modem si disconnette da solo

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
no nn posso formattare cè anke tt la roba di mio padre nel pc. Spero che il panda elimini tt. Cmq quando ewido mi scade posso installare un firewall visto che ho solo quello di win ora? i firewall blooccano i dialer? qual'è il migliore e freeware?

il panda mi ha solo mostrato dove sono ma nn li ha cancellati: che faccio?

ogni circa 30 minuti la live guard di ewido mi informa di un dialer che si chiama:
add48A.tmp.exe
è innoquo o rompe le scatole?
si salva nel percorso C:\WINDOWS\TEMP
 
stunnedboy86 ha detto:
no nn posso formattare cè anke tt la roba di mio padre nel pc. Spero che il panda elimini tt. Cmq quando ewido mi scade posso installare un firewall visto che ho solo quello di win ora? i firewall blooccano i dialer? qual'è il migliore e freeware?
Clicca per espandere...
A mio avviso il miglior firewall è un firewall hardware ben configurato.
Esempio ipcop (distribuzione linux da montare su un vecchio pc che altrimenti butteresti .. )
stunnedboy86 ha detto:
il panda mi ha solo mostrato dove sono ma nn li ha cancellati: che faccio?
Clicca per espandere...
Ehm .. compri Panda?
stunnedboy86 ha detto:
ogni circa 30 minuti la live guard di ewido mi informa di un dialer che si chiama:
add48A.tmp.exe
è innoquo o rompe le scatole?
si salva nel percorso C:\WINDOWS\TEMP
Clicca per espandere...
Non è innoCuo
P.S: vediamo se indovino:
- Sul PC c'è una qualsiasi versione di Windows
- Usi Internet Explorer
- Qualche volta vai sui siti che promettono suonerie gratis
... benvenutoo
no, dai, a parte gli scherzi .. nessuno dà molto per nulla, quindi ti consiglio di parlare a tuo padre, proporgli di effettuare un backup dei suoi dati per sicurezza, acquistare un buon antivirus ed eventualmente anche Ewido, perchè no?
Sai ogni quanto devo 'ripulire' i pc dei miei figlioli? (che fra le altre cose hanno più di 20 anni?) .. beh, all'inizio, tempo fa, ogni settimana, poi, dopo opportuni insegnamenti (vedi utilizzare Firefox), ci guardo ogni 6 mesi e di solito sono puliti. Ho un firewall hardware, ovviamente.
ciao
Zappa
 
no ho usato sempre firefox. Ho installato xp sp2 e nn sono andato in nessun sito di suonerie oppure porno.........ho solo usato emule e basta.

come ultimo tentativo ho provato hijackthis.qst è il log:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Stoppa\IMPOST~1\Temp\Rar$EX00.141\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: XBTBPos00 - {E552EEFC-DE97-45D4-BA1A-F534A1B4A579} - C:\PROGRA~1\MORPHE~1\MORPHE~1.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Programmi\Morpheus Toolbar\morpheustoolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Programmi\Morpheus Toolbar\morpheustoolbar.dll
O9 - Extra 'Tools' menuitem: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Programmi\Morpheus Toolbar\morpheustoolbar.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: ww.otherchance.com
O15 - Trusted Zone: ww.superspots.biz
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - ttp://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CA408FB-83A7-461D-B286-6C375A26450F}: NameServer = 85.37.17.6 85.38.28.89
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe


Quello in viola sembra essere il bastardo che causa tutto? come da prasso lo cancello ma ogni volta che riavvio il sistema si ripresenta. Come mai?
 
Ultima modifica da un moderatore:
A me sembra di aver capito che hai fatto la scansione completa, ti ha rilevato il dialer? Ti dice il file incriminato? Se questo nn succede riavvia e fai la scansione in modalità provvisoria. Quando ti trova il file devi eliminarlo (sempre in modalità provvisoria). Poi entra nel registro di sistema (Start-Esegui-regedit), vai su Modifica poi Cerca, trova tutte le chiavi del registro che sono associate al file ed eliminale, prima di farlo ti consiglio di fare il backup del registro per sicurezza... al ravvio nn dovresti avere più problemi, uso il condizionale... ;)
 
entro in modalità provv. e scanno con ewido?dopo come si fa a fare il backup del registro?
 
Fai il backup del registro prima, vai in accessori-utilità di sistema-backup, poi clicca su mod avanzata-backup guidato-avanti-backup solo dello stato di sistema poi salvalo dove vuoi così in caso di errori sei apposto. Dopo riavvia premi F8 durante l'accensione e vai in mod provvisoria; da qui fai una bella scan completa e dopo aver trovato i file infetti annotali ed eliminali (sempre se nn sono files di sistema, altrimenti mettili in quarantena). Vai nel registro e trova tutte le chiavi associate ai files infetti ed eliminale poi riavvia. Se ci dovessero essere problemi ripristina il registro sempre utilizzando il backup di windows, spero di essere stato abbastanza chiaro :D
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top