m.margiotta
25-05-2006, 15:42
:help: salve ragazzi presumo che sia un virus ma non riesco a cancellarlo....mi incasina tutto il pc sapete darmi una mano!!!
View Full Version : Medman.exe aiuto!!!
Sublime Negativo
25-05-2006, 15:46
:help: salve ragazzi presumo che sia un virus ma non riesco a cancellarlo....mi incasina tutto il pc sapete darmi una mano!!!
hai provato la scnsione spero... (te lo kiedo perke nn si sa mai..)
hai provato la scnsione spero... (te lo kiedo perke nn si sa mai..)
tutmosi3
26-05-2006, 10:41
:help: salve ragazzi presumo che sia un virus ma non riesco a cancellarlo....mi incasina tutto il pc sapete darmi una mano!!!
Magari con qualche inforamzione in più.
Che SO hai?
Antivirus?
Firewall?
Tipo di connessione?
Anti spyware?
Scansioni?
Magari con qualche inforamzione in più.
Che SO hai?
Antivirus?
Firewall?
Tipo di connessione?
Anti spyware?
Scansioni?
m.margiotta
27-05-2006, 09:16
certo che hoi fatto la scansione!con avast ma niente!adesso penso di comprarmi panda e vediamo un po per le altre scansioni ho utilizzato adware se, spybot, Registry Mechanic!
S.o windows xp pro, fastweb 6mega
:help:
S.o windows xp pro, fastweb 6mega
:help:
manganese
27-05-2006, 09:46
Fammi da cavia :D
Segui queste istruzioni, è un programma che serve per vedere lo stato del tuo computer si chiama HiJackThis
Quì il 3d in evidenza
http://www.hwupgrade.it/forum/showthread.php?t=937676&page=1&pp=20
-Crea una cartella in documenti (per esempio HJT)
-Scarica il file compresso da qui (http://www.merijn.org/files/hijackthis.zip)
-Aprilo e dezippalo nella cartella che hai creato
-Entra nella cartella e lancia il programma
-Scegli la prima opzione (do a system scan end save log file)
-Copia tutto il testo contenuto nel file generato e incollalo in un post indicando i problemi che ha il tuo computer
-Chiudi il file generato e il programma
Segui queste istruzioni, è un programma che serve per vedere lo stato del tuo computer si chiama HiJackThis
Quì il 3d in evidenza
http://www.hwupgrade.it/forum/showthread.php?t=937676&page=1&pp=20
-Crea una cartella in documenti (per esempio HJT)
-Scarica il file compresso da qui (http://www.merijn.org/files/hijackthis.zip)
-Aprilo e dezippalo nella cartella che hai creato
-Entra nella cartella e lancia il programma
-Scegli la prima opzione (do a system scan end save log file)
-Copia tutto il testo contenuto nel file generato e incollalo in un post indicando i problemi che ha il tuo computer
-Chiudi il file generato e il programma
tutmosi3
27-05-2006, 11:40
Fammi da cavia :D
Segui queste istruzioni, è un programma che serve per vedere lo stato del tuo computer si chiama HiJackThis
Quì il 3d in evidenza
http://www.hwupgrade.it/forum/showthread.php?t=937676&page=1&pp=20
-Crea una cartella in documenti (per esempio HJT)
-Scarica il file compresso da qui (http://www.merijn.org/files/hijackthis.zip)
-Aprilo e dezippalo nella cartella che hai creato
-Entra nella cartella e lancia il programma
-Scegli la prima opzione (do a system scan end save log file)
-Copia tutto il testo contenuto nel file generato e incollalo in un post indicando i problemi che ha il tuo computer
-Chiudi il file generato e il programma
Con manganese vai sul sicuro.
Però se devi fare un acquisto, consiglio Kaspersky.
Quando hai postato illog di Highjack sacrica anche Ewido.
Ciao
Segui queste istruzioni, è un programma che serve per vedere lo stato del tuo computer si chiama HiJackThis
Quì il 3d in evidenza
http://www.hwupgrade.it/forum/showthread.php?t=937676&page=1&pp=20
-Crea una cartella in documenti (per esempio HJT)
-Scarica il file compresso da qui (http://www.merijn.org/files/hijackthis.zip)
-Aprilo e dezippalo nella cartella che hai creato
-Entra nella cartella e lancia il programma
-Scegli la prima opzione (do a system scan end save log file)
-Copia tutto il testo contenuto nel file generato e incollalo in un post indicando i problemi che ha il tuo computer
-Chiudi il file generato e il programma
Con manganese vai sul sicuro.
Però se devi fare un acquisto, consiglio Kaspersky.
Quando hai postato illog di Highjack sacrica anche Ewido.
Ciao
Stev-O
27-05-2006, 13:15
Però se devi fare un acquisto, consiglio Kaspersky.
:ave:
:ave:
m.margiotta
27-05-2006, 14:30
Fammi da cavia :D
Segui queste istruzioni, è un programma che serve per vedere lo stato del tuo computer si chiama HiJackThis
Quì il 3d in evidenza
http://www.hwupgrade.it/forum/showthread.php?t=937676&page=1&pp=20
-Crea una cartella in documenti (per esempio HJT)
-Scarica il file compresso da qui (http://www.merijn.org/files/hijackthis.zip)
-Aprilo e dezippalo nella cartella che hai creato
-Entra nella cartella e lancia il programma
-Scegli la prima opzione (do a system scan end save log file)
-Copia tutto il testo contenuto nel file generato e incollalo in un post indicando i problemi che ha il tuo computer
-Chiudi il file generato e il programma
Logfile of HijackThis v1.99.1
Scan saved at 15.28.27, on 27/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programmi\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\System32\MedMan.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Logitech\SetPoint\KEM.exe
C:\Programmi\Logitech\SetPoint\KHALMNPR.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Documenti\hjt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fastweb.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da FastWeb
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Programmi\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [type32] "C:\Programmi\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Media Manager] MedMan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\RunServices: [Microsoft Media Manager] MedMan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Microsoft Media Manager] MedMan.exe
O4 - HKCU\..\RunServices: [Microsoft Media Manager] MedMan.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.fastweb.it
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147882777667
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
Segui queste istruzioni, è un programma che serve per vedere lo stato del tuo computer si chiama HiJackThis
Quì il 3d in evidenza
http://www.hwupgrade.it/forum/showthread.php?t=937676&page=1&pp=20
-Crea una cartella in documenti (per esempio HJT)
-Scarica il file compresso da qui (http://www.merijn.org/files/hijackthis.zip)
-Aprilo e dezippalo nella cartella che hai creato
-Entra nella cartella e lancia il programma
-Scegli la prima opzione (do a system scan end save log file)
-Copia tutto il testo contenuto nel file generato e incollalo in un post indicando i problemi che ha il tuo computer
-Chiudi il file generato e il programma
Logfile of HijackThis v1.99.1
Scan saved at 15.28.27, on 27/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programmi\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\System32\MedMan.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Logitech\SetPoint\KEM.exe
C:\Programmi\Logitech\SetPoint\KHALMNPR.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Documenti\hjt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fastweb.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da FastWeb
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Programmi\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [type32] "C:\Programmi\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Media Manager] MedMan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\RunServices: [Microsoft Media Manager] MedMan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Microsoft Media Manager] MedMan.exe
O4 - HKCU\..\RunServices: [Microsoft Media Manager] MedMan.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.fastweb.it
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147882777667
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
m.margiotta
27-05-2006, 14:32
molte volete mi si blocca, non mi lancia le applicazione(esempio ho scaricato la versione trial del panda ma non mi avviava linstallazione, a volte mi serve la cronologia ma quando vado a cliccarci sopra mi si impalla internet! :muro: :help:
manganese
27-05-2006, 18:12
Prima di procedere ho alcune osservazioni da fare:
-hai una versione di windows e di explorer non aggiornate
-sembra che tù attualmente abbia installato come antivirus una vecchissima versione di panda.
-non hai un personal firewall (spero che tu ne abbia uno hardware)
Detto questo
Il processo indicato pare proprio un malware
prova a cancellarlo
-riavviando il computer in modalità provvisoria (F8 all'avvio)
-oppure usando questa utility killbox
http://www.wintricks.it/news2/article.php?ID=12000
Una volta fatto, prova a installare ewido 3.5
http://www.ewido.net/en/download/
che di sicuro non và in conflitto con "il residuo di panda" e fare una scansione
Ultima cosa: senza il windows update è come cercare di riempire un secchio bucato e dubito che tù alla fine ottenga un sistema di nuovo stabile...comicia a salvare i dati più importanti :rolleyes:
-hai una versione di windows e di explorer non aggiornate
-sembra che tù attualmente abbia installato come antivirus una vecchissima versione di panda.
-non hai un personal firewall (spero che tu ne abbia uno hardware)
Detto questo
Il processo indicato pare proprio un malware
prova a cancellarlo
-riavviando il computer in modalità provvisoria (F8 all'avvio)
-oppure usando questa utility killbox
http://www.wintricks.it/news2/article.php?ID=12000
Una volta fatto, prova a installare ewido 3.5
http://www.ewido.net/en/download/
che di sicuro non và in conflitto con "il residuo di panda" e fare una scansione
Ultima cosa: senza il windows update è come cercare di riempire un secchio bucato e dubito che tù alla fine ottenga un sistema di nuovo stabile...comicia a salvare i dati più importanti :rolleyes:
Stev-O
27-05-2006, 22:02
il log è pulito
eraser
27-05-2006, 23:56
non è pulito, da quello che mi risulta medman.exe può essere un trojan dropper.
Dimmi per favore le dimensioni esatte del file in questione - oppure mandamelo seguendo il link nella mia signature.
Dimmi per favore le dimensioni esatte del file in questione - oppure mandamelo seguendo il link nella mia signature.
Stev-O
28-05-2006, 11:20
ah ecco dov'era quello di ieri sera....
cmq ero rimasto con manganese di scansionarlo su www.virustotal.com per sapere cosa dicono, perchè sulle ricerche è ambiguo
cmq ero rimasto con manganese di scansionarlo su www.virustotal.com per sapere cosa dicono, perchè sulle ricerche è ambiguo
eraser
28-05-2006, 12:10
da quello che so io è un trojan dropper, poi ovviamente se mi manda il sample posso controllare meglio :)
marcocappe
28-05-2006, 12:56
C:\WINDOWS\System32\MedMan.exe
O4 - HKLM\..\Run: [Microsoft Media Manager] MedMan.exe
O4 - HKLM\..\RunServices: [Microsoft Media Manager] MedMan.exe
O4 - HKCU\..\Run: [Microsoft Media Manager] MedMan.exe
O4 - HKCU\..\RunServices: [Microsoft Media Manager] MedMan.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Intanto io proverei a fixare queste voci.
O4 - HKLM\..\Run: [Microsoft Media Manager] MedMan.exe
O4 - HKLM\..\RunServices: [Microsoft Media Manager] MedMan.exe
O4 - HKCU\..\Run: [Microsoft Media Manager] MedMan.exe
O4 - HKCU\..\RunServices: [Microsoft Media Manager] MedMan.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Intanto io proverei a fixare queste voci.
Stev-O
28-05-2006, 14:35
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
beh msn è normale che dia missing, non è una mancanza
per gli altri sicuramente se l'autore del post ignora l'esistenza e di aver installato il software media manager potrebbe cominciare a togliere i riferimenti e a scansionare il file eseguibile (scansionare e basta)
beh msn è normale che dia missing, non è una mancanza
per gli altri sicuramente se l'autore del post ignora l'esistenza e di aver installato il software media manager potrebbe cominciare a togliere i riferimenti e a scansionare il file eseguibile (scansionare e basta)
eraser
28-05-2006, 22:43
datemi retta :D :D è un trojan al 99% e va rimosso :D :D
Stev-O
29-05-2006, 09:17
se chi ha postato tornasse a dire qualcosa....
m.margiotta
29-05-2006, 14:32
scusate ma il lavoro mi perseguita!inannzi tutto grazie per la vostra disponibilità, ma torniamo a noi, ho scaricato ewido 3.5 ed ho fatto una scansione in modalità provvisoria ma niente, ma facendo uyna scansione con Kaspersky me lo ha individuato ma purtroppo non è riuscito a fare nulla adesso sto facendo una scansione con PREVX vi terro aggiornati!tanto ho finito per oggi!
grazie
grazie
m.margiotta
29-05-2006, 14:33
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
beh msn è normale che dia missing, non è una mancanza
per gli altri sicuramente se l'autore del post ignora l'esistenza e di aver installato il software media manager potrebbe cominciare a togliere i riferimenti e a scansionare il file eseguibile (scansionare e basta)
io non ho mai installato il software media manager!
beh msn è normale che dia missing, non è una mancanza
per gli altri sicuramente se l'autore del post ignora l'esistenza e di aver installato il software media manager potrebbe cominciare a togliere i riferimenti e a scansionare il file eseguibile (scansionare e basta)
io non ho mai installato il software media manager!
m.margiotta
29-05-2006, 14:41
finito la scansione...risultato...no malware :muro:
a ho "fixato" le voci che mi avete detto e in più su msconfig ho deselezionato tutte le voci su avvio!
che dite qualche suggerimento!non è possibile che sparisce e ricompare!
a ho "fixato" le voci che mi avete detto e in più su msconfig ho deselezionato tutte le voci su avvio!
che dite qualche suggerimento!non è possibile che sparisce e ricompare!
eraser
29-05-2006, 14:59
se hai fixato quelle voci ora vedi se ti riappare
m.margiotta
29-05-2006, 15:05
se hai fixato quelle voci ora vedi se ti riappare
allora faccio una scansione dinuovo e vedo se è ancora presente!
che dici riattivo tutto su msconfig?
allora faccio una scansione dinuovo e vedo se è ancora presente!
che dici riattivo tutto su msconfig?
m.margiotta
29-05-2006, 15:08
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
C:\Programmi\Prevx1\PXAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Prevx1\PXConsole.exe
C:\Documents and Settings\Administrator\Documenti\hjt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fastweb.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da FastWeb
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.fastweb.it
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147882777667
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)
mi hanno detto che ho il IE vecchio, non capisco me lo ha aggiornato fastweb con il disco d'installazione almeno penso!se no dove lo posso trovare?
cmq adesso provo a fare un ennesima scansione con Kaspersky e ti faccio sapere!
grazie ancora
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
C:\Programmi\Prevx1\PXAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Prevx1\PXConsole.exe
C:\Documents and Settings\Administrator\Documenti\hjt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fastweb.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da FastWeb
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.fastweb.it
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147882777667
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)
mi hanno detto che ho il IE vecchio, non capisco me lo ha aggiornato fastweb con il disco d'installazione almeno penso!se no dove lo posso trovare?
cmq adesso provo a fare un ennesima scansione con Kaspersky e ti faccio sapere!
grazie ancora
manganese
30-05-2006, 00:11
Il log ora è pulito.
Permangono i problemi di sistema non aggiornato segnalati in precedenza.
Il modo migliore per risolvere è lanciare "windows update" e lasciare fare a lui, ma nel tuo caso ci può essere qualche complicazione ed è meglio richiedere l'aiuto di una persona esperta.
Vedo che hai ancora quel "residuo di panda" sarebbe meglio disinstallarlo completamente ora che hai Kas, anche in questo caso la procedura è un pò ostica (se non hai l'uninstall), per ora limitati a spuntare queste voci nel log
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
Ribadisco il consiglio di cominciare a fare un backup dei dati
P.S. se torni a postare un log aggiungi anche l'intestazione:
Logfile of HijackThis v1.99.1
Scan saved at 16.50.31, on 22/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Permangono i problemi di sistema non aggiornato segnalati in precedenza.
Il modo migliore per risolvere è lanciare "windows update" e lasciare fare a lui, ma nel tuo caso ci può essere qualche complicazione ed è meglio richiedere l'aiuto di una persona esperta.
Vedo che hai ancora quel "residuo di panda" sarebbe meglio disinstallarlo completamente ora che hai Kas, anche in questo caso la procedura è un pò ostica (se non hai l'uninstall), per ora limitati a spuntare queste voci nel log
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
Ribadisco il consiglio di cominciare a fare un backup dei dati
P.S. se torni a postare un log aggiungi anche l'intestazione:
Logfile of HijackThis v1.99.1
Scan saved at 16.50.31, on 22/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Stev-O
30-05-2006, 09:45
fai un cerca e vedi se sull'hdd è rimasto il file eseguibile
e poi vai un regedit e cerca "medman" ed elimina tutto ciò che lo riguarda
e poi vai un regedit e cerca "medman" ed elimina tutto ciò che lo riguarda
m.margiotta
30-05-2006, 14:04
ok cercherò sulle voci di registro!
m.margiotta
01-06-2006, 22:55
grazie ragazzi sempre che alla fine si è arreso!grazie ancora della vostra disponibilità!!!
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.