+ Rispondi alla Discussione
Risultati da 1 a 16 di 16

[Risolto] Virus e Antivirus non vanno

Ultimo Messaggio di gio! il:
  1. #1
    Utente Premium L'avatar di Terrnamisirith
    Data Registrazione
    Dec 2006
    Località
    Roma
    Messaggi
    395
    Segui Terrnamisirith su Twitter Aggiungi Terrnamisirith su Google+ Aggiungi Terrnamisirith su Facebook Visita il canale Youtube di Terrnamisirith

    [Risolto] Virus e Antivirus non vanno

    Ho preso un virus che mi disattiva l'Antivirus, io ho Mcaffee, la CPU e sempre usata al 100 % e ogni volta che cerco di scollagare Emule il computer si riavvia, ora sto facendo delle scansioni on line, sapete darmi consigli, l'antivirus non riesco piu ariattivarlo!

  2. #2
    User
    Data Registrazione
    Aug 2008
    Messaggi
    96
    ciao sicuramente hai preso il terribile bagle....giri per emule? hai scaricato qualche video? comunque calma e sangue freddo....intanto comincia a postare un log di hijackthis Una volta scaricato l'eseguibile, posizionalo in una sua cartella specifica, che avrai creato in precedenza, ad esempio in C:\Programmi. Questo perché se non ha una sua cartella dedicata, non riesce a creare un backup delle voci rimosse prima di effettuare la pulizia.
    Ora lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"- Finita la scansione posta qui il log Per scaricarlo trova su google(qui non fanno inserire i link(non ho ancora capito il perche') fatto questo trova sempre su google ELIBAGLIA trovi il download in fondo alla pagina >>>lo lanci, spunti ELIMINAR FICHEROS AUTOMATICAMENTE alla fine della scansione ti verra' lasciato in log che dovrai postare qui nel forum

  3. #3
    Utente Premium L'avatar di Terrnamisirith
    Data Registrazione
    Dec 2006
    Località
    Roma
    Messaggi
    395
    Segui Terrnamisirith su Twitter Aggiungi Terrnamisirith su Google+ Aggiungi Terrnamisirith su Facebook Visita il canale Youtube di Terrnamisirith
    ho tolto MCAFFEE e poi fatto una scansione on line con altro antivir avevi ragione, avevo 4 BEGLE e svariati virus, poi ho installato AVG e me ne ha tolti altri 256

  4. #4
    User
    Data Registrazione
    Aug 2008
    Messaggi
    96
    bene adesso fai la scansione che ti ho detto e vedi se hai questi:

    C:\WINDOWS\system32\drivers\hidr.exe
    C:\WINDOWS\system32\drivers\hidrrr.exe
    C:\WINDOWS\system32\drivers\hldrrr.ex_
    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\drivers\srosa.sys
    C:\WINDOWS\system32\drivers\klif.sys
    C:\WINDOWS\system32\drivers\pci32.sys
    C:\WINDOWS\system32\wintems.exe
    c:\WINDOWS\system32\hlpuybtr.exe
    C:\WINDOWS\system32\hldrrr.exe
    C:\WINDOWS\system32\trusted.exe
    C:\WINDOWS\system32\mdelk.exe
    c:\Documents and Settings\user\Dati applicazioni\hidires\m_hook.sys
    c:\Documents and Settings\user\Dati applicazioni\hidires\hidr.exe
    c:\Documents and Settings\user\Dati applicazioni\hidires\srosa.sys
    c:\Documents and Settings\user\Dati applicazioni\hidn\hidn2.exe
    c:\Documents and Settings\user\Dati applicazioni\hidn\hldrrr.exe
    c:\Documents and Settings\user\Dati applicazioni\m\data.oct
    c:\Documents and Settings\user\Dati applicazioni\m\flec006.exe


    se li trovi ELIMINALI SUBITO

    quando avrai finito tutto posta un log di hjt

  5. #5
    Utente Premium L'avatar di Terrnamisirith
    Data Registrazione
    Dec 2006
    Località
    Roma
    Messaggi
    395
    Segui Terrnamisirith su Twitter Aggiungi Terrnamisirith su Google+ Aggiungi Terrnamisirith su Facebook Visita il canale Youtube di Terrnamisirith
    ecco mi devi ri scaricare Hijack perche non mi funzianano gli Anti Worm e tutto he riguarda gli Antivir, per il momento AVG mi ha rotrovato una altro Beagle -.- che ho messo in quarantena

  6. #6
    Utente Premium L'avatar di Terrnamisirith
    Data Registrazione
    Dec 2006
    Località
    Roma
    Messaggi
    395
    Segui Terrnamisirith su Twitter Aggiungi Terrnamisirith su Google+ Aggiungi Terrnamisirith su Facebook Visita il canale Youtube di Terrnamisirith
    Sembra tutto Ok?
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 0.37.17, on 17/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.exe
    C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programmi\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\AdunanzA\eMule_AdnzA.exe
    C:\Programmi\Windows Live\Messenger\usnsvc.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Programmi\AVG\AVG8\avgtray.exe
    C:\Programmi\Mozilla Firefox\firefox.exe
    C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
    O2 - BHO: (no name) - {6333B5BF-5675-09D9-5116-5B00B9C98EBD} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\AdunanzA\eMule_AdnzA.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1207316432325
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1207346672437
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://metrostarscorpluthor.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5277/mcfscan.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
    O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Microsoft XP TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\winxptcp.exe (file missing)
    O23 - Service: Pml Driver OEM12 - HP - C:\WINDOWS\System32\OEMipm12.exe
    O23 - Service: Management System (XSML) - Unknown owner - C:\WINDOWS\System32\sxml.exe (file missing)

    --
    End of file - 7245 bytes
    senti questo file come ti suona? LHDRRR si triva in Local Applications
    Ultima modifica di Wolf Otakar; 08-10-08 alle 20:27 Motivo: Link disattivati!

  7. #7
    User
    Data Registrazione
    Aug 2008
    Messaggi
    96
    hai ancora delle cose da togliere dammi il tempo di vedere bene il log

    vedi se hai questo file: winxptcp.exe

    forse e' andato perso ma voglio essere sicuro

  8. #8
    Utente Premium L'avatar di Terrnamisirith
    Data Registrazione
    Dec 2006
    Località
    Roma
    Messaggi
    395
    Segui Terrnamisirith su Twitter Aggiungi Terrnamisirith su Google+ Aggiungi Terrnamisirith su Facebook Visita il canale Youtube di Terrnamisirith
    ntanto guarda questo

    RegCleaner 4.3 by Jouni Vuorio

    Author : Local AppWizard-Generated Applications
    Software : Hldrrr
    Age : Old

    If you choose to remove this item these keys would be removed
    HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Hldrrr\Recent File List
    HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Hldrrr\Settings
    HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Hldrrr

  9. #9
    Utente Premium L'avatar di Terrnamisirith
    Data Registrazione
    Dec 2006
    Località
    Roma
    Messaggi
    395
    Segui Terrnamisirith su Twitter Aggiungi Terrnamisirith su Google+ Aggiungi Terrnamisirith su Facebook Visita il canale Youtube di Terrnamisirith
    alla fine lo tolto quest HLDRRR avevo anche MDELK

  10. #10
    User
    Data Registrazione
    Aug 2008
    Messaggi
    96
    leggi il post n 7 se mi continui a dire guarda qui e la mi confondo

    con hijackthis elimina queste voci:

    O2 - BHO: (no name) - {6333B5BF-5675-09D9-5116-5B00B9C98EBD} - (no file)

    O23 - Service: Microsoft XP TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\winxptcp.exe (file missing)

    O23 - Service: Management System (XSML) - Unknown owner - C:\WINDOWS\System32\sxml.exe (file missing)

    ci aggiorniamo a domani mattina dopo le 9 vado al lavoro


    fai quello che ti ho scritto
    Ultima modifica di Andrez; 17-08-08 alle 10:08 Motivo: evitare quando possibile post consecutivi

  11. #11
    Utente Premium L'avatar di Terrnamisirith
    Data Registrazione
    Dec 2006
    Località
    Roma
    Messaggi
    395
    Segui Terrnamisirith su Twitter Aggiungi Terrnamisirith su Google+ Aggiungi Terrnamisirith su Facebook Visita il canale Youtube di Terrnamisirith
    ok grazie 1000!!

  12. #12
    Admin L'avatar di GameOver
    Data Registrazione
    Feb 2006
    Località
    --
    Messaggi
    537
    (qui non fanno inserire i link(non ho ancora capito il perche')
    Buongiorno maniac.

    E' possibile inserire link non attivi in questo modo:
    www. linknonattivo.com
    ww. linknonattivo.com
    .linknonattivo.com

    Lei non ha ancora capito il perchè in quanto non ha preso visione delle nostre Regole.
    E' pregato di farlo prima di postare di nuovo.
    Regole del ForumGT Per eventuali commenti si prega di usare i pvt
    Un filtro efficace pulisce rifiuti, scorie e detriti infetti, lasciando il resto limpido e trasparente.

  13. #13
    User
    Data Registrazione
    Aug 2008
    Messaggi
    41
    ciao, Terrnamisirith, dato che abbiamo lo stesso problema, forse il mio un po' piu' grave, perche' non continui la discussione nel mio topic aperto,(Virus per me devastante) cosi' ci possiamo aiutare meglio tutti quanti ?????
    Ciao grazie

  14. #14
    Utente Premium L'avatar di Terrnamisirith
    Data Registrazione
    Dec 2006
    Località
    Roma
    Messaggi
    395
    Segui Terrnamisirith su Twitter Aggiungi Terrnamisirith su Google+ Aggiungi Terrnamisirith su Facebook Visita il canale Youtube di Terrnamisirith
    ok per ora ho dato retta ai consigli di maniac e la situazione e migliorata del tutto! o tolto molta robaccia dal mi computer, un grazie ancora a lui, vengo nel tu tread

  15. #15
    User
    Data Registrazione
    Aug 2008
    Messaggi
    96
    scusa gameover ma non mi e' molto chiaro...come devo fare per inserire un indirizzo? non ho capito pur leggendo le regole, non si capisce...potresti farmi un esempio? grazie

  16. #16
    Utente Premium
    Data Registrazione
    Feb 2008
    Messaggi
    144
    Citazione Originariamente Scritto da maniac Visualizza Messaggio
    scusa gameover ma non mi e' molto chiaro...come devo fare per inserire un indirizzo? non ho capito pur leggendo le regole, non si capisce...potresti farmi un esempio? grazie
    Mi sembra che già te l'ha fatto un esempio.
    http://soccerclub.altervista.org il sito dedicato al calcio.

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.