|
|||||||
|
|
|
 |
|
|
Strumenti |
25-05-2006, 15:42
|
#1 |
|
Member
Iscritto dal: Mar 2006
Città: Roma
Messaggi: 69
|
Medman.exe aiuto!!!
 salve ragazzi presumo che sia un virus ma non riesco a cancellarlo....mi incasina tutto il pc sapete darmi una mano!!!
|
|
|
|
25-05-2006, 15:46
|
#2 | |
|
Junior Member
Iscritto dal: Apr 2006
Messaggi: 27
|
Quote:
__________________
Nothing Else Matter |
|
|
|
|
|
26-05-2006, 10:41
|
#3 | |
|
Senior Member
Iscritto dal: Sep 2004
Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset
Messaggi: 23966
|
Quote:
Che SO hai? Antivirus? Firewall? Tipo di connessione? Anti spyware? Scansioni? |
|
|
|
|
|
27-05-2006, 09:16
|
#4 |
|
Member
Iscritto dal: Mar 2006
Città: Roma
Messaggi: 69
|
certo che hoi fatto la scansione!con avast ma niente!adesso penso di comprarmi panda e vediamo un po per le altre scansioni ho utilizzato adware se, spybot, Registry Mechanic!
S.o windows xp pro, fastweb 6mega
|
|
|
|
|
27-05-2006, 09:46
|
#5 |
|
Senior Member
Iscritto dal: Feb 2006
Messaggi: 642
|
Fammi da cavia
 Segui queste istruzioni, è un programma che serve per vedere lo stato del tuo computer si chiama HiJackThis Quì il 3d in evidenza http://www.hwupgrade.it/forum/showth...6&page=1&pp=20 -Crea una cartella in documenti (per esempio HJT) -Scarica il file compresso da qui -Aprilo e dezippalo nella cartella che hai creato -Entra nella cartella e lancia il programma -Scegli la prima opzione (do a system scan end save log file) -Copia tutto il testo contenuto nel file generato e incollalo in un post indicando i problemi che ha il tuo computer -Chiudi il file generato e il programma |
|
|
|
|
27-05-2006, 11:40
|
#6 | |
|
Senior Member
Iscritto dal: Sep 2004
Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset
Messaggi: 23966
|
Quote:
Però se devi fare un acquisto, consiglio Kaspersky. Quando hai postato illog di Highjack sacrica anche Ewido. Ciao |
|
|
|
|
|
27-05-2006, 13:15
|
#7 | |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
Quote:
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
|
27-05-2006, 14:30
|
#8 | |
|
Member
Iscritto dal: Mar 2006
Città: Roma
Messaggi: 69
|
Quote:
Scan saved at 15.28.27, on 27/05/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE C:\WINDOWS\System32\CTHELPER.EXE C:\Programmi\Microsoft IntelliType Pro\type32.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE C:\Programmi\D-Tools\daemon.exe C:\Programmi\QuickTime\qttask.exe C:\WINDOWS\System32\MedMan.exe C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe C:\Programmi\Logitech\SetPoint\KEM.exe C:\Programmi\Logitech\SetPoint\KHALMNPR.EXE C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\wuauclt.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrator\Documenti\hjt\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fastweb.it R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da FastWeb R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [SBDrvDet] C:\Programmi\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [type32] "C:\Programmi\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Microsoft Media Manager] MedMan.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\RunServices: [Microsoft Media Manager] MedMan.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [RemoteCenter] C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [Microsoft Media Manager] MedMan.exe O4 - HKCU\..\RunServices: [Microsoft Media Manager] MedMan.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\KEM.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O14 - IERESET.INF: START_PAGE_URL=http://www.fastweb.it O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1147882777667 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe |
|
|
|
|
|
27-05-2006, 14:32
|
#9 |
|
Member
Iscritto dal: Mar 2006
Città: Roma
Messaggi: 69
|
molte volete mi si blocca, non mi lancia le applicazione(esempio ho scaricato la versione trial del panda ma non mi avviava linstallazione, a volte mi serve la cronologia ma quando vado a cliccarci sopra mi si impalla internet!
