Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

help help help Opzioni
r16
Inviato: Friday, August 07, 2009 12:13:00 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
ragioniere ha scritto:
in c programmi non cè la cartella combo c'è il log ma idem se ci clicco dà sempre l'errore su citato...sto' riavviando...

Non si trova in programmi la cartella, ma in C:\
Hai provato a Riavviare il pc?
Per fare delle operazioni con Vista, si deve Disabilitare il UAC, e eseguirle come Amministratore.
Ed è meglio Disattivare anche WinDefender.
ragioniere
Inviato: Friday, August 07, 2009 12:14:08 AM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
devo disinstallare combo?
r16
Inviato: Friday, August 07, 2009 12:17:58 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
ragioniere ha scritto:
devo disinstallare combo?

Hai fretta?
ragioniere
Inviato: Friday, August 07, 2009 12:19:22 AM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
no aspetto te allora pensavo che subito lo dovevo togliere
r16
Inviato: Friday, August 07, 2009 12:23:28 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Controlla se AVG rileva ancora quel file nascosto:
c:windows/ sistem 32/drivers/aui8fzzf.SYS
ragioniere
Inviato: Friday, August 07, 2009 12:26:51 AM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
si adesso come ho spiegato prima ha cambiato nome è sempre in c/windows/sistem32/drivers/ag7w00vt.SYS
driver nascosto.
ragioniere
Inviato: Friday, August 07, 2009 12:28:46 AM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
alla fine dice rilevati 1 ,rimossi e corretti 0 non rimossi non corretti 1
r16
Inviato: Friday, August 07, 2009 12:30:41 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Postami un log di HJT.
E' possibile che sia relativo a Vundofix.
ragioniere
Inviato: Friday, August 07, 2009 12:32:09 AM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
lo disinstallo?
vundo fix?
ragioniere
Inviato: Friday, August 07, 2009 12:34:50 AM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
ma è un programma? io non c'è l'ho.....nè in tuti i programmi nè in installazioni e applicazioni
r16
Inviato: Friday, August 07, 2009 12:35:04 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
ragioniere ha scritto:
lo disinstallo?
vundo fix?

Si, ma posta il log di HJT.
Mi sembtra che ci sia anche nei "Servizi".
ragioniere
Inviato: Friday, August 07, 2009 12:36:08 AM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.35.35, on 07/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Windows\V0220Mon.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\CtHelper.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HomeKeylogger\KeyLogger.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\Windows\V0220Mon.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AsioReg] REGSVR32 /S CTASIO.DLL
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HomeKeyLogger] C:\Program Files\HomeKeylogger\KeyLogger.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D7F5B01-3478-4ADD-A227-4856158B1F73}: NameServer = 192.168.0.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O20 - AppInit_DLLs: avgrsstx.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Program Files\Marvell\61xx\svc\mvraidsvc.exe
O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 5827 bytes
ragioniere
Inviato: Friday, August 07, 2009 12:37:37 AM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
si nei servizi c'è ma nel resto del pc non trovo nulla relativo a vundofix che faccio?
ragioniere
Inviato: Friday, August 07, 2009 12:38:35 AM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
e poi il servizio è disabilitato
r16
Inviato: Friday, August 07, 2009 12:41:39 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ma tu, hai un KeyLogger installato? (da te naturalmente)
ragioniere
Inviato: Friday, August 07, 2009 12:41:54 AM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
si si
r16
Inviato: Friday, August 07, 2009 12:43:01 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
E allora è quello.
ragioniere
Inviato: Friday, August 07, 2009 12:44:35 AM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
quello cosa,scusa? il rookit? o l'avviso o falso avviso di avg?
r16
Inviato: Friday, August 07, 2009 12:49:30 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
ragioniere ha scritto:
quello cosa,scusa? il rookit? o l'avviso o falso avviso di avg?

Combofix, lo ha rilevato come una minaccia, e ha tentato di eliminarlo,riuscendovi parzialmente.
E il KeyLogger si è rigenerato cambiando driver, da:aui8fzzf.SYS a ag7w00vt.SYS
ragioniere
Inviato: Friday, August 07, 2009 12:50:59 AM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
allora lo disinstallo r16?
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.