|
|||||||
|
|
|
 |
|
|
Strumenti |
11-09-2004, 22:05
|
#1 |
|
Junior Member
Iscritto dal: Sep 2004
Città: Roma
Messaggi: 11
|
Aiuto! L'invasione dei file .dat
Da qualche tempo, poco dopo che sono connesso (ho alice adsl), mi ritrovo la cartella Temp delle Impostazioni Locali piena di file dat dai nomi più strani: "adpd.dat, beoj.dat, ieof.dat" ecc.
Il firewall (ZoneAlarm) me li segnala e con il Norton provvedo ad eliminarli (me li segnala come Dialer), ma la storia si ripete in continuazione  e come ne tolgo uno poco dopo ne arriva un'altro.  Che cosa posso fare ???? Help me please.... S. J. |
|
|
|
12-09-2004, 01:40
|
#2 |
|
Senior Member
Iscritto dal: Sep 2002
Città: ROMA
Messaggi: 2615
|
Eccoti! T'ho pizzicato...
 Solo ke purtroppo non so aiutarti!  Ci Vediamo!  PS: fiko il nick, ma ke vuol dire?
__________________
PC1: Cooler Master Stacker STC-T01 - Corsair HX750i - Asus Crosshair IV Formula - AMD Phenom II X6 1100t + Noctua NH-U12S - Corsair Vengeance DDR3 1866 CL9 2x8Gb - PowerColor RX 480 Red Devil 8Gb - SanDisk Extreme Pro 480 Gb - Creative SB Z - Sony KDL-32EX500. PC2: Cooler Master Elite 334 - Tagan TG480U01 - ASRock 939SLI32-eSATA2 - AMD Opteron X2 165@2,4Ghz - DDR400 4x1Gb Cl3 - XFX AMD 6970 2Gb (Galaxy nVidia 7900Gt 256Mb in pensione) - WD Raptor 74Gb - Creative SB Audigy 2 - HP f2105. |
|
|
|
|
12-09-2004, 12:56
|
#3 |
|
Junior Member
Iscritto dal: Sep 2004
Città: Roma
Messaggi: 11
|
Ebbene, mi hai tanato alla grande.
Il nick è preso da un personaggio dei fumetti, veramente cattivo e inkazzato.  Ne puoi vedere l'immaginetta a fianco. A presto. 
__________________
Qualcuno mi dia una sigaretta e una pistola... |
|
|
|
|
12-09-2004, 20:08
|
#4 |
|
Senior Member
Iscritto dal: Sep 2002
Città: ROMA
Messaggi: 2615
|
Fiko anke l'avatar!
Byez! PS: con l'occasione uppo il topic...
__________________
PC1: Cooler Master Stacker STC-T01 - Corsair HX750i - Asus Crosshair IV Formula - AMD Phenom II X6 1100t + Noctua NH-U12S - Corsair Vengeance DDR3 1866 CL9 2x8Gb - PowerColor RX 480 Red Devil 8Gb - SanDisk Extreme Pro 480 Gb - Creative SB Z - Sony KDL-32EX500. PC2: Cooler Master Elite 334 - Tagan TG480U01 - ASRock 939SLI32-eSATA2 - AMD Opteron X2 165@2,4Ghz - DDR400 4x1Gb Cl3 - XFX AMD 6970 2Gb (Galaxy nVidia 7900Gt 256Mb in pensione) - WD Raptor 74Gb - Creative SB Audigy 2 - HP f2105. |
|
|
|
|
12-09-2004, 21:09
|
#5 | |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 502
|
Re: Aiuto! L'invasione dei file .dat
Quote:
potresti postare il log di hijackthis?
__________________
"Chiù pilu pì tutti" - "Tira chiù nu pilu ca nu 'nsartu!" A volte, una ricerca su Google vale più di mille parole.. Non dimentichiamo che... |
|
|
|
|
|
13-09-2004, 12:06
|
#6 |
|
Junior Member
Iscritto dal: Sep 2004
Città: Roma
Messaggi: 11
|
Logfile of HijackThis v1.97.7
Scan saved at 12.05.25, on 13/09/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\Programmi\Ewido\security suite\ewidoguard.exe C:\Programmi\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\MsPMSPSv.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\WINDOWS\System32\devldr32.exe C:\Programmi\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe C:\WINDOWS\twain_32\A4S2600X\WATCH.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\Norton AntiVirus\SAVScan.exe C:\PROGRA~1\DAP\DAP.EXE C:\Documents and Settings\Andy\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [AHQInit] C:\Programmi\Creative\SBLive\Program\AHQInit.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [SpamNullifier] C:\Programmi\SpamNullifier\SN.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4S2600X\WATCH.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Corel Network monitor worker (HKLM) O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKLM) O9 - Extra button: Corel Network monitor worker (HKCU) O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKCU) O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.meadroid.com/scriptx/ScriptX.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_44.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/12178319adcf2e2...dxIE601_it.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...125.3078356481 O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A28FBA51-67F4-4AA6-833B-AA7D76000C5F}: NameServer = 81.74.229.227 151.99.125.1
__________________
Qualcuno mi dia una sigaretta e una pistola... |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:50.
