PASSE - PARTOUT - Sicurezza Informatica pagina 1 NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

PASSE - PARTOUT

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Pagina Successiva

Autore

Discussione

Pagina: di 7

teschio
Advanced Member

301 Messaggi

Inserito il - 18/12/2005 : 22:56:09

ragazzi ogni volta che accendo il PC in task menager ho un applicazione di nome PASSE-PARTOUT, che devo terminare sempre altrimenti mi apre una decina di pagine su casinò e pubblicità...
ho fatto di tutto ma non riesco a toglierlo definitivamente cosa devo fare?
come faccio a sapere se nel task menager tutti i processi che ho aperti sono sicuri e non ci siano cose non gradite?
grazie a tutti
ciao

Yves
Moderatore

Città: Buenos Aires

6097 Messaggi

Inserito il - 18/12/2005 : 23:41:55

Prova cosi:

Fai una scansione con questi:

AdAware : htt*://[www].lavasoftusa[.com]/support/download/ (scegli nella lista la versine "Ad-Aware Personal", freeware)

SpyBotS&D : htt*://[www].spybot.info/ (Freeware)

CCleaner : htt*://[www].ccleaner[.com]/ (freeware)

In seguito fai una scansione con questo:

Hijackthis : htt*://[www].majorgeeks[.com]/download3155.html (freeware)

e poi ci posti il Log che viene generato (lo selezioni e lo copi sul forum), li riuscimo a capire meglio che succede, e vediamo cosa resta da levare a mano.

Ciao.

Er-Gladiatore
Advanced Member

Città: Roma

2540 Messaggi

Inserito il - 18/12/2005 : 23:43:32

Con i programmi citati da Yves sarebbe bene usarli dalla modalità provissoria.

Basta premere F8 all'avio del SO (Sistema Operativo).

Feibrix
Advanced Member

Città: Ivrea

588 Messaggi

Inserito il - 19/12/2005 : 09:46:42

avverto:
con spybot sotto 98 affetto da passepartout non tentare di fare altre operazioni di pulizia durante la scansione. 2 su 3 si crasha 98 completamente..

teschio
Advanced Member

301 Messaggi

Inserito il - 19/12/2005 : 10:30:18

ho fatto tutto, questo è quel che rimane :

Logfile of HijackThis v1.99.1
Scan saved at 10.32.55, on 19/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
C:\programmi\softwin\bitdefender8\bdnagent.exe
C:\Programmi\Real\RealPlayer\RealPlay.exe
C:\Programmi\ATI Multimedia\RemCtrl\ATIRW.exe
C:\WINDOWS\Passe-partout.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Luca\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_1efe.dll"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programmi\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programmi\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\System32\LVCOMS.EXE
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programmi\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_1efe.dll"
O4 - HKCU\..\Run: [ikwf] C:\PROGRA~1\COMMON~1\ikwf\ikwfm.exe
O4 - HKCU\..\Run: [NETVISIONPasse-partout] C:\WINDOWS\Passe-partout.exe -A
O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\Launcher.exe
O4 - Global Startup: Nuovo Documento di testo (2).cmd
O9 - Extra button: Real[.com] - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: *******! Fleet - htt*://download.games.*******[.com]/games/clients/y/fltt3_x .cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - htt*://deposito.hostance.net/dialer/1120173.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{10603334-0AF0-4FBA-98F1-349F7D652E8A}: NameServer = 85.37.17.15 151.99.125.1
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

n/a
deleted

Città: eh eh ti piacerebbe saperlo

2419 Messaggi

Inserito il - 19/12/2005 : 11:48:24

il pass partout c'è ancora.....

ma di un po..[.com]e fai ad attirare tutte queste delizie sul tuo pc?????è veramente incredibile...non facciamo ora a debellartene uno che subito ne hai un altro......

perciò prima cosa...evita siti particolari

..e seconda cosa togli il norton per due motivi....primo ..occupa un sacco di risorse..basta guardarer nel tuo log i 023...che sono quasi tutti del norton....e secondo...se continui avere tutti questi programmini indesiderati vuol dire che il norton non sta adempiendo al suo scopo...anche perchè il pass partout non è mica una new entry da quello che so io...quindi.....

