Precedente :: Successivo |
Autore |
Messaggio |
alcy Semidio
Registrato: 29/05/06 14:37 Messaggi: 359
|
Inviato: 03 Giu 2007 17:56 Oggetto: bit defender |
|
|
ciao a tutti ragazzi volevo chiedervi un aiuto:ho fatto la scansione con avg antispyware;con adware se personal;con spybot;con trend micro(con il quale ultimo ho disinfettato alcuni file) poi con bit defender,che mi da questo risultato...che io non riesco a capire,essendo un principiante...potreste dare un'okkiata?grazie infinite!!
Scanned File
Status
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>BaaaaBaa.class
Infected with: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>BaaaaBaa.class
Disinfection failed
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>BaaaaBaa.class
Deleted
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)
Updated
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>VaaaaaaaBaa.class
Infected with: Trojan.Java.ClassLoader.D
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>VaaaaaaaBaa.class
Disinfection failed
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>VaaaaaaaBaa.class
Deleted
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)
Updated
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>Dvnny.class
Infected with: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>Dvnny.class
Disinfection failed
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>Dvnny.class
Deleted
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)
Updated
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>Baaaaa.class
Infected with: Java.Trojan.Exploit.Bytverify.I
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>Baaaaa.class
Disinfection failed
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>Baaaaa.class
Deleted
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)
Updated
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>Dix.class
Infected with: Trojan.Java.ClassLoader.D
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>Dix.class
Disinfection failed
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>Dix.class
Deleted
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)
Updated
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>Dux.class
Infected with: Trojan.Java.ClassLoader.D
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>Dux.class
Disinfection failed
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)=>Dux.class
Deleted
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128=>(Quarantine-4)
Updated
C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128
Update failed
C:\Documents and Settings\Colella\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5a369c5c.zip=>Dvnny.class
Infected with: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Colella\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5a369c5c.zip=>Dvnny.class
Disinfection failed
C:\Documents and Settings\Colella\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5a369c5c.zip=>Dvnny.class
Deleted
C:\Documents and Settings\Colella\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5a369c5c.zip
Updated
C:\Documents and Settings\Colella\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5a369c5c.zip=>Dix.class
Infected with: Trojan.Java.ClassLoader.D
C:\Documents and Settings\Colella\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5a369c5c.zip=>Dix.class
Disinfection failed
C:\Documents and Settings\Colella\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5a369c5c.zip=>Dix.class
Deleted
C:\Documents and Settings\Colella\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5a369c5c.zip
Updated
C:\Documents and Settings\Colella\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5a369c5c.zip=>Dux.class
Infected with: Trojan.Java.ClassLoader.D
C:\Documents and Settings\Colella\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5a369c5c.zip=>Dux.class
Disinfection failed
C:\Documents and Settings\Colella\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5a369c5c.zip=>Dux.class
Deleted
C:\Documents and Settings\Colella\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-53b026d4-5a369c5c.zip
Updated |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 03 Giu 2007 20:02 Oggetto: |
|
|
Ciao alcy
era meglio se postavi in Pronto Soccorso
Il log indica diversi files presenti nella quarantena di TrendMicro HouseCall e nella cache di java.
usa atf-cleaner per ripulire i files temporanei e la cache di java.
per gli altri files, ti basta azzerare la quarantena del tuo antivirus |
|
Top |
|
|
alcy Semidio
Registrato: 29/05/06 14:37 Messaggi: 359
|
Inviato: 03 Giu 2007 20:35 Oggetto: re |
|
|
grazie....ascolta ma ccleaner va bene lo stesso?e visto che mi trovvo potresti dare un'okkiata anche al log di hijacking??grazie ancora!!!ciao!!!!
Logfile of HijackThis v1.99.1
Scan saved at 21.29.35, on 03/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Prevx1\PXAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Hardware\Mouse\Amoumain.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Prevx1\PXConsole.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Colella\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Hardware\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DE2F9E6-F8EA-49D2-B310-06169A6E7EEB}: NameServer = 85.37.17.9 85.38.28.75
O17 - HKLM\System\CS1\Services\Tcpip\..\{3DE2F9E6-F8EA-49D2-B310-06169A6E7EEB}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing) |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 03 Giu 2007 21:00 Oggetto: |
|
|
Il log è abbastanza pulito, puoi fixare le seguenti voci:
Citazione: | R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) |
Si, puoi usare anche ccleaner.
Ti consiglio ugualmente di scaricare anche atfcleaner, è veramente ottimo! |
|
Top |
|
|
tecnico24 Eroe in grazia degli dei
Registrato: 18/05/07 08:23 Messaggi: 105
|
Inviato: 03 Giu 2007 21:29 Oggetto: |
|
|
una volta sono stato infettato anche io dal trojan java class.loader ma kaspersky me la rielvato e me la subito eliminato.si riferiva anche a te come me al file baaaaa.exe. percio prova con kaspersky se non riesci a toglierlo(puoi usare la versione di prova)ed eliminare tracce individuate con la grande difesa proattiva. |
|
Top |
|
|
alcy Semidio
Registrato: 29/05/06 14:37 Messaggi: 359
|
Inviato: 04 Giu 2007 14:53 Oggetto: re |
|
|
ciao ragazzi allora ho eliminato avast ed ho installato la versione gratuita(x 30 gg)di kaspersky e mi ha eliminato tre virus:
----- -------
eliminato: Trojan Trojan.Java.ClassLoader.ao File: C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128//CryptFF.b/BaaaaBaa.class
eliminato: Trojan Trojan.Java.ClassLoader.ao File: C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128//CryptFF.b/VaaaaaaaBaa.class
eliminato: Trojan Trojan.Java.ClassLoader.ao File: C:\Documents and Settings\Colella\.housecall6.6\Quarantine\crtdcghcn.jar-53b026d4-5a369c5c.zip.bac_a03128//CryptFF.b/Baaaaa.class
che ne dite?
grazie |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 04 Giu 2007 15:08 Oggetto: |
|
|
Che erano già innocui perché presenti nella quarantena di HouseCall.
La quarantena è una cartella (directory) che viene dedicata dal tuo antivirus alla conservazione dei files trovati infetti. Solitamente i files che vengono messi in quarantena sono completamente innocui.
Se non li vuoi più vedere, ti è sufficiente svuotare la quarantena.
Nel tuo caso, puoi cancellare tutti i files che trovi in C:\Documents and Settings\Colella\.housecall6.6\Quarantine\ |
|
Top |
|
|
alcy Semidio
Registrato: 29/05/06 14:37 Messaggi: 359
|
Inviato: 04 Giu 2007 16:17 Oggetto: re |
|
|
...che rimbambito che sono.....cmq ho svuotato la cartella di house call quarantine...a proposito,io questa scansione con house c. la faccio on line,e' normale che abbia tutto questo materiale di un antivirus che consulto solo in rete??grazie mille.....
|
|
Top |
|
|
tecnico24 Eroe in grazia degli dei
Registrato: 18/05/07 08:23 Messaggi: 105
|
Inviato: 04 Giu 2007 17:53 Oggetto: |
|
|
te l'avevo detto io che kaspersky faceva effetto |
|
Top |
|
|
alcy Semidio
Registrato: 29/05/06 14:37 Messaggi: 359
|
Inviato: 04 Giu 2007 19:44 Oggetto: re |
|
|
altro problema... ho kaspersky e quando accendo il pc ci mette un po' di piu' rispetto a a quando avevo avast..inoltre appena compare la skermata iniziale del desktopo esce una scritta sotto nuovo hardware(porta il nome del masterizzatore..nec ..),quindi si blocca tutto e poi esce una finestra che mi dice che l'installazione non e' riuscita e che se continuo potrebbero esserci delle instabilita' al sistema,ed io scelgo di non continuare..mi pare che la finestra parli di testing logo non superato(spero di non dire baggianate...)... solo dopo la comparsa del suddetto messaggio si sblocca il pc...vi prego che e' sta storia???
grazie ...ciao |
|
Top |
|
|
kevin Moderatore Caffè dell'Olimpo
Registrato: 08/02/07 09:52 Messaggi: 15785 Residenza: Qui se guardi da lì
|
Inviato: 04 Giu 2007 19:55 Oggetto: |
|
|
è la storia che kaspersky è troppo invadente, io l'avevo e non mi faceva respirare.
non potevo nemmeno mettere un antispyware od un firewall decente, che mi rallentava tutto il meccanismo, da quando l'ho tolto, gira tutto a pieni giri. |
|
Top |
|
|
alcy Semidio
Registrato: 29/05/06 14:37 Messaggi: 359
|
Inviato: 04 Giu 2007 20:35 Oggetto: re |
|
|
ho tolto l'asfissiante kaspersky ed ho messo panda 2007 titanium antivirus+firewall...che funziona alla grande...ora,pero', ecco le domande:
1)devo per caso disinstallare il firewall di windows xp,se va in conflitto con il firewall di panda?
2)ho prevx che pero' fa solo monitoraggio e lo vorrei togliere perche' mi si rallenta il pc... solo che non si lascia disinstallare??come faccio??
3)infine,il mio panda(avendolo scaricato....)ha come lingue solo inglese e spagnolo,io ho messo lo spagnolo perche' piu' comprensibile,ma non c'e' modo di aggiornare e mettere la lingua italiana?
spero di ricevere presto vostra risp.
ciao!!!!! |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 04 Giu 2007 21:05 Oggetto: |
|
|
1) Quando installi un firewall, in automatico viene disabilitato il firewall standard di windows.
2) non lo so. Hai provato a reinstallarlo?
3) prova da qui |
|
Top |
|
|
alcy Semidio
Registrato: 29/05/06 14:37 Messaggi: 359
|
Inviato: 04 Giu 2007 22:00 Oggetto: re |
|
|
ragazzi allora prevx non compare piu' in installazioni applicazioni...pero' facendo cerca mi da ancora tre cartelle che non mi lascia cancellare...inoltre facendo la scansione con hijacking mi pare compaia verso la file prevx...
potreste dare un'ookiata? ah un'ultima cosa:installando panda titanium 2007+firewall,sono andato in emule e mi ha chiesto qualcosa sulla connessione ma essenso in spagnolo ho negato l'accesso...di conseguenza il mulo aveva una benda..poi facendo un po' di ricerca sul web ho trovato una paginetta in cui si diceva che quando ho fatto l'accesso ad emule non dovevo negare l'accesso..cmq sono andato in confugurazioni,firewall e ho messo su emul entrata ed uscita...ora la benda non c'e' piu' ma scarica pokissimo e lentissimo...
vi prego datemi un consiglio!!!!!
ciao e grazie mille!!!!!!!!!!
vi allego il log hijacking
gfile of HijackThis v1.99.1
Scan saved at 22.51.57, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
c:\programmi\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Programmi\Prevx1\PXAgent.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\Apvxdwin.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\WebProxy.exe
C:\Documents and Settings\Colella\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Hardware\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DE2F9E6-F8EA-49D2-B310-06169A6E7EEB}: NameServer = 85.37.17.9 85.38.28.75
O17 - HKLM\System\CS1\Services\Tcpip\..\{3DE2F9E6-F8EA-49D2-B310-06169A6E7EEB}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\programmi\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 05 Giu 2007 08:17 Oggetto: |
|
|
Per eliminare prevx, prova così:
avvia in modalità provvisoria
cancella la cartella (o le cartelle) di prevx
riavvia il pc
reinstallalo
riavvia il pc
disinstallalo
per il mulo, devi postare in peer to peer.
Tieni conto che la velocità dipende da diversi fattori: server a cui sei collegato, fonti disponibili, impostazioni di emule, etc... |
|
Top |
|
|
tecnico24 Eroe in grazia degli dei
Registrato: 18/05/07 08:23 Messaggi: 105
|
Inviato: 05 Giu 2007 08:39 Oggetto: |
|
|
probabile che kaspersky occupa troppe risorse del pc e windows si "affatica"a lanciare programmi e si fa confusione.a questo punto disinstallalo e installa uno piu leggero di kaspersky(il fratello)active virus shield fa parte della kaspersky ma e piu leggero.scaricalo su google. |
|
Top |
|
|
alcy Semidio
Registrato: 29/05/06 14:37 Messaggi: 359
|
Inviato: 05 Giu 2007 13:15 Oggetto: re |
|
|
raga' non riesco ad eliminare quel mostro di panda...ho usato anche uninstall.-...ho cercato e cancellato con il comando cerca le voci panda..ma sono rimaste due cartelle che non si fanno cancellare..inoltre in programmi installazioni non compare piu' ma quando vado per installare avast beh mi rileva panda come virus e non riesce a riavviare il pc per esaminare il computer....come faccio???? |
|
Top |
|
|
tecnico24 Eroe in grazia degli dei
Registrato: 18/05/07 08:23 Messaggi: 105
|
Inviato: 05 Giu 2007 13:28 Oggetto: |
|
|
togli le chiavi utilizzate da panda antivirus.
accedi all'registro.start-esegui-digita regedit-ok.
vai sopra su modifica e poi su trova.metti panda antivirus se hai la versione senza firewall seno metti panda internet security,ed elimina quello che trova. |
|
Top |
|
|
alcy Semidio
Registrato: 29/05/06 14:37 Messaggi: 359
|
Inviato: 05 Giu 2007 14:08 Oggetto: re |
|
|
fatto..mi si dice ricerca completata e non mi da nulla..poi vado in hkey_local_machine e cancello la cartella panda che trovo(precedentemnte avevo pure cancelalto il suo contenutop)...ma poi vado sul comando cerca e mi da di nuovo due cartelle panda che quando voglio cancellare mi dice che si potrebbero verificare instabilita' al sistema...a parte che pur volendo cancellarle non si cancellano...
inoltre riavviando in mod.provvisoria con F5 e poi normalmente mi e' uscita una finestra di errore:
TPSrv.exe- errore di applicazione
si e' verificato l'errore di exception eccezione software sconosciuta(0xe06d7363) nell'applicazione alla posizione 0x7c812a5b.
ho paura che si rompa il pc... |
|
Top |
|
|
kevin Moderatore Caffè dell'Olimpo
Registrato: 08/02/07 09:52 Messaggi: 15785 Residenza: Qui se guardi da lì
|
Inviato: 05 Giu 2007 14:33 Oggetto: |
|
|
Citazione: | inoltre riavviando in mod.provvisoria con F5 e poi normalmente mi e' uscita una finestra di errore: |
non so se cambia qualcosa ma, la modalità provvisoria la fò con F8 |
|
Top |
|
|
|