Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

minaccia sconosciuta Opzioni
GIANCA1975
Inviato: Friday, September 03, 2010 7:08:25 PM

Rank: AiutAmico

Iscritto dal : 5/16/2004
Posts: 139
Kaspersky mi ha rilevato una minaccia sconosciuta PDM : Trojan . Win32.Generic .wcd nella cartella di Windows \System32\services.exe .
Ho provato a fare una scansione con l'antivirus e con Malwareby ma non trovano niente volevo provare anche Hijack . però prima di continuare volevo sentire voi cosa mi consigliate. Pray Pray Pray
Sponsor
Inviato: Friday, September 03, 2010 7:08:25 PM

 
tamagon
Inviato: Friday, September 03, 2010 7:10:51 PM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913
postalo lo stesso il log di hjt
maopapof
Inviato: Friday, September 03, 2010 7:18:26 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
Kaspersky mi ha rilevato una minaccia sconosciuta PDM ....................................... lui è defunto ? quindi non ti preoccupare ....al massimo 3 ave marie e 4 padre nostro ................................................................ ed un atto di dolòore :O))))

monsee
Inviato: Friday, September 03, 2010 7:21:43 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Si tratta di falso-positivo: info dal Forum di Kaspersky
Lascia in pace i files che Kaspersky sta in queste ore considerando come maligni "PDM.Trojan.Win32.Generic.wcd.", senza metterli in Quarantena e senza eliminarli.
a.roselli
Inviato: Friday, September 03, 2010 9:41:20 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055
System32\services.exe non può essere un falso positivo visto che è un file di sistema, consiglio di riavviare il sistema in modalità provvisoria e fare una scansione completa con l'antivirus.

Se Kaspersky cade cosi in basso è ora che esca definitivamente dal mercato.



alfonso_aiutamici@hotmail.it

maopapof
Inviato: Friday, September 03, 2010 10:16:23 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
Kaspersky mi ha rilevato una minaccia sconosciuta PDM : Trojan . Win32.Generic .wcd nella cartella di Windows \System32\services.exe ............................... LO HAI ELIMINATO ? SE Sì ..... HAI RISOLTO IL PROBLEMA :o)

GIANCA1975
Inviato: Friday, September 03, 2010 10:39:03 PM

Rank: AiutAmico

Iscritto dal : 5/16/2004
Posts: 139
no non ancora non volevo fare stupidate cancellare qualche file che serve.
ho provato a fare il log con hijack ma mi dice impossibile trovare il file in c: program files \ trend micro\hijackthis\hijachis.log ma questa è nuovaAnxious Anxious Anxious
monsee
Inviato: Saturday, September 04, 2010 12:15:43 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
a.roselli ha scritto:
System32\services.exe non può essere un falso positivo visto che è un file di sistema, consiglio di riavviare il sistema in modalità provvisoria e fare una scansione completa con l'antivirus.

Se Kaspersky cade cosi in basso è ora che esca definitivamente dal mercato.

Son incidenti in cui può incappar qualsiasi antivirus, penso. Se guardi il thread del Forum italiano di Kaspersky che ho postato, il file che veniva indicato da Kaspersky all'Utente come trojan era proprio un notissimo file di Sistema: explorer.exe (insomma, "Esplora Risorse"!)...
enigmista63
Inviato: Saturday, September 04, 2010 12:51:31 AM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao Ginca1975 non devi fare assolutamente nulla il problema e' gia' stato risolto dopo pochi minuti dall'accaduto,infatti Kaspersky NON ti ha dato la possibilita' di eliminare il file,di correggere o mettere in quarantena,i file di sistema difficilmente kis ti da lapossibilita' di toccarli ,salvo se farciti da infezioni.
GIANCA1975
Inviato: Sunday, September 05, 2010 10:08:20 AM

