Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
sparito file HP .msi ? dove trovarlo ?
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
tinto101
Incapace di quotare


Registrato: 28/08/07 08:26
Messaggi: 139

MessaggioInviato: 26 Feb 2008 12:02    Oggetto: sparito file HP .msi ? dove trovarlo ? Rispondi citando

sono ancora alla disperazione.....

portatile con windows XP professional e media center e SP2.


NON AVESSI MAI FATTO IERI:

Ho scoperto con una scansione di Norman Malware, ben
21 infezioni da W32/zonebac o W32/delf.axut...

Li ha rimossi, ma ho notato che ha rimosso anche alcuni
credo programmi .exe tipo : RecGuard e Ehome ...

uno era : windows/sminst/recguard.exe

che non so a cosa servono? e come fare per riaverli ?


in genere ho visto che i W32/zonebac erano annidati nei prg,
mentre i W32/delf.axut ma anche i zonebac erano nel
System Volume information ... e infatti NON mi funzionano
piu i PUNTI DI RIPRISTINO ! avendo Norman malware cancellato
file in alcuni punti....



ma cosa grave era infetto anche un .exe della HP ma "non"
ricordo piu il nome del programma!

Ho il centro soluzioni HP perche penso ho una stampante
multifunzione della hp.

Ora,appena accendo il computer quando appare al accensione
il desktop, SUBITO appare Installer di windows che cerca di
caricare un programma!

E poi appare: "HPP Product assistant"
con una icona con disco e infatti dice:

"Insert Disk "HPP Product Assistant and clik ok"

e in basso in una finestra c'e un "1" che NON e' possibile
cambiare ... se faccio accanto BROWSE , non so in che
percorso del pc mandarlo ?

Da quello che ho capito sta' cercando di trovare (e installare?)
il file HPPproductassistant.msi ....

E infatti sembra che quando clikko su applicazioni HP , tipo il
Centro Soluzioni HP e magari seleziono "una scansione" o altro
riappare questa schermata di windows installer che cerca questo
HPP Product Assistant . msi !

Sicuramente questo file msi lo dovrei trovare (spero!) o nella
partizione nascosto in D: (fatta dalla hp per ripristinare o tutto
il pc o solo alcune applicazioni) o dai 2 dischi di ripristino che
ho creato al acqusito? ma non so come fare e dove trovare
questo HPP product assistant.msi ?

qualcuno conosce i sistemi HP e come fare in questo caso a
estrapolare un file dalla partizione nascosta o dai 2 dischi di
ripristino? infatti in questa partizione ci sono parecchi programmi
HP ma non so quale sia quello che serve a me?

ci mi sa' aiutare ?

p.s. e gli altri exe tipo RecGuard e Ehome ...che mi ha cancellato,
a cosa servivano? e casomai dove recuperarli ?


Il virus W32 pare abbia cancellato TUTTI gli exe degli applicativi HP?. Cosa faccio ora ?

Ecco il log dopo la scansione di NORMAN MALWARE con i vari file exe cancellati:

C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe (Infected with W32/Zonebac.gen2)
Deleted file

C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe (Infected with W32/Zonebac.gen2)
Deleted file

C:\Programmi\Hewlett-Packard\Default Settings\cpqset.exe (Infected with W32/Zonebac.gen2)
Removed registry value: HKLM\Software\Microsoft\Windows\CurrentVersion\Run -> Cpqset = "C:\Programmi\Hewlett-Packard\Default Settings\cpqset.exe"
Deleted file

C:\Programmi\HP\HP Software Update\HPWuSchd2.exe (Infected with W32/Zonebac.gen2)
Deleted file

C:\Programmi\HP\QuickPlay\QPService.exe (Infected with W32/Zonebac.gen2)
Removed registry value: HKLM\Software\Microsoft\Windows\CurrentVersion\Run -> QPService = ""C:\Programmi\HP\QuickPlay\QPService.exe""
Deleted file

C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe (Infected with W32/Zonebac.gen2)
Deleted file

C:\Programmi\Synaptics\SynTP\SynTPEnh.exe (Infected with W32/Zonebac.gen2)
Removed registry value: HKLM\Software\Microsoft\Windows\CurrentVersion\Run -> SynTPEnh = "C:\Programmi\Synaptics\SynTP\SynTPEnh.exe"
Deleted file

C:\Programmi\Unlocker\UnlockerAssistant.exe (Infected with W32/Zonebac.gen2)
Removed registry value: HKLM\Software\Microsoft\Windows\CurrentVersion\Run -> UnlockerAssistant = ""C:\Programmi\Unlocker\UnlockerAssistant.exe""
Deleted file

C:\System Volume Information\_RESTO~1\RP12\A0002306.exe (Infected with W32/Delf.AXUT)
Deleted file

E altri?. Quindi ecco come mai NON posso piu accedere ai vari punti di ripristino, vero ?

Chi sa dove trovare questo HPP assistano che cerca il mio pc ? aiutooooo
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 26 Feb 2008 13:15    Oggetto: Rispondi citando

Ciao tinto101 Ciao
Io purtroppo non conosco i sistemi HP;
potresti provare a cercarli (importante) dal sito ufficiale;
per quanto riguarda i file che ti ha cancellato è perchè erano infetti, oppure "corrotti" dal virus;
se vuoi posta un log di hijackthis che proseguiamo con i controlli...ci potrebbe essere dell'altro....
Top
Profilo Invia messaggio privato
tinto101
Incapace di quotare


Registrato: 28/08/07 08:26
Messaggi: 139

MessaggioInviato: 26 Feb 2008 14:51    Oggetto: re... Rispondi citando

grazie! il file hijackthis credo sia ok? eccolo:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.03.48, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATnotes\ATnotes.exe
C:\Programmi\Maxtor\Utils\SyncServices.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\Programmi\Windows Desktop Search\WindowsSearch.exe
C:\Programmi\Thoosje Sidebar V2.0\Thoosje Sidebar .exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\UPHClean\uphclean.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Programmi\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\Proprietario\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=IT_IT&c=64&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elio.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=64&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programmi\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Programmi\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Programmi\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Thoosje Sidebar .lnk = C:\Programmi\Thoosje Sidebar V2.0\Thoosje Sidebar .exe
O4 - Global Startup: Avvio rapido HP Photosmart Premier.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=64&bd=pavilion&pf=laptop
O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (Hewlett-Packard Online Support Services) - http://h20278.www2.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1188151072921
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174677716289
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1176529735984
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NBService - Unknown owner - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: MaxSyncService (NTService1) - - C:\Programmi\Maxtor\Utils\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programmi\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe

--
End of file - 10505 bytes
Top
Profilo Invia messaggio privato
tinto101
Incapace di quotare


Registrato: 28/08/07 08:26
Messaggi: 139

MessaggioInviato: 26 Feb 2008 14:56    Oggetto: re Rispondi citando

Dove trovo questo file HPP assistant sul sito HP (modello pavilion
Dv6141eu ) ? non lo trovo?

E questi programmi con BAK cosa significa? Persi e devo re-installarli
O ? chi mi aiuta?




Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 1071-E8C9

Directory di C:\PROGRA~1\ATNOTES\BAK

28/01/2008 23.35 12 ATnotes.dat
05/01/2005 15.45 1.015.808 ATnotes.exe
28/01/2008 23.35 52 ATnotes.rbi
3 File 1.015.872 byte
2 Directory 49.661.927.424 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 1071-E8C9

Directory di C:\PROGRA~1\UNLOCKER\BAK

07/09/2006 18.19 15.872 UnlockerAssistant.exe
1 File 15.872 byte
2 Directory 49.661.923.328 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 1071-E8C9

Directory di C:\WINDOWS\EHOME\BAK

18/08/2005 05.40 64.512 ehtray.exe
1 File 64.512 byte
2 Directory 49.661.923.328 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 1071-E8C9

