| Autore |
 Discussione  |
|
emanuele789
Senior Member
164 Messaggi |
 Inserito il - 08/01/2006 : 02:06:05
|
|
Salve a tutti, ho fatto una scansione on line con Kaspersky e mi ha trovato 4 virus e 21 oggetti infetti, ma non li ha eliminati. Come posso fare per eliminarli. Ma Kaspersky trova soltanto non può anche eliminare? Aiutatemi grazie
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 08/01/2006 : 09:41:34
|
| solita trafila htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5090 |
 |
|
|
emanuele789
Senior Member
164 Messaggi |
Inserito il - 08/01/2006 : 19:18:37
|
Sono andato in modalità provvisoria e ho fatto un controllo con AdAware e con SpyBot, e a dire la verità non hanno trovato molto. Poi a che ero in modalità provvisoria volevo fare una scansione con bitDefender, ma non mi partiva, ho provato con Norton ma non partiva neanche. Ma gli antivrus in modalità provvisoria non funzionano? Cmq ti allego un Log.
ah poi c'è un altra cosa, norton mi rileva un certo W32.sober.X[ presso ]mm da cui dice che sono protetto però non me lo ha eliminato, ho scaricato un Tool specifico dal sito della symantec però non me lo elimina, neanche avviandolo in modalità provvisoria. Boh!! Cmq non ve la prendete con me perché ho norton, quando ho un pò di tempo lo tolgo, o formatto e mi installo Antivir. Ciao e grazie
Ecco il log:
Logfile of HijackThis v1.99.1
Scan saved at 19.02.29, on 08/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmi\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - htt*://[www].kaspersky[.com]/downloads/kws/kavwebscan_unicode .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97F6844F-D0E4-4DE9-A933-8FAF571431AB}: NameServer = xxxxxxxxx
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
|
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 08/01/2006 : 20:07:14
|
Fixa questo:
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - htt*://[www].kaspersky[.com]/downloads/kws/kavwebscan_unicode .cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Non vedo ne virus e ne altro....[.com]plimenti al mitico Kaspersky 
|
|
|
|
emanuele789
Senior Member
164 Messaggi |
Inserito il - 08/01/2006 : 22:26:10
|
Il mitico Kaspersky me li ha trovati ma non me li ha tolti, ho fatto la scansione on line e mi diceva che c'erano due virus, ma non me li ha tolti. Cmq a parte i file da fixare, che farò subito, vorrei capire anche perché bitdefender nn mi parte in modalità provvisoria.
Come faccio a cancellare i virus che mi aveva trovato Kaspersky?
Questo è stato il risultato dello scan on line:
Scan Statistics:
Total number of scanned objects: 33385
Number of viruses found: 4
Number of infected objects: 21
Number of suspicious objects: 0
Duration of the scan process: 1028 sec
Infected Object Name - Virus Name
C:\Documents and Settings\Abramo\Impostazioni locali\Temp\3A.tmp.exe Infected: not-virus:Hoax.Win32.SpyWare.a
C:\Documents and Settings\Abramo\Impostazioni locali\Temp\a.exe Infected: Trojan-Downloader.Win32.PassAlert.h
C:\Programmi\Norton AntiVirus\Quarantine\3F024DF7.tmp Infected: Trojan.Win32.Small.ga
C:\Programmi\Norton AntiVirus\Quarantine\5F3D6EE7.tmp Infected: Trojan.Win32.Small.ga
C:\Programmi\Norton Internet Security\Norton AntiVirus\Quarantine\0E3B07E8.tmp Infected: Trojan.Win32.Small.ga
C:\Programmi\Norton Internet Security\Norton AntiVirus\Quarantine\18EA3EB8.tmp Infected: Trojan.Win32.Small.ga
C:\Programmi\Norton Internet Security\Norton AntiVirus\Quarantine\24A377D2.tmp Infected: Trojan.Win32.Small.ga
C:\Programmi\Norton Internet Security\Norton AntiVirus\Quarantine\25E42410.tmp Infected: Trojan.Win32.Small.ga
C:\Programmi\Norton Internet Security\Norton AntiVirus\Quarantine\390C2281.tmp Infected: Trojan.Win32.Small.ga
C:\Programmi\Norton Internet Security\Norton AntiVirus\Quarantine\3A45042C.tmp Infected: Trojan.Win32.Small.ga
C:\Programmi\Norton Internet Security\Norton AntiVirus\Quarantine\3E5500F9.tmp Infected: Trojan.Win32.Small.ga
C:\Programmi\Norton Internet Security\Norton AntiVirus\Quarantine\43DA4B78.tmp Infected: Trojan.Win32.Small.ga
C:\Programmi\Norton Internet Security\Norton AntiVirus\Quarantine\46D440F9.tmp Infected: Trojan.Win32.Small.ga
C:\Programmi\Norton Internet Security\Norton AntiVirus\Quarantine\6C6F1854.tmp Infected: Trojan.Win32.Small.ga
C:\Programmi\Norton Internet Security\Norton AntiVirus\Quarantine\766802FC.tmp Infected: Trojan.Win32.Small.ga
C:\Programmi\Norton Internet Security\Norton AntiVirus\Quarantine\766B2CF8.tmp Infected: Trojan.Win32.Small.ga
C:\WINDOWS\GsiSetup.log:pmdmdm:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\netfxocm.log:oaskdj:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\setupapi.log:zcahj:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\uniq:kdmzfg:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\ydi.log:xemwmr:$DATA Infected: Trojan-Downloader.Win32.Agent.bc
Scan process completed.
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 09/01/2006 : 08:34:09
|
Il tuo problema più grosso è che hai il centro di sicurezza attivo
C:\WINDOWS\system32\wscntfy.exe
per cui = Firewall.In più Norton Internet Security per cui = Firewall,inoltre hai messo Outpost = Firewall.
3 Firewall sono troppi. Il Firewall ferma solo tentativi di intrusione da "Utenti non autorizzati",nulla può con Virus & Co.
allo stesso tempo la difesa verso quest'ultimi è molto scarsa.
Chiudi il centro di sicurezza,togli Norton,disinstalla anche Outpost.
Pulisci il registro,segui il percorso che hai postato dove Kaspersky ti ha trovato i trojan e cancellali manualmente.
Disinstalla Bitdefender 8 e metti la 7, aggiungi Antivir PE 7, aggiungi anche Spyware Blaster,svuota il cestino,elimina i file temp,aggiorna gli AV e fai una scansione.
Se non cambi qualcosa nel tuo pc ogni settimana ti ritrovi con una marea di problemi. |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 09/01/2006 : 18:05:11
|
EMANUELE Kaspersky va benissimo, ma se fai la scansione online ti dice solo che virus hai e di spedirli non te li leva!!!! ---> per levarli metti la 5 personal di kaspersky ---> htt*://[www].kaspersky[.com]/trials?chapter=146481750 e' una trial per 30 giorni e leva benissimo, chiaramente poi la disinstalli (a me ha funzionato meglio di antivir).
Chiaramente poi tieniti come fisso antivir che e' free.
Quando finisce la scansione kaspersky (quello installato non la scan online!) ti chiede chiudi o process, clikki process e ti dira' cancellare i virus? dai l'ok e te li leva.
|
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 09/01/2006 : 18:43:56
|
Ricapitolando:
Disinstalli Norton
Disattivi il centro sicurezza PC con questa utility
Disinstalli BitDefender
Fatto questo scarica RegSeeker riavvii in modalità provvisoria e fai una scansione,ed elimini TUTTO quello che trovi.
Finito questo procedimento installi Antivir PE e posti un nuovo Log. |
Modificato da - Er-Gladiatore in data 09/01/2006 18:46:57 |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 09/01/2006 : 20:58:52
|
Citazione:
Messaggio inserito da mara
EMANUELE Kaspersky va benissimo, ma se fai la scansione online ti dice solo che virus hai e di spedirli non te li leva!!!! ---> per levarli metti la 5 personal di kaspersky ---> htt*://[www].kaspersky[.com]/trials?chapter=146481750 e' una trial per 30 giorni e leva benissimo, chiaramente poi la disinstalli (a me ha funzionato meglio di antivir).
Chiaramente poi tieniti come fisso antivir che e' free.
Quando finisce la scansione kaspersky (quello installato non la scan online!) ti chiede chiudi o process, clikki process e ti dira' cancellare i virus? dai l'ok e te li leva.
Complimenti Mara,impeccabile |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 09/01/2006 : 23:19:24
|
:) ehehe troppo gentile Ale!
 |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 10/01/2006 : 18:48:10
|
Mamma mia ma ti sposo!!! heehhe
come va qui la situazione virus? mi pare che si siano un po' calmate le acque dopo il boom bomka  |
|
|
|
emanuele789
Senior Member
164 Messaggi |
Inserito il - 15/01/2006 : 22:17:47
|
Ho disinstallato Norton, con successo penso. Ho installato la versione trial di Kaspersky, e ho fatto una bella scansio. ora penso di essermi liberato di quei virus che nn riuscivo ad eliminare. L'unico problema è che ora non mi funziona + il task manager, mi dice che è stato disabilitato dall'amministratore, ma io non ho fatto niente. Come faccio a riabilitarlo. Poi un'altra cosa come faccio a togliere tutta questa cosa degli account, visto che lo uso solo io il pc?
Il firewall nn l'ho ancora installato, per ora uso quello di windows. Ho provato con Outpost, ma nn c'ho capito niente. Non c'è un firewall free facie e in italiano, ma potente?
Post anche a che ci sono un log cosi mi dite se c'è qualcosa da fixare, ok?
Ecco il log:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Programmi\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Acrobat IE Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE083} - C:\WINDOWS\system\ctldlg32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - htt*://[www].kaspersky[.com]/downloads/kws/kavwebscan_unicode .cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
GRAZIE come sempre per l'aiuto |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 16/01/2006 : 11:15:32
|
allora per quanto riguarda il firewall..outpost non è dei + facili da gestire...
prova questo..è in italiano
Zone Alarm : htt*://[www].zonelabs[.com]/store/content/home.jsp (scegli "ZoneAlarm" nel menu a SX, è la versione freeware)
Qui una guida di Zone Alarm: htt*://[www].attivissimo.net/acchiappavirus/za/
poi da hijackthis fixa queste voci
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Acrobat IE Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE083} - C:\WINDOWS\system\ctldlg32.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - htt*://[www].kaspersky[.com]/downloads/kws/kavwebscan_unicode .cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
poi disinstalla bit defender fai pulizia con regseeker + su c'è il link....e poi reinstalli questa versione di bitdefender che dovrebbe dare meno problemi di quella che stai usando
BitDefender 7.2(antivirus) htt*://[www].zdnet.de/downloads/prg/g/r/deU7GR_is-wc.html
poi premi start--esegui--digiti msconfig--invio vai su avvio e togli la spunta a ctfmon...
poi riposta un nuovo log di hijackthis..
ciaooooo |
|
|
|
emanuele789
Senior Member
164 Messaggi |
Inserito il - 16/01/2006 : 13:46:36
|
Ho fatto quello che mi hai detto. Ho pure disinstallato la trial di Kaspersky e messo Antivir 7 (ma in italiano non c'è?). Solo che il task Manager ancora non compare, e in più quando avvio il pc, all'inizio mi spunta una finestra che m dice che sono in modalità "configurazione di sistema", ma è normale?
Cmq ecco il nuovo Log:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 16/01/2006 : 14:01:35
|
devi disabilitare il ripristino configurazione di sistema
htt*://[www].notrace.it/faq-rimozione-virus.htm
per quanto riguarda antivir 7..per adesso è ancora una beta..quindi devi accontentarti...
ciaoooo |
|
|
|
emanuele789
Senior Member
164 Messaggi |
Inserito il - 16/01/2006 : 18:45:23
|
Ma guarda il il ripristino configurazione di sistema è già disattivato. Mi spunta una finistra che si chiama "Utilità di configurazione sistema" e quando premo ok mi spunta la finistra che mi è spuntata quando ho digitato msconfig in Esegui. Cosa significa?
E il TASK MANAGER??? Nessuno sa come posso riabilitarlo??? |
|
|
|
Discussione |
|
Kaspersky
Forum Bloccato
