Trojan da cancellare ?
Stampato da: PCPRIMIPASSI.IT
Categoria: SICUREZZA INFORMATICA
Nome del Forum: Infezioni informatiche e Sicurezza informatica in generale
Descrizione del forum: Per chi è stato infettato o ha problemi con virus o cavalli di Troia, Rootkits, Adware, Spyware e Malwares in generale o per discutere di tematiche relative alla sicurezza informatica.
URL: Vedi discussione
Data di Stampa: 21/Maggio/2024 alle 02:15
Topic: Trojan da cancellare ? Postato da: madela
Soggetto: Trojan da cancellare ?
Postato in data: 04/Ottobre/2007 alle 15:31
Ciao,qualcuno mi puo' aiutare?
Avast mi trova dei trojan in questi file:
1FE.tmp
3FE.tmp
204.tmp
3F1.tmp
25A.tmp
sono tutti in C:
Avast li rinomina .vir e li sposta nella propria cartella moved
Li posso cancellare?
Grazie,ciao
-------------
madela
Risposte:
Postato da: RAVEN
Postato in data: 04/Ottobre/2007 alle 20:35
i files .tmp sono files temporanei e quindi possono essere cancellati
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: madela
Postato in data: 04/Ottobre/2007 alle 20:40
< id=kpfLog style="DISPLAY: none" ="http://127.0.0.1:44501/pl.?START_LOG" onload=destroy(this)>
-------------
madela
-------------
madela
Postato da: madela
Postato in data: 04/Ottobre/2007 alle 20:44
Ciao Raven e grazie per la risposta
Lo so ke i file tmp sono temporanei ma non dovevano essere nella cartella temp?questi erano in C:\ e la cosa strana e' ke erano di un Gb ciascuno
Grazie
-------------
madela
Postato da: prgn
Postato in data: 05/Ottobre/2007 alle 12:40
Ciao... di che trojan si tratta?
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: madela
Postato in data: 05/Ottobre/2007 alle 16:17
Ciao
accidenti non me lo ricordo,era qualcosa come:
win32XL (trj)
erano 5 file da 1Gb ciascuno
Comunque ora li ho cancellati come suggerito da raven,consigli qualke altro controllo?
Grazie.ciao
-------------
madela
Postato da: prgn
Postato in data: 05/Ottobre/2007 alle 16:26
Si... io farei qualche altro scan... in modalità provvisoria (se non lo hai già
fatto) e utilizzando qualche servizio on line, ti metto il link di una discussione
dove trovi i link dei vari servizi... (i link si trovano in fondo... nell'ultimo post)
forum_posts.asp?TID=4407 - Link...
Farei anche la scansione con qualche antispyware...
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
fatto) e utilizzando qualche servizio on line, ti metto il link di una discussione
dove trovi i link dei vari servizi... (i link si trovano in fondo... nell'ultimo post)
forum_posts.asp?TID=4407 - Link...
Farei anche la scansione con qualche antispyware...
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: madela
Postato in data: 05/Ottobre/2007 alle 17:06
L'unica scansione on line ke riesco a fare e' quella con kaspersky ke to effettuando ora
Le altre dopo qualke minuto kiudono la pagine del browser e se ho aperto altre pagine si kiudono pure quelle
Riguardo alla modalita' provvisoria lo faccio stasera perke' ora sto usando il pc x lavoro
Di seguito ti elenco i software ke ho installato
Avast come antivirusa (antivir mi bloccava il pc)
Sunbelt personal firewall
Ccleaner-Regseeker-ATF Cleaner
Sysclean (pattern sempre aggiornati)
Hijackthis-spyware terminator con protezione in tempo reale
Spyware doctor ke uso ogni tanto e lascio senza protezionein tempo reale
Cwshredder-Spybot-SpywareBlaster
Dici ke possono bastare?lema delle scansioni online c'e' una soluzione?
Grazie
Ciao
Per il prob
-------------
madela
Postato da: madela
Postato in data: 05/Ottobre/2007 alle 17:09
Ke pasticciona sono 
-------------
madela
Postato da: prgn
Postato in data: 05/Ottobre/2007 alle 19:15
Ciao... si penso possa bastare...
La scansione con Kaspersky... va bene...
(quindi a scansioni con antivirus... hai fatto Trend Micro... Avast... e
Kaspersky..., penso che se non ti hanno trovato niente... e il pc va bene...
non devi preoccuparti più di tanto...)
Prova al massimo la scansione con l'antivirus installato... in modalità
provvisoria... nei prossimi giorni... controlla un po' di più il pc... per veder
se si ricreano quei temporanei dati per infetti... se si ricreano... segnati
il nome del malware rilevato... ed al file infetto... facci fare anche un'analisi
online tipo con http://www.virustotal.com/it/ - www.virustotal.com/it/ oppure con lo stesso kaspersky...
visto che ti permette di effettuare, dalla stessa pagina da dove fa lo
scan di tutto il pc..., lo scan di un solo file... (naturalmente... se si tratta
ancora di file da un giga... potrebbe metterci molto tempo... quindi non
farla in questo caso...)
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
La scansione con Kaspersky... va bene...
(quindi a scansioni con antivirus... hai fatto Trend Micro... Avast... e
Kaspersky..., penso che se non ti hanno trovato niente... e il pc va bene...
non devi preoccuparti più di tanto...)
Prova al massimo la scansione con l'antivirus installato... in modalità
provvisoria... nei prossimi giorni... controlla un po' di più il pc... per veder
se si ricreano quei temporanei dati per infetti... se si ricreano... segnati
il nome del malware rilevato... ed al file infetto... facci fare anche un'analisi
online tipo con http://www.virustotal.com/it/ - www.virustotal.com/it/ oppure con lo stesso kaspersky...
visto che ti permette di effettuare, dalla stessa pagina da dove fa lo
scan di tutto il pc..., lo scan di un solo file... (naturalmente... se si tratta
ancora di file da un giga... potrebbe metterci molto tempo... quindi non
farla in questo caso...)
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: madela
Postato in data: 05/Ottobre/2007 alle 20:03
ho appena controllato e si e' ricreato questo:
C:\11D3.tmp
Win32:Zhelatin-ML [Wrm]
la dimensione e' di un GB quindi non posso far analizzare il file singolo on line.
Ora provo a fare le scansioni in modalita' provvisoria e poi riferisco
Intanto ringrazio per la disponibilita'
Ciao
-------------
madela
Postato da: prgn
Postato in data: 05/Ottobre/2007 alle 20:20
Fai fare anche l'aggiornamento a Spybot... e fagli fare una scansione...
Ciao...
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Ciao...
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: madela
Postato in data: 05/Ottobre/2007 alle 23:31
Ciao
Tengo regolarmente aggiornati i programmi prima di ogni scansione
On line sono riuscita a fare solo quella con ewido e kaspersky,ke non hanno trovato niente
Tutte le altre kiudono la pagina
Poi ho fatto le scansioni con i programmi installati,sia in modalita' normale ke provvisoria,non e' stato rilevato nulla tranne il file ke ti ho postato sopra.(lo rileva avast).Ho fatto anke pulizia con atf cleaner,ccleaner e regseeker
Ke altro posso fare? io cancello i file incriminati ma si ricreano con altro nome e tipo di virus
Ciao,grazie
-------------
madela
Postato da: madela
Postato in data: 06/Ottobre/2007 alle 00:42
Ciao, spyware doctor mi trova sempre questa infezione anke se la metto in quarantena:
Spyware,Known_Bad_sites
Cookie browser
banner.32vegas.com/banner.32vegas.com
Grazie
-------------
madela
Postato da: prgn
Postato in data: 06/Ottobre/2007 alle 02:32
Va beh... allora fai uno scan con hijackthis e posta il log... (purtroppo non
mi è mai capitato... quindi vediamo il log di hijackthis... per adesso...)
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
mi è mai capitato... quindi vediamo il log di hijackthis... per adesso...)
