aiuto

[lancetta]

Quote:

Originariamente inviato da Riverside

Socio, stavo guardando il Log di EliStatA questo tool è davvero da tenere in stretta considerazione.
Freq

Bello vero socio?Dammi il tempo di testarne altri che apriamo un megatrhead sui tool Questo lo avevo già usato qualche tempo fà e ti dico che lo trovo cambiato in meglio.Molto più veloce e sembra che addirittura ripristini anche alcune restrizioni provocate dal malware....

[morg79]

no,la finestra è in spagnolo credo,quindi appartiene stesso a elistar,forse nella prima scan ho sbagliato qcosa.metto cancella o ok?perdonatemi...i cesti aumentano sempre di piu

[lancetta]

Quote:

Originariamente inviato da morg79

sono piu vicina di quanto tu creda mi sa,ma non so se si puo dire.non mi ha chiesto di riavviare ma non posso proseguire se non levo quella c....di finestra...aiiiiuuuutooooo....
p.s. ti devo un cesto allora....e mi sa pure na cena...e se continuo cosi un fegato nuovo mi sa...

Certo che si può dire io c'è l'ho in sign
Senti Morg mi posti il messaggio per intero per favore? e un altra cosa il messaggio,la finestra, è del Elistar o di windows?
Ecchecacchio! non poteva essere in inglese.....

[morg79]

fatto.ho impostato www.google.it.ora procedo con il resto della procedura

[morg79]

ma comeeeee,io un po di spagn lo capisco ma l'inglese meno.cmq quello l'ho risolto da me...'o miracol'....adesso procedo con panda

[sampei.nihira]

Scusate una voce fuori dal coro.......

@Morg79:

Con Windows purtroppo è necessaria una continua evoluzione che in buona gran parte è dovuta alla competenza dell'utente in merito ai softs difensivi installati nel pc.

Se vuoi evitare "problemi" che potrebbero essere quasi insormontabili per una neofita quale sei tu potresti prendere in esame di passare a Linux un Sistema Operativo free.

Non avresti che da fare gli aggiornamenti di sistema automatici.

Se scrivi avrai OpenOffice.
Se hai l'ADSL ethernet sarai immediatamente su internet tramite Firefox.

[morg79]

allora,come ho clicc su panda..si apre la finestra che dice vuoi aprire con win rar zip o altro..o copiare su disco ma non mi da ok,solo annulla...

[morg79]

ok ok,fatto..pero lo devo cercare perchè sul desk non c'è.ma vedi che mi doveva capità..

[lancetta]

Quote:

Originariamente inviato da morg79

ok ok,fatto..pero lo devo cercare perchè sul desk non c'è.ma vedi che mi doveva capità..

Ma porcaputt non hai visto dove l'ha scompattato?Guarda in document e setting,documenti oppure in C o se no usa il cerca col nome del file "pavark.exe"

[morg79]

sta a risorse del computer ma non so decomprimerlo e sul desk non appare nulla.ragazzi...sono prossima alle lacrime.è davvero snervante così

[morg79]

ecco,dice che è aggiornato.ora lancio la scan

[Riverside]

Quote:

Originariamente inviato da morg79

sta a risorse del computer ma non so decomprimerlo e sul desk non appare nulla.ragazzi...sono prossima alle lacrime.è davvero snervante così

Calma .... tra i programmi installati non hai WinRar;

Edit: lo ha.

[morg79]

ok...scansione fatta...non ha trovato nulla.adesso faccio un altro log di haij...

[lancetta]

Morg...calma e tranquilla sai come si dice..."nessuno è nato imparato" E tu stai imparando adesso ma agitarti così..non ne vale la pena, dai che ci siamo quasi
Ti agiterai dopo alla consegna della fattura

[morg79]

ok.ecco il logLogfile of HijackThis v1.99.1
Scan saved at 21.05.50, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\service32.exe
C:\WINDOWS\net32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\GlobespanVirata\Adsl\dslstat.exe
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programmi\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Programmi\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7224F88-D272-4253-98BA-831A26B7C022}: NameServer = 212.216.112.112 212.216.172.62
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

[morg79]

e mo che faccio?svengo innanzitutto.mi sa che mi ci vogliono i sali

[lancetta]

Calma cerca e cancella andando in C:\WINDOWS\service32.exe la voce in neretto
scarica ATF Cleaner http://www.atribune.org/ccount/click.php?id=1 (è stand alone) lo salvi sul desk Avvia ATF Cleaner
metti la spunta su "Select All" per ogni browser
e clicca su "Empty Selected" è un programma per la pulizia del pc poi controlla c'è ancora l'icona delle labbra rosse?

[Riverside]

Quote:

Originariamente inviato da morg79

ok.ecco il logLogfile of HijackThis

Rilancia Hthis e fixa queste due voci (li spunti a sinistra, poi clicca sul tasto Fix):
C:\WINDOWS\service32.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

[Chill-Out]

C:\WINDOWS\service32.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

sono da fixare, il log evidenzia la presenza di un trojan vediamo di eliminarlo con una scansione online con Bitdefender http://www.bitdefender.com/scan8/ie.html

[Mazda RX8]

SkyTel.exe è serio??

Quote:

Originariamente inviato da morg79

ragazzi.era caduta la linea e non riuscivo a connettermi piu.secondo me qulla seconda icona connection la devo levare,mi sebra strana perchè quando mi esce ci sono le fatidiche labbra.cmq mi auto offendo perchè conosco i miei limiti...e infatti da brava ciuccia vi chiedoer preogramma intendi quello che ho scaricato all'inizio o che?e quale bottone?devo farlo subito o prima eseguo cio che dice il tuo collega?sto inguaiata!

fai start--->connetti a---> e vedi se c'è una connessione cn un nome strano...