Esegui Grazie e ciao
-
- Annuncio Pubblicitario
programma iv59y.exe
10 messaggi
• Pagina 1 di 1
programma iv59y.exe
da maumau » ven lug 30, 2004 8:29 am
Grazie e ciao
-
maumau - Aficionado
- Messaggi: 117
- Iscritto il: gio lug 22, 2004 11:46 am
da Ices_Eyes » ven lug 30, 2004 9:14 am
Sicuramente un intruso...Fai una scansione con l'antivirus, una con ad-aware e una con spybot-search and destroy, e vedi se riesci a risolvere. Poi fai una scansione con hijackthis e posta qui il log...
Ciao![[^]](http://www.megalab.it/forum/images/smilies/Oh-yea.gif "Approvazione")
Ciao
-
Ices_Eyes - Membro Ufficiale (Gold)
- Messaggi: 5543
- Iscritto il: ven ott 24, 2003 10:37 am
- Località: Prov. di Venezia
da cosmo » ven lug 30, 2004 9:46 am
<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da Ices_Eyes</i>
<br />Sicuramente un intruso...Fai una scansione con l'antivirus, una con ad-aware e una con spybot-search and destroy, e vedi se riesci a risolvere. Poi fai una scansione con hijackthis e posta qui il log...
Ciao
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
aggiungerei anche stinger
<br />Sicuramente un intruso...Fai una scansione con l'antivirus, una con ad-aware e una con spybot-search and destroy, e vedi se riesci a risolvere. Poi fai una scansione con hijackthis e posta qui il log...
Ciao
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
aggiungerei anche stinger
-
cosmo - Membro Ufficiale (Gold)
- Messaggi: 1778
- Iscritto il: ven ott 24, 2003 1:29 pm
- Località: Sicilia
da maumau » ven lug 30, 2004 5:17 pm
La scansione con l'antivirus è negativa,intanto allego il log di hijackthis
Logfile of HijackThis v1.97.7
Scan saved at 18.13.06, on 30/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:ProgrammiFile comuniSymantec SharedccSetMgr.exe
C:WINDOWSExplorer.EXE
C:ProgrammiFile comuniSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSSystem32driversCDAC11BA.EXE
C:ProgrammiFile comuniSymantec SharedccProxy.exe
C:WINDOWShtpatch.exe
C:WINDOWSSystem32cisvc.exe
C:ProgrammiATI TechnologiesATI Control Panelatiptaxx.exe
C:ProgrammiSynapticsSynTPSynTPLpr.exe
C:ProgrammiSynapticsSynTPSynTPEnh.exe
C:ProgrammiFile comuniMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSAGRSMMSG.exe
C:ProgrammiLaunch ManagerLaunchAp.exe
C:ProgrammiLaunch ManagerPowerKey.exe
C:ProgrammiLaunch ManagerHotkeyApp.exe
C:ProgrammiLaunch ManagerWbutton.exe
C:ProgrammiNorton Internet SecurityNorton AntiVirus
avapsvc.exe
C:WINDOWSSystem32 undll32.exe
C:ProgrammiFile comuniSymantec SharedccApp.exe
C:ProgrammiLaunch ManagerCtrlVol.exe
C:ProgrammiNorton Internet SecurityNorton AntiVirusSAVScan.exe
C:WINDOWSSystem32ctfmon.exe
C:ProgrammiMessengermsmsgs.exe
C:ProgrammiFile comuniSymantec SharedSNDSrvc.exe
C:ProgrammiCountDownCountDown.exe
C:ProgrammiMicrosoft EncartaEncarta Enciclopedia PlusEDICT.EXE
C:ProgrammiInternet ExplorerIEXPLORE.EXE
C:WINDOWSSystem32cidaemon.exe
C:ProgrammiSpybot - Search & DestroySpybotSD.exe
C:HiJackHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.libero.it/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://global.acer.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {01FB9C55-FC66-4476-A199-389241193188} - C:WINDOWSSystem32mmETodEq.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:ProgrammiFile comuniSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammiNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:ProgrammiFile comuniSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammiNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32MSDXM.OCX
O4 - HKLM..Run: [LaunchApp] LaunApp
O4 - HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [ATIPTA] C:ProgrammiATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [SynTPLpr] C:ProgrammiSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:ProgrammiSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [LaunchAp] C:ProgrammiLaunch ManagerLaunchAp.exe
O4 - HKLM..Run: [PowerKey] "C:ProgrammiLaunch ManagerPowerKey.exe"
O4 - HKLM..Run: [HotkeyApp] C:ProgrammiLaunch ManagerHotkeyApp.exe
O4 - HKLM..Run: [Wbutton] "C:ProgrammiLaunch ManagerWbutton.exe"
O4 - HKLM..Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM..Run: [ccApp] "C:ProgrammiFile comuniSymantec SharedccApp.exe"
O4 - HKLM..Run: [URLLSTCK.exe] C:ProgrammiNorton Internet SecurityUrlLstCk.exe
O4 - HKLM..Run: [CtrlVol] C:ProgrammiLaunch ManagerCtrlVol.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:ProgrammiMessengermsmsgs.exe" /background
O4 - HKCU..Run: [ChkMail] ˜<‹
O4 - HKCU..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 - Startup: CountDown.lnk = C:ProgrammiCountDownCountDown.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammiMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: Organizzatore ricerche (HKLM)
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
Logfile of HijackThis v1.97.7
Scan saved at 18.13.06, on 30/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:ProgrammiFile comuniSymantec SharedccSetMgr.exe
C:WINDOWSExplorer.EXE
C:ProgrammiFile comuniSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSSystem32driversCDAC11BA.EXE
C:ProgrammiFile comuniSymantec SharedccProxy.exe
C:WINDOWShtpatch.exe
C:WINDOWSSystem32cisvc.exe
C:ProgrammiATI TechnologiesATI Control Panelatiptaxx.exe
C:ProgrammiSynapticsSynTPSynTPLpr.exe
C:ProgrammiSynapticsSynTPSynTPEnh.exe
C:ProgrammiFile comuniMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSAGRSMMSG.exe
C:ProgrammiLaunch ManagerLaunchAp.exe
C:ProgrammiLaunch ManagerPowerKey.exe
C:ProgrammiLaunch ManagerHotkeyApp.exe
C:ProgrammiLaunch ManagerWbutton.exe
C:ProgrammiNorton Internet SecurityNorton AntiVirus
avapsvc.exe
C:WINDOWSSystem32 undll32.exe
C:ProgrammiFile comuniSymantec SharedccApp.exe
C:ProgrammiLaunch ManagerCtrlVol.exe
C:ProgrammiNorton Internet SecurityNorton AntiVirusSAVScan.exe
C:WINDOWSSystem32ctfmon.exe
C:ProgrammiMessengermsmsgs.exe
C:ProgrammiFile comuniSymantec SharedSNDSrvc.exe
C:ProgrammiCountDownCountDown.exe
C:ProgrammiMicrosoft EncartaEncarta Enciclopedia PlusEDICT.EXE
C:ProgrammiInternet ExplorerIEXPLORE.EXE
C:WINDOWSSystem32cidaemon.exe
C:ProgrammiSpybot - Search & DestroySpybotSD.exe
C:HiJackHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.libero.it/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://global.acer.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {01FB9C55-FC66-4476-A199-389241193188} - C:WINDOWSSystem32mmETodEq.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:ProgrammiFile comuniSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammiNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:ProgrammiFile comuniSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammiNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32MSDXM.OCX
O4 - HKLM..Run: [LaunchApp] LaunApp
O4 - HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [ATIPTA] C:ProgrammiATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [SynTPLpr] C:ProgrammiSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:ProgrammiSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [LaunchAp] C:ProgrammiLaunch ManagerLaunchAp.exe
O4 - HKLM..Run: [PowerKey] "C:ProgrammiLaunch ManagerPowerKey.exe"
O4 - HKLM..Run: [HotkeyApp] C:ProgrammiLaunch ManagerHotkeyApp.exe
O4 - HKLM..Run: [Wbutton] "C:ProgrammiLaunch ManagerWbutton.exe"
O4 - HKLM..Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM..Run: [ccApp] "C:ProgrammiFile comuniSymantec SharedccApp.exe"
O4 - HKLM..Run: [URLLSTCK.exe] C:ProgrammiNorton Internet SecurityUrlLstCk.exe
O4 - HKLM..Run: [CtrlVol] C:ProgrammiLaunch ManagerCtrlVol.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:ProgrammiMessengermsmsgs.exe" /background
O4 - HKCU..Run: [ChkMail] ˜<‹
O4 - HKCU..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 - Startup: CountDown.lnk = C:ProgrammiCountDownCountDown.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammiMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: Organizzatore ricerche (HKLM)
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
-
maumau - Aficionado
- Messaggi: 117
- Iscritto il: gio lug 22, 2004 11:46 am
da crazy.cat » ven lug 30, 2004 5:46 pm
Per avere Norton come antivirus sei "stranamente" pulito, l'unica voce che non ho trovato spiegazione è questa.
O2 - BHO: (no name) - {01FB9C55-FC66-4476-A199-389241193188} - C:WINDOWSSystem32mmETodEq.dll
Anche per quel file exe iv59y.exe non ci sono notizie, puzza comunque di virus o dialer.
Se vuoi farti un controllo dei virus più sicuro perché fatto dal dos, puoi seguire queste istruzioni.
http://www.zanezane.net/articoli.asp?id=187
O2 - BHO: (no name) - {01FB9C55-FC66-4476-A199-389241193188} - C:WINDOWSSystem32mmETodEq.dll
Anche per quel file exe iv59y.exe non ci sono notizie, puzza comunque di virus o dialer.
Se vuoi farti un controllo dei virus più sicuro perché fatto dal dos, puoi seguire queste istruzioni.
http://www.zanezane.net/articoli.asp?id=187
-
crazy.cat - MLI Hero
- Messaggi: 30959
- Iscritto il: lun gen 12, 2004 1:38 pm
- Località: Mestre
da maumau » sab lug 31, 2004 9:19 am
Ho usato adware e spyboot con il quale ho trovato un bel po' di roba ma quel maledetto iv59y.exe continua a starci. Secondo voi dato che non riesco a rintracciare ne il file wjom39 e ne iv59y, posso eliminare completamente la cartella Download Program Files ?
-
maumau - Aficionado
- Messaggi: 117
- Iscritto il: gio lug 22, 2004 11:46 am
da crazy.cat » sab lug 31, 2004 10:33 am
Non è di sicuro la procedura corretta, sicuro di aver abilitato la visione dei file nascosti?
Prova a vedere se lo trovi partendo dalla modalità provvisoria.
E' sparita anche quella dll che ti avevo detto?
O2 - BHO: (no name) - {01FB9C55-FC66-4476-A199-389241193188} - C:WINDOWSSystem32mmETodEq.dll
Se è ancora presente mi dici il nome e il percorso preciso della Dll devi scivere due volte la barra perché neprenda una.
Se la dll è Eq.dll è collegata ad alcuni virus Trojan.
Prova a vedere se lo trovi partendo dalla modalità provvisoria.
E' sparita anche quella dll che ti avevo detto?
O2 - BHO: (no name) - {01FB9C55-FC66-4476-A199-389241193188} - C:WINDOWSSystem32mmETodEq.dll
Se è ancora presente mi dici il nome e il percorso preciso della Dll devi scivere due volte la barra perché neprenda una.
Se la dll è Eq.dll è collegata ad alcuni virus Trojan.
-
crazy.cat - MLI Hero
- Messaggi: 30959
- Iscritto il: lun gen 12, 2004 1:38 pm
- Località: Mestre
da maumau » sab lug 31, 2004 4:49 pm
La visione dei file nascosti l'ho abilitata.
Ho provato anche in modalità provvisoria.
La dll l'ho momentaneamente tolta con hijack, il percorso è:
C:WINDOWSSystem32mmETodEq.dll
Tra l'altro da un po' non sento più l'audio.
Ho provato anche in modalità provvisoria.
La dll l'ho momentaneamente tolta con hijack, il percorso è:
C:WINDOWSSystem32mmETodEq.dll
Tra l'altro da un po' non sento più l'audio.
-
maumau - Aficionado
- Messaggi: 117
- Iscritto il: gio lug 22, 2004 11:46 am
10 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 13 ospiti
megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising