un'occhiata please

[senhal]

salve,

bitdefender continua a segnalarmi minacce di virus Exploit ADOBDB.Stream.Gen e Backdoor.BotGet.ftpB.Gen relative a files che non riesco ad eliminare, tipo 1.vbs o in winnt\system32/x... allego logfile hjjack...thank;)

p.s. Ho windows 2000 con istallata l' ultima patch...presumo


Logfile of HijackThis v1.99.1
Scan saved at 13.45.55, on 23/08/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\system32\spoolsv.exe
E:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
E:\WINNT\System32\svchost.exe
d:\Programmi\ewido anti-spyware 4.0\guard.exe
E:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINNT\system32\MSTask.exe
E:\WINNT\system32\stisvc.exe
E:\WINNT\System32\WBEM\WinMgmt.exe
E:\WINNT\system32\svchost.exe
E:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
E:\WINNT\system32\svchost.exe
E:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe
E:\WINNT\Explorer.EXE
E:\WINNT\system32\GSICON.EXE
E:\WINNT\system32\dslagent.exe
E:\Programmi\Softwin\BitDefender9\bdoesrv.exe
E:\progra~1\softwin\bitdef~1\bdnagent.exe
D:\Programmi\ScanSoft\OmniPageSE\opware32.exe
D:\Programmi\ewido anti-spyware 4.0\ewido.exe
D:\Programmi\Yahoo!\Messenger\ypager.exe
E:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
E:\WINNT\system32\ctfmon.exe
D:\Programmi\Soulseek\slsk.exe
E:\Programmi\Mozilla Firefox\firefox.exe
E:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
e:\progra~1\softwin\bitdef~1\bdmcon.exe
E:\Programmi\Softwin\BitDefender9\vsserv.exe
e:\progra~1\softwin\bitdef~1\bdlite.exe
E:\WINNT\system32\cmd.exe
E:\Documents and Settings\administrator\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [BDMCon] e:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "E:\Programmi\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "e:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "e:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [Omnipage] D:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [!ewido] "D:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] D:\Programmi\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Avvio veloce di Microsoft Office OneNote 2003.lnk = D:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 6069861705
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3CE522E-9B55-47AC-9B45-8A8869B0B14C}: NameServer = 62.211.69.150 212.48.4.15
O21 - SSODL: Network Connections Tray - {E61B5E20-DE35-11CF-9C87-1579005127ED} - (no file)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - E:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - d:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - E:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - E:\Programmi\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - E:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

[taurex]

Scarica VirIT eXplorer PRO ANTI-VIRUS
Disinstalla tutti gli antivirus, gli anti-dialer e gli anti-spyware che hai installati.
Installa VirIT
Fai partire Windows in modalità provvisoria
disabilita il ripristino configurazione di sistema e lancia una scansione con VirIT
Quando ha finito (prima di disinstallarlo) scarica:
avast! - SUPERAntiSpyware - Spybot - Ad Aware
Disinstalla virIt e installa tutti i software appena scaricati (aggiornando quelli che lo richiedono) dopodichè fai una scansione con tutti (uno per volta) sempre dopo ave fatto partire Windows in modalità provvisoria
Apri [Risorse del Computer] dal menù Strumenti scegli Cartella.
Apri la scheda Visualizzazione. [File e cartelle] --> [Cartelle e file nascosti] metti il pallino su visualizza cartelle e files nascosti
Scarica CCleaner
Lancia CCleaner vai su Opzioni:
Impostazioni --> metti i primi 3 flag
Personalizzate --> [Aggiungi Cartella]
scegli queste cartelle:
c:\documents and settings\utente\local settings\temp\
c:\documents and settings\utente\local settings\temporary internet files\
c:\windows\temp\
Avanzate --> flag sul 2° e il 3°
vai poi su Problemi e scegli [Trova Problemi] quando finisce la scansione fai [Ripara selezionati...] scegli Ripara selezionati e poi ok --> chiudi. Devi rifare la scansione finchè non ne trova più.
Quando ha finito vai su Cleaner e scegli Avvia Cleaner, quando finisce si chiude da solo.
Scarica poi Diskeeper Lite e fai una deframmentazione completa con esso.
Quando hai finito puoi di nuovo abilitare il ripristino configurazione di sistema

Quando hai fatto posta un log aggiornato.