Condividi:        

strani tentativi di connessione ke m bloccano il pc..aiuto!!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

strani tentativi di connessione ke m bloccano il pc..aiuto!!

Postdi forzaazzurri » 26/06/06 14:12

salve a tutti...sn appena iscritto xke ho un problema ke m rende impossibile stare al pc.....ultimamente il mio pc è perversato dai virus..ultimo in ordine d tempo è stato about:blank ke sn riuscito eliminare facilmente tramite hijackthis...ma ho un altro problema..ke io credevo essere legato ad about:blank ma nn sembra cosi...
qunado accendo il pc...e nn necessariamente essendo connesso...sento dal pc provenire un rumore...ke m sembra quello delle connessioni remote...sento i bip della composizione dei numeri...poi il rumore s ferma e m si blocca tutto...v posto hijackthis...v prego aiutatemi

Process list saved on 15.02.50, on 26/06/2006
Platform: Windows XP (WinNT 5.01.2600)

[pid] [full path to filename] [file version] [company name]
296 C:\WINDOWS\System32\smss.exe 5.1.2600.0 Microsoft Corporation
376 C:\WINDOWS\system32\winlogon.exe 5.1.2600.0 Microsoft Corporation
420 C:\WINDOWS\system32\services.exe 5.1.2600.0 Microsoft Corporation
432 C:\WINDOWS\system32\lsass.exe 5.1.2600.0 Microsoft Corporation
584 C:\WINDOWS\system32\svchost.exe 5.1.2600.0 Microsoft Corporation
608 C:\WINDOWS\System32\svchost.exe 5.1.2600.0 Microsoft Corporation
876 C:\WINDOWS\system32\spoolsv.exe 5.1.2600.0 Microsoft Corporation
1168 C:\WINDOWS\Explorer.EXE 6.0.2600.0 Microsoft Corporation
1224 C:\Programmi\AntiVir PersonalEdition Classic\sched.exe 7.0.0.10 Avira GmbH
1308 C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe 7.0.0.26 AVIRA GmbH
1380 C:\Programmi\ewido anti-malware\ewidoctrl.exe 3.0.0.1 ewido networks
1576 C:\WINDOWS\System32\svchost.exe 5.1.2600.0 Microsoft Corporation
288 C:\Programmi\MessengerPlus! 3\MsgPlus.exe 3.63.0.148 Patchou
332 C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe 7.0.0.6 H+BEDV Datentechnik GmbH
108 C:\WINDOWS\msncomm.exe
396 C:\WINDOWS\System32\rundll32.exe 5.1.2600.0 Microsoft Corporation
540 C:\WINDOWS\Temp\pfdt1.exe
900 c:\progra~1\intern~1\iexplore.exe 6.0.2600.0 Microsoft Corporation
1040 C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe 1.0.2.0 LG Electronics Inc.
532 C:\Programmi\MSN Messenger\msnmsgr.exe 7.5.324.0 Microsoft Corporation
916 C:\Programmi\Internet Explorer\iexplore.exe 6.0.2600.0 Microsoft Corporation
1456 C:\WINDOWS\msncomm.exe
196 C:\Programmi\Internet Explorer\iexplore.exe 6.0.2600.0 Microsoft Corporation
2820 C:\PROGRA~1\WINZIP\winzip32.exe 13.0.0.0 WinZip Computing, Inc.
2864 C:\WINDOWS\System32\dumprep.exe 5.1.2600.0 Microsoft Corporation
2872 C:\WINDOWS\System32\dwwin.exe 10.0.3005.0 Microsoft Corporation
2884 C:\DOCUME~1\xxx\IMPOST~1\Temp\HijackThis.exe 1.99.0.1 Soeperman Enterprises Ltd.



Logfile of HijackThis v1.99.1
forzaazzurri
Utente Junior
 
Post: 31
Iscritto il: 26/06/06 13:51
Località: napoli

Sponsor
 

Postdi forzaazzurri » 26/06/06 14:14

ho dimenticato qst...scusate....