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: madela
Postato in data: 06/Ottobre/2007 alle 13:08
Ecco il log......spesso la cpu sale al 100%,il pc si blocca e devo forzare lo spegnimento
Di nuovo grazie.Ciao
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.04.55, on 06/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Scan saved at 13.04.55, on 06/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Programmi\Google\Gmail Notifier\gnotify.exe
C:\Programmi\rndware\rndNoter\rndNoter.exe
C:\WINDOWS\vphc600.exe
C:\Programmi\ClocX\ClocX.exe
C:\PROGRA~1\SPYWAR~3\SpywareTerminatorShield.exe
C:\Documents and Settings\Mariadelia\Desktop\unforgiven\UnOrg.exe
C:\Programmi\Rainlendar2\Rainlendar2.exe
C:\Programmi\Power Soft\Power Notes\Notes.exe
C:\Programmi\3M\PDNotes\PDNotes.exe
C:\Programmi\DeskPins\DeskPins.exe
C:\Programmi\hott notes 4\hottnotes.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programmi\MemoRex\MemoRex.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PROGRA~1\SPYWAR~3\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\SPYWAR~3\SpywareTerminator.exe
C:\Documents and Settings\Mariadelia\Desktop\SCANSIONI\HiJackThis\HijackThis.exe
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Programmi\Google\Gmail Notifier\gnotify.exe
C:\Programmi\rndware\rndNoter\rndNoter.exe
C:\WINDOWS\vphc600.exe
C:\Programmi\ClocX\ClocX.exe
C:\PROGRA~1\SPYWAR~3\SpywareTerminatorShield.exe
C:\Documents and Settings\Mariadelia\Desktop\unforgiven\UnOrg.exe
C:\Programmi\Rainlendar2\Rainlendar2.exe
C:\Programmi\Power Soft\Power Notes\Notes.exe
C:\Programmi\3M\PDNotes\PDNotes.exe
C:\Programmi\DeskPins\DeskPins.exe
C:\Programmi\hott notes 4\hottnotes.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programmi\MemoRex\MemoRex.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PROGRA~1\SPYWAR~3\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\SPYWAR~3\SpywareTerminator.exe
C:\Documents and Settings\Mariadelia\Desktop\SCANSIONI\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = Download Directory
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ - http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 - http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 - http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 - http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 - http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [rndNoter] C:\Programmi\rndware\rndNoter\rndNoter.exe
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [ClocX] C:\Programmi\ClocX\ClocX.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~3\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [MemoREX] "C:\Programmi\MemoRex\MemoRexStart.exe"
O4 - HKCU\..\Run: [Unforgiven Organizer#Autostart] "C:\Documents and Settings\Mariadelia\Desktop\unforgiven\UnOrg.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Rainlendar2] C:\Programmi\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Power Notes] "C:\Programmi\Power Soft\Power Notes\Notes.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DeskPins.lnk = C:\Programmi\DeskPins\DeskPins.exe
O4 - Startup: hott notes 4.lnk = C:\Programmi\hott notes 4\hottnotes.exe
O4 - Global Startup: Post-it(R) Digital Notes.lnk = C:\Programmi\3M\PDNotes\PDNotes.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1189444191328 - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1189444191328
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab - http://ax.emsisoft.com/asquared.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~3\sp_rsser.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ - http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 - http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 - http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 - http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 - http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [rndNoter] C:\Programmi\rndware\rndNoter\rndNoter.exe
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [ClocX] C:\Programmi\ClocX\ClocX.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~3\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [MemoREX] "C:\Programmi\MemoRex\MemoRexStart.exe"
O4 - HKCU\..\Run: [Unforgiven Organizer#Autostart] "C:\Documents and Settings\Mariadelia\Desktop\unforgiven\UnOrg.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Rainlendar2] C:\Programmi\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Power Notes] "C:\Programmi\Power Soft\Power Notes\Notes.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DeskPins.lnk = C:\Programmi\DeskPins\DeskPins.exe
O4 - Startup: hott notes 4.lnk = C:\Programmi\hott notes 4\hottnotes.exe
O4 - Global Startup: Post-it(R) Digital Notes.lnk = C:\Programmi\3M\PDNotes\PDNotes.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1189444191328 - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1189444191328
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab - http://ax.emsisoft.com/asquared.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~3\sp_rsser.exe
--
End of file - 7423 bytes
End of file - 7423 bytes
-------------
madela
Postato da: prgn
Postato in data: 06/Ottobre/2007 alle 13:10
Ok! Adesso ci do uno sguardo...
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: prgn
Postato in data: 07/Ottobre/2007 alle 19:32
Allora... mi sembra che non ci siano voci infette...
Purtroppo hai un worm... che si "mangia" le risorse del tuo pc... e quindi
arrivi al punto di dover resettare e far ripartire...
Ho trovato questi file... e vorrei che li verificassi... con qualche servizio
di analisi online... (tipo http://www.virustotal.it - www.virustotal.it ) i file sono i seguenti...:
C:\Programmi\rndware\rndNoter\rndNoter.exe
C:\Programmi\Power Soft\Power Notes\Notes.exe
C:\Programmi\3M\PDNotes\PDNotes.exe
C:\Programmi\hott notes 4\hottnotes.exe
Molto probabilmente... si tratta di programmi legittimi installati da te...
ma è meglio essere prudenti e controllare...
Virustotal ti farà l'analisi per ogni file che gli mandi... (uno alla volta...)
e te lo analizza in base a vari antivirus... riporta solo i risultati positivi...
(cioè solo se il file è risultato positivo ad un determinato virus...)
Hai detto che hai Sysclean... hai provato a far fare una scansione da
modalità provvisoria e con http://www.trendmicro.com/download/viruspattern.asp - pattern aggiornato ?
Se non hai provato... prova... e per postare il log... ti conviene di usare
qualche servizio di file hosting... puoi provare con http://www.freefilehosting.net/ - www.freefilehosting.net ...
vai sul sito che ti ho indicato... e tramite sfoglia seleziona il file creato
sul pc... dopo di che clicca su upload file now... (in questo modo trasferisci
il file sul sito...) una volta fatto questo... copia il link diretto al file... (Direct link)
ed inseriscilo in un post..., qui sul forum, in modo che possiamo controllare i
risultati...
Se poi lo hai fatto... utilizza manda il log che ti ha fatto... (lo trovi nella cartella
dove tieni Sysclean)
In questo modo non si occuperà spazio inutile...
Ciao.
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Purtroppo hai un worm... che si "mangia" le risorse del tuo pc... e quindi
arrivi al punto di dover resettare e far ripartire...
Ho trovato questi file... e vorrei che li verificassi... con qualche servizio
di analisi online... (tipo http://www.virustotal.it - www.virustotal.it ) i file sono i seguenti...:
C:\Programmi\rndware\rndNoter\rndNoter.exe
C:\Programmi\Power Soft\Power Notes\Notes.exe
C:\Programmi\3M\PDNotes\PDNotes.exe
C:\Programmi\hott notes 4\hottnotes.exe
Molto probabilmente... si tratta di programmi legittimi installati da te...
ma è meglio essere prudenti e controllare...
Virustotal ti farà l'analisi per ogni file che gli mandi... (uno alla volta...)
e te lo analizza in base a vari antivirus... riporta solo i risultati positivi...
(cioè solo se il file è risultato positivo ad un determinato virus...)
Hai detto che hai Sysclean... hai provato a far fare una scansione da
modalità provvisoria e con http://www.trendmicro.com/download/viruspattern.asp - pattern aggiornato ?
Se non hai provato... prova... e per postare il log... ti conviene di usare
qualche servizio di file hosting... puoi provare con http://www.freefilehosting.net/ - www.freefilehosting.net ...
vai sul sito che ti ho indicato... e tramite sfoglia seleziona il file creato
sul pc... dopo di che clicca su upload file now... (in questo modo trasferisci
il file sul sito...) una volta fatto questo... copia il link diretto al file... (Direct link)
ed inseriscilo in un post..., qui sul forum, in modo che possiamo controllare i
risultati...
Se poi lo hai fatto... utilizza manda il log che ti ha fatto... (lo trovi nella cartella
dove tieni Sysclean)
In questo modo non si occuperà spazio inutile...
Ciao.
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: madela
Postato in data: 07/Ottobre/2007 alle 20:59
Accidenti e da dove viene?ho formattato meno di un mese fa,riusciremo a scovarlo ed eliminarlo?
I programmi ke mi indiki li ho installati io,sono programmi di post-it virtuali
Ecco i risultati di virustotal
Ora faccio la scansione in modalita' provvisoria con sysclean e ti posto il log
C:\Programmi\hott notes 4\hottnotes.exe:
Prevx1 V2 2007.10.07 Heuristic: Suspicious File With Code Injection Technology
C:\Programmi\3M\PDNotes\PDNotes.exe: tutti negativi
C:\Programmi\Power Soft\Power Notes\Notes.exe
eSafe 7.0.15.0 2007.10.07 suspicious Trojan/Worm
|
Webwasher-Gateway |
6.0.1 |
2007.10.05 |
Win32.ModifiedUPX.gen!84 (suspicious) |
C:\Programmi\rndware\rndNoter\rndNoter.exe:
CAT-QuickHeal 9.00 2007.10.06 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.10.07 PUA.Packed.TeLock
eSafe 7.0.15.0 2007.10.07 suspicious Trojan/Worm
Sunbelt 2.2.907.0 2007.10.06 VIPRE.Suspicious
TheHacker 6.2.6.079 2007.10.07 W32/Behav-Heuristic-066
Webwasher-Gateway 6.0.1 2007.10.05 Win32.Malware.gen!88 (suspicious)
Cosa devo fare?Sono falsi positivi o cosa?
Ok vado a scansionare con sysclean
Ps:mentro facevo le scansioni con virustotal si e'bloccato tutto e la pagina del forum si e' bloccata diventando bianca,ho dovuto ricominciare da capo
A Presto.Ciao
-------------
madela
Postato da: madela
Postato in data: 07/Ottobre/2007 alle 22:02
Ecco il link del log di sysclean
http://www.freefilehosting.net/download/Mjc1ODc - http://www.freefilehosting.net/download/Mjc1ODc =
Grazie di nuovo
-------------
madela
Postato da: prgn
Postato in data: 07/Ottobre/2007 alle 22:42
Ciao... ho visto la scansione di Sysclean... e non ha trovato niente...
Personalmente... io non mi fido nemmeno dei falsi positivi... se non li conosco...
non so che dirti...
Può darsi che siano software legittimi... ma che magari hanno dei comportamenti
a rischio... e vengono giudicati come pericolosi...
o che non sono progettati bene... e ti fanno andare il sistema in tilt il pc...
Potremmo provare a fixare le voci relative... per poi ripristinarle se il problema
non è questo...
Dimmi tu... sei sicura che i programmi in questione non ti creino problemi?
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Personalmente... io non mi fido nemmeno dei falsi positivi... se non li conosco...
non so che dirti...
Può darsi che siano software legittimi... ma che magari hanno dei comportamenti
a rischio... e vengono giudicati come pericolosi...
o che non sono progettati bene... e ti fanno andare il sistema in tilt il pc...
Potremmo provare a fixare le voci relative... per poi ripristinarle se il problema
non è questo...
Dimmi tu... sei sicura che i programmi in questione non ti creino problemi?
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: madela
Postato in data: 07/Ottobre/2007 alle 22:46
Ciao.proviamo a fixare.....nemmeno io posso essere sicura ke non mi creino problemi
Dimmi cosa devo fare
Devo fixare solo da hijackthis o disinstallare proprio i programmi?
Grazie.ciao
-------------
madela
Postato da: madela
Postato in data: 07/Ottobre/2007 alle 22:49
Ps: scusa ma tu da cosa deduci ke ho un worm se non e' stato trovato nulla dalle scansioni?
-------------
madela
Postato da: prgn
Postato in data: 08/Ottobre/2007 alle 00:44
Il risultato della scansione di avast... non ti dava il file infetto come
Trojan...worm...?
Quelli individuati positivi... sono stati individuati anche come worm... poi... non
so quando questi lo siano effettivamente... o apparentemente...
Per questo ci conviene fixare... ed al massimo... ripristinare se il problema
non è questo... non credi?
Allora... fai fare un scan senza log a hijackthis... nella finestra che ti si
apre.. in basso a destra vai in config... e controlla che ci sia il segno di
spunta vicino la voce: Make backups before fixing items
Adesso... per ritornare in dietro clicca su back...
metti il segno di spunta a queste voci e fixale...:
O4 - HKLM\..\Run: [rndNoter] C:\Programmi\rndware\rndNoter\rndNoter.exe
O4 - HKCU\..\Run: [Power Notes] "C:\Programmi\Power Soft\Power Notes\Notes.exe"
O4 - Startup: hott notes 4.lnk = C:\Programmi\hott notes 4\hottnotes.exe
O4 - Global Startup: Post-it(R) Digital Notes.lnk = C:\Programmi\3M\PDNotes\PDNotes.exe
A dopo averle fixate... ti verrà creata una cartella, nella cartella dove hai
Hijackthis, dove vengono salvati i cambiamenti da te fatti... la cartella di chiama
backups, e le voci da te cancellate... possono essere ripristinate da hijackthis
andando in Misc Tools... Backups...
Dopo aver fatto questo... elimina i file infetti e fai ripartire il pc... e vedi
come si comporta...
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Trojan...worm...?
Quelli individuati positivi... sono stati individuati anche come worm... poi... non
so quando questi lo siano effettivamente... o apparentemente...
Per questo ci conviene fixare... ed al massimo... ripristinare se il problema
non è questo... non credi?
Allora... fai fare un scan senza log a hijackthis... nella finestra che ti si
apre.. in basso a destra vai in config... e controlla che ci sia il segno di
spunta vicino la voce: Make backups before fixing items
Adesso... per ritornare in dietro clicca su back...
metti il segno di spunta a queste voci e fixale...:
Segue del testo riportato...
O4 - HKLM\..\Run: [rndNoter] C:\Programmi\rndware\rndNoter\rndNoter.exe
O4 - HKCU\..\Run: [Power Notes] "C:\Programmi\Power Soft\Power Notes\Notes.exe"
O4 - Startup: hott notes 4.lnk = C:\Programmi\hott notes 4\hottnotes.exe
O4 - Global Startup: Post-it(R) Digital Notes.lnk = C:\Programmi\3M\PDNotes\PDNotes.exe
Fine testo riportato...
A dopo averle fixate... ti verrà creata una cartella, nella cartella dove hai
Hijackthis, dove vengono salvati i cambiamenti da te fatti... la cartella di chiama
backups, e le voci da te cancellate... possono essere ripristinate da hijackthis
andando in Misc Tools... Backups...
Dopo aver fatto questo... elimina i file infetti e fai ripartire il pc... e vedi
come si comporta...
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: madela
Postato in data: 08/Ottobre/2007 alle 17:09
Ciao.Riassumo
Dei 4 file ke mi hai consigliato di fixare,ho fixato i 2 centrali perke' il primo programma l'ho proprio disinstallato e l'ultimo se controlli il report di virustotal dal mio post sopra,non c'e' nessun risultato positivo,quindi non e' infetto
Scusa la domanda.probabilmenta da profana,ma cosa ottengo fixando quelle voci?Certo i programmi non partono all'avvio ma comunque sono installati e partono nel momento che li uso,anche perche' li ho da tanto e non mi hanno mai dato problemi,uno l'ho anke acquistato,in ogni caso io li ho fixati ma la situazione e' invariata
Ho scoperto che quei file infetti si creano quando eseguo scansione con panda active scan on line,ke tra l'altro non mi porta a termine ma arrivato ad un certo punto si kiude e kiude anke eventuali pagine web aperte
A questo punto l'ho disinstallato da "installazioni applicazioni"
Pero' non mi spiego xke' creasse quei file enormi togliendomi spazio (anke se erano estensione tmp si cancellavano solo se lo facevo manualmente)
Una domanda:ripristino configurazione di sistema io l'ho disattivato perke' quando ne ho avuto bisogno non funzionava.Tu cosa consigli?
Consigli di fare altre ricerke o vedo come si comporta ora il pc?
Grazie........posso sapere il tuo nome? e' brutto kiamare una persona con una sigla
Ciao
-------------
madela
Postato da: madela
Postato in data: 08/Ottobre/2007 alle 17:16
Ps:trendmicro online mi ha trovato ADWARE_BHOT_IEHELPER ke ho eliminato,ewido e kaspersky on line non hanno trovato niente
Ri-ciao
-------------
madela
Postato da: prgn
Postato in data: 08/Ottobre/2007 alle 20:51
Ciao...
Va beh... io ti ho detto di fixare tutti e 4... per una questione preventiva...
(con il fix... hai eliminato i riferimenti, nella chiave Run del registro di windows,
relativi a quei file eseguibili... quindi, gli stessi file, non vengono più eseguiti
automaticamente... ma comunque... non vengono disinstallati..., basta un
ripristino dei valori nella chiave... e il programma viene eseguito ancora
automaticamente...)
Io... se avrei dovuto suggerirti quelli che effettivamente non mi piacevano...
te ne avrei detto solo due... e precisamente i primi due...
Ma poichè la nostra doveva essere una prova... ho ritenuto opportuno...
consigliarteli tutti... per poi ripristinarli....
Comunque va bene come hai fatto... non ti preoccupare...
Ti ho fatto fixare quelle voci... per verificare se dopo la cancellazione dei
file tmp infetti... gli stessi si sarebbero ricreati... (naturalmente i programmi non
li avresti dovuti utilizzare nel frattempo...)
Ho capito che si tratta di programmi che ti sono utili... e che hai installato
tu... ma valeva la pena verificare...
Se tu poi... hai constatato che quei file sono residui della scansione fatta
con panda... allora cancellali... e non fare più la scansione con panda...
e vedi se si ricreano... (se non si ricreano ... allora dipendeva proprio da
panda... spesso i file utilizzati da alcuni antivirus... risultano infetti per altri...)
Se quei file... sono temporanei di panda... molto probabilmente... lo stesso
panda li avrebbe dovuti cancellare... se non si fosse chiuso prematuramente...
Non è detto che i programmi che si occupano di cancellare i temporanei... cancellino
tutti i file con estensione .tmp... (di solito... gli è dovuta sola la cancellazione di quei
file che per la loro posizione sono certamente temporanei... e cioè... si
trovano in cartelle particolari... utilizzate specificatamente per i temporanei...,
... ne è un esempio la classica cartella temp di windows...)
Il ripristino configurazione di sistema può essere utile... ma non risolve
tutti i problemi... e quindi a volte non ci è utile...
Io, personalmente, lo disattivo su tutte le macchine che utilizzo...
appena le installo lo disattivo... (non mi va che ci sia spazio occupato... che
non posso gestire... ed inoltre... su pc datati... finisce per occupare risorse...)
Se tu non sei sicura di poterne fare a meno... lascialo... (specie se hai i
dischi abbastanza capienti...) altrimenti... disattivalo...
Lo so di non esserti stato molto d'aiuto in questo consiglio... ma dipende
anche dalle tue capacità a risolvere i problemi che incontrerai nell'uso del pc...
se spesso ti trovi di fronte a problemi che ti creano difficoltà... tanto vale
avere un'altra possibilità per risolvere... e quindi ti conviene lasciare il ripristino...
In molti fanno la considerazione che fai tu... "non mi è stato mai utile e
quindi lo elimino..."... personalmente... non posso darti torto... ma valuta
anche quello che ti ho detto prima...
Per quanto riguarda ulteriori scansioni... per adesso non ti conviene farle...
visto che hai individuato il problema con panda..., dopo averlo eliminato...
prova a vedere il pc come va...
Per quanto riguarda il ripristino delle voci che hai fixato...
Fai partire Hijackthis... vai in open the Misc Tool... -> Backups
metti il segno di spunta nella casella a sinistra della voce che hai eliminato...
(è indicata sia la voce che la data di eliminazione...) e clicca su restore...
Hai ragione per quanto riguarda la sigla... mi puoi chiamare Giovanni
(in realtà mi chiamo Giovanni Battista... ma puoi chiamarmi anche Giovanni)
Facci sapere come va il pc... e se i file infetti si ripresentano dopo l'eliminazione...
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Va beh... io ti ho detto di fixare tutti e 4... per una questione preventiva...
(con il fix... hai eliminato i riferimenti, nella chiave Run del registro di windows,
relativi a quei file eseguibili... quindi, gli stessi file, non vengono più eseguiti
automaticamente... ma comunque... non vengono disinstallati..., basta un
ripristino dei valori nella chiave... e il programma viene eseguito ancora
automaticamente...)
Io... se avrei dovuto suggerirti quelli che effettivamente non mi piacevano...
te ne avrei detto solo due... e precisamente i primi due...
Ma poichè la nostra doveva essere una prova... ho ritenuto opportuno...
consigliarteli tutti... per poi ripristinarli....
Comunque va bene come hai fatto... non ti preoccupare...
Ti ho fatto fixare quelle voci... per verificare se dopo la cancellazione dei
file tmp infetti... gli stessi si sarebbero ricreati... (naturalmente i programmi non
li avresti dovuti utilizzare nel frattempo...)
Ho capito che si tratta di programmi che ti sono utili... e che hai installato
tu... ma valeva la pena verificare...
Se tu poi... hai constatato che quei file sono residui della scansione fatta
con panda... allora cancellali... e non fare più la scansione con panda...
e vedi se si ricreano... (se non si ricreano ... allora dipendeva proprio da
panda... spesso i file utilizzati da alcuni antivirus... risultano infetti per altri...)
Se quei file... sono temporanei di panda... molto probabilmente... lo stesso
panda li avrebbe dovuti cancellare... se non si fosse chiuso prematuramente...
Non è detto che i programmi che si occupano di cancellare i temporanei... cancellino
tutti i file con estensione .tmp... (di solito... gli è dovuta sola la cancellazione di quei
file che per la loro posizione sono certamente temporanei... e cioè... si
trovano in cartelle particolari... utilizzate specificatamente per i temporanei...,
... ne è un esempio la classica cartella temp di windows...)
Il ripristino configurazione di sistema può essere utile... ma non risolve
tutti i problemi... e quindi a volte non ci è utile...
Io, personalmente, lo disattivo su tutte le macchine che utilizzo...
appena le installo lo disattivo... (non mi va che ci sia spazio occupato... che
non posso gestire... ed inoltre... su pc datati... finisce per occupare risorse...)
Se tu non sei sicura di poterne fare a meno... lascialo... (specie se hai i
dischi abbastanza capienti...) altrimenti... disattivalo...
Lo so di non esserti stato molto d'aiuto in questo consiglio... ma dipende
anche dalle tue capacità a risolvere i problemi che incontrerai nell'uso del pc...
se spesso ti trovi di fronte a problemi che ti creano difficoltà... tanto vale
avere un'altra possibilità per risolvere... e quindi ti conviene lasciare il ripristino...
In molti fanno la considerazione che fai tu... "non mi è stato mai utile e
quindi lo elimino..."... personalmente... non posso darti torto... ma valuta
anche quello che ti ho detto prima...
Per quanto riguarda ulteriori scansioni... per adesso non ti conviene farle...
visto che hai individuato il problema con panda..., dopo averlo eliminato...
prova a vedere il pc come va...
Per quanto riguarda il ripristino delle voci che hai fixato...
Fai partire Hijackthis... vai in open the Misc Tool... -> Backups
metti il segno di spunta nella casella a sinistra della voce che hai eliminato...
(è indicata sia la voce che la data di eliminazione...) e clicca su restore...
Hai ragione per quanto riguarda la sigla... mi puoi chiamare Giovanni
(in realtà mi chiamo Giovanni Battista... ma puoi chiamarmi anche Giovanni)
Facci sapere come va il pc... e se i file infetti si ripresentano dopo l'eliminazione...
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: madela
Postato in data: 08/Ottobre/2007 alle 21:57
Ciao Giovanni (anke il mio papa' si chiamava come te)
-------------
madela
Certo hai fatto bene a farmeli fixare,almeno ho avuto la prova ke non sono loro i file incriminati
Ho avuto una ulteriore conferma del fatto ke i file infetti erano creati da panda
Infatti nel pomeriggio non si erano piu' ricreati,poco fa l'ho reinstallato e dopo aver kiuso i programmi e disattivato firewall e avast (oh accidenti non li ho ancora riattivati,provvedo subito),ho avviato la scansione e intanto tenevo d'okkio la cartella del disco C
),ho avviato la scansione e intanto tenevo d'okkio la cartella del disco CFino a circa 80 mila file e' andato tutto liscio e ancora non si era creato nessun file,poi arrivato al file C:\ntldr si e' bloccato e ha iniziato a creare il famoso file ke da poki KB e' aumentato fino ad arrivare ad 1 GB e a questo punto panda si e' kiuso.
La cosa strana e' ke fino a circa una settimana fa panda funzionava bene,e poi ha iniziato a fare i capricci (e' proprio vero ke i pc sono peggio delle donne).me ne sono accorta casualmente perke' nel fare la deframmentazione del disco ho visto ke c'era il 10% di memoria occupata in piu' pur non avendo installato niente di nuovo.
).me ne sono accorta casualmente perke' nel fare la deframmentazione del disco ho visto ke c'era il 10% di memoria occupata in piu' pur non avendo installato niente di nuovo.Pero' accidenti,io sono testarda e mi piaciono le cose kiare,se succede questo un motivo ci sara' no? Uffa.......
Vabbe' dai,non voglio rubarti altro tempo,sei stato molto gentile e disponibile,ti ringrazio veramente tanto,continuero' a seguirvi e se avro' bisogno (spero di no) ritornero' a stressarvi 
Riguardo al ripristino e alla mia capacita' di affrontare i problemi ke si presentano con il pc,beh come gia' detto sono testarda e non mi arrendo facilmente,quindi lo lascio disattivato pur avendo parekkio spazio sul disco rigido,al max un bel formattone e si riparte alla grande
Di nuovo tante grazie e complimenti a tutti voi per l'ottimo lavoro ke svolgete
Buona serata
-------------
madela
Postato da: prgn
Postato in data: 09/Ottobre/2007 alle 16:11
Ciao...
Va beh... allora elimina panda... e controlla il pc per verificare se si ricreano...
...per me è stato un piacere... e grazie per i complimenti...
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Va beh... allora elimina panda... e controlla il pc per verificare se si ricreano...
...per me è stato un piacere... e grazie per i complimenti...
Ciao
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />