ho provato anche con ewido uno ritorna sempre
ho provato anche con ewido uno ritorna sempre
non è che puoi indicarci di quali infezioni si tratta?Van47 ha scritto gio, 16 marzo 2006 alle 20:40
ho provato anche con ewido uno ritorna sempre
posta anche uno screenshot di msconfig avvio. E il log di hijackthis.
sai dirmi come si usa?(hijackthis)
lo avvi premendo scan e save log. Copi il log e lo posti qui sul forum. Poi ti diremo quali chiavi di registro devi eliminare.Van47 ha scritto gio, 16 marzo 2006 alle 21:21
sai dirmi come si usa?(hijackthis)
basta che lo lanci e clicchi "do a system scan and save a log file"Van47 ha scritto gio, 16 marzo 2006 alle 21:21
sai dirmi come si usa?(hijackthis)
poi il file di log o lo posti qui oppure alla pagina iniziale di hijackthis (http://www.hijackthis.de/) in modo da capire che voci eliminare...
fai ATTENZIONE perchè se sbagli rischi di fare danni quindi non eliminare se non sei sicuro...
Ma come hai fatto ad arrivare prima di me!?firewall76 ha scritto gio, 16 marzo 2006 alle 21:23
lo avvi premendo scan e save log. Copi il log e lo posti qui sul forum. Poi ti diremo quali chiavi di registro devi eliminare.Van47 ha scritto gio, 16 marzo 2006 alle 21:21
sai dirmi come si usa?(hijackthis)
Non c'era nulla e tempo di scrivere sono arrivato secondo...
ecco:
Logfile of HijackThis v1.99.1
Scan saved at 21.27.05, on 16/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSv cIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSv cLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSv cAppFlt.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Van\Desktop\hijackthis_199\Hija ckThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\kt8sl7l71.dll (file missing)
O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\onbcji32.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSv cAppFlt.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSv cIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSv cLog.exe
O23 - Service: nvidGUIv (nvidGUIv2) - Unknown owner - C:\WINDOWS\nvidGUIv.exe (file missing)
non chiedermelo non lo so neanche ioblue_tech ha scritto gio, 16 marzo 2006 alle 21:26
Ma come hai fatto ad arrivare prima di me!?firewall76 ha scritto gio, 16 marzo 2006 alle 21:23
lo avvi premendo scan e save log. Copi il log e lo posti qui sul forum. Poi ti diremo quali chiavi di registro devi eliminare.Van47 ha scritto gio, 16 marzo 2006 alle 21:21
sai dirmi come si usa?(hijackthis)
Non c'era nulla e tempo di scrivere sono arrivato secondo...
O23 - Service: nvidGUIv (nvidGUIv2) - Unknown owner - C:\WINDOWS\nvidGUIv.exe (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\kt8sl7l71.dll (file missing)
elimina queste voci spuntando le caselle e premendo fix.
NOn sono pericolosi ma inutili.
pprova a postare uno screenshot di msconfig avvio. E non ti preoccupare abbiamo ancora delle frecce al nostro arco.
la voce che ho messo in grassetto mi preoccupa più di tutte in quanto ho letto che è associato al WORM: W32/Tilebot-DKfirewall76 ha scritto gio, 16 marzo 2006 alle 21:39
O23 - Service: nvidGUIv (nvidGUIv2) - Unknown owner - C:\WINDOWS\nvidGUIv.exe (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\kt8sl7l71.dll (file missing)
elimina queste voci spuntando le caselle e premendo fix.
NOn sono pericolosi ma inutili.
puoi leggere qui -> http://www.sophos.com/virusinfo/analyses /w32tilebotdk.html
per l'esattezza lo dice nella scheda ADVANCED...
fai un controllo completo con l'antivirus aggiornato che così stiamo tranquilli...
P.S.
Magari anche una online tanto per tranquillità...
comunque con ewido la situazione è migliorata me ne compare ora solo uno; ho cancellato quel che mi hai detto ma cos'è msconfig?
star -esegui - msconfig. Vai sulla linguetta avvio e fai uno screenshot dei programmi che partono all'avvio.
start->esegui->msconfigVan47 ha scritto gio, 16 marzo 2006 alle 21:50
comunque con ewido la situazione è migliorata me ne compare ora solo uno; ho cancellato quel che mi hai detto ma cos'è msconfig?
scegli la scheda avvio e posta l'immagine...
Non ci posso credere...firewall76 ha scritto gio, 16 marzo 2006 alle 21:55
star -esegui - msconfig. Vai sulla linguetta avvio e fai uno screenshot dei programmi che partono all'avvio.
Qui bisogna farci uno studio serio...
sta diventando un'abitudineblue_tech ha scritto gio, 16 marzo 2006 alle 21:57
Non ci posso credere...firewall76 ha scritto gio, 16 marzo 2006 alle 21:55
star -esegui - msconfig. Vai sulla linguetta avvio e fai uno screenshot dei programmi che partono all'avvio.
Qui bisogna farci uno studio serio...
la scheda startup è completamente vuota
ma hai win in inglese? Mi sembra strano che tu non abbia nullaVan47 ha scritto gio, 16 marzo 2006 alle 22:01
la scheda startup è completamente vuota
almeno alcuni servizi di windows li dovresti avere tipo updatereg, quello dell'antivirus.
la voce che ti continuava a trovare è sempre la stessa?
qual'è esattamente?
Guarda nella sezione esecuzione automatica di spybot e vedi se c'è qualche voce almeno lì...
si ho win in inglese e la scheda avvio è completamente vuota
e nella sezione esecuzione automatica di spybot vedo solo questo
winlogon
prova a scaricare regseeker.Van47 ha scritto gio, 16 marzo 2006 alle 22:25
si ho win in inglese e la scheda avvio è completamente vuota
e nella sezione esecuzione automatica di spybot vedo solo questo
winlogon
guarda dove si trova winlogon.exe;Van47 ha scritto gio, 16 marzo 2006 alle 22:25
si ho win in inglese e la scheda avvio è completamente vuota
e nella sezione esecuzione automatica di spybot vedo solo questo
winlogon
se è in C:\Windows\System32 tutto ok, altrimenti è un virus o simile (associato a netsky e prorat)...
quoto e aggiungo che alcuni worms e compagnia bella sfruttano lo stesso winlogon di windows per aprire finestre pubblicitarie varie.blue_tech ha scritto gio, 16 marzo 2006 alle 22:37
guarda dove si trova winlogon.exe;Van47 ha scritto gio, 16 marzo 2006 alle 22:25
si ho win in inglese e la scheda avvio è completamente vuota
e nella sezione esecuzione automatica di spybot vedo solo questo
winlogon
se è in C:\Windows\System32 tutto ok, altrimenti è un virus o simile (associato a netsky e prorat)...
Maledetto look2me