| Autore |
 Discussione  |
|
Nyla
New Member
47 Messaggi |
 Inserito il - 17/02/2007 : 23:21:47
|
Ciao ragazzi, da diversi mesi mi compare un dialer che mi fa connettere ad internet. Si apre una finestra dove devo decidere che parametri utilizzare. Se clicco "ok" o "annulla" la mia connessione adsl si disconnette. Se invece killo il process dal task manager rimango connessa. Ho provato a togliere il problema con qualsiasi programma: spybot, ad-ware, dustbuster, antivirus (avg), c-cleaner, e nessuno è riuscito a risolvermi il problema. Ho dato un'occhiata anche al registro di sistema, però non essendo pratica non ho tolto niente. Nel regedit comunque, alla ricerca del termine "lotusmonitor" mi compare una chiave:
lotusmonitor.exe in cartella system32.
Che cos'e' sto lotusmonitor? Che mi consigliate di fare? grazie.
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 18/02/2007 : 00:14:39
|
l'eseguibile risulta sconosciuto perciò :
posta un log di Hijackthis htt*://[www].merijn.org/files/hijackthis.zip
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Ciao. |
 |
|
|
Nyla
New Member
47 Messaggi |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 20/02/2007 : 11:54:43
|
apri hijack, fai do a system scan only e spunta queste voci:
R3 - URLSearchHook: (no name) - {89FBA480-3636-6BBD-1F32-31C65F4E3DC6} - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\system32\lotusmonitor.exe"
O2 - BHO: (no name) - {89FBA480-3636-6BBD-1F32-31C65F4E3DC6} - (no file)
O2 - BHO: (no name) - {989A092D-C66A-9570-B6AA-CD2381879F30} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - htt*://xxxxxxxxxxxxxxxxxxxxxxxx/crusher-it .cab
dopo averle spuntate clicca su fix checked
poi va su config, backups, selezioni voci e clicca su delete!
elimina manualmente questo file contenuto in system32:
c:\windows\system32\lotusmonitor.exe |
Modificato da - Yves in data 15/03/2007 21:45:17 |
|
|
|
Nyla
New Member
47 Messaggi |
Inserito il - 20/02/2007 : 13:06:52
|
Ah va grazie..
C'ho tante schifezze nel pc mi sa.
Grazie infinite..C'e' un solo ultimo problema: quando cerco di eliminare quel file mi chiude la cartella e quindi non posso eliminarlo.
|
Modificato da - Nyla in data 20/02/2007 13:10:26 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 20/02/2007 : 13:18:13
|
| installa Unloker (sez. download del forum) funziona in automatico e ti assisterà nella cancellazione del file |
|
|
|
Nyla
New Member
47 Messaggi |
Inserito il - 20/02/2007 : 14:14:35
|
| Niente da fare. Se clicco sul file col tasto destr (come dice l'help di Unloker) mi si apre la solita finestra di errore: Si è verificato l'errore di exception eccezione software sconosciuta (0x0eedfade) nll'applicazione alla posizione 0x7c81eb33. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 20/02/2007 : 14:32:42
|
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
c:\windows\system32\lotusmonitor.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente |
|
|
|
Nyla
New Member
47 Messaggi |
Inserito il - 20/02/2007 : 19:34:57
|
Ok ce l'ho fatta sembra..Peggio di un demone.
Si andata. Al riavvio poi mi ha aperto una finestra dos dove diceva file lotus mancante, relativamente a un'applicazione cmd. Non so cosa significhi.
Comunque vi devo un favore. Grazie :) |
Modificato da - Nyla in data 20/02/2007 19:43:42 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 20/02/2007 : 20:03:54
|
sn davvero felice che hai risolto il problema  |
|
|
|
Nyla
New Member
47 Messaggi |
Inserito il - 14/03/2007 : 21:48:13
|
Ragazzi vi scrivo con le palle a terra :D
Perchè il problema è ricomparso e sinceramente NON SO che diavolo devo fare. Dopo l'eliminazione di lotusmonitor.exe ne sono ricomparsi altri. Li ho tolti. Ma ora è ancora peggio! il problema persiste ma in taskmanager nonr iesco a vedere il noome del processo, posso vedere però il nome dell'applicazione, che non mi serve a un bel niente ma velo dico lo stesso..sia mai che riuscite a capirci qualcosa: Informazioni sulla località di chaimata corrente.