Directory di C:\WINDOWS\SMINST\BAK

11/10/2005 09.23 1.187.840 RecGuard.exe
1 File 1.187.840 byte
2 Directory 49.661.923.328 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 1071-E8C9

Directory di C:\WINDOWS\SYSTEM32\BAK

11/04/2006 05.00 15.360 ctfmon.exe
09/07/2001 10.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 49.661.923.328 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 1071-E8C9

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

04/12/2007 14.00 79.224 ashDisp.exe
1 File 79.224 byte
2 Directory 49.661.923.328 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 1071-E8C9

Directory di C:\PROGRA~1\HEWLET~1\DEFAUL~1\BAK

30/05/2006 15.02 40.960 cpqset.exe
1 File 40.960 byte
2 Directory 49.661.923.328 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 1071-E8C9

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

19/02/2006 02.41 49.152 HPWuSchd2.exe
1 File 49.152 byte
2 Directory 49.661.923.328 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 1071-E8C9

Directory di C:\PROGRA~1\HP\QUICKP~1\BAK

11/07/2006 20.55 102.400 QPService.exe
1 File 102.400 byte
2 Directory 49.661.927.424 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 1071-E8C9

Directory di C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

01/04/2006 06.01 761.946 SynTPEnh.exe
1 File 761.946 byte
2 Directory 49.661.927.424 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 1071-E8C9

Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK

10/10/2007 19.51 39.792 Reader_sl.exe
1 File 39.792 byte
2 Directory 49.661.927.424 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 1071-E8C9

Directory di C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\BAK

27/07/2004 23.50 221.184 ISUSPM.exe
1 File 221.184 byte
2 Directory 49.661.923.328 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 1071-E8C9

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_~\BIN\BAK

10/11/2005 20.03 36.975 jusched.exe
1 File 36.975 byte
2 Directory 49.661.923.328 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 1071-E8C9

Directory di C:\DOCUME~1\PROPRI~1\DESKTOP\PROGRA~1\AUDIO\PROGRA~1\AMRPRG~1\AMRPRO~1\AMRPRG~1\LETTOR~1\PACKAR~1\BAK

21/04/2005 13.07 6.340 6956090100.DAT
03/09/2001 13.07 308.736 CRC95.EXE
16/01/2002 15.31 4.988 CRCCHECK.VBS
23/02/2004 02.00 1.386.496 MSVBVM60.DLL
4 File 1.706.560 byte
2 Directory 49.661.923.328 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