capio....

n/a
deleted

1470 Messaggi

Inserito il - 19/12/2005 : 12:01:06

Intanto togli il pass partout.
Avvia in provvisoria,disabilita ripristino e lancia task manager. vai sul processo e Killalo.
lancia HJK e fixa quì

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKCU\..\Run: [NETVISIONPasse-partout] C:\WINDOWS\Passe-partout.exe -A
O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\Launcher.exe
O4 - Global Startup: Nuovo Documento di testo (2).cmd
O9 - Extra button: Real[.com] - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: *******! Fleet - htt*://download.games.*******[.com]/games/clients/y/fltt3_x .cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - htt*://deposito.hostance.net/dialer/1120173.exe
lancia una scansione con spyboot
riavvia e controlla se c'è ancora.
dopo posta un altro log ci sono una marea di processi da togliere. Pensa al Norton (distruggi il CD) al Bitdefender puoi abbinare prodotti free ed ottenere una protezione di gran lunga migliore senza sprecare tutte quelle risorse

teschio
Advanced Member

301 Messaggi

Inserito il - 19/12/2005 : 12:01:50

ok,allora se disinstallo il NORTON, cosa mi consigliate come antivirus ???
sono troppo sfigato con questo Pc, navigo sicuro e entrano comunque un sacco di ca....ate !!!
quindi con questo PASSE-PARTOUT come mi comporto ??????

n/a
deleted

1470 Messaggi

Inserito il - 19/12/2005 : 12:08:12

vedi sopra intanto togli il pass e dopo puliamo il log,nel frattempo ti verranno postati i softw a sostituzione del norton

teschio
Advanced Member

301 Messaggi

Inserito il - 19/12/2005 : 12:48:27

allora, sono andato in provvisoria, ho fixato quello che mi avete detto, ho riavviato e questi sono i processi:

Logfile of HijackThis v1.99.1
Scan saved at 12.48.23, on 19/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
C:\programmi\softwin\bitdefender8\bdnagent.exe
C:\Programmi\Real\RealPlayer\RealPlay.exe
C:\Programmi\ATI Multimedia\RemCtrl\ATIRW.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Luca\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_1efe.dll"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programmi\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programmi\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\System32\LVCOMS.EXE
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programmi\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_1efe.dll"
O4 - HKCU\..\Run: [ikwf] C:\PROGRA~1\COMMON~1\ikwf\ikwfm.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{10603334-0AF0-4FBA-98F1-349F7D652E8A}: NameServer = 85.37.17.15 151.99.125.1
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

il Passe-partout quando ho riavviato non c'è più, però non vuol dire che è stato eliminato vero?
norton lo disattivo dal momento che mi date i nomi di nuovi e VALIDI antivirus

n/a
deleted

Città: eh eh ti piacerebbe saperlo

2419 Messaggi

Inserito il - 19/12/2005 : 14:32:15

nel forum se ne è parlato tantissimo....e basta fare una ricerca per rendersene conto......

io da parte mia ti consiglio antivir come antivirus.....e come firewall outpost..o kerio..o zone alarm....(non tutti e tre insieme)

se ne è discusso molto su quale sia il migliore fra i tre firewall....e se fai una ricerca...trovi molti pareri e altro....così ti fai un idea generale...e poi se vuoi ne riparliamo......

ciaoooooooooooooooooooo

Modificato da - n/a in data 19/12/2005 14:45:55

Er-Gladiatore
Advanced Member

Città: Roma

2540 Messaggi

Inserito il - 19/12/2005 : 15:58:19

Ma non è possibile

Sono tornato adesso e già avete discusso...[.com]e faccio ad aiutare gli utenti se non mene lasciate neanche il tempo.....