Rank: AiutAmico

Iscritto dal : 5/16/2004
Posts: 139
ma mi spiegate perchè se faccio la scansione con l'anti virus spybot malwareby non trovano nienteShame on you Shame on you Shame on you e se faccio la scansione conun altro programma mi trova un casino di errori?Eh? Eh? Eh? però quando gli dico di cancellarli devo comprare il software visto che è una versione di prova. per caso non è che vogliono fare i furbi dicendomi cosi per farmi un pò paura cosi prendo il loroThink Think Think
fdaccc
Inviato: Sunday, September 05, 2010 10:21:36 AM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Ti sei risposto da solo, Giancarlo.
Sono programmi a pagamento che ti convincono a comprarli, ma sono ciofeche :)
GIANCA1975
Inviato: Sunday, September 05, 2010 6:59:14 PM

Rank: AiutAmico

Iscritto dal : 5/16/2004
Posts: 139
per scrupolo volevo postare il mio log solo che non riesco mi da questo errore come posso risolverlo: impossibile trovare il file in c: program files \ trend micro\hijackthis\hijachis.log .
Volevo postarlo anche perchè ho dei problemi nell'aprire pagine è un pò lento nell'eseguire azioni.
monsee
Inviato: Sunday, September 05, 2010 8:20:04 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Leggi l'articolo di Alfonso che spiega esattamente come usare HijackThis (sta nella pagina di download di HijackThis, qui su Aiutamici): lì, vien spiegato tutto.
GIANCA1975
Inviato: Sunday, September 05, 2010 9:14:28 PM

Rank: AiutAmico

Iscritto dal : 5/16/2004
Posts: 139
infatti ho seguito quello che c'è scritto ma mi da quel messaggioThink Think
GIANCA1975
Inviato: Sunday, September 05, 2010 10:16:14 PM

Rank: AiutAmico

Iscritto dal : 5/16/2004
Posts: 139
non ditemi come ma ora va ed ho fatto le stesse cose che facevo prima ma misteroThink Think Think Think

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22.13.41, on 05/09/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\opwareSE2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Giancarlo\Downloads\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [USBToolTip] C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregIta\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregIta\ereg.ini"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Servizio Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

--
End of file - 5800 bytes
monsee
Inviato: Monday, September 06, 2010 12:53:58 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Hai il Tea Timer di Spybot installato!
Che verosimilmente ti entra in conflitto con la tua Kaspersky Internet Security...
Per cui, ti faccio suggerir da Alfonso quanto segue:
a.roselli ha scritto:
... disinstalla Spybot e reinstallalo senza teaTimer come consigliato nella guida aiutamici, questa funzione non è pericolosa ma da problemi di navigazione, ripara prima il sistema e poi correggi Spybot

http://www.aiutamici.com/software?ID=10831



Inoltre, accertati che il tuo Windows Defender sia DISABILITATO: perché anche lui può creare coinflitti sia con KIS che col Tea Timer.
Infine, noto che hai la toolbar di Yahoo, che non è certo un malware, però... se non ti è indispensabile, suggerirei di disinstallare.
cbbusto
Inviato: Monday, September 06, 2010 12:54:48 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
In attesa di altre risposte, per me il log è pulito.
Vedo che ha gia risposto monsee, ok.
monsee
Inviato: Monday, September 06, 2010 12:58:24 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
cbbusto ha scritto:
In attesa di altre risposte, per me il log è pulito.

Sì, certo: lo è anche per me.
Ma ci son dei conflitti potenziali (quelli che ho segnalato e poi -forse- anche un altro possibile fra i due programmi di masterizzazione) che possono spiegare i problemi di "lentezza" che l'amico rileva...
GIANCA1975
Inviato: Monday, September 06, 2010 11:23:58 PM

Rank: AiutAmico

Iscritto dal : 5/16/2004
Posts: 139
per ora tutto ok grazie milleApplause Applause Applause Applause Applause Applause Applause Dancing Dancing Dancing Dancing
l'unica cosa che non sono sicuro di aver disabilitato win. defender e poi non sapevo di avere due programmi di masterizzazioneThink Think Think Think
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.