Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

cavallo di troia Opzioni
giorgia87
Inviato: Sunday, October 03, 2010 2:36:03 PM

Rank: Member

Iscritto dal : 10/2/2010
Posts: 20
"quando hai finito dobbiamo sostituire questo file, combofix lo segnala infetto

d:\windows\system32\msgsvc.dll

hai il cd di windows? "


cosa significa?...come devo fare?
grazieeee x la pazienza!!!
giorgia87
Inviato: Sunday, October 03, 2010 3:20:32 PM

Rank: Member

Iscritto dal : 10/2/2010
Posts: 20
scansione fatta:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4733

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/10/2010 15.16.37
mbam-log-2010-10-03 (15-16-37).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|)
Elementi esaminati: 194767
Tempo trascorso: 27 minuti, 55 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)



ora devo sostituire il file?...cm devo fare?
grazie!
shapiro
Inviato: Sunday, October 03, 2010 3:33:17 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
se hai il cd di windows ti faccio fare una procedura altrimenti lo recuperiamo dalla cartella dllcache

il pc e' migliorato un pochino?
giorgia87
Inviato: Sunday, October 03, 2010 3:40:55 PM

Rank: Member

Iscritto dal : 10/2/2010
Posts: 20
si si ho il cd! che faccio?
il pc sembra migliorato..non mi sn ancora apparse notifiche da avira!
shapiro
Inviato: Sunday, October 03, 2010 3:55:07 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
aspetta giorgia ti preparo la procedura, qualche istante
giorgia87
Inviato: Sunday, October 03, 2010 3:59:55 PM

Rank: Member

Iscritto dal : 10/2/2010
Posts: 20
grazie veramente!!
shapiro
Inviato: Sunday, October 03, 2010 4:01:23 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Inserisci il CD di Windows XP nell'unità CD-ROM

Fai clic sul pulsante Start, quindi scegli Esegui

Digita expand X:\i386\msgsvc.dl_ d:\windows\system32\msgsvc.dll nella casella bianca dove e' scritto ''apri''

N.B.- LA X e' l'unita' cd dove inserirai il cd di windows....quindi se lo metti in D dovrai scrivere D al posto della X e cosi' via

conferma l'operazione

Riavvia il pc

All'accensione controlla se nella cartella system 32 e' presente il file msgsvc.dll

edit


ho corretto, scusa giorgia

giorgia87
Inviato: Sunday, October 03, 2010 8:38:03 PM

Rank: Member

Iscritto dal : 10/2/2010
Posts: 20
fatto! il file msgsvc.dll c'è!
ora devo fare qualcos'altro?...non mi sono più uscite notifiche di avira!
shapiro
Inviato: Sunday, October 03, 2010 8:39:51 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
postami un log di hijackthis aggiornato
giorgia87
Inviato: Sunday, October 03, 2010 8:41:26 PM

Rank: Member

Iscritto dal : 10/2/2010
Posts: 20
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20.40.59, on 03/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programmi\Avira\AntiVir Desktop\sched.exe
D:\Programmi\Avira\AntiVir Desktop\avguard.exe
D:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
D:\Programmi\Bonjour\mDNSResponder.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Programmi\Avira\AntiVir Desktop\avgnt.exe
E:\Programmi\iTunesHelper.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe
D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\RtkBtMnt.exe
D:\Programmi\iPod\bin\iPodService.exe
D:\Programmi\Internet Explorer\iexplore.exe
D:\Programmi\Internet Explorer\iexplore.exe
D:\Programmi\Internet Explorer\iexplore.exe
D:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "D:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "D:\Programmi\File comuni\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] D:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "D:\Programmi\File comuni\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "D:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programmi\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1191420098671
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123705518796
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139406804265
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - D:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - D:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - D:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - D:\WINDOWS\system32\nvsvc32.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - D:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 6973 bytes
shapiro
Inviato: Monday, October 04, 2010 4:33:43 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

fixa questa riga

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

per il resto sembra tutto a posto, se hai bisogno di altro sono qui
giorgia87
Inviato: Monday, October 04, 2010 5:13:58 PM

Rank: Member

Iscritto dal : 10/2/2010
Posts: 20
emmm...nn so come si fixa, riesci a spiegarmelo?
poi volevo chiederti un consiglio sull'antivirus...tengo ancora avira o è meglio che ne installi uno migliore?

grazie ancora x tutto!senza di te nn sarei MAI riuscita a risolvere il problema!
shapiro
Inviato: Monday, October 04, 2010 5:54:25 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
per fixare una voce apri HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco della riga che ti ho segnalato e clicca Fix Checked

per l'antivirus ti consiglio di lasciare avira, secondo me il migliore tra i free
speedy63
Inviato: Monday, October 04, 2010 6:38:52 PM

Rank: AiutAmico

Iscritto dal : 3/2/2010
Posts: 1,321
per giorgia87 il consiglio che gli dò è di provare a disattivare i punti di ripristino del sistema, prima cosa mi dovresti dire che sistema operativo sei in possesso windows xp, Win7, Vista o cos'altro per dirti come devi procedere!!!!
ciao
panchoz
Inviato: Monday, October 04, 2010 6:45:41 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
speedy63 ha scritto:
per giorgia87 il consiglio che gli dò è di provare a disattivare i punti di ripristino del sistema, prima cosa mi dovresti dire che sistema operativo sei in possesso windows xp, Win7, Vista o cos'altro per dirti come devi procedere!!!!
ciao


L'hai seguita davvero attentamente questa discussione!!

Con tutti log che sono stati postati non hai notato il S.O. Eh? Eh? Eh?


...ci sentiamo la prossima volta Drool

giorgia87
Inviato: Monday, October 04, 2010 6:46:37 PM

Rank: Member

Iscritto dal : 10/2/2010
Posts: 20
Fatto!
grazie x tuttooooo!!!!!
speedy63
Inviato: Monday, October 04, 2010 6:54:57 PM

Rank: AiutAmico

Iscritto dal : 3/2/2010
Posts: 1,321
panchoz ha scritto:
speedy63 ha scritto:
per giorgia87 il consiglio che gli dò è di provare a disattivare i punti di ripristino del sistema, prima cosa mi dovresti dire che sistema operativo sei in possesso windows xp, Win7, Vista o cos'altro per dirti come devi procedere!!!!
ciao


L'hai seguita davvero attentamente questa discussione!!

Con tutti log che sono stati postati non hai notato il S.O. Eh? Eh? Eh?


...ci sentiamo la prossima volta Drool


mi sarà sfuggito il post
old_bilodiego
Inviato: Monday, October 04, 2010 6:59:49 PM

Rank: AiutAmico

Iscritto dal : 3/2/2010
Posts: 2,994
Ti è sfuggito anche che il topic si è già concluso, in modo eccellente.Whistle Whistle

shapiroApplause Applause Applause
giorgia87
Inviato: Monday, October 04, 2010 7:07:20 PM

Rank: Member

Iscritto dal : 10/2/2010
Posts: 20
ps. L'intrepida Giorgia è riuscita a risolvere il problema, anche snobbando il WebMaster!.....Beh a dire il vero io nn ho fatto nulla!

Grazie veramente Shapiro!!!!!
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.