Olimpo Informatico

[alcy]

ciao a tutti ragazzi volevo chiedervi un aiuto:ho fatto la scansione con avg antispyware;con adware se personal;con spybot;con trend micro(con il quale ultimo ho disinfettato alcuni file) poi con bit defender,che mi da questo risultato...che io non riesco a capire,essendo un principiante...potreste dare un'okkiata?grazie infinite!!

Scanned File
Status

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>BaaaaBaa.class
Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>BaaaaBaa.class
Disinfection failed

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>BaaaaBaa.class
Deleted

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)
Updated

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>VaaaaaaaBaa.class
Infected with: Trojan.Java.ClassLoader.D

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>VaaaaaaaBaa.class
Disinfection failed

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>VaaaaaaaBaa.class
Deleted

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)
Updated

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>Dvnny.class
Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>Dvnny.class
Disinfection failed

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>Dvnny.class
Deleted

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)
Updated

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>Baaaaa.class
Infected with: Java.Trojan.Exploit.Bytverify.I

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>Baaaaa.class
Disinfection failed

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>Baaaaa.class
Deleted

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)
Updated

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>Dix.class
Infected with: Trojan.Java.ClassLoader.D

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>Dix.class
Disinfection failed

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>Dix.class
Deleted

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)
Updated

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>Dux.class
Infected with: Trojan.Java.ClassLoader.D

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>Dux.class
Disinfection failed

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>Dux.class
Deleted

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)
Updated

C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128
Update failed

C:\Documents and Settings\Colella\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5a369c5c.zip=>Dvnny.class
Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Colella\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5a369c5c.zip=>Dvnny.class
Disinfection failed

C:\Documents and Settings\Colella\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5a369c5c.zip=>Dvnny.class
Deleted

C:\Documents and Settings\Colella\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5a369c5c.zip
Updated

C:\Documents and Settings\Colella\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5a369c5c.zip=>Dix.class
Infected with: Trojan.Java.ClassLoader.D

C:\Documents and Settings\Colella\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5a369c5c.zip=>Dix.class
Disinfection failed

C:\Documents and Settings\Colella\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5a369c5c.zip=>Dix.class
Deleted

C:\Documents and Settings\Colella\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5a369c5c.zip
Updated

C:\Documents and Settings\Colella\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5a369c5c.zip=>Dux.class
Infected with: Trojan.Java.ClassLoader.D

C:\Documents and Settings\Colella\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5a369c5c.zip=>Dux.class
Disinfection failed

C:\Documents and Settings\Colella\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5a369c5c.zip=>Dux.class
Deleted

C:\Documents and Settings\Colella\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5a369c5c.zip
Updated

[bdoriano]

Ciao alcy

era meglio se postavi in Pronto Soccorso

Il log indica diversi files presenti nella quarantena di TrendMicro HouseCall e nella cache di java.
usa atf-cleaner per ripulire i files temporanei e la cache di java.
per gli altri files, ti basta azzerare la quarantena del tuo antivirus

[alcy]

grazie....ascolta ma ccleaner va bene lo stesso?e visto che mi trovvo potresti dare un'okkiata anche al log di hijacking??grazie ancora!!!ciao!!!!

Logfile of HijackThis v1.99.1
Scan saved at 21.29.35, on 03/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Prevx1\PXAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Hardware\Mouse\Amoumain.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Prevx1\PXConsole.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Colella\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Hardware\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DE2F9E6-F8EA-49D2-B310-06169A6E7EEB}: NameServer = 85.37.17.9 85.38.28.75
O17 - HKLM\System\CS1\Services\Tcpip\..\{3DE2F9E6-F8EA-49D2-B310-06169A6E7EEB}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)

[bdoriano]

Il log è abbastanza pulito, puoi fixare le seguenti voci:

[tecnico24]

una volta sono stato infettato anche io dal trojan java class.loader ma kaspersky me la rielvato e me la subito eliminato.si riferiva anche a te come me al file baaaaa.exe. percio prova con kaspersky se non riesci a toglierlo(puoi usare la versione di prova)ed eliminare tracce individuate con la grande difesa proattiva.

[alcy]

ciao ragazzi allora ho eliminato avast ed ho installato la versione gratuita(x 30 gg)di kaspersky e mi ha eliminato tre virus:

----- -------
eliminato: Trojan Trojan.Java.ClassLoader.ao File: C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128//CryptFF.b/BaaaaBaa.class
eliminato: Trojan Trojan.Java.ClassLoader.ao File: C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128//CryptFF.b/VaaaaaaaBaa.class
eliminato: Trojan Trojan.Java.ClassLoader.ao File: C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128//CryptFF.b/Baaaaa.class

che ne dite?
grazie

[bdoriano]

Che erano già innocui perché presenti nella quarantena di HouseCall.
La quarantena è una cartella (directory) che viene dedicata dal tuo antivirus alla conservazione dei files trovati infetti. Solitamente i files che vengono messi in quarantena sono completamente innocui.
Se non li vuoi più vedere, ti è sufficiente svuotare la quarantena.
Nel tuo caso, puoi cancellare tutti i files che trovi in C:\Documents and Settings\Colella\.housecall6.6\Quarantine\

[alcy]

...che rimbambito che sono.....cmq ho svuotato la cartella di house call quarantine...a proposito,io questa scansione con house c. la faccio on line,e' normale che abbia tutto questo materiale di un antivirus che consulto solo in rete??grazie mille.....

[tecnico24]

te l'avevo detto io che kaspersky faceva effetto

[alcy]

altro problema... ho kaspersky e quando accendo il pc ci mette un po' di piu' rispetto a a quando avevo avast..inoltre appena compare la skermata iniziale del desktopo esce una scritta sotto nuovo hardware(porta il nome del masterizzatore..nec ..),quindi si blocca tutto e poi esce una finestra che mi dice che l'installazione non e' riuscita e che se continuo potrebbero esserci delle instabilita' al sistema,ed io scelgo di non continuare..mi pare che la finestra parli di testing logo non superato(spero di non dire baggianate...)... solo dopo la comparsa del suddetto messaggio si sblocca il pc...vi prego che e' sta storia???
grazie ...ciao

[kevin]

è la storia che kaspersky è troppo invadente, io l'avevo e non mi faceva respirare.
non potevo nemmeno mettere un antispyware od un firewall decente, che mi rallentava tutto il meccanismo, da quando l'ho tolto, gira tutto a pieni giri.

[alcy]

ho tolto l'asfissiante kaspersky ed ho messo panda 2007 titanium antivirus+firewall...che funziona alla grande...ora,pero', ecco le domande:
1)devo per caso disinstallare il firewall di windows xp,se va in conflitto con il firewall di panda?
2)ho prevx che pero' fa solo monitoraggio e lo vorrei togliere perche' mi si rallenta il pc... solo che non si lascia disinstallare??come faccio??
3)infine,il mio panda(avendolo scaricato....)ha come lingue solo inglese e spagnolo,io ho messo lo spagnolo perche' piu' comprensibile,ma non c'e' modo di aggiornare e mettere la lingua italiana?
spero di ricevere presto vostra risp.

ciao!!!!!

[bdoriano]

1) Quando installi un firewall, in automatico viene disabilitato il firewall standard di windows.
2) non lo so. Hai provato a reinstallarlo?
3) prova da qui

[alcy]

ragazzi allora prevx non compare piu' in installazioni applicazioni...pero' facendo cerca mi da ancora tre cartelle che non mi lascia cancellare...inoltre facendo la scansione con hijacking mi pare compaia verso la file prevx...

potreste dare un'ookiata? ah un'ultima cosa:installando panda titanium 2007+firewall,sono andato in emule e mi ha chiesto qualcosa sulla connessione ma essenso in spagnolo ho negato l'accesso...di conseguenza il mulo aveva una benda..poi facendo un po' di ricerca sul web ho trovato una paginetta in cui si diceva che quando ho fatto l'accesso ad emule non dovevo negare l'accesso..cmq sono andato in confugurazioni,firewall e ho messo su emul entrata ed uscita...ora la benda non c'e' piu' ma scarica pokissimo e lentissimo...
vi prego datemi un consiglio!!!!!
ciao e grazie mille!!!!!!!!!!

vi allego il log hijacking

gfile of HijackThis v1.99.1
Scan saved at 22.51.57, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
c:\programmi\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Programmi\Prevx1\PXAgent.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\Apvxdwin.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\WebProxy.exe
C:\Documents and Settings\Colella\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Hardware\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DE2F9E6-F8EA-49D2-B310-06169A6E7EEB}: NameServer = 85.37.17.9 85.38.28.75
O17 - HKLM\System\CS1\Services\Tcpip\..\{3DE2F9E6-F8EA-49D2-B310-06169A6E7EEB}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\programmi\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe

[bdoriano]

Per eliminare prevx, prova così:
avvia in modalità provvisoria
cancella la cartella (o le cartelle) di prevx
riavvia il pc
reinstallalo
riavvia il pc
disinstallalo

per il mulo, devi postare in peer to peer.
Tieni conto che la velocità dipende da diversi fattori: server a cui sei collegato, fonti disponibili, impostazioni di emule, etc...

[tecnico24]

probabile che kaspersky occupa troppe risorse del pc e windows si "affatica"a lanciare programmi e si fa confusione.a questo punto disinstallalo e installa uno piu leggero di kaspersky(il fratello)active virus shield fa parte della kaspersky ma e piu leggero.scaricalo su google.

[alcy]

raga' non riesco ad eliminare quel mostro di panda...ho usato anche uninstall.-...ho cercato e cancellato con il comando cerca le voci panda..ma sono rimaste due cartelle che non si fanno cancellare..inoltre in programmi installazioni non compare piu' ma quando vado per installare avast beh mi rileva panda come virus e non riesce a riavviare il pc per esaminare il computer....come faccio????

[tecnico24]

togli le chiavi utilizzate da panda antivirus.
accedi all'registro.start-esegui-digita regedit-ok.
vai sopra su modifica e poi su trova.metti panda antivirus se hai la versione senza firewall seno metti panda internet security,ed elimina quello che trova.

[alcy]

fatto..mi si dice ricerca completata e non mi da nulla..poi vado in hkey_local_machine e cancello la cartella panda che trovo(precedentemnte avevo pure cancelalto il suo contenutop)...ma poi vado sul comando cerca e mi da di nuovo due cartelle panda che quando voglio cancellare mi dice che si potrebbero verificare instabilita' al sistema...a parte che pur volendo cancellarle non si cancellano...
inoltre riavviando in mod.provvisoria con F5 e poi normalmente mi e' uscita una finestra di errore:

TPSrv.exe- errore di applicazione

si e' verificato l'errore di exception eccezione software sconosciuta(0xe06d7363) nell'applicazione alla posizione 0x7c812a5b.

ho paura che si rompa il pc...

[kevin]