Ciao ragazzi da poco ho uno strano problema:
nella cartella download di emule alcuni(molti) file zip hanno cambiato estensione in (.exe)..
quando vengono cliccati mi viene visualizzato uno strano messaggio (thanks for using the net........p2p)
ho provato a cambiar estensione ma niente(archivio danneggiato)
ho provato a fare una scansione antivirale e stesso risultato(niente!):mc:
mi aiutate!
Ps ho provato a cancellare alcuni di questi ma dopo poco mi sono accorto ke ricompaiono nella stessa posizione di prima(anke cancellando il contenuto del cestino)


help me!:confused: :muro:

Ciao ragazzi da poco ho uno strano problema:
nella cartella download di emule alcuni(molti) file zip hanno cambiato estensione in (.exe)..
Log di HThis, per cominciare.

Log di HThis, per cominciare.



scusami ma ke significa?
forse dovrebbe esserci un link?
:mbe:

up
li avevo cancellati un' orA FA e sono ricomparsi di nuovo!!!!!:muro:

scusami ma ke significa? forse dovrebbe esserci un link? :mbe:
Scaricalo (è stand-alone, non necessita di installazione): clicca qui per il download (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)
● crea una nuova Cartella sul Desktop (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip (verrà creata una icona di Startup)
● lancialo poi clicca su Scan ed una volta che è stata creata la list, clicca su Save Log e pubblichi il log, qui.

grazie per l' interessamento (gentilissimo);)
ecco il file log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.12.29, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
D:\Programmi\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programmi\Analog Devices\Core\smax4pnp.exe
D:\Programmi\Analog Devices\SoundMAX\Smax4.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
D:\Programmi\Unlocker\UnlockerAssistant.exe
D:\Programmi\Remote Master\Remote Master.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\Netropa\Multimedia Keyboard\TrayMon.exe
D:\Programmi\Netropa\Onscreen Display\OSD.exe
D:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
D:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
D:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
D:\Programmi\Raxco\PerfectDisk\PDSched.exe
D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
D:\Programmi\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Documents and Settings\Mazzinga\Desktop\HThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] D:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Remote Master] D:\Programmi\Remote Master\Remote Master.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [himem] "d:\windows\himem.exe" 3fff 8ffff
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = D:\Programmi\WinTV\Ir.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Invia a &Bluetooth - D:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5C33B28-E938-4DCB-9F88-6ABBF64FC400}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - D:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: PDEngine - Raxco Software, Inc. - D:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - D:\Programmi\Raxco\PerfectDisk\PDSched.exe

--
End of file - 4730 bytes

grazie per l' interessamento ....... ecco il file log
Il log è pulito, quindi prova a fare un pò di pulizia:

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

Poi, scarica ed installa:

● CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup141.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

● PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico e esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

● ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato (con esclusione dei riferimenti a MIrc, fotocamere digitali e/o scanner o programmi leggittimi eventualmente installati).

Suggerimento: cambia Antivirus, Avast è, decisamente, scadente.
Se continui a riscontrare problemi, segnalali qui.

Ciao...Il tuo computer è un compaq per caso?Altrimenti una cosa da fixare ci sarebbe
O4 - HKCU\..\Run: [himem] "d:\windows\himem.exe" 3fff 8ffff
Per essere sicuri fallo analizzare QUI (http://www.virustotal.com/en/indexf.html) e ci fai sapere.
E comunque segui la procedura del buon Riverside.

Ciao...Il tuo computer è un compaq per caso?Altrimenti una cosa da fixare ci sarebbe
Per essere sicuri fallo analizzare QUI (http://www.virustotal.com/en/indexf.html) e ci fai sapere.
E comunque segui la procedura del buon Riverside.

Hola, Lancetta!!!!: su quel d:\windows\himem.exe" 3fff 8ffff avevo fatto una ricerca (per questo non lo avevo indicato coma da fixare) ed ho trovato questo:

http://www.forospyware.com/t108593.html#post470013

Oltre a farlo analizzare du Virustotal ed eseguire la procedura, proporrei di verificare se Java sia, o meno aggiornato alla ultima versione e, anche, di svuotarne la cache.

Hola, Lancetta!!!!: su quel d:\windows\himem.exe" 3fff 8ffff avevo fatto una ricerca (per questo non lo avevo indicato coma da fixare) ed ho trovato questo:

http://www.forospyware.com/t108593.html#post470013

Oltre a farlo analizzare du Virustotal ed eseguire la procedura, proporrei di verificare se Java sia, o meno aggiornato alla ultima versione e, anche, di svuotarne la cache.

Hola chico effettivamente dovrebbe essere un driver compaq implementato in windows per la gestione memoria,ma il suo uso credo sia ormai obsoleto,vediamo virus total che dice.
Della java machine nel log non ho trovato traccia.
p.s. ho già salutato di là te e il tool:D

Sto ankora a provà .....

Ragazzi il file himem... è troppo grande per essere trasferito ---circa 11 mb
quando avvicino il mouse mi dice nome società;himem,mimem,himem,himem
mo lo cancello

ragazzi cancellando quel file (e tutti gli himem compreso sys) non ho avuto + problemi .x ora
Grazie per avermi fatto notare qsta cosa

OK ;)