Home News Guide Hardware Download Forum Glossario

Condividi:        

Aiutatemi

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Regole del forum
Rispondi al post

Aiutatemi

Postdi MasterDrugo » 20/04/06 14:59

Inizio con una bella leccatone a tutti... non so se potrete aiutarmi ma vi assicuro che avete tutta la mia stima... maturata leggendo l'aiuto che avete dato ad altri...

veniamo a me...

ho aperto un link giuntomi via msn da un amico... sono un fesso ma che ci posso fare??
da quel giorno è successo un pandemonio... invio un link a tutti i miei contatti mettendo a dura prova le amicizie maturate con anni....
Spybot S&D mi trova il virus ma non me lo toglie... ho su questo forum che altri hanno avuto un problema simile... ho provato a seguire alcune istruzioni che avete fornito... non so se ho fatto bene o ho fatto un bel casino... metto una copia di quello che esce da HijackThis... vedrete che bel casino di pc che ho eheheh

Logfile of HijackThis v1.99.1
Scan saved at 15.39.35, on 20/04/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\Desktop Messenger\8876480\Program\backWeb-8876480.exe
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\WinOverBoost\wob2.exe
C:\WINDOWS\System32\AOREGSVR512.EXE
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\drugo\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F3 - REG:win.ini: load=c:\\xckvlaerpqqq.exe
O1 - Hosts: 62.149.193.81 gameserver.reamiperduti.it
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programmi\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [LDM] C:\Programmi\Desktop Messenger\8876480\Program\backWeb-8876480.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinOverBoost] C:\Programmi\WinOverBoost\wob2.exe
O4 - HKLM\..\Run: [AOLRegKey32] AOREGSVR512.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [LDM] C:\Programmi\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Csno] "C:\DOCUME~1\drugo\DATIAP~1\STEM~1\services.exe" -vt yazr
O4 - HKCU\..\Run: [Wlk] C:\Documents and Settings\drugo\Documenti\??sembly\l?gonui.exe
O4 - HKCU\..\RunOnce: [AOLRegKey32] AOREGSVR512.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: http://www.linkautomatici.com
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.skymasters.biz
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {11010101-1001-1111-1000-110112345678} -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0375080397
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {78AEEDE8-7345-4FB5-A8FE-4BFF16EF25FC} (McAfee Virtual Technician Control Class) - http://us-download.mcafee.com/products/ ... vt/mvt.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://l00kl23.com/default.cab?uid=16&i ... &1s&tag=25
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0F89CEC-A5CF-4EE4-A5F8-F118171BAB51}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\mvacm32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Bhe per me è Arabo... sono nelle vostre mani
MasterDrugo
Newbie
 
Post: 7
Iscritto il: 20/04/06 14:42
Top
Sponsor
 

Postdi Alexsandra » 20/04/06 15:16

Copia e incolla il tuo log quì http://hijackthis.de/it#anl le voci da togliere sono quelle segnalate in rosso.
Scarica Virit http://www.tgsoft.it/files/vnlt5255.exe aggiornalo e riavvia in provvisoria(F8 ripetuto al boot) visualizza file nascosti e di sistema ,e lancia Hijacthis. seleziona le voci segnalate in rosso e premi il tasto Fix.
Poi lancia Virit e fagli fare una scansione completa dalla provvisoria,inoltre questa chiamata C:\Programmi\Desktop Messenger\8876480\Program\backWeb-8876480.exe la devi togliere manualmente,cerchi il file e lo cancelli se ti dà un errore del tipo "impossibile eliminare...." apri il task manager(CTRL+ALT+CANC) e cerca il file .exe lo selezioni e clicca su termina operazione,poi ripeti l'operazione di cancellazione.
Guarda nella nostra sezione download e scarica anche Ad Aware e CCleaner installali,aggiorna Ad Aware e fai una scansione anche con questi 2 programmi. fatto il tutto riposta un nuovo log.
Avatar utente
Alexsandra
Utente Senior
 
Post: 2358
Iscritto il: 09/01/06 20:31
Top

Postdi fabrizius » 20/04/06 15:27

Ciao
il file segnalato da Alexsandra non é da eliminare...
poi le procedure per andare a buon fine vanno eseguite in un certo modo ;) ...

Controllo log in corso.......... :D
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55
Top

Postdi MasterDrugo » 20/04/06 15:35

io attendo comodamente...

vi chiedo solo una cosina... se potete non date nulla per scontato riguardo alle mie conoscenze del computer... penso che un bimbo di 3 anni potrebbe insegnarmi molte cose...
MasterDrugo
Newbie
 
Post: 7
Iscritto il: 20/04/06 14:42
Top

Postdi fabrizius » 20/04/06 15:37

Ciao,
come prima cosa dovresti aggiornare IE+ServicePack
poi,prima di fare qualsiasi operazione metti hijackthis in una cartella a lui dedicata e non sul desktop come hai fatto tu...
-Ora scarica lo script per riparare la trusted zone <--->(tasto destro sul link e salvalo sul desktop)
Adesso vai nel task manager (Ctrl+Alt+Del) e termina questo processo:
AOREGSVR512.EXE

Ora:
1/disattiva il ripristino configurazione di sistema
(Vai su Start--->tasto destro del mouse sull'icona Risorse del computer----> Proprietà.Nella sezione "Ripristino configurazione di sistema",spuntare "Disattiva Ripristino configurazione di sistema)
2/Assciurati di avere accesso a cartelle e file nascosti
(Pannello di controllo---> Opzioni Cartella ---> Visualizzazione--->metti la spunta su"visualizza file e cartelle nascoste"--->disattiva nascondi file e cartelle di sistema)
3/Avvia il computer in modalità provvisoria
(Riavviare il sistema--->Immediatamente al termine del caricamento del BIOS premere ripetutamente il tasto F8 fin quando non appare il menu Opzioni avanzate di Windows--->Vai su Modalità provvisoria e premi Invio).

-A questo punto tasto destro sul file.inf scaricato e seleziona installa
-Avvia hijackthis e fixa queste voci:
F3 - REG:win.ini: load=c:\\xckvlaerpqqq.exe
O1 - Hosts: 62.149.193.81 gameserver.reamiperduti.it
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O4 - HKLM\..\Run: [AOLRegKey32] AOREGSVR512.EXE
O4 - HKCU\..\Run: [Csno] "C:\DOCUME~1\drugo\DATIAP~1\STEM~1\services.exe" -vt yazr
O4 - HKCU\..\Run: [Wlk] C:\Documents and Settings\drugo\Documenti\??sembly\l?gonui.exe
O4 - HKCU\..\RunOnce: [AOLRegKey32] AOREGSVR512.EXE
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Tutte le 015
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {11010101-1001-1111-1000-110112345678}
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://l00kl23.com/default.cab?uid=16&i ... &1s&tag=25
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB
O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\mvacm32.dll (file missing)

-Cerca ed elimina:
C:\WINDOWS\System32\AOREGSVR512.EXE

-Adesso elimina files inutili,temp etc..
Se vuoi fatti aiutare da Ccleaner
PS:prima di usarlo vai in opzioni--->avanzate e togli la spunta da:(elimina file solo se piu vecchi di 48 ore)

Al limite adesso fai uno scan con i programmi che hai tipo: SpybotS&D oppure Ewido e cancella tutto quello che trovano

Ritorna in modalità normale,riattiva il ripristino config.di sistema e posta un log aggiornato
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55
Top

Postdi MasterDrugo » 20/04/06 17:18

ecco fatto...

-ho risparmiato l'host che mi fa connettere ad un server online per NWN
-Non sono riuscito a trovare C:\WINDOWS\System32\AOREGSVR512.EXE

Logfile of HijackThis v1.99.1
Scan saved at 18.15.38, on 20/04/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Desktop Messenger\8876480\Program\backWeb-8876480.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\WinOverBoost\wob2.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\drugo\Desktop\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 62.149.193.81 gameserver.reamiperduti.it
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programmi\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [LDM] C:\Programmi\Desktop Messenger\8876480\Program\backWeb-8876480.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinOverBoost] C:\Programmi\WinOverBoost\wob2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [LDM] C:\Programmi\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0375080397
O16 - DPF: {78AEEDE8-7345-4FB5-A8FE-4BFF16EF25FC} (McAfee Virtual Technician Control Class) - http://us-download.mcafee.com/products/ ... vt/mvt.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0F89CEC-A5CF-4EE4-A5F8-F118171BAB51}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



Spybot mi da ancora CommandService e non riesce a toglierlo...
MasterDrugo
Newbie
 
Post: 7
Iscritto il: 20/04/06 14:42
Top

Postdi fabrizius » 20/04/06 17:26

Devi fare gli aggiornamenti e installare un firewall,altrimenti non farai in tempo a cancellarle le infezioni che ritorneranno di nuovo...
Il log pare pulito adesso...
Per CommandService,dove lo trova Spybot?
Hai fatto la scansione con quest'ultimo dalla modalità provvisoria?
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55
Top

Postdi MasterDrugo » 20/04/06 17:39

si lo trova in modalità provvisoria...
ma già prima di postare avevo eseguito un procedimento in modalità provvisoria che avevo letto sempre su questo forum

- esegui... digita: sc stop cmdservice.... digita: sc elimina cmd service...

io uso firefox... dove trovo l'aggiornamento che mi dite??
MasterDrugo
Newbie
 
Post: 7
Iscritto il: 20/04/06 14:42
Top

Postdi fabrizius » 20/04/06 17:45

Ciao,
non devi aggiornare Firefox,ma il tuo sistema operativo compreso IE +ServicePack....e poi dovresti installare un firewall:
ZoneAlarm
Free e in italiano--->Guida all'uso
oppure
Kerio
Free e in italiano--->Guida all'uso

Per CommandService,fai l'aggiornamento di SpybotS&D e rifai uno scan,se te lo ritrova e non lo elimina posta il log della scansione
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55
Top

Postdi Alexsandra » 20/04/06 19:32

@Masterdrugo
vedo che i problemi li hai ancora,stiamo a guardare cosa succederà e come risolverà il problema il nostro virologo
Avatar utente
Alexsandra
Utente Senior
 
Post: 2358
Iscritto il: 09/01/06 20:31
Top

Postdi MasterDrugo » 21/04/06 14:06

questi sono gli ultimi risultati.... di SpyBot S&D...


Command Service: Impostazioni (Chiave di registro, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService

Command Service: Impostazioni (Chiave di registro, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService

Command Service: Impostazioni (Chiave di registro, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService

Alexa Related: Collegamento (Sostituisci file, nothing done)
C:\WINDOWS\Web\RELATED.HTM

Avenue A, Inc.: Cookie tracciante (Firefox: Drugo) (Cookie, nothing done)


il problema di msn che mi mandava link a destra e a manca sembra essere sparito... resta questo cmd service che non riesco a debellare...

ho istallato ZoneAlarm e il service Pack 1
MasterDrugo
Newbie
 
Post: 7
Iscritto il: 20/04/06 14:42
Top

Postdi fabrizius » 21/04/06 15:13

Ciao,
recati nei 3 percorsi indicati da spybot e una volta nella chiave Services,nel pannello di destra elimina cmdService
Poi recati qui ed elimina C:\WINDOWS\Web\RELATED.HTM

Se installi anche il servicepack2 é ancora meglio e sarai ancora piu al sicuro
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55
Top

Postdi fabrizius » 21/04/06 15:59

Se non lo trovi nel pannello di destra cercalo nelle sotto cartelle e se non c'é neanche li potrebbe trattarsi anche di un falso positivo...
Dai un occhiata anche qui
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55
Top

Postdi MasterDrugo » 22/04/06 10:01

grazie di tuto... credo proprio di ricadere nell'esempio del post che mi hai linkato...
ora il pc va benissimo e non ho più problemi con MSN...

bhe per fortuna che ci siete ;)
MasterDrugo
Newbie
 
Post: 7
Iscritto il: 20/04/06 14:42
Top

Postdi fabrizius » 22/04/06 10:13

Alexsandra ha scritto:@Masterdrugo
vedo che i problemi li hai ancora,stiamo a guardare cosa succederà e come risolverà il problema il nostro virologo


OPS problemi spariti ;)

@Masterdrugo:se hai ancora problemi non esitare noi siamo qui...
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55
Top

Postdi MasterDrugo » 22/04/06 20:01

senza dubbio... spero di no... ma almeno adesso non brancolerò nel buio...

siete un branco di geni... ciao a tutti
MasterDrugo
Newbie
 
Post: 7
Iscritto il: 20/04/06 14:42
Top

Postdi fabrizius » 22/04/06 21:13

;)
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55
Top
Rispondi al post

Torna a Sicurezza e Privacy


Topic correlati a "Aiutatemi":

SCELTA RAM , vi prego aiutatemi.
Autore: maurostar93 		Forum: Consigli per gli acquisti
Risposte: 1
Pc Asus X205TA non si accende piú aiutatemi!!!
Autore: elenarudi 		Forum: Software Windows
Risposte: 1
AIUTATEMI! impazzisco dietro ad una chiavetta USB wifi !
Autore: citro85 		Forum: Reti, ADSL e wireless
Risposte: 18
trovato un virus sul mio hdd non ci capisco niente!aiutatemi
Autore: giada20roma 		Forum: Sicurezza e Privacy
Risposte: 2
Problema configurazione modem-router?Aiutatemi per favore...
Autore: Maryss 		Forum: Assistenza Hardware
Risposte: 3

Chi c’è in linea

Visitano il forum: Nessuno e 25 ospiti