|
|
|
|
|
27-05-2006, 18:12
|
#10 |
|
Senior Member
Iscritto dal: Feb 2006
Messaggi: 642
|
Prima di procedere ho alcune osservazioni da fare:
-hai una versione di windows e di explorer non aggiornate -sembra che tù attualmente abbia installato come antivirus una vecchissima versione di panda. -non hai un personal firewall (spero che tu ne abbia uno hardware) Detto questo Il processo indicato pare proprio un malware prova a cancellarlo -riavviando il computer in modalità provvisoria (F8 all'avvio) -oppure usando questa utility killbox http://www.wintricks.it/news2/article.php?ID=12000 Una volta fatto, prova a installare ewido 3.5 http://www.ewido.net/en/download/ che di sicuro non và in conflitto con "il residuo di panda" e fare una scansione Ultima cosa: senza il windows update è come cercare di riempire un secchio bucato e dubito che tù alla fine ottenga un sistema di nuovo stabile...comicia a salvare i dati più importanti 
|
|
|
|
|
27-05-2006, 22:02
|
#11 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
il log è pulito
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
27-05-2006, 23:56
|
#12 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
non è pulito, da quello che mi risulta medman.exe può essere un trojan dropper.
Dimmi per favore le dimensioni esatte del file in questione - oppure mandamelo seguendo il link nella mia signature.
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: Ultima modifica di eraser : 27-05-2006 alle 23:59. |
|
|
|
|
28-05-2006, 11:20
|
#13 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
ah ecco dov'era quello di ieri sera....
cmq ero rimasto con manganese di scansionarlo su www.virustotal.com per sapere cosa dicono, perchè sulle ricerche è ambiguo
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
28-05-2006, 12:10
|
#14 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
da quello che so io è un trojan dropper, poi ovviamente se mi manda il sample posso controllare meglio
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
28-05-2006, 12:56
|
#15 |
|
Member
Iscritto dal: Nov 2001
Messaggi: 226
|
C:\WINDOWS\System32\MedMan.exe
O4 - HKLM\..\Run: [Microsoft Media Manager] MedMan.exe O4 - HKLM\..\RunServices: [Microsoft Media Manager] MedMan.exe O4 - HKCU\..\Run: [Microsoft Media Manager] MedMan.exe O4 - HKCU\..\RunServices: [Microsoft Media Manager] MedMan.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) Intanto io proverei a fixare queste voci. |
|
|
|
|
28-05-2006, 14:35
|
#16 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
beh msn è normale che dia missing, non è una mancanza per gli altri sicuramente se l'autore del post ignora l'esistenza e di aver installato il software media manager potrebbe cominciare a togliere i riferimenti e a scansionare il file eseguibile (scansionare e basta)
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
28-05-2006, 22:43
|
#17 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
datemi retta
è un trojan al 99% e va rimosso
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
29-05-2006, 09:17
|
#18 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
se chi ha postato tornasse a dire qualcosa....
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
29-05-2006, 14:32
|
#19 |
|
Member
Iscritto dal: Mar 2006
Città: Roma
Messaggi: 69
|
scusate ma il lavoro mi perseguita!inannzi tutto grazie per la vostra disponibilità, ma torniamo a noi, ho scaricato ewido 3.5 ed ho fatto una scansione in modalità provvisoria ma niente, ma facendo uyna scansione con Kaspersky me lo ha individuato ma purtroppo non è riuscito a fare nulla adesso sto facendo una scansione con PREVX vi terro aggiornati!tanto ho finito per oggi!
grazie |
|
|
|
|
29-05-2006, 14:33
|
#20 | |
|
Member
Iscritto dal: Mar 2006
Città: Roma
Messaggi: 69
|
Quote:
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:45.