Scan saved at 15.03.30, on 26/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\msncomm.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\Temp\pfdt1.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\msncomm.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\WINDOWS\System32\dumprep.exe
C:\WINDOWS\System32\dwwin.exe
C:\DOCUME~1\xxx\IMPOST~1\Temp\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rzzzkjysijwjkswid.us/H/XkUH3 ... /hdo2h.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\msncomm.exe /i
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [pfdt1.exe] C:\WINDOWS\Temp\pfdt1.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [waveidle] C:\DOCUME~1\xxx\DATIAP~1\OPENFL~1\hole exit.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: LG SyncManager.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: wfskrnl(wfskrnl) (wfskrnl) - Unknown owner - C:\WINDOWS\system32\wfskrnl.exe (file missing)
forzaazzurri
Utente Junior
 
Post: 31
Iscritto il: 26/06/06 13:51
Località: napoli

Postdi hydra » 26/06/06 19:03

Non mi pare un problema software. Sposto. ;)
Avatar utente
hydra
Moderatore
 
Post: 7007
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi forzaazzurri » 26/06/06 19:25

grazie...e scusami...sai sono nuovo... ;)
forzaazzurri
Utente Junior
 
Post: 31
Iscritto il: 26/06/06 13:51
Località: napoli

Postdi Luke57 » 26/06/06 19:29

Ciao, Scarica ATF cleaner da qui:
http://www.atribune.org/ccount/click.php?id=1
(per eliminare i file temporanei)

Scarica KillBox (é standalone e non richiede installazione)

Avvia Gestione risorse e imposta la visualizzazione completa dei files:
RISORSE DEL COMPUTER>Seleziona strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file di sistema protetti"
Click Ok

Apri Killbox, premi l’opzione “Delete on Reboot”, poi premi il tasto “All files”

Selezioni tutto il seguente testo in neretto:
C:\WINDOWS\msncomm.exe
C:\WINDOWS\Temp\pfdt1.exe
C:\DOCUME~1\xxx\DATIAP~1\OPENFL~1\hole exit.exe

Premi i tasti Ctrl + C
Ritorni su Killbox, premi nella barra dei Menu File>"Past from ClipBoard", se trovati nel tuo computer i suddetti file saranno inseriti nello spazio “Full path of file to delete” (lo potrai verificare ciccando sul menu a discesa indicato dalla freccetta),
premi poi la casellina rossa con la croce bianca, rispondendo “yes” alla richiesta del programma e OK a successive domande. Il computer si riavvierà:

Riparti in modalità provvisoria:
(Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)

Apri hihjackthis, premi “ do a system scan only”, cerca e spunta le voci seguenti:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rzzzkjysijwjkswid.us/H/XkUH3 ... ICqtcqJvOy
O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\msncomm.exe /i
O4 - HKCU\..\Run: [waveidle] C:\DOCUME~1\xxx\DATIAP~1\OPENFL~1\hole exit.exe
O23 - Service: wfskrnl(wfskrnl) (wfskrnl) - Unknown owner - C:\WINDOWS\system32\wfskrnl.exe (file missing)
Premi fix checked

Poi avvia ATFCleaner. Clicca sul menu main e poi seleziona la casella Select All. Adesso clicca sul pulsante Empty selected e aspetta il messaggio Done Cleaning!.

Da pannello di controllo.installazioni/applicazioni controlla che non vi siano programmi non installati da te

Posta nuovo log di controllo
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

x luke57

Postdi ciccio68 » 26/06/06 20:15

Ciao luke, mi daresti uno sguardo al mio file di log? L'ho postato nuovamente, ma non mi hai ancora risposto. Volevo anche segnalarti che sul desktop mi compare ancora l'icona di e1xplorer.Grazie in anticipo. Ciao
ciccio68
Newbie
 
Post: 8
Iscritto il: 24/06/06 14:42

Postdi forzaazzurri » 27/06/06 10:32

grazie like57...ho appena compiuto le azioni da te suggeritemi...ho effettuato pero la cancellazzione dei file tramite kill box singolarmente poikè nn m caricava i percorsi in quella barra...tramite hijackthis ho poi cancellato quei processi...tranne l ultimo poike ricompare sempre...ecco cmq il nuovo log...
cmq x adesso quel fastidio nn sembra darmelo...