2900 31 Dec 2007 "C:\Programmi\ATnotes\ATnotes.dat"
12 28 Jan 2008 "C:\Programmi\ATnotes\bak\ATnotes.dat"
1015808 5 Jan 2005 "C:\Programmi\ATnotes\ATnotes.exe"
1015808 5 Jan 2005 "C:\Programmi\ATnotes\bak\ATnotes.exe"
75 25 Apr 2007 "C:\Programmi\ATnotes\ATnotes.rbi"
52 28 Jan 2008 "C:\Programmi\ATnotes\bak\ATnotes.rbi"
15872 7 Sep 2006 "C:\Programmi\Unlocker\bak\UnlockerAssistant.exe"
7358 7 Feb 2008 "C:\WINDOWS\Installer\{010C0B4A-DC93-4BB4-893B-BDDE95355A3E}\unlockpdf.exe"
64512 18 Aug 2005 "C:\WINDOWS\ehome\bak\ehtray.exe"
1187840 11 Oct 2005 "C:\WINDOWS\SMINST\bak\RecGuard.exe"
15360 10 Apr 2006 "C:\WINDOWS\system32\ctfmon.exe"
15360 11 Apr 2006 "C:\WINDOWS\system32\bak\ctfmon.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
40960 30 May 2006 "C:\Programmi\Hewlett-Packard\Default Settings\bak\cpqset.exe"
49152 19 Feb 2006 "C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe"
102400 11 Jul 2006 "C:\Programmi\HP\QuickPlay\bak\QPService.exe"
761946 1 Apr 2006 "C:\SWSetup\Touchpad\SynTPEnh.exe"
761946 1 Apr 2006 "C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe"
761946 1 Apr 2006 "C:\Programmi\Synaptics\SynTP\Media\SynTPEnh.exe"
39792 10 Oct 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe"
221184 27 Jul 2004 "C:\Programmi\File comuni\InstallShield\UpdateService\bak\ISUSPM.exe"
144784 14 Dec 2007 "C:\Programmi\Java\jre1.6.0_04\bin\jusched.exe"
36975 10 Nov 2005 "C:\Programmi\Java-\jre1.5.0_06\bin\jusched.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\bak\jusched.exe"
6340 21 Apr 2005 "C:\Documents and Settings\Proprietario\Desktop\PROGRAMMI\AUDIO\PROGRAMMI\AMR prg\AMR programmi\AMR prg-\Lettori Mp3 MIEI\PacKard Bell\bak\6956090100.DAT"
308736 3 Sep 2001 "C:\Documents and Settings\Proprietario\Desktop\PROGRAMMI\AUDIO\PROGRAMMI\AMR prg\AMR programmi\AMR prg-\Lettori Mp3 MIEI\PacKard Bell\bak\CRC95.EXE"
4988 16 Jan 2002 "C:\Documents and Settings\Proprietario\Desktop\PROGRAMMI\AUDIO\PROGRAMMI\AMR prg\AMR programmi\AMR prg-\Lettori Mp3 MIEI\PacKard Bell\bak\CRCCHECK.VBS"
1386496 23 Feb 2004 "C:\WINDOWS\system32\MSVBVM60.DLL"
1388544 23 Aug 2001 "C:\Documents and Settings\Proprietario\Desktop\PROGRAMMI\AUDIO\PROGRAMMI\AMR prg\convert\msvbvm60.dll"
1388544 23 Aug 2001 "C:\Documents and Settings\Proprietario\Desktop\PROGRAMMI\AUDIO\PROGRAMMI\AMR prg\Project1\msvbvm60.dll"
1388544 23 Aug 2001 "C:\Documents and Settings\Proprietario\Desktop\PC Utility\UTILITY-NEW\UTILITY\WinXP DOC\GIUGNO1\MIX\AMR prg\convert\msvbvm60.dll"
1388544 23 Aug 2001 "C:\Documents and Settings\Proprietario\Desktop\PC Utility\UTILITY-NEW\UTILITY\WinXP DOC\GIUGNO1\MIX\AMR prg\Project1\msvbvm60.dll"
1386496 23 Feb 2004 "C:\Documents and Settings\Proprietario\Desktop\PROGRAMMI\AUDIO\PROGRAMMI\AMR prg\AMR programmi\AMR prg-\Lettori Mp3 MIEI\PacKard Bell\bak\MSVBVM60.DLL"


end of report

cosa significa ?
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 26 Feb 2008 19:14    Oggetto: Re: re Rispondi

tinto101 ha scritto:
Dove trovo questo file HPP assistant sul sito HP (modello pavilion
Dv6141eu ) ? non lo trovo?

Non conosco questo programma; se appartiene ad HP lo devi cercare sul sito, altrimenti prova a fare una ricerca con Google o altro...
tinto101 ha scritto:

E questi programmi con BAK cosa significa? Persi e devo re-installarli
O ? chi mi aiuta?

Non sono ne persi ne devi reinstallarli;
sono normali bak che crea il sistema in caso di danni, tranne quello/i che hai citato infetto dal virus;

Il log di Hijackthis sembra pulito; se noti comportamenti strani del PC proseguiamo con i controlli e fai la Scansione con GMER
Ricorda che i log di GMER sono due: Autostart e Rootkit. Postali su www.freefilehosting.net come indicato quì
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi