|
|||||||
|
|
|
 |
|
|
Strumenti |
25-09-2007, 21:53
|
#1 |
|
Senior Member
Iscritto dal: Nov 2005
Città: Prato...
Messaggi: 4680
|
Presunta infezione da "*.whataboutadog.com" e "*.whataboutarabit.com"
Riapro il topic quà, visto che avevo cannato sezione (e anche titolo
 )Allora, dopo varie peripezie, cioè che il pc non si riavviava, ma rimaneva bloccato su "chiusura di windows in corso"...oppure i vari programmi tipo Spybot e la deframmentazione dei dischi, nonostante cliccassi per aprirli, mi avviava il processo solo in task manager e non compariva niente a video (non me li faceva neanche chiudere da task manager), il firewall (Jetico) all'avvio partiva, poi magicamente scompariva dai processi...  E tanti altri processi sospetti del tipo "hh.exe" o nomi che non ricordo, mi capitava di vederli sul task... Ho deciso di fare un bel pò di pulizia, disinstallare un botto di programmi e giochi che non uso più...disinstallare Jetico e Spybot... Dare una mega pulita con Ccleaner v.2.00.500, installare Jetico e Spybot...aggiornare quest'ultimo e fare la scansione (la quale non trova niente). Dopo tutto questo (e molteplici riavvii), vado a fare un scansione con Hijackthis e mi trova questi due: Codice:
O15 - Trusted Zone: *.whataboutadog.com O15 - Trusted Zone: *.whataboutarabit.com Fixo le due voci, e rifaccio la scansione...e non ci sono più. Ok. Oggi pomeriggio ho fatto anche la scansione online con nanoscan (quello offerto da Panda) e a-squared. Il primo non ha trovato niente, il secondo invece ha trovato questo:  Il 2° e 3° risultato, mi sembra roba da poco...ma il primo mi fa insospettire. Un utente, sull'altro thread, mi ha detto che quel "worm" come viene classificato, non è altro che la patch per abilitare le connessioni >10 su winxp sp2... In effetti il file sembra quello, ma perchè viene rilevato come worm..? Che devo fare, mettere in quarantena l'elemento (o anche il resto), oppure lasciare tutto così com'è? In quanto rilevato come un "falso-positivo"? Non so se quei 2 "whatabout" siano correlati con questa cosa... A quanto pare il pc sembra pulito...ma non ne sono sicurissimo Uso Avast aggiornatissimo, Jetico, Spybot e SpywareBlaster aggiornatissimi...e Ccleaner.. Dite che se riavvio il pc un'altra volta, me li ritrovo nel log di hijackthis..?  Ciao e grazie 
__________________
La mia nuova Opel Astra K MY 2017.5 Innovation TOTAL BLACK 136cv fa...   Powered by Pixel 3
Ultima modifica di @lessandro : 25-09-2007 alle 21:55. |
|
|
|
25-09-2007, 22:29
|
#2 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Log di HijackThis e FindAWF
__________________
Try again and you will be luckier.
|
|
|
|
|
25-09-2007, 22:34
|
#3 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
Hai, per caso installato PPlive Player? se si, quel riferimento, non lo devi assolutamente eliminare e, neppure, mettere in quarantena, perchè è leggittimo. Capita, a volte che ASquared, segnali come da rimuovere riferimenti a software, camere digitali, scanner, client MIrc. |
|
|
|
|
|
25-09-2007, 22:46
|
#4 |
|
Senior Member
Iscritto dal: Apr 2007
Messaggi: 2306
|
il worm che trova a-squared è la pactch per aumentare la connessioni,probabilmente avrà ancora il file.bat in giro e se non disattiva il ripristino lo ritroverà alla prossima scansione come recycler...
|
|
|
|
|
25-09-2007, 22:51
|
#5 | |||
|
Senior Member
Iscritto dal: Nov 2005
Città: Prato...
Messaggi: 4680
|
Quote:
Codice:
Logfile of HijackThis v1.99.1
Scan saved at 22.47.38, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Java\jre1.5.0_10\bin\bak\jusched.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Ale\Desktop\App. Monitor\ApplicationMonitor.exe
C:\[PROGR WIN] - winlop-cvs-snapshot-20050402\winlop-cvs-snapshot\lopster.exe
C:\Programmi\Google\Gmail Notifier\gnotify.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\livecall.exe
C:\Programmi\Winamp\winamp.exe
C:\Programmi\BOINC\boincmgr.exe
C:\Programmi\BOINC\boinc.exe
C:\Programmi\BOINC\projects\setiathome.berkeley.edu\setiathome_5.27_windows_intelx86.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ale\Desktop\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://it.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kataweb.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://it.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://it.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://it.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Programmi\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - Startup: BOINC Manager.lnk = C:\Programmi\BOINC\boincmgr.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programmi\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programmi\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://skaloale.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-ce5e82348af1a5a6.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://filelodge.bolt.com/ImageUploader3.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B61C5A0-AE47-4AE8-9C84-F53DF711AFC2}: NameServer = 85.37.17.5 85.38.28.77
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: FreePOPs - Unknown owner - C:\Programmi\FreePOPs\freepopsservice.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
Quote:
Avevo una cosa simile, ma per vedere le partite in streaming su internet...mi pare si chiamasse in modo simile...ma nn sono sicurissimo  Quote:
Ma se lo tolgo, poi il p2p non va..e viene strozzato. Quindi dovrei lasciarlo lì...
__________________
La mia nuova Opel Astra K MY 2017.5 Innovation TOTAL BLACK 136cv fa... Powered by Pixel 3
|
|||
|
|
|
|
25-09-2007, 22:54
|
#6 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
__________________
Try again and you will be luckier.
|
|
|
|
|
25-09-2007, 22:56
|
#7 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
In ogni caso, se quei progammi li hai disinstallati, a mio parere, quella voce la puoi tranquillamente rimuovere. |
|
|
|
|
|
25-09-2007, 22:57
|
#8 | |
|
Senior Member
Iscritto dal: Nov 2005
Città: Prato...
Messaggi: 4680
|
Quote:
Tipo Spybot...et simila..? Installo e faccio scansionare tutto il pc? Cmq, ho trovato PPLive Setup...  Ma è solo il file di installazione, nessuna traccia (con la ricerca di win) di altri file a giro per il pc... 
__________________
La mia nuova Opel Astra K MY 2017.5 Innovation TOTAL BLACK 136cv fa... Powered by Pixel 3
|
|
|
|
|
|
25-09-2007, 22:58
|
#9 | |
|
Senior Member
Iscritto dal: Nov 2005
Città: Prato...
Messaggi: 4680
|
Quote:
Ma anche rimuovendo quella voce, torno a ripristinare il limite di connessioni a 10... E quindi il p2p (che uso massicciamente), inizia a funzionare male...o sbaglio?
__________________
La mia nuova Opel Astra K MY 2017.5 Innovation TOTAL BLACK 136cv fa... Powered by Pixel 3
|
|
|
|
|
|
25-09-2007, 22:59
|
#10 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
rimuovi pure, tranquillamente
|
|
|
|
|
|
25-09-2007, 23:01
|
#11 | |
|
Senior Member
Iscritto dal: Nov 2005
Città: Prato...
Messaggi: 4680
|
Quote:
Ma non è installato
__________________
La mia nuova Opel Astra K MY 2017.5 Innovation TOTAL BLACK 136cv fa... Powered by Pixel 3
|
|
|
|
|
|
25-09-2007, 23:02
|
#12 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
25-09-2007, 23:04
|
#13 | ||
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
Quote:
|
||
|
|
|
|
25-09-2007, 23:04
|
#14 | |
|
Senior Member
Iscritto dal: Nov 2005
Città: Prato...
Messaggi: 4680
|
Quote:
Ho premuto 1 e poi dato invio...ed è uscito questo Codice:
Find AWF report by noahdfear ©2006
Version 1.40
bak folders found
~~~~~~~~~~~
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E843-74C2
Directory di C:\PROGRA~1\LG_FWU~1\BAK
12/04/2005 10.11 229.376 fwupdate.exe
1 File 229.376 byte
2 Directory 13.091.368.960 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E843-74C2
Directory di C:\PROGRA~1\QUICKT~1\BAK
29/06/2007 06.24 286.720 QTTask.exe
1 File 286.720 byte
2 Directory 13.091.368.960 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E843-74C2
Directory di C:\WINDOWS\SYSTEM32\BAK
09/07/2001 11.50 155.648 NeroCheck.exe
1 File 155.648 byte
2 Directory 13.091.364.864 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E843-74C2
Directory di C:\PROGRA~1\AHEAD\INCD\BAK
08/07/2005 16.25 1.397.760 InCD.exe
1 File 1.397.760 byte
2 Directory 13.091.364.864 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E843-74C2
Directory di C:\PROGRA~1\AHEAD\NEROBA~1\BAK
20/09/2007 20.51 24.592 NBJ.exe
1 File 24.592 byte
3 Directory 13.091.364.864 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E843-74C2
Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK
06/09/2007 12.06 79.224 ashDisp.exe
1 File 79.224 byte
2 Directory 13.091.364.864 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E843-74C2
Directory di C:\PROGRA~1\AHEAD\NEROBA~1\BAK\BAK
24/09/2004 17.22 1.916.928 NBJ.exe
1 File 1.916.928 byte
2 Directory 13.091.364.864 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E843-74C2
Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK
01/02/2006 22.15 180.269 realsched.exe
1 File 180.269 byte
2 Directory 13.091.364.864 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E843-74C2
Directory di C:\PROGRA~1\JAVA\JRE15~1.0_1\BIN\BAK
09/11/2006 16.07 49.263 jusched.exe
1 File 49.263 byte
2 Directory 13.091.364.864 byte disponibili
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
24592 20 Sep 2007 "C:\Programmi\lg_fwupdate\fwupdate.exe"
229376 12 Apr 2005 "C:\Programmi\lg_fwupdate\bak\fwupdate.exe"
24592 20 Sep 2007 "C:\Programmi\QuickTime\QTTask.exe"
286720 29 Jun 2007 "C:\Programmi\QuickTime\bak\QTTask.exe"
24592 20 Sep 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
24592 20 Sep 2007 "C:\Programmi\Ahead\InCD\InCD.exe"
1397760 8 Jul 2005 "C:\Programmi\Ahead\InCD\bak\InCD.exe"
24592 19 Sep 2007 "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
24592 20 Sep 2007 "C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe"
1916928 24 Sep 2004 "C:\Programmi\Ahead\Nero BackItUp\bak\bak\NBJ.exe"
24592 19 Sep 2007 "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
24592 20 Sep 2007 "C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe"
1916928 24 Sep 2004 "C:\Programmi\Ahead\Nero BackItUp\bak\bak\NBJ.exe"
79224 6 Sep 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
79224 6 Sep 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
24592 19 Sep 2007 "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
24592 20 Sep 2007 "C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe"
1916928 24 Sep 2004 "C:\Programmi\Ahead\Nero BackItUp\bak\bak\NBJ.exe"
24592 20 Sep 2007 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
180269 1 Feb 2006 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
36975 3 Jun 2005 "C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe"
24592 20 Sep 2007 "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe"
49263 12 Oct 2006 "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
49263 9 Nov 2006 "C:\Programmi\Java\jre1.5.0_10\bin\bak\jusched.exe"
32881 2 Feb 2006 "C:\Programmi\Sony Ericsson\Update Service\jre\bin\jusched.exe"
32873 19 Aug 2003 "C:\Programmi\Techland\Xpand Rally Xtreme\jre\bin\jusched.exe"
end of report
__________________
La mia nuova Opel Astra K MY 2017.5 Innovation TOTAL BLACK 136cv fa... Powered by Pixel 3
|
|
|
|
|
|
25-09-2007, 23:05
|
#15 | |
|
Senior Member
Iscritto dal: Nov 2005
Città: Prato...
Messaggi: 4680
|
Quote:
Cmq, scarico distribuzioni linux con il p2p 
__________________
La mia nuova Opel Astra K MY 2017.5 Innovation TOTAL BLACK 136cv fa... Powered by Pixel 3
|
|
|
|
|
|
25-09-2007, 23:10
|
#16 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
|
|
|
|
|
|
25-09-2007, 23:16
|
#17 | |
|
Senior Member
Iscritto dal: Nov 2005
Città: Prato...
Messaggi: 4680
|
Quote:
__________________
La mia nuova Opel Astra K MY 2017.5 Innovation TOTAL BLACK 136cv fa... Powered by Pixel 3
|
|
|
|
|
|
25-09-2007, 23:48
|
#18 | |||
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
Ma non ti basta: la tua preoccupazione è il funzionamento del P2P (e vai in Off Topic). Quote:
Quote:
Ultime due osservazioni e poi qui chiudo: 1) il fatto che, nel complesso del Forum di HU, non ci sia una sezione dedicata al P2P non ti suggerisce nulla?. 2) questa, invece, è la sezione nella quale stai postando:  Non mi sembra c’entri molto: che poi, le reti P2P siano, sempre più, luoghi popolati da virus è un altro paio di maniche.
|
|||
|
|
|
|
25-09-2007, 23:56
|
#19 | |
|
Senior Member
Iscritto dal: Nov 2005
Città: Prato...
Messaggi: 4680
|
Quote:
E del fatto sul p2p, a me frega poco se sei favorevole o no del suo uso. Detto questo, per me OT chiuso. Eventuali domande, critiche, spiegazioni, in pvt.
__________________
La mia nuova Opel Astra K MY 2017.5 Innovation TOTAL BLACK 136cv fa... Powered by Pixel 3
|
|
|
|
|
|
26-09-2007, 00:45
|
#20 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
PRIMA SEGUI LA PROCEDURA CHE TI INDICHERA' LANCETTA NEL POST SUCCESSIVO A QUESTO E POI: hai da aggiornare INTERNET EXPLORER: clicca qui per il download scorri fino in fondo la pagina web, a sinistra devi selezionare il tuo sistema operativo (nel tuo caso sarà Windows XP ServicePack2 e avvii il download da reinstallare JAVASUN: clicca qui per il download dopo aver disinstallato la versione precendente Ti suggerisco di sostituire Avast SiVirus, con un Antivirus. Disattiva il Ripristino configurazione di sistema Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera: ● clicca su Risorse del Computer ● clicca su Disco locale C: ● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno esegui una scansione da BITDEFENDER ONLINE: clicca qui per la Scansione online Scarica ed utilizza questi tool: ● ELISTARTA TOOL: clicca qui per EliStartA scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ElistarA per scaricare il Tool (per comodità, posizionalo su Desktop) ● alla prima domanda, rispondi SI ● alla seconda, rispondi SI ● alla terza rispondi NO ● si apre la finestra di scansione, clicca su Explorar ● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema ● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log) Annotazione dopo aver rilanciato Internet Explorer, si potrebbe rendere necessario reimpostare la propria pagina Web predefinita ● PANDA ANTIROOTKIT: clicca qui per il download ● scompatta il file Zip, sul Desktop (verrà creata una icona di Startup) ● lancia il Tool, che si aggiornerà, automaticamente, ed eseguirà una scansione per verificare la presenza, o meno, di Rootkit, sul P.C. (se rilevati, provvederà a rimuoverli). SYSCLEAN TRENDMICRO clicca qui per il download Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale. ● crea, sul Desktop, una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean ● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download ● scompatta all’interno della cartella creata, il file zippato contenente le definizioni ● tieni disabilitato il ripristino configurazione di sistema ● riavvia il P.C., in modalità provvisoria ● esegui Sysclean ed attendi il responso finale. Al termine, riavvia mantieni disabilitato il Ripristino configurazione di sistema e, pubblica un nuovo log di HThis. Ultima modifica di Riverside : 26-09-2007 alle 01:26. |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:53.