n/a
deleted

1470 Messaggi

Inserito il - 19/12/2005 : 16:40:40

Libera risorse. Start - Esegui Msconfig e togli la spunta a questi processi

C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\sm56hlpr.exe --> diagnostica modem
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
C:\Programmi\Real\RealPlayer\RealPlay.exe
C:\Programmi\ATI Multimedia\RemCtrl\ATIRW.exe

Per togliere questo
C:\WINDOWS\System32\wuauclt.exe

Start - Programmi - Strumenti di amministrazione - Servizi
cerca il servizio "Aggiornamenti Automatici" (è tra i primi in alto) clicca sul servizio in alto a Sx compare un link con Arresta cliccaci sopra e il servizio verrà arrestato,dopo fai doppio clik sopra il servizio ti compare una finestra al centro trovi "tipo avvio" clicca sul box con la freccetta e seleziona "disabilitatato".

Riavvia in provvisoria,disabilita ripristino e visualizza file nascosti. Lancia HJK e fixa queste voci

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A --> directX 6.0 ??
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\System32\LVCOMS.EXE --> web cam
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe --> Upgrade prodotti Logitech
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programmi\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_1efe.dll"
O4 - HKCU\..\Run: [ikwf] C:\PROGRA~1\COMMON~1\ikwf\ikwfm.exe --> sconosciuto se non lo conosci fixalo
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe --> opzioni di configurazione
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe --> Autocad
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Questo che te ne fai? hai registrato qualche libreria (dll) toglilo
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_1efe.dll"

Riavvia.
Se decidi di togliere il Norton ti posto il link per disinstallarlo,e anche le info per togliere le chiavi che lascia nel regedit.

Al suo posto vedo che hai già il bitdefender. Installa la versione 7.2 associata ad Antivir PE,inoltre metti SpybootS&D e Regseeker per pulire il regedit. Installa anche Spywareblaster e ad Aware. Tutti questi prog. sono free e mangiano 1/4 di risorse rispetto al norton,inoltre sono molto più efficaci.

Seguirà post con link e guide

n/a
deleted

1470 Messaggi

Inserito il - 19/12/2005 : 16:49:36

Eccoti i link promessi dei programmi

RegSeeker htt*://[www].pianetapc.it/downloads.php?id=96
Guida htt*://[www].megalab.it/articoli.php?id=325

Ad-aware SE htt*://[www].lavasoftusa[.com]/software/adaware/
Guida htt*://sicurezza.html.it/articoli.asp?idcatarticoli=9&idarticoli=20

SpyBot S&D htt*://[www].safer-networking.org/it/download/
Guida htt*://[www].safer-networking.org/it/tutorial/index.html

SpywareBlaster htt*://[www].javacoolsoftware[.com]/spywareblaster.html
Guida htt*://[www].megalab.it/articoli.php?id=498

BitDefender 7.2 htt*://download.vnunet.it/download/anti-virus/bitdefender+free+edition/_445.html
Guida htt*://[www].sicurezzainrete[.com]/BitDefender_Freeware.htm

AntiVir PE htt*://[www].free-av[.com]
Guida htt*://[www].programmifree[.com]/antivir-guida.htm

Nel post di prima mi sono dimenticata del Firewall eccotene 2 di buoni. Consiglio Outpost

Outpost Firewall htt*://[www].pianetapc.it/downloads.php?id=25
Guida htt*://[www].megalab.it/articoli.php?id=770

ZoneAlarm Firewall htt*://[www].pianetapc.it/downloads.php?id=35
Guida htt*://[www].megalab.it/articoli.php?id=126

Inoltre hai bitdefender in missing se hai la 7.2 disinstallalo e reinstallalo. Prova con questa configurazione,scansioni regolari e aggionamento ai vari softw di difesa e pyoi stare più che tranquillo. Vuoi esserlo ancora di più? metti questo

Prevx htt*://[www].download[.com]/3000-8022_4-10311213.html

Una volta che hai pulito tutto e postato il log bello pulito con i programmi installati,crei un punto di ripristino,una copia di regedit (dopo ti dirò come fare) e installando Prevx ogni applicazione che tenti di andare a modificare il regedit ti avvisa se vuoi acconsentire oppure no. (và tenuto aggiornato)

Tutti software free. (sono quelli che ho installati io a difesa del mio pc)

Posta un log quando hai fatto le pulizie.
ciao

teschio
Advanced Member

301 Messaggi

Inserito il - 19/12/2005 : 20:20:13

Caspita ho dovuto lavorare parecchio!
allora quando ho fatto Msconfig, questi sotto elencati non li ho trovati
in nessuna tendina,mentre gli altri gli ho tolto la spunta.

