View Full Version : Mi è apparsa una nuova connessione.
Ciao a tutti.
Mi connetto ad internet col modem fornito da telecom
alice urmet speed access usb e sul desktop basta cliccare sull'icona
aliceadsl e sono su internet (alice 4 mega).
Da qualche giorno è stata istallata una nuova connessione: "ATM VC"
se la lancio mi fa partire su internet regolarmente.
Io non ho istallato nessuna nuova connessione.
Ho il timore che possa trattarsi di qualche forma di malware.
Mi aiutate a capire ed eventualmente a eliminare il parassita?
Nè l'antivirus nè l'antispyware segnalano anomalie e questo è
il risultato di HijackThis:
file of HijackThis v1.99.1
Scan saved at 15.10.14, on 10/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\giorgio\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128158296704
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6F94F62-E320-48E3-A71E-057D341B9898}: NameServer = 85.37.17.50 151.99.125.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
GRAZIE :D
BravoGT83
10-10-2005, 14:16
il log è pulito fai una scansione con Nod aggiornato per vedere se si tratta di un dialer :)
fester40
10-10-2005, 14:33
ATM VC sembra un processo legittimo ed è legato alla connessione ADSL, da cosa ho potuto vedere da un'occhiata su Google
...quello che mi ha insospettito è che fino a una settimana fa c'era
solo una connessione aliceadsl. ATM VC è apparsa dopo.
Comunque con l'antivirus aggiornato ecco il rapporto.
Ve lo invio anche perchè vorrei sapere se è necessario
fre in modo che vengano sottoposti a scansione anche questi files che
nod non ha controllato. Grazie
Dischi, cartelle e file controllati: C:
C:\pagefile.sys - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\giorgio\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\giorgio\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\giorgio\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\giorgio\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Programmi\eMule\Temp\001.part »RAR »ccd-tod.mdf - non è stato trovato il prossimo volume dell'archivio
C:\System Volume Information\MountPointManagerRemoteDatabase - errore durante l'apertura del file (accesso negato) [4]
C:\WINDOWS\SoftwareDistribution\EventCache\{901C1527-F108-4B04-9EF5-B1601D4384F4}.bin - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\TFTP348 »FSG v2.0 - errore durante la decompressione
C:\WINDOWS\system32\config\default - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\default.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SAM - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SAM.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SECURITY - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\software - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\software.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\system - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\system.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS04254E69-5751-462E-B1D0-0962D1A69B53.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS049DBE12-09DD-4E22-9425-10BA787EFA7D.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS06DD866E-C297-4C9E-95A5-2127C9235857.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS07B6F522-D341-4FB7-A192-0406D99304CC.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS08D3B456-8AA8-41AD-A288-12B775CA0C42.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS092FAB38-FAA4-42CF-98C9-1A1D5B945DD2.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS0A7E521E-2FF5-4103-8040-5B99FC0FE575.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS0DE44366-F078-4A60-943C-DD41F37499EE.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS12A338C0-61C0-44C2-BB49-BD3929913044.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS15C0C8DB-7147-497B-B833-B4850C3F8A6B.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS15E09762-04E7-4353-A2F4-02ED7CC3A00E.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS16B960BA-74BF-4553-9BBD-3919099A27B8.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS16DAC40E-B37B-4E7B-8780-F05D96D00BAD.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS199F451F-754C-4B7B-BC62-45C964EFB584.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS1EF62EB3-4AC8-4226-B714-CE5869C8F2FE.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS1FC5F9F1-8B2A-42B0-9A1A-EBE0BA21F41B.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS1FD9F480-A6DB-40F0-819A-FA652CEFB6A7.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS20353B3D-E944-48FD-8F6C-095812F7FE6C.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS22ECBE12-7664-41DA-AA9F-0B0EBC73B440.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS24A7A40A-A3B9-4394-A088-33D75B7EC592.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS266AAE40-ED10-4120-9BAE-4FD2E8BFFAC9.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS2978C649-4576-4866-A606-8B393358A3B8.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS2BE7A5AA-6F29-4027-8A68-2BF0B8658558.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS2C899672-6A31-4B73-8619-57255A1A8D95.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS324950CF-6B6B-4803-BB27-88E0B8DE2D3F.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS37037C90-1EC1-4B25-A9C2-0F8B5F9096D0.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS3B6E7DED-2D09-4C62-9F12-3CDAE948014D.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS3BCE77D4-3E6F-4B86-9822-6388FAB8ED34.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS3C39D9A6-313B-4664-A149-B7CB2CEC8AE7.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS3DE7C6A6-4C10-4EBE-B83B-58F3DE1CEFCA.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS3F7725FF-4D44-4C9A-A87B-DB741A2598AA.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS40CB1D87-322E-406C-B82B-0016A060710A.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS45A4889F-6FEA-4F54-A8C3-748A7B9C48F3.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS469774B8-EAF8-472D-950E-F9248C676212.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS47FE4F27-12D5-48FF-BDED-A3A9CD9FF5A5.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS4970F037-389A-405D-988C-2C37553C228D.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS4F5748FD-6471-4FD3-A0FB-6F376F160A25.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS529446FF-CD48-4044-B180-324A025491EB.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS53401125-1008-4105-A4C5-1000B2113FF2.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS54E61C5D-5367-4B44-86A9-B919E79F095E.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS554A0F3C-D6A4-4F43-9621-A7401DE447EE.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS5728FA91-7FE4-4808-A377-4016F44266F4.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS5803B3EC-C9CD-4DB1-9BEB-A82BAEF8D459.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS610D238A-CF68-4D52-83A3-718F35E5723E.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS64A176F5-15BF-413E-AA5A-6CE83F350E28.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS64D8A978-2CE4-4A15-85EB-D7039D1489F1.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS697BA008-1E77-4FFF-9BE4-F4B2170D054F.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS6C14775B-0BD4-4F69-82F8-9F211A59E0C4.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS6C5D72FB-33A2-4FDE-AC87-24F9B5352184.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS6D53815A-2EBC-4F3C-AE89-16A2512BC939.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS70CF6367-9C05-4012-9841-9934DA2C3478.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS737D37F2-04A5-49FB-8B76-14892FA206E1.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS76CE90C0-45EA-45D8-88AF-E75A9F58ED8F.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS7834207B-9708-4056-9F85-87C090D088C0.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS7E0A19C5-C879-4C32-A231-442D2DAD9EE7.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS804E588A-EEB0-43E2-9DE5-988015B9365B.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS86C6833A-4665-4653-B456-846855E9F8EF.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS86C70581-2C90-4B26-9C85-C9170AB02AB5.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS8737F6AA-9536-4F20-BA84-F163704A3D7B.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS87EEB66D-442D-4A02-8A20-42BF449C145A.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS892F4DE8-B064-416D-89CD-2535841EC941.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS89C2D431-D144-42F8-A8BC-39B5087F3EB5.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS8EDD5397-F63E-4AF0-9D80-65450FACE7DB.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS91DB1444-C474-48D0-A387-DEC123622A59.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS942D9DBF-665D-4C61-8D6F-8B1109497502.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS9E423C2C-B0CA-4913-851B-0082A132F1F1.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS9ED29680-2F69-4CDC-B81C-081D9A26A078.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSA33E41B2-2240-4FFA-87AB-291BB9EC8A8C.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSA724470B-3878-4394-A778-77473CB460DD.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSA8BF3399-E897-4B6A-A759-86F4AF5DED57.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSACC3C2E3-1D2F-40A3-B298-6AB572FADFB6.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSAD9323C3-8CD2-4F16-BE70-3F1081BBAF78.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSAFB94C77-9974-4390-9EF8-AE3B56BDC8B7.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSB0A430D5-6496-431C-B918-39F419EE97B9.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSB33E985C-E664-4B07-A88C-056B20C20385.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSB48B23B5-30B9-4294-9B43-406CB0029497.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSB518CE58-3271-468F-8D9B-7744C9050F8D.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSB74A2E27-33D1-4ADD-B276-4790D4EF162D.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSB91BBEA6-7E28-4BBF-94E4-F40520F930C4.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSBA9936FD-A5F8-4A1B-8986-C5C5CD9E2CC5.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSBBEFEFA5-8D49-4552-A983-F01B1AA67CEC.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSBCB5665B-54D5-4EED-BFD7-985EEA094945.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSBCD46DD2-ECBF-4A55-8A4D-B8BE19264DE9.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSBD4DFA35-FE1B-4EDD-BFF7-4ED5B2DB4770.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSC0466DA8-38E7-414D-B74E-B15EB1AFE05A.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSC54EF999-1012-4EED-BFBD-5698C3105E41.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSCEB93105-B0DE-491D-82B3-91A6481978B3.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSD1A4BF3B-5375-4942-877B-0BC248D46D4D.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSD52E682B-51CD-4C7D-8505-A62553E0E88C.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSDB777948-F208-4B37-80BA-D55793176052.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSDE488B58-4598-4123-8F7B-32774AEE2C5E.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSE85AEDA7-2E35-4A00-A29D-67D6757C5E7D.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSE9954B14-5814-4DD7-8885-DB9A595E66B3.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSEB4B48F4-8DE8-49D5-AB9A-20341222BC89.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSED5A0CC6-983E-4823-8233-90CD70661CBB.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSED9D638F-1DD8-4D48-965D-4F780BBA5FDB.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSF10ED785-4ECA-49E2-8B27-CDAD2CC85832.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSF295E6F2-83B2-494B-BE06-3910C70D985A.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSF8D46296-CE8F-44C2-B427-ACA07673FCFE.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSFB354192-CF8D-4687-A082-CFFF0F19BAA3.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSFD116779-D54F-47B0-856D-7934423CD433.tmp - errore durante l'apertura del file (il file è bloccato) [4]
Numero di file controllati: 267424
Numero di virus trovati: 0
Scansione terminata alle: 16:00:56 Tempo impiegato: 988 sec (00:16:28)
Note:
[4] Il file non può essere aperto. E' in uso esclusivo da parte di un'applicazione o del sistema.
Lord Darth Smagni
10-10-2005, 16:34
il nod, nonostante sia un ottimo prodotto, ha proprio il problema che si vede nel rapporto... non riesce ad accedere a molta roba!
prova allora una bella scansione online con bitdefender (http://www.bitdefender.com/) ;)
Stereogab
10-10-2005, 16:38
il nod, nonostante sia un ottimo prodotto, ha proprio il problema che si vede nel rapporto... non riesce ad accedere a molta roba!
confermo ;)
Stereogab
10-10-2005, 16:42
eventualmente prova con questo
http://www.francydelorenzi.it/component/option,com_remository/Itemid,49/func,fileinfo/filecatid,105
se c'è qualche traccia di dialer te la rimuove
non va' installato,basta lanciarlo.
killsgrunt non ha rilevato niente di anomalo e la
scansione online con bitdefender non me la fa fare
ecco la frase che appare:
Failed to load interface -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level
Ma il mio IE è già settato sul livello medio.
Stereogab
10-10-2005, 17:14
prova con http://www.ewido.net/en/download/
aggiornalo e fai una scansione
fester40
10-10-2005, 17:14
Prova con Panda:
http://www.pandasoftware.com/products/activescan.htm
Comunque credo (ma non sono un esperto) che se avessi avuto un dialer, Hijackthis lo avrebbe evidenziato :mbe:
...una cosa strana... ho cliccato sul tuo link con
firefox e mi è uscito un sito in cui un programma
antimalware di nome "EWIDO" richiedeva l'istallazione.
Mentre con internet explorer è venuto fuori il sito
panda activescan....boh!!! :eek:
Stereogab
10-10-2005, 17:30
...una cosa strana... ho cliccato sul tuo link con
firefox e mi è uscito un sito in cui un programma
antimalware di nome "EWIDO" richiedeva l'istallazione.
infatti quello ti volevo far provare
lo scan online di ewido non c'è.
Lord Darth Smagni
10-10-2005, 19:44
...una cosa strana... ho cliccato sul tuo link con
firefox e mi è uscito un sito in cui un programma
antimalware di nome "EWIDO" richiedeva l'istallazione.
Mentre con internet explorer è venuto fuori il sito
panda activescan....boh!!! :eek:
mi sa che hai cliccato 2 link diversi. fester ha postato quello del panda, mentre sterogab quello di ewido.
Ciao a tutti :D
addirittura facendo i test di velocita della linea adsl
ho notato che ATM-VC è più veloce di aliceadsl.
Ho telefonato la telecom e mi hanno consigliato
di eliminare questa nuova connessione perchè
non è opera loro.
ah... gli antivirus consigliatomi non hanno trovato
anomalie. Un bel mistero :eek:
Che faccio?? :mbe:
fester40
11-10-2005, 09:44
Come ho gia detto sopra, facendo una ricerca su Google, che ti consiglio, il processo ATM VC non pare essere un malware, bensì qualcosa legato alla connessione ADSL. Se mastichi un po' d'Inglese perdici una mezzoretta e ti schiarirai le idee. L'opinione dell'operatore Telecom vale meno della mia; prova inoltre a postare in "Networking" che mi pare il luogo più adatto. Ciao
Incredibile facendo la scansione con EWIDO dopo aver disistatallato la versione di prova oggi scaduta di spysweeper e con nod32 2.5 sempre in esecuzione guardate cosa ha trovato. "26 malware tra cui virus):
---------------------------------------------------------
ewido security suite - Rapporto Scansione
---------------------------------------------------------
+ Creato il: 10.15.32, 16/10/2005
+ Report-Checksum: E0246ADC
+ Risultati scansione:
C:\Documents and Settings\giorgio\Cookies\giorgio@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Pulito con Backup
C:\Documents and Settings\giorgio\Cookies\giorgio@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Pulito con Backup
:mozilla.21:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Mediaplex : Pulito con Backup
:mozilla.31:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup
:mozilla.33:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup
:mozilla.34:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup
:mozilla.35:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup
:mozilla.40:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Com : Pulito con Backup
:mozilla.41:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Com : Pulito con Backup
:mozilla.44:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Doubleclick : Pulito con Backup
:mozilla.80:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Commission-junction : Pulito con Backup
:mozilla.81:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Commission-junction : Pulito con Backup
:mozilla.85:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Atdmt : Pulito con Backup
:mozilla.95:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Pulito con Backup
:mozilla.96:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Pulito con Backup
:mozilla.117:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Googleadservices : Pulito con Backup
:mozilla.123:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Googleadservices : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Deutsch\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\English\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Espa¤ol\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Fran‡ais\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Italiano\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Nederlands\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Portugeses\Photos clara morgane, irina voronina, titia\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Portugeses\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
E:\RECYCLER\S-1-5-21-1957994488-1770027372-839522115-1007\Df21.rar/GUILD WARS CRACK NOCD+SERIAL+GENKEY\La 1Šre astuce pour tricher avec eurobarre\Eurofake.exe -> Worm.Kelvir.bp : Pulito con Backup
::Fine Rapporto
Non è sparita però quella strana seconda connessione ATM-VC.
io ho aliceadsl da un anno e a dire il vero la doppia connessione non mi è mai capitata; solo una volta ho preso un dialer che infatti cliccando sull'icona del desktop nel nome utente mi compariva un'altro nome con sequenza numerica ma tanto non c'era pericolo xchè infatti in quella finestrella puoi anche scrivere ad esempio nome utente: pluto e password: pluto e vedrai che si connette..!
Il dialer è un pericolo solo x il modem analogico, poi cmq se hai quella paura ogni tanto controlli la scansione di hijackthis e nella riga 017 vedi i numeri IP del collegamento Internet Aliceadsl che sono sempre quelli...!
Ciao
fester40
16-10-2005, 12:57
............
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Deutsch\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\English\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Espa¤ol\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Fran‡ais\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Italiano\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Nederlands\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Portugeses\Photos clara morgane, irina voronina, titia\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Portugeses\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
E:\RECYCLER\S-1-5-21-1957994488-1770027372-839522115-1007\Df21.rar/GUILD WARS CRACK NOCD+SERIAL+GENKEY\La 1Šre astuce pour tricher avec eurobarre\Eurofake.exe -> Worm.Kelvir.bp : Pulito con Backup
::Fine Rapporto
Non è sparita però quella strana seconda connessione ATM-VC.
Certo che se scarichi 'sta roba, di schifezze ne troverai sempre :rolleyes:
ciao, mi potresti recuperare questo file da qualche parte --> Df21.rar
ed inviarmelo a inviaqui@email.it
mi serve vedere se è infetto da quel worm.
Mi spiace non saprei come fare ormai il file è eliminato.
Scaricalo da emule. Anzi scarica tutte le crack ne troverai
di virus da esaminare :D
Rispondendo a fester vorrei complimentarmi con lui per il
suo equilibrio. Infatti da come parla non avrà mai scaricato
una crack :mbe:
fester40
16-10-2005, 15:56
Non ho mai detto questo, dico solo che, facendolo, poi non ci si deve stupire delle schifezze che si beccano. Inoltre c'è anche modo di scaricare le #### e fare una scansione al volo delle stesse; nel caso fossero infette, vanno cestinate, o meglio, tritate con appositi software. :)
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.