Process list saved on 11.30.17, on 27/06/2006
Platform: Windows XP (WinNT 5.01.2600)

[pid] [full path to filename] [file version] [company name]
304 C:\WINDOWS\System32\smss.exe 5.1.2600.0 Microsoft Corporation
432 C:\WINDOWS\system32\winlogon.exe 5.1.2600.0 Microsoft Corporation
480 C:\WINDOWS\system32\services.exe 5.1.2600.0 Microsoft Corporation
492 C:\WINDOWS\system32\lsass.exe 5.1.2600.0 Microsoft Corporation
668 C:\WINDOWS\system32\svchost.exe 5.1.2600.0 Microsoft Corporation
720 C:\WINDOWS\System32\svchost.exe 5.1.2600.0 Microsoft Corporation
1012 C:\WINDOWS\system32\spoolsv.exe 5.1.2600.0 Microsoft Corporation
1228 C:\WINDOWS\Explorer.EXE 6.0.2600.0 Microsoft Corporation
1392 C:\Programmi\AntiVir PersonalEdition Classic\sched.exe 7.0.0.10 Avira GmbH
1404 C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe 7.0.0.26 AVIRA GmbH
1436 C:\Programmi\ewido anti-malware\ewidoctrl.exe 3.0.0.1 ewido networks
1516 C:\WINDOWS\System32\svchost.exe 5.1.2600.0 Microsoft Corporation
1860 C:\Programmi\MessengerPlus! 3\MsgPlus.exe 3.63.0.148 Patchou
1872 C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe 7.0.0.6 H+BEDV Datentechnik GmbH
1884 C:\WINDOWS\System32\rundll32.exe 5.1.2600.0 Microsoft Corporation
2012 C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe 1.0.2.0 LG Electronics Inc.
236 C:\Programmi\MSN Messenger\msnmsgr.exe 7.5.324.0 Microsoft Corporation
1480 C:\Programmi\Internet Explorer\iexplore.exe 6.0.2600.0 Microsoft Corporation
1500 C:\Documents and Settings\xxx\Desktop\HijackThis.exe 1.99.0.1 Soeperman Enterprises Ltd.



Logfile of HijackThis v1.99.1
Scan saved at 11.30.28, on 27/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\xxx\Desktop\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [pfdt1.exe] C:\WINDOWS\Temp\pfdt1.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: LG SyncManager.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: wfskrnl(wfskrnl) (wfskrnl) - Unknown owner - C:\WINDOWS\system32\wfskrnl.exe (file missing)


grazie x l aiuto!!!!!!! :) :)
forzaazzurri
Utente Junior
 
Post: 31
Iscritto il: 26/06/06 13:51
Località: napoli

Postdi andorra24 » 27/06/06 10:43

Metti la spunta nella casellina accanto alle seguenti voci e premi fix checked:

O4 - HKLM\..\Run: [pfdt1.exe] C:\WINDOWS\Temp\pfdt1.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: wfskrnl(wfskrnl) (wfskrnl) - Unknown owner - C:\WINDOWS\system32\wfskrnl.exe (file missing)

assicurati di eliminare il file pfdt1.exe in C:\WINDOWS\Temp\ (elimina i files temp con ATF cleaner).

Se la voce 023 non scompare con hijackthis fai questo tentativo:
start>esegui>sc stop wfskrnl>invio
start>esegui>sc delete wfskrnl>invio
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi forzaazzurri » 27/06/06 12:01

ho fatto cm mi hai detto andorra ed ho eliminato quei processi...anke l ultimo...ma ora sn ritornati quelli eliminati da me prima grazie l aiuto di luke57...posto il log

Scan saved at 12.58.55, on 27/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\xxx\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.apzxfylchdb.net/H/XkUH3TVCUA ... hdo2h.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: (no name) - {8BC1CF74-29DF-7008-920E-161D5A428321} - C:\DOCUME~1\xxx\DATIAP~1\RULEJU~1\curbping.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [4loadwindowgram] C:\Documents and Settings\All Users\Dati applicazioni\UPLOAD JOY 4 LOAD\Lies Grey.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [waveidle] C:\DOCUME~1\xxx\DATIAP~1\OPENFL~1\hole exit.exe
O4 - Global Startup: LG SyncManager.lnk = ?
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
forzaazzurri
Utente Junior
 
Post: 31
Iscritto il: 26/06/06 13:51
Località: napoli

Postdi andorra24 » 27/06/06 12:46

Rimangono da fixare queste:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.apzxfylchdb.net/H/XkUH3TVCUA ... hdo2h.html
O2 - BHO: (no name) - {8BC1CF74-29DF-7008-920E-161D5A428321} - C:\DOCUME~1\xxx\DATIAP~1\RULEJU~1\curbping.exe
O4 - HKLM\..\Run: [4loadwindowgram] C:\Documents and Settings\All Users\Dati applicazioni\UPLOAD JOY 4 LOAD\Lies Grey.exe
O4 - HKCU\..\Run: [waveidle] C:\DOCUME~1\xxx\DATIAP~1\OPENFL~1\hole exit.exe
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi Luke57 » 27/06/06 12:58

Ciao, il tuo problema sembra che sia Adware Lop
Prova a scaricare superantispyware versione free, aggiornarlo e fare una scansione completa:
http://www.superantispyware.com/
P.S. oltre a quanto già suggerito da Andorra24 (ciao ;) )
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi andorra24 » 27/06/06 13:03

Forzaazzurri il MessengerPlus! 3 l'hai installato con il suo sponsor (adware)?
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi andorra24 » 27/06/06 13:03

Luke57 ha scritto:P.S. oltre a quanto già suggerito da Andorra24 (ciao ;) )

Ciao Luke. :)
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi forzaazzurri » 27/06/06 14:55

grazie tante ragazza....grazie ai vostri consigli il problema sembra sparito.... x andorra...sinceramente nn ricordo se il plus l ho installato cn il plus...ma credo d si...
è qst la causa del problema?
forzaazzurri
Utente Junior
 
Post: 31
Iscritto il: 26/06/06 13:51
Località: napoli

Postdi andorra24 » 27/06/06 15:09

forzaazzurri ha scritto:grazie tante ragazza....grazie ai vostri consigli il problema sembra sparito.... x andorra...sinceramente nn ricordo se il plus l ho installato cn il plus...ma credo d si...
è qst la causa del problema?

Probabilmente avevi installato il MessengerPlus! 3 con il suo fastidiosissimo sponsor che ti ha creato problemi. Comunque l'importante e' che adesso sia tutto a posto.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi forzaazzurri » 27/06/06 15:09

come nn detto..dopo un po dalla connessione s sono riverificata quei processi da me fixati...ma almeno quei tentativi ke m bloccavano la connessione sono spariti...ora orovo con qll konsigliatomi da luke
forzaazzurri
Utente Junior
 
Post: 31
Iscritto il: 26/06/06 13:51
Località: napoli

Postdi Luke57 » 27/06/06 15:42

Ciao, fai anche una scansione on line con Panda e posta il rapporto rilasciato dal medesimo:
http://www.pandasoftware.com/activescan ... ncipal.htm
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi forzaazzurri » 27/06/06 18:31

grazie luke x il tuo aiuto...
cm m hai detto ho fatto una scansione cn superantyspyware e m ha trovato una novantina d simpatici amiketti...fra cui adware lop....
ora ho fatto la scansione cn panda...ma cm è possibile ke ogni scansione m trovi qualcosa d malefico


Incidente Stato Percorso

Adware:adware/gator Non Disinfettato c:\windows\GatorPdpSetup.log
Strumenti indesiderati:application/bestoffer Non Disinfettato c:\windows\smdat32m.sys
Strumenti indesiderati:application/winantivirus2006 Non Disinfettato c:\documents and settings\all users\dati applicazioni\WinAntiVirus Pro 2006
Strumenti indesiderati:application/winfixer2005 Non Disinfettato c:\programmi\file comuni\WinSoftware
Strumenti indesiderati:application/altnet Non Disinfettato c:\program files\Altnet
Adware:adware/cws Non Disinfettato Registro di sistema di Windows
Virus:Trj/Agent.CIJ Disinfettato C:\WINDOWS\SYSTEM32\gqaa.dll
Adware:Adware/Gator Non Disinfettato C:\Programmi\File comuni\CMEII\apps\PrecisionTime\precisiontime.zip[InstallPrecisionTime.exe]
Adware:Adware/Gator Non Disinfettato C:\Programmi\File comuni\CMEII\apps\PrecisionTime\InstallPrecisionTime.exe
Adware:Adware/Gator Non Disinfettato C:\Programmi\File comuni\CMEII\apps\DateManager\datemanager.zip[InstallDateManager.exe]
Adware:Adware/Gator Non Disinfettato C:\Programmi\File comuni\CMEII\apps\DateManager\InstallDateManager.exe
Strumenti indesiderati:Application/Winantivirus2006 Non Disinfettato C:\Programmi\Common Files\Companion Wizard\WapCHK.dll
Spyware:Cookie/bravenetA Non Disinfettato C:\FOUND.012\FILE0001.CHK
Spyware:Cookie/bravenetA Non Disinfettato C:\FOUND.016\FILE0000.CHK
Virus:Trj/Agent.CIJ Disinfettato C:\Documents and Settings\xxx\Impostazioni locali\Temp\C.tmp
Virus:Trj/Agent.CIJ Disinfettato C:\Documents and Settings\xxx\Impostazioni locali\Temp\42.tmp
Virus:Trj/Agent.CIJ Disinfettato C:\Documents and Settings\xxx\Impostazioni locali\Temp\m
Virus:Bck/Manshi.G Disinfettato C:\Documents and Settings\xxx\Impostazioni locali\Temp\msmsng.exe
Adware:Adware/Lop Non Disinfettato C:\Documents and Settings\xxx\Impostazioni locali\Temporary Internet Files\Content.IE5\S1YZ0167\upAYB_unk[1].int
Possibile Virus. Non Disinfettato C:\Documents and Settings\xxx\Desktop\ATF-Cleaner.exe
forzaazzurri
Utente Junior
 
Post: 31
Iscritto il: 26/06/06 13:51
Località: napoli

Postdi andorra24 » 27/06/06 19:02

Vedo che il Panda ti ha trovato l'adware Gator ma non te l'ha rimosso. Lancia questo tool di rimozione della symantec:
http://securityresponse.symantec.com/av ... emGAIN.exe
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi forzaazzurri » 28/06/06 12:01

ho fatto cm m hai detto andorra....devo preoccuparmi x le altr cose segnalatemi da panda?
forzaazzurri
Utente Junior
 
Post: 31
Iscritto il: 26/06/06 13:51
Località: napoli

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "strani tentativi di connessione ke m bloccano il pc..aiuto!!":

aiuto windows 10
Autore: mod360
Forum: Software Windows
Risposte: 1
aiuto installazione
Autore: mod360
Forum: Software Windows
Risposte: 3
aiuto x mobili
Autore: MarioLombardi
Forum: Forum off-topic
Risposte: 8

Chi c’è in linea

Visitano il forum: Nessuno e 107 ospiti