Precedente :: Successivo |
Autore |
Messaggio |
Pat Eroe

Registrato: 28/09/07 09:59 Messaggi: 65
|
Inviato: 28 Set 2007 10:13 Oggetto: Di nuovo whataboutadog |
|
|
Ciao a tutti.
Ho visto che ci sono altri topic aperti, spero di non fare confusione nell'aprirne uno nuovo.
Il mio pc sta litigando da sabato con un dialer, me ne sono accorta sabato perchè ho visto una nuova connessione in pannello di controllo e ho buttato via. Ieri mi sono accorta (il pc è normalmente sempe acceso) che era caduta la linea e nel riprovare a riconnettere il sistema mi diceva che il modem era già connesso. Ho ricontrollato e ho trovato di nuovo la connessione fantasma che era attiva da circa di due ore, l'ho staccata, ributtata e cercato dalla cronologia cosa era successo. Ho trovato connessioni a questo sito http://b.whataboutadog.com/123/checkin.php?cid=34279141&aid=10257&time=C:\DOCUME~1\Luciano\IMPOST~1\Temp\\1190866969.dat&fw=2112&v=123&m=1&vm=0
e facendo una ricerca ho trovato strani files in programmi e in temporanea che ho buttato, ma 'sto coso continua ad andare sul sito incriminato. Ora:
1. Il Norton non ha trovato niente
2. La scansione on line Symantec non ha trovato niente
3. La connessione è ADSL, nessun altro modem o collegato
Dove si è connesso e cosa ha fatto, secondo voi? Per ora non risultano addebiti anomali, ma solo domani la telecom con il chiarotel mi fornirà i dati di ieri.
Inoltre:
Ho lanciato un controllo che ho trovato qui (hijackthis) ma non so cosa sia e cosa mi abbia comunicato.
Copio qui, ho visto che altri l'hanno fatto. Magari sapete darmi una mano, ve ne sarei grata. Tenete in conto che sono abbastanza imbranata, abbiate pazienza, mettetemi i sottotitoli.
Grazie.
Logfile of HijackThis v1.99.1
Scan saved at 09:44:53, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\sony\giga pocket\shwserv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmi\sony\vaio media music server\SSSvr.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\sony\photo server\appsrv\PhotoAppSrv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programmi\sony\giga pocket\GPVSvr.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Sony Shared\vaio media platform\sv_httpd.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\File comuni\sony shared\vaio media platform\SV_Httpd.exe
C:\Programmi\File comuni\Sony Shared\vaio media platform\UPnPFramework.exe
C:\Programmi\File comuni\sony shared\vaio media platform\UPnPFramework.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programmi\File comuni\sony shared\vaio media platform\SV_Httpd.exe
C:\Programmi\File comuni\sony shared\vaio media platform\UPnPFramework.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\sony\usbsircs\usbsircs.exe
C:\Programmi\sony\giga pocket\ReserveModule.exe
C:\Programmi\sony\giga pocket\gps.exe
C:\Programmi\Sony Handheld\HOTSYNC.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\sony\giga pocket\RM_SV.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\sony\giga pocket\halsv.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\Luciano\IMPOST~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Various Class - {A8BE1DEA-03DC-4DBB-8A14-8637BFADF85C} - C:\WINDOWS\system32\kaboom.dll (file missing)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [VPS] C:\Programmi\sony\ProductSurvey\VPS.exe /SCHEDULER
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\bak\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programmi\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AtiPanel] C:\WINDOWS\atip.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Manager HotSync.lnk = C:\Programmi\Sony Handheld\HOTSYNC.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Remocon Driver.lnk = ?
O4 - Global Startup: Timer Recording Manager.lnk = C:\Programmi\sony\giga pocket\ReserveModule.exe
O4 - Global Startup: zPlanner.lnk = ?
O8 - Extra context menu item: Apri immagine in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1040\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Converti per CLIE - C:\Programmi\sony\Image Converter\menu.htm
O8 - Extra context menu item: Converti per CLIÉ - C:\Programmi\Sony\Image Converter\menu.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {0E64B286-F91C-442D-8B6D-0D78433AA93D} (BLZPlayerAxCtrl Class) - http://visualizzamms.net.vodafone.it/mms/EmblazePCPlayerActiveXs.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125493085843
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Programmi\sony\giga pocket\shwserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Programmi\sony\giga pocket\halsv.exe
O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Programmi\sony\giga pocket\RM_SV.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programmi\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programmi\File comuni\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programmi\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programmi\File comuni\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programmi\File comuni\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Unknown owner - C:\Programmi\sony\giga pocket\GPVSvr.exe" /Service=VAIOMediaPlatform-VideoServer-AppServer /DisplayName="VAIO Media Video Server (file missing)
O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Unknown owner - C:\Programmi\File comuni\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-VideoServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\VideoServer\HTTP (file missing)
O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Programmi\File comuni\sony shared\vaio media platform\UPnPFramework.exe |
|
Top |
|
 |
Orange Dio maturo

Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma
|
|
Top |
|
 |
Pat Eroe

Registrato: 28/09/07 09:59 Messaggi: 65
|
Inviato: 28 Set 2007 10:29 Oggetto: |
|
|
Grazie. Ma secondo voi cosa può essere successo con un modem adsl? Come mai era connesso con un altra connessione infliltrata da quasi due ore? |
|
Top |
|
 |
Pat Eroe

Registrato: 28/09/07 09:59 Messaggi: 65
|
Inviato: 28 Set 2007 12:36 Oggetto: |
|
|
Credo di avercela fatta...
I link per GMER sono:
http://www.sendmefiles.com/GMER1_text51 e http://www.sendmefiles.com/GMER2_text91
e per l'altro
http://www.sendmefiles.com/awt_text36
Per la domanda mi ha risposto la Telecom. Un tecnico è stato con me al telefono mentre facevo entrare la connessione fantasma, controllando i miei ingressi in centrale. Entro in rete sempre con la mia linea adsl, qualunque sia la connessione e arrivo in centrale, quindi non troverò scherzetti in bolletta. Speriamo!  |
|
Top |
|
 |
Orange Dio maturo

Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 28 Set 2007 17:12 Oggetto: |
|
|
ciao, Pat.
scusa, ma quando cerco di scaricare i file da te postati, mi restituisce Invalid download link
potresti provare a caricare quei log su http://www.freefilehosting.net/ ?
grazie |
|
Top |
|
 |
Pat Eroe

Registrato: 28/09/07 09:59 Messaggi: 65
|
Inviato: 28 Set 2007 17:47 Oggetto: |
|
|
Ecco, avrò fatto un pasticcio... Grazie http://www.freefilehosting.net/download/MjUxMzM=
http://www.freefilehosting.net/download/MjUxMzQ=
http://www.freefilehosting.net/download/MjUxMzU= |
|
Top |
|
 |
Orange Dio maturo

Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 28 Set 2007 18:29 Oggetto: |
|
|
ooook!
scarica Avenger e scompattalo sul desktop
avvialo, seleziona Input script manually
clicca sulla lente d'ingrandimento
nella finestra che si apre View/Edit scrit copia/incolla queste righe:
Citazione: | Files to delete:
C:\WINDOWS\vsnpstd2.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\SymNetDrv\SNDMon.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\system32\kaboom.dll
Files to move:
C:\WINDOWS\bak\vsnpstd2.exe | C:\WINDOWS\vsnpstd2.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\SymNetDrv\bak\SNDMon.exe | C:\Programmi\SymNetDrv\SNDMon.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe | C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb10.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
Registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8BE1DEA-03DC-4DBB-8A14-8637BFADF85C} |
Clicca Done
poi sul icona del semaforo
rispondi Yes (a questo punto il PC dovrebbe riavviarsi. se così non fosse riavvialo manualmente)
disattiva il ripristino e avvia in modalità provvisoria
avvia HiJack, seleziona Do a system scan only, metti la spunta alle voci indicate e premi Fix checked:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Various Class - {A8BE1DEA-03DC-4DBB-8A14-8637BFADF85C} - C:\WINDOWS\system32\kaboom.dll (file missing)
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
trova questo file: C:\WINDOWS\atip.exe e fallo analizzare su http://www.virustotal.com/
nella tua risposta metti: il log di Avenger, uno aggiornato di Hijack e il responso di VirusTotal |
|
Top |
|
 |
Pat Eroe

Registrato: 28/09/07 09:59 Messaggi: 65
|
Inviato: 28 Set 2007 18:34 Oggetto: |
|
|
Grazie.
Come faccio ad andare in modalità provvisoria?
Ho xp
Scusa, faccio domande sciocche, mi sa...  |
|
Top |
|
 |
Orange Dio maturo

Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 28 Set 2007 18:37 Oggetto: |
|
|
nessuna domanda è sciocca
l'avevo linkato  |
|
Top |
|
 |
Pat Eroe

Registrato: 28/09/07 09:59 Messaggi: 65
|
Inviato: 28 Set 2007 18:50 Oggetto: |
|
|
Orange ha scritto: | nessuna domanda è sciocca
l'avevo linkato  |
Te l'ho detto che ho bisogno dei sottotitoli. Come faccio a disattivare il ripristino ed avviare in modalità provvisoria? Cosa schiaccio, insomma, cosa gli dico al pc?  |
|
Top |
|
 |
tecnico24 Eroe in grazia degli dei

Registrato: 18/05/07 09:23 Messaggi: 105
|
Inviato: 28 Set 2007 18:55 Oggetto: |
|
|
vai in start-proprieta' risorse del computer,poi sulla scheda ripristino configurazione di sistema e metti la crocetta su disattiva ripristino e poi su applica.
per la modalita' provvisoria,riavvia il pc,premi ripetutamente f8,fino a quando uscira' le opzioni avanzate di windows,scegli modalita provvisoria e su invio. |
|
Top |
|
 |
Pat Eroe

Registrato: 28/09/07 09:59 Messaggi: 65
|
Inviato: 28 Set 2007 19:02 Oggetto: |
|
|
tecnico24 ha scritto: | vai in start-proprieta' risorse del computer,poi sulla scheda ripristino configurazione di sistema e metti la crocetta su disattiva ripristino e poi su applica.
per la modalita' provvisoria,riavvia il pc,premi ripetutamente f8,fino a quando uscira' le opzioni avanzate di windows,scegli modalita provvisoria e su invio. |
Grazie, che santa pazienza avete! Poi per far tornare tutto normale devo riavviare? |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
|
Top |
|
 |
Pat Eroe

Registrato: 28/09/07 09:59 Messaggi: 65
|
Inviato: 28 Set 2007 19:14 Oggetto: |
|
|
Ok, ho visto, ma adesso mi chiedo cosa vuol dire che devo creare almeno un punto di ripristino.
 |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 28 Set 2007 19:16 Oggetto: |
|
|
Pat ha scritto: | Ok, ho visto, ma adesso mi chiedo cosa vuol dire che devo creare almeno un punto di ripristino.
 |
Questo lo farai solo dopo che avremo debellato il tuo ospite indesiderato. Fino a quel momento, stai tranquilla, ok?
Ricapitolando:
- disattiva il ripristino di sistema
- fai le operazioni indicate da Orange con Avenger
- aspetta ulteriori istruzioni |
|
Top |
|
 |
Orange Dio maturo

Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 28 Set 2007 19:55 Oggetto: |
|
|
Pat ha scritto: | Ok, ho visto, ma adesso mi chiedo cosa vuol dire che devo creare almeno un punto di ripristino.
 | mi sà che questo punto lo dovrei modificare (o approfondire?)  |
|
Top |
|
 |
Pat Eroe

Registrato: 28/09/07 09:59 Messaggi: 65
|
Inviato: 28 Set 2007 20:18 Oggetto: |
|
|
Orange ha scritto: | mi sà che questo punto lo dovrei modificare (o approfondire?)  |
Cioè? 'spetto? O vado?  |
|
Top |
|
 |
Orange Dio maturo

Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 28 Set 2007 20:42 Oggetto: |
|
|
ma come? stai ancora lì?
vai avanti con le operazioni. |
|
Top |
|
 |
Pat Eroe

Registrato: 28/09/07 09:59 Messaggi: 65
|
Inviato: 28 Set 2007 20:58 Oggetto: |
|
|
Non sono una che ha fifa, noooo!!!
Ok, domani ci provo, ora mi serve per lavorarci il pc, non posso toccarlo. Ci sentiamo, vi stresso.
Avevo capito di dover creare un punto di ripristino PRIMA di disattivare il ripristino.
Grazie mille. |
|
Top |
|
 |
Orange Dio maturo

Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma
|
|
Top |
|
 |
|