Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

AxFreePorn..aiuto pls

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

AxFreePorn..aiuto pls

Postdi darkwolf84 » 12/03/07 20:39

le ho provate tutte, dallo scanning con avast a ad-aware, spybot, ma nulla.
ogni tanto mi torna la solita iconcina col seno nudo, si disconnette e prova a connettersi non riuscendoci perchè non ho un 56k.cancello puntualmente il file exe, ma mi torna.
questo è il report di HiJack,non so se c'è roba strana, ma ad occhio e croce non mi sembrava..
aiuto..

Logfile of HijackThis v1.99.1
Scan saved at 20.21.30, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Personal Firewall\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
c:\altera\61\quartus\bin\jtagserver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\File comuni\InstallShield\UpdateService\bak\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Security tool\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\bak\PSDrvCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\Programmi\File comuni\InstallShield\UpdateService\bak\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] C:\Programmi\File comuni\InstallShield\UpdateService\bak\issch.exe -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/ka ... nicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Personal Firewall\ISSVC.exe
O23 - Service: Altera JTAG Server (JTAGServer) - Unknown owner - c:\altera\61\quartus\bin\jtagserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
darkwolf84
Newbie
 
Post: 4
Iscritto il: 12/03/07 18:44

Sponsor
 

Postdi Pao1o » 13/03/07 15:05

Qui c'è una soluzione da poco alla ribalta.
Non so se funziona
http://www.pc-facile.com/forum/viewtopic.php?t=58989
da hijack do a system scan
other stuff\config
misc tools
open process manager
individua l'exe e uccidilo (kill)
Immagine
Avatar utente
Pao1o
Utente Senior
 
Post: 1375
Iscritto il: 23/10/05 12:58
Località: non scrivo più su questo forum per divergenze

Postdi Luke57 » 13/03/07 15:40

Ciao, scarica questo file sul desktop
http://noahdfear.geekstogo.com/FindAWF.exe
Esegui il file, si apre una finestra dos, premi invio per continuare, finito tutto si aprirà il block notes, seleziona tutto il contenuto e fai un copia e incolla nella tua risposta.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi darkwolf84 » 13/03/07 19:34

Find AWF report by noahdfear ©2006


21504 byte files found
~~~~~~~~~~~~~



21504 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~



25600 byte files found
~~~~~~~~~~~~~

25600 "C:\altera\61\quartus\clic\clic.map.rpt"


25600 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~



26450 byte files found
~~~~~~~~~~~~~



26450 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B49D-8A1F

Directory di C:\PROGRA~1\D-TOOLS\BAK

22/08/2004 17.05 81.920 daemon.exe
1 File 81.920 byte
2 Directory 19.783.606.272 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B49D-8A1F

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 19.783.606.272 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B49D-8A1F

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 14.39 15.360 ctfmon.exe
10/11/2003 16.06 406.016 PSDrvCheck.exe
2 File 421.376 byte
2 Directory 19.783.602.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B49D-8A1F

Directory di C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\BAK

16/06/2004 06.03 81.920 issch.exe
16/06/2004 06.03 221.184 isuspm.exe
2 File 303.104 byte
2 Directory 19.783.602.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B49D-8A1F

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

03/11/2002 23.54 188.416 hpztsb07.exe
1 File 188.416 byte
2 Directory 19.783.602.176 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

81920 22 Aug 2004 "C:\Programmi\D-Tools\daemon.exe"
81920 22 Aug 2004 "C:\Programmi\D-Tools\bak\daemon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
406016 10 Nov 2003 "C:\WINDOWS\system32\bak\PSDrvCheck.exe"
81920 16 Jun 2004 "C:\Programmi\File comuni\InstallShield\UpdateService\bak\issch.exe"
221184 16 Jun 2004 "C:\Programmi\File comuni\InstallShield\UpdateService\bak\isuspm.exe"
23564 28 Feb 2007 "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe"
188416 3 Nov 2002 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb07.exe"


end of report

questo è il report che mi hai chiesto..
darkwolf84
Newbie
 
Post: 4
Iscritto il: 12/03/07 18:44

Postdi darkwolf84 » 13/03/07 19:40

PS: grazie in anticipo a tutti.. mi sta troppo scoppiando la mela..
darkwolf84
Newbie
 
Post: 4
Iscritto il: 12/03/07 18:44

Postdi Luke57 » 13/03/07 19:53

Ciao, scarica Ccleaner da qui
http://download.piriform.com/ccsetup137.exe
Non installare la toolbar di Yahoo durante la procedura di installazione, ,finita l'installazione, lascia le impostazioni di default del programma tranne che , cliccando su "Impostazioni">Avanzate" togli la spunta dalla casella "Cancella file in windows temp solo se più vecchi di 48 ore"
Chiudi il programma
Adesso disconettiti da internet

Riavvia in modalità provvisoria
(Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)

Vai qui: C:\Programmi\D-Tools\bak\daemon.exe
Copia il suddetto file nella cartella C:\Programmi\D-Tools

Vai qui: C:\WINDOWS\system32\bak\ctfmon.exe
Copia il suddetto file nella cartella C:\WINDOWS\system32

Vai qui: C:\WINDOWS\system32\bak\PSDrvCheck.exe
Copia il suddetto file nella cartella C:\WINDOWS\system32

Vai qui: C:\Programmi\File comuni\InstallShield\UpdateService\bak\issch.exe
Copia il suddetto file nella cartella :\Programmi\File comuni\InstallShield\UpdateService

Vai qui: C:\Programmi\File comuni\InstallShield\UpdateService\bak\isuspm.exe
Copia il suddetto file nella cartella C:\Programmi\File comuni\InstallShield\UpdateSer

Vai qui: CC:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb07.exe
Copia il suddetto file nella cartella CC:\WINDOWS\system32\spool\drivers\w32x86\3

Apri ccleaner e clicca su "Avvia Ccleaner" attendi la fine della pulizia dei file temporanei.

Riavvia in modalità normale.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi darkwolf84 » 13/03/07 20:37

ok, ho seguito le istruzioni alla lettera..
Spero il problema sia stato risolto.
Grazie mille ancora
darkwolf84
Newbie
 
Post: 4
Iscritto il: 12/03/07 18:44


Torna a Sicurezza e Privacy


Topic correlati a "AxFreePorn..aiuto pls":

Aiuto urgente!!!
Autore: templare77
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti