e C:\WINDOWS\System32\alg.exe in msconfig - Avvio non le trovo...
Per essere più precisa in avvio sono spuntate solo 2 voci del Panda (e ctfmon.exe che si rispunta da solo).

Tutte le scansioni suggerite non hanno rilevato nulla.

Adesso cosa faccio.

n/a
deleted

Città: eh eh ti piacerebbe saperlo

2419 Messaggi

Inserito il - 03/12/2005 : 17:18:36

usa regcleaneer

Regcleaner(pulizia registro e avvio) htt*://[www].worldstart[.com]/weekly-download/archives/reg-cleaner4.3.htm

Guida regcleaner htt*://[www].tutorialpc.it/regcleaner.asp

quando lo hai installato lo apri e vai in startup e togli la spunta dalle cose che ti ha detto alex

ciaoooooooooooooooooooooooooo

luys_c
Junior Member

50 Messaggi

Inserito il - 03/12/2005 : 17:29:19

Vanx ... non capisco ...

In regcleaner - startup ci sono solo 5 voci, nessuna spuntata e nessuna di quelle che mi suggerisce Alex....

n/a
deleted

Città: eh eh ti piacerebbe saperlo

2419 Messaggi

Inserito il - 03/12/2005 : 17:32:01

allora prova a fare così

quando sei nella schermata startup vai su file in alto e gli dici save as txt e po posti il txt..copia incolla..

ciaooooo

luys_c
Junior Member

50 Messaggi

Inserito il - 03/12/2005 : 20:19:11

Ecco:

RegCleaner 4.3 by Jouni Vuorio
These programs are run everytime you start your computer. Try to keep this list as short as possible
[syntax: Program, Filename, Loaded from ]

Apvxdwin, "C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s, HKEY_LM\Run
Ctfmon.exe, C:\WINDOWS\System32\ctfmon.exe, HKEY_CU\Run
Desktop, N/A, Start Menu
Desktop, N/A, Start Menu (Common User)
Scaninicio, "C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe", HKEY_LM\Run

Ciaoooooo

Pagina: di 3

Discussione

Pagina Precedente | Pagina Successiva

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,36 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000