C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe

Nella modalità provvisoria non ho potuto Fixare queste voci perchè non c'erano:

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A --> directX 6.0 ??

Per il resto ho fatto TUTTO, tranne configurare ANTIVIR PE perchè nella guida che mi hai dato non c'era nessuna voce che corrispondeva!
Ancje con OUTPOST ho qualche problema di configurazione!
Il NORTON l'ho disinstallato, devi darmi il programma per cancellare tutte le chiavi del norton!
questo è il Log aggiornato:

Logfile of HijackThis v1.99.1
Scan saved at 20.21.59, on 19/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Agnitum\Outpost Firewall\outpost.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\programmi\softwin\bitdefender8\bdnagent.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Luca\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programmi\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programmi\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programmi\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programmi\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{10603334-0AF0-4FBA-98F1-349F7D652E8A}: NameServer = 85.37.17.15 151.99.125.1
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programmi\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

cosa serve il programma "Prevx" ? l'ho scaricato ma non ancora installato!

Er-Gladiatore
Advanced Member

Città: Roma

2540 Messaggi

Inserito il - 19/12/2005 : 20:51:47

Se le voci non ci sono (Quelle di Hijackthis) nella modalità provissoria fixale dalla modalità normale.

Per disinstallare completamente il Norton devi eseguire questo procedimento:

Messangio inserito da Alexsandra_______________________________________

Se vuoi rimuovere il Norton usa prima il tool apposito che varia a secondo della versione installata (2003/2004/2005)
i tool li trovi quì
htt*://service1.symantec[.com]/SUPPORT/INTER/navintl.nsf/it_docid/20040413094414905?Open&src=&docid=2001092114452606&nsf=nav.nsf&view=docid&dtype=#8719;=&ver=&osv=&osv_lvl
htt*://service1.symantec[.com]/SUPPORT/nav.nsf/8d071816eedd7cac88256c0e005a96e5/81a95b2ad449860288256bd400800b13?OpenDocument#8719;=&ver=&src=sg&pcode=&svy=&csm=no
htt*://service1.symantec[.com]/SUPPORT/INTER/navintl.nsf/3c879c32ffee09d785256ef50048caf3/2a10b4f521be6df380256f160043bf96?OpenDocument#8719;=Norton%20AntiVirus&ver=2005&tpre=it&src=it_sg&csm=no

per completare la rimozione dei residui che lascia quì htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=4949 trovi un mio post con le info per rimuoverli manualmente
______________________________________________________________________

Per quanto rigurda Prevx ti inserisco una piccola "Anteprima":

Prevx Home 2.0

Un tool semplice da utilizzare per superare i problemi di sicurezza dovuti ai worm informatici. Prevx è un prezioso strumento per navigare tranquilli su internet.
______________________________________________________________________
La diffusione di malware attraverso la navigazione internet rappresenta l'incubo di moltissimi utenti.
A volte basta un semplice popup pubblicitario per compromettere la sicurezza di un computer.
Prevx è un tool che agisce in background, rimuovendo cosi alla radice il problema degli spyware.
Prevx è disponibile anche in altre versioni, quella base è freeware. Le release superiori sono dedicate a reti avanzate ed aziendali.
______________________________________________________________________

In parole povere Prevx ti informa quando una modifica del registro di sistema stà per avvenire,tu puoi scegliere se negarla o permetterla, un programma veramente carino.

Pagina: di 7

Discussione

Pagina Successiva

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,33 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000