La finestra che appare è quella di informaizoni per nuova connessione in sostanza.
Che devo fare..se ci riuscite vi pago una cena, non ce la faccio piu! |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 15/03/2007 : 01:05:20
|
Ciao Nyla, benvenuta su NoTrace
riposta un nuovo log di HijackThis così vediamo com'è cambiata la situazione  |
|
|
|
Nyla
New Member
47 Messaggi |
Inserito il - 15/03/2007 : 10:21:01
|
Ah gia giustamente...
Comunque mi è stato bloccato in qualche modo anche Ccleanre, cioè il programma non funziona a a cosa peggiore è che se cerco di reinstallarlo utilizzando l'exe non riesco, e ancora più assurdo se l ceco su google o se vado direttamente sul sito il browser si chiude automaticamente. Insomma purtroppo dovrò dare una bella formattata ma mi stanno riempiendo di schifezze..
Lo stesso accade con Hjack per cui niente log...:( |
|
|
|
Nyla
New Member
47 Messaggi |
Inserito il - 15/03/2007 : 15:15:41
|
E' l'unica cosa che sonor isucita a fare per recuperarvi un pezzo di log prima che mi si chiudesse da solo il programma:
htt*://web.tiscali.it/home.angie/Immagine.JPG |
|
|
|
Diana
Advanced Member
269 Messaggi |
Inserito il - 15/03/2007 : 19:16:57
|
Scusate l'intromissione, ma volevo chiedere a Leleago cosa sa di bmm.imgag[.com]? Cioè, perchè ha fatto fixare a Nyla questo:
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - htt*://xxxxxxxxxxxxxxxxx/crusher-it .cab
Inoltre volevo chiedervi se sapete qualcosa anche di questi:
- rmd.atdmt[.com]
- ak.imgag[.com]
Il motivo per cui lo chiedo? Ieri, per la prima volta da quando uso MSN, Outpost mi ha avvisato svariate volte della richiesta in uscita di quelle 3 robe e di questi 2 indirizzi IP
151.77.254.154
207.46.27.170
Preoccupata di questo comportamento strano ho fatto subito una scansione con HijackThis che non mi ha rilevato niente di anormale. La cosa strana però è che ho fatto la scansione con 4 applicazioni aperte e nel log non comparivano!
Secondo voi mi sono beccata qualcosa?
****Inserito da Yves****
Attenziona hai link che postate, nel log di HiJackThis sono dentro un file di testo, ma se si incollano direttamente sul forum e sono maligni un malcapitato "curioso" che li "clicca" si becca magari una sorpresa spiacevole, meglio non rischiare.
Grazie dell'attenzione.
abuse[No-Spam]notrace.it |
Modificato da - Yves in data 15/03/2007 21:43:28 |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 15/03/2007 : 21:34:45
|
Ti posso rispondere almeno in parte, vediamo la prima chiave che citi:
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - htt*://xxxxxxxxxxxxxxxxxxxxxxxxxx/crusher-it .cab
sono andato a controllare il sito in questione (dominio..) (NON FATELO DA WINDOWS!!), è una pagina criptata, indica un fantomatico plugin Creative ToolBox e fa scaricare ad ogni connessione un file "crusher-it .cab", se con tutte queste info non è perlomeno sospetto è poco..
Ora le altre info, il primo link (rmd.atdmt[.com]) apparentemente non funziona (forse è già stato oscurato), il secondo però mi rida una pagina molto simile (per non dire identica) alla chiave qui sopra, quindi credo che siano legati in qualche maniera gli uni agli altri, gