HiJackThis - Analisi Log - leggere Regole di Sezione - Pagina 24

nV 25 · 06-11-2005, 09:48

Quote:

Originariamente inviato da matita

Scusate....

sembra apposto....

Conosci questo programma? e la chiave collegata??

C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

EDIT : BravoGT, sei stato + veloce.....

...me ne sono accorto solo ora

BravoGT83 · 06-11-2005, 09:50

Quote:

Originariamente inviato da nV 25

sembra apposto....

Conosci questo programma? e la chiave collegata??

C:\PROGRA~1\LAUNCH~1\LManager.exe lo conosci??
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

EDIT : BravoGT, sei stato + veloce.....

...me ne sono accorto solo ora

almeno cosi siamo un pò + sicuri che si tratti di quel file

matita · 06-11-2005, 10:24

Ho fixato i segnalati, ma forse ho fatto un errore.
Ho poi cercato il file LManager.exe (ce l'ho ancora).
Sembra che sia un'applicazione della Acer (Dritek System Inc.)
Voi che dite, amici? Ho fatto un'operazione dannosa?

Il mio antivirus (McAfee) da ieri non si aggiorna. Ogni tanto mi segnala un virus, alcuni li cancella. Ecco il rapporto:

Minaccia: Generic downloader.l
Azione: file eliminato
File: Miniclipgameloader[1].dll
Percorso: C:\Document...e5\Ydsjm10t

Minaccia: New poly win 32
Azione: file eliminato
File: Tmp001a50a8
Percorso: C:\Document...tmp000003bf

Un altro (mi sembra si chiami Daemon) non riesce a cancellarlo.
Grazie!!

BravoGT83 · 06-11-2005, 10:30

fai le scansioni in modalità provvisoria con il ripristino di sistema disabilitato

nV 25 · 06-11-2005, 10:31

fatti un giro

di bitdefender qui!

EDIT: di nuovo!!!!

mi hai anticipato di 1 minuto!!!

lognomo33 · 06-11-2005, 10:33

Quote:

Originariamente inviato da matita

Ho fixato i segnalati, ma forse ho fatto un errore.
Ho poi cercato il file LManager.exe (ce l'ho ancora).
Sembra che sia un'applicazione della Acer (Dritek System Inc.)
Voi che dite, amici? Ho fatto un'operazione dannosa?

Il mio antivirus (McAfee) da ieri non si aggiorna. Ogni tanto mi segnala un virus, alcuni li cancella. Ecco il rapporto:

Minaccia: Generic downloader.l
Azione: file eliminato
File: Miniclipgameloader[1].dll
Percorso: C:\Document...e5\Ydsjm10t

Minaccia: New poly win 32
Azione: file eliminato
File: Tmp001a50a8
Percorso: C:\Document...tmp000003bf

Un altro (mi sembra si chiami Daemon) non riesce a cancellarlo.
Grazie!!

lmanager.exe e il launch manager della acer,serve per utilizzare quei tasti che sn sopra la tastiera...nn è sicuramente un applicazione dannosa..

lognomo33 · 06-11-2005, 10:34

Quote:

Originariamente inviato da BravoGT83

fai le scansioni in modalità provvisoria con il ripristino di sistema disabilitato

cosa che m sn sempre chiesto...perchè cn il ripr di sistema disabilitato?

BravoGT83 · 06-11-2005, 10:36

Quote:

Originariamente inviato da lognomo33

cosa che m sn sempre chiesto...perchè cn il ripr di sistema disabilitato?

xche il pc si crea dei punti dove memorizza i tuoi dati in un punto di ripristino....quindi per evitare che i virus tornino è necessario disabilitarlo in modo che non fà di nuovo un punto che comprende ancora i virus

lognomo33 · 06-11-2005, 10:40

Quote:

Originariamente inviato da BravoGT83

xche il pc si crea dei punti dove memorizza i tuoi dati in un punto di ripristino....quindi per evitare che i virus tornino è necessario disabilitarlo in modo che non fà di nuovo un punto che comprende ancora i virus

ah...cioè..è in previsione futura...cioè se dovessi utilizzare u p.to d ripristino in futuro cancello tutti quelli che avevano un virus..capito..

BravoGT83 · 06-11-2005, 10:42

Quote:

Originariamente inviato da lognomo33

ah...cioè..è in previsione futura...cioè se dovessi utilizzare u p.to d ripristino in futuro cancello tutti quelli che avevano un virus..capito..

no anche quello presente...xche molti virus ritornano dopo la pulitura per la causa del ripristino

in modo che poi il ripristino parte da zero su SO pulito

ogni volta che lo disabiliti vanno cancellati anche quelli vecchi quindi dopo aver pulito il pc non ci sarà più una traccia dei virus

matita · 06-11-2005, 10:48

Avevo fatto una scansione con bitdefender... ma poi... non so che fare!
Ora proverò a fare le "scansioni in modalità provvisoria con il ripristino di sistema disabilitato"
Ma... scusate l'incompetenza! Quali scansioni? Quella con il mio antivirus?
Devo disconnettermi dalla rete?
Ho paura che il mio McAfee funzioni solo online (sono abbonata con Fastweb).
Un'altra cosa (ve l'ho detto... non so granché): fare la scansione basta? Oppure devo intervenire manualmente nella rimozione di qualche file?

Ancora thanks

BravoGT83 · 06-11-2005, 10:52

Quote:

Originariamente inviato da matita

Avevo fatto una scansione con bitdefender... ma poi... non so che fare!
Ora proverò a fare le "scansioni in modalità provvisoria con il ripristino di sistema disabilitato"
Ma... scusate l'incompetenza! Quali scansioni? Quella con il mio antivirus?
Devo disconnettermi dalla rete?
Ho paura che il mio McAfee funzioni solo online (sono abbonata con Fastweb).
Un'altra cosa (ve l'ho detto... non so granché): fare la scansione basta? Oppure devo intervenire manualmente nella rimozione di qualche file?

Ancora thanks

si scansioni con il tuo antivirus....poi fallo anche con ewido installalo e poi aggiornalo per poi fare le scansioni...

tanto in modalità prov. non ti va la rete

matita · 06-11-2005, 11:01

Quote:

Originariamente inviato da BravoGT83

si scansioni con il tuo antivirus....poi fallo anche con ewido installalo e poi aggiornalo per poi fare le scansioni...

tanto in modalità prov. non ti va la rete

Ok grazie, ora vado, BravoGT83!
Ma non ho ben capito come installare ewido...

BravoGT83 · 06-11-2005, 11:02

come un altro programma poi dopo aggiornalo in modo che hai le firma aggiornate

juninho85 · 06-11-2005, 11:02

C:\WINDOWS\StartupMonitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programmi\bonjour\mdnsnsp.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramewor...o.cab34246.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

controlla che le prime 7 stringhe appartengano a programmi da te installati ;9

lognomo33 · 06-11-2005, 11:03

Quote:

Originariamente inviato da BravoGT83

no anche quello presente...xche molti virus ritornano dopo la pulitura per la causa del ripristino

in modo che poi il ripristino parte da zero su SO pulito

ogni volta che lo disabiliti vanno cancellati anche quelli vecchi quindi dopo aver pulito il pc non ci sarà più una traccia dei virus

ooooooooooooook!!!

juninho85 · 06-11-2005, 11:03

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O23 - Service: Remote Control Server (RCSERVER) - Unknown owner - C:\PROGRA~1\REMOTE~1\REMOTE~1.EXE" -service (file missing)

BravoGT83 · 06-11-2005, 11:04

Ju metti almeno nel post di quale utente si tratti

matita · 06-11-2005, 11:11

Quote:

Originariamente inviato da BravoGT83

come un altro programma poi dopo aggiornalo in modo che hai le firma aggiornate

Domanda mal formulata, la mia, scusami.
Non trovavo il download. Ora l'ho installato.

Grazie anche a te, juninho85! Controllerò tutto!

A più tardi, se ci siete!

BravoGT83 · 06-11-2005, 11:15

O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe

anche questo è molto sospettato

ah è quello di apple

06-11-2005, 10:24	#463
matita Junior Member Iscritto dal: Jul 2005 Messaggi: 19	Ho fixato i segnalati, ma forse ho fatto un errore. Ho poi cercato il file LManager.exe (ce l'ho ancora). Sembra che sia un'applicazione della Acer (Dritek System Inc.) Voi che dite, amici? Ho fatto un'operazione dannosa? Il mio antivirus (McAfee) da ieri non si aggiorna. Ogni tanto mi segnala un virus, alcuni li cancella. Ecco il rapporto: Minaccia: Generic downloader.l Azione: file eliminato File: Miniclipgameloader[1].dll Percorso: C:\Document...e5\Ydsjm10t Minaccia: New poly win 32 Azione: file eliminato File: Tmp001a50a8 Percorso: C:\Document...tmp000003bf Un altro (mi sembra si chiami Daemon) non riesce a cancellarlo. Grazie!!

06-11-2005, 10:30	#464
BravoGT83 Senior Member Iscritto dal: Sep 2004 Messaggi: 6383	fai le scansioni in modalità provvisoria con il ripristino di sistema disabilitato

06-11-2005, 10:31	#465
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	fatti un giro di bitdefender qui! EDIT: di nuovo!!!! mi hai anticipato di 1 minuto!!!

06-11-2005, 10:48	#471
matita Junior Member Iscritto dal: Jul 2005 Messaggi: 19	Avevo fatto una scansione con bitdefender... ma poi... non so che fare! Ora proverò a fare le "scansioni in modalità provvisoria con il ripristino di sistema disabilitato" Ma... scusate l'incompetenza! Quali scansioni? Quella con il mio antivirus? Devo disconnettermi dalla rete? Ho paura che il mio McAfee funzioni solo online (sono abbonata con Fastweb). Un'altra cosa (ve l'ho detto... non so granché): fare la scansione basta? Oppure devo intervenire manualmente nella rimozione di qualche file? Ancora thanks

06-11-2005, 11:02	#474
BravoGT83 Senior Member Iscritto dal: Sep 2004 Messaggi: 6383	come un altro programma poi dopo aggiornalo in modo che hai le firma aggiornate

06-11-2005, 11:02	#475
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28661	C:\WINDOWS\StartupMonitor.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\programmi\bonjour\mdnsnsp.dll O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramewor...o.cab34246.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe controlla che le prime 7 stringhe appartengano a programmi da te installati ;9

06-11-2005, 11:03	#477
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28661	O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm O23 - Service: Remote Control Server (RCSERVER) - Unknown owner - C:\PROGRA~1\REMOTE~1\REMOTE~1.EXE" -service (file missing)

06-11-2005, 11:04	#478
BravoGT83 Senior Member Iscritto dal: Sep 2004 Messaggi: 6383	Ju metti almeno nel post di quale utente si tratti

06-11-2005, 11:15	#480
BravoGT83 Senior Member Iscritto dal: Sep 2004 Messaggi: 6383	O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe anche questo è molto sospettato ah è quello di apple

Strumenti
Mostra una versione stampabile Invia questa pagina per email