• User Attivo

    ho tolto MCAFFEE e poi fatto una scansione on line con altro antivir avevi ragione, avevo 4 BEGLE e svariati virus, poi ho installato AVG e me ne ha tolti altri 256


  • User

    bene adesso fai la scansione che ti ho detto e vedi se hai questi:

    C:\WINDOWS\system32\drivers\hidr.exe
    C:\WINDOWS\system32\drivers\hidrrr.exe
    C:\WINDOWS\system32\drivers\hldrrr.ex_
    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\drivers\srosa.sys
    C:\WINDOWS\system32\drivers\klif.sys
    C:\WINDOWS\system32\drivers\pci32.sys
    C:\WINDOWS\system32\wintems.exe
    c:\WINDOWS\system32\hlpuybtr.exe
    C:\WINDOWS\system32\hldrrr.exe
    C:\WINDOWS\system32\trusted.exe
    C:\WINDOWS\system32\mdelk.exe
    c:\Documents and Settings\user\Dati applicazioni\hidires\m_hook.sys
    c:\Documents and Settings\user\Dati applicazioni\hidires\hidr.exe
    c:\Documents and Settings\user\Dati applicazioni\hidires\srosa.sys
    c:\Documents and Settings\user\Dati applicazioni\hidn\hidn2.exe
    c:\Documents and Settings\user\Dati applicazioni\hidn\hldrrr.exe
    c:\Documents and Settings\user\Dati applicazioni\m\data.oct
    c:\Documents and Settings\user\Dati applicazioni\m\flec006.exe

    se li trovi ELIMINALI SUBITO

    quando avrai finito tutto posta un log di hjt


  • User Attivo

    ecco mi devi ri scaricare Hijack perche non mi funzianano gli Anti Worm e tutto he riguarda gli Antivir, per il momento AVG mi ha rotrovato una altro Beagle -.- che ho messo in quarantena


  • User Attivo

    Sembra tutto Ok?
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 0.37.17, on 17/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.exe
    C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programmi\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\AdunanzA\eMule_AdnzA.exe
    C:\Programmi\Windows Live\Messenger\usnsvc.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Programmi\AVG\AVG8\avgtray.exe
    C:\Programmi\Mozilla Firefox\firefox.exe
    C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
    O2 - BHO: (no name) - {6333B5BF-5675-09D9-5116-5B00B9C98EBD} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
    O4 - HKLM..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU..\Run: [eMuleAutoStart] C:\Programmi\AdunanzA\eMule_AdnzA.exe -AutoStart
    O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1207316432325
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1207346672437
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://metrostarscorpluthor.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5277/mcfscan.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
    O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Microsoft XP TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\winxptcp.exe (file missing)
    O23 - Service: Pml Driver OEM12 - HP - C:\WINDOWS\System32\OEMipm12.exe
    O23 - Service: Management System (XSML) - Unknown owner - C:\WINDOWS\System32\sxml.exe (file missing)

    --
    End of file - 7245 bytes
    senti questo file come ti suona? LHDRRR si triva in Local Applications


  • User

    hai ancora delle cose da togliere dammi il tempo di vedere bene il log

    vedi se hai questo file: winxptcp.exe

    forse e' andato perso ma voglio essere sicuro


  • User Attivo

    ntanto guarda questo

    RegCleaner 4.3 by Jouni Vuorio

    Author : Local AppWizard-Generated Applications
    Software : Hldrrr
    Age : Old

    If you choose to remove this item these keys would be removed
    HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Hldrrr\Recent File List
    HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Hldrrr\Settings
    HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Hldrrr


  • User Attivo

    alla fine lo tolto quest HLDRRR avevo anche MDELK


  • User

    leggi il post n 7 se mi continui a dire guarda qui e la mi confondo

    con hijackthis elimina queste voci:

    O2 - BHO: (no name) - {6333B5BF-5675-09D9-5116-5B00B9C98EBD} - (no file)

    O23 - Service: Microsoft XP TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\winxptcp.exe (file missing)

    O23 - Service: Management System (XSML) - Unknown owner - C:\WINDOWS\System32\sxml.exe (file missing)

    ci aggiorniamo a domani mattina dopo le 9 vado al lavoro

    fai quello che ti ho scritto


  • User Attivo

    ok grazie 1000!!


  • Admin

    (qui non fanno inserire i link(non ho ancora capito il perche')

    Buongiorno maniac.

    E' possibile inserire link non attivi in questo modo:
    www. linknonattivo.com
    ww. linknonattivo.com
    .linknonattivo.com

    Lei non ha ancora capito il perchè in quanto non ha preso visione delle nostre Regole.
    E' pregato di farlo prima di postare di nuovo.


  • User

    ciao, Terrnamisirith, dato che abbiamo lo stesso problema, forse il mio un po' piu' grave, perche' non continui la discussione nel mio topic aperto,(Virus per me devastante) cosi' ci possiamo aiutare meglio tutti quanti ?????
    Ciao grazie


  • User Attivo

    ok per ora ho dato retta ai consigli di maniac e la situazione e migliorata del tutto! o tolto molta robaccia dal mi computer, un grazie ancora a lui, vengo nel tu tread


  • User

    scusa gameover ma non mi e' molto chiaro...come devo fare per inserire un indirizzo? non ho capito pur leggendo le regole, non si capisce...potresti farmi un esempio? grazie


  • User Attivo

    @maniac said:

    scusa gameover ma non mi e' molto chiaro...come devo fare per inserire un indirizzo? non ho capito pur leggendo le regole, non si capisce...potresti farmi un esempio? grazie
    Mi sembra che già te l'ha fatto un esempio.