[vic66]

Ciao a tutti, è stato un po ', era in 2 settimane in ospedale.
La mia famiglia ha deciso di sorprendere me e che hanno fatto!
hanno aggiunto alcuni nuovi programmi!
OK: ecco il mio problema.
Sono in esecuzione security.which Panda Platinum dispone di un proprio programma antispyware.
Famiglia ha deciso di aggiungere Bo pulita, spyware blaster, terminater spyware con protezione in tempo reale di AVG 7.5 antispyware anche con la protezione in tempo reale.
Ho anche su scanner domanda ad-aware Spybot (off timer tè) e di un quadrato.
Quando tornai a casa corse scanner e trovato 17 trojan e adware alcune cianfrusaglie.
Io ho uno ora wooried potrebbe essere dirottato.
qualcuno può dare un'occhiata per favore.


Logfile di Trend Micro HijackThis v2.0.2
Scan saved at 3:38:57, il 02-10-2007
Piattaforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Programmi \ Panda Software \ Panda Internet Security 2007 \ pavsrv51.exe
C: \ Programmi \ Panda Software \ Panda Internet Security 2007 \ AVENGINE.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Programmi \ Panda Software \ Panda Internet Security 2007 \ tpsrv.exe
C: \ Programmi \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Programmi \ a-squared Free \ a2service.exe
C: \ Programmi \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ Programmi \ Ficheiros comuns \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Programmi \ Panda Software \ Panda Internet Security 2007 \ PsCtrls.exe
C: \ Programmi \ Panda Software \ Panda Internet Security 2007 \ PavFnSvr.exe
C: \ Programmi \ Ficheiros comuns \ Panda Software \ PavShld \ pavprsrv.exe
C: \ Programmi \ Panda Software \ Panda Internet Security 2007 \ AntiSpam \ pskmssvc.exe
c: \ Programmi \ Panda Software \ Panda Internet Security 2007 \ firewall \ PSHOST.EXE
C: \ Programmi \ Panda Software \ Panda Internet Security 2007 \ psimsvc.exe
C: \ Programmi \ SiteAdvisor \ 6172 \ SAService.exe
C: \ Programmi \ Spyware Terminator \ sp_rsser.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ Programmi \ Panda Software \ Panda Internet Security 2007 \ APVXDWIN.EXE
C: \ Programmi \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
C: \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.exe
C: \ Programmi \ BillP Studios \ WinPatrol \ WinPatrol.exe
C: \ Programmi \ Spyware Terminator \ SpywareTerminatorShield.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Programmi \ SAGEM \ SAGEM F @ st 800-840 \ dslmon.exe
C: \ Programmi \ Panda Software \ Panda Internet Security 2007 \ SRVLOAD.EXE
C: \ Programmi \ Panda Software \ Panda Internet Security 2007 \ WebProxy.exe
C: \ Programmi \ SiteAdvisor \ 6172 \ SITEADV.EXE
C: \ Programmi \ Panda Software \ Panda Internet Security 2007 \ PavBckPT.exe
C: \ Programmi \ uTorrent \ utorrent.exe
C: \ Programmi \ Bowlfish \ emule.exe
C: \ Programmi \ Internet Explorer \ iexplore.exe
C: \ Programmi \ Internet Explorer \ iexplore.exe
C: \ Documents and Settings \ Fabio \ Definições locali \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HijackThis [2]. Exe
C: \ Programmi \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.pt/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.pt/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
- R0 HKLM \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Hiperligações
R3 - URLSearchHook: WorldTV Barra degli strumenti - (44c0b463-5a8a-452c-8e72-dc751dac6ec1) - C: \ Programmi \ WorldTV_Bar \ tbWorl.dll
R3 - URLSearchHook: Mondo TV Center Toolbar - (e077da94-6314-41f1-9f08-6607df65952e) - C: \ Programmi \ World_Tv_Center \ tbWor1.dll
O2 - BHO: IE7Pro - (00011268-E188-40DF-A514-835FCD78B1BF) - C: \ Programmi \ IE7Pro \ IE7Pro.dll
O2 - BHO: Facilitador de Link de lettore Adobe PDF - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programmi \ Ficheiros comuns \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Programmi \ SiteAdvisor \ 6172 \ SiteAdv.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Programmi \ Windows Live Toolbar \ msntb.dll
O2 - BHO: Mondo TV Center Toolbar - (e077da94-6314-41f1-9f08-6607df65952e) - C: \ Programmi \ World_Tv_Center \ tbWor1.dll
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Programmi \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Programmi \ SiteAdvisor \ 6172 \ SiteAdv.dll
O3 - Toolbar: Mondo TV Center Toolbar - (e077da94-6314-41f1-9f08-6607df65952e) - C: \ Programmi \ World_Tv_Center \ tbWor1.dll
O4 - HKLM \ .. \ Run: [Cmaudio] Rundll32 cmicnfg.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Run: [APVXDWIN] "C: \ Programmi \ Panda Software \ Panda Internet Security 2007 \ APVXDWIN.EXE" / s
O4 - HKLM \ .. \ Run: [SCANINICIO] "C: \ Programmi \ Panda Software \ Panda Internet Security 2007 \ Inicio.exe"
O4 - HKLM \ .. \ Run: [AVG Anti-Spyware] "C: \ Programmi \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimized
O4 - HKLM \ .. \ Run: [BOC-425] C: \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.exe
O4 - HKLM \ .. \ Run: [WinPatrol] "C: \ Programmi \ BillP Studios \ WinPatrol \ WinPatrol.exe"
O4 - HKLM \ .. \ Run: [SpywareTerminator] "C: \ Programmi \ Spyware Terminator \ SpywareTerminatorShield.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'SERVIZIO LOCALE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'Servizio Rede')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C: \ Programmi \ SAGEM \ SAGEM F @ st 800-840 \ dslmon.exe
O8 - Extra context menu item: & Windows Live Search - res: / / C: \ Programmi \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra contesto voce di menu: Aggiungi a Windows & Live Favorites -- http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E & xportar para o Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res: / / C: \ Programmi \ Windows Live Toolbar \ Components \ it-it \ msntabres.dll.mui/229? 23e13882b2f34d2fb527e50edfede195
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res: / / C: \ Programmi \ Windows Live Toolbar \ Components \ it-it \ msntabres.dll.mui/230? 23e13882b2f34d2fb527e50edfede195
O9 - Extra pulsante: IE7Pro Preferences - (0026439F-A980-4f18-8C95-4F1CBBF9C1D8) - C: \ Programmi \ IE7Pro \ IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - (0026439F-A980-4f18-8C95-4F1CBBF9C1D8) - C: \ Programmi \ IE7Pro \ IE7Pro.dll
O9 - Extra button: Cerca - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra pulsante: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra pulsante: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programmi \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programmi \ Messenger \ msmsgs.exe
O16 - DPF: (5ED80217-570B-4DA9-BF44-BE107C0EC166) -- http://cdn.scan.onecare.live.com/res...scbase8300.cab
Ø16 - DPF: (6E32070A-766D-4EE6-879c-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1189781903812
Ø16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
- O17 HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (EBEDA096-3520-470A-9F4F-E70844D02643): NameServer = 212.55.154.174
O20 - Winlogon Notify:! SASWinLogon - C: \ Programmi \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C: \ Programmi \ a-squared Free \ a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Programmi \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Programmi \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: BOCore - Unknown owner - (no file)
O23 - Service: NBService - Nero AG - C: \ Programmi \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Programmi \ Ficheiros comuns \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: AOpen Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C: \ Programmi \ Panda Software \ Panda Internet Security 2007 \ PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C: \ Programmi \ Panda Software \ Panda Internet Security 2007 \ PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C: \ Programmi \ Ficheiros comuns \ Panda Software \ PavShld \ pavprsrv.exe
O23 - Service: Panda anti-virus di servizio (PAVSRV) - Panda Software International - C: \ Programmi \ Panda Software \ Panda Internet Security 2007 \ pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C: \ Programmi \ Panda Software \ Panda Internet Security 2007 \ AntiSpam \ pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c: \ Programmi \ Panda Software \ Panda Internet Security 2007 \ firewall \ PSHOST.EXE
O23 - Service: Panda iManager Service (PSIMSVC) - Panda Software International - C: \ Programmi \ Panda Software \ Panda Internet Security 2007 \ psimsvc.exe
O23 - Service: Serviço SiteAdvisor (SiteAdvisor Service) - Unknown owner - C: \ Programmi \ SiteAdvisor \ 6172 \ SAService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C: \ Programmi \ Spyware Terminator \ sp_rsser.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C: \ Programmi \ Panda Software \ Panda Internet Security 2007 \ tpsrv.exe
--
End of file - 10407 bytes

Soory PS A proposito di errori di ortografia deve essere il farmaco LOL

[evilfantasy]

Ciao Vic. La speranza è tutto va bene.

Avrò uno sguardo al log e tornare a voi in pochi.

[vic66]

Grazie evilfantasy molto.
E si comincia a sentirsi meglio.

[vic66]

Si tratta di 4 del mattino qui, ho bisogno di dormire un po 'sarà di nuovo alle 8 del mattino.
Promessa di non fare nulla finché non ho qui da voi.
Grazie molto per il vostro tempo e aiuto.

[evilfantasy]

Vai a
C: \ Documents and Settings \ Fabio \ Definições locali \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HijackThis [2]. Exe
Elimina questo file intero.

============

Ora vai a
C: \ Programmi \ Trend Micro \ HijackThis \ HijackThis.exe
Tasto destro del mouse HijackThis.exe e selezionare Rinomina. Nome che Analyze.exe e premere immettere.

============

E 'questo il vostro provider di Internet?
PT.COM - Comunicações INTERACTIVAS SA

============

Hai l'aria di essere puliti.

In realtà, come avete già detto hai un po 'troppo la protezione. Ma finché non è solo un antivirus e un firewall non dovrebbero esserci conflitti. Si può essere rallentata da avere tanta corsa.

Sembra che il tuo rimosso tutte le scansioni di sicurezza che hanno trovato.

[vic66]

Evilfantasy Grazie per la risposta, ma io Rememeber uno newbie uno!
Come faccio a fare questi requisiti















'

[vic66]

oops
pt. com è il fornitore

[vic66]

si prese cura di log hijack e ora è Analizziamo .. exe
ma cant trovare i documenti e le impostazioni di qualsiasi C, dove
please help
GRAZIE

[evilfantasy]

Aprire HijackThis e selezionare "Non solo una scansione del sistema.
Mettere un segno di spunta accanto a
C: \ Documents and Settings \ Fabio \ Definições locali \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HijackThis [2]. Exe
Quindi fare clic su Correggi controllato.

[vic66]

Evilfantasy dispiace ma non riesco a trovarlo. C'è un numero
or23 come 04 o 06 I qualcosa può guidare con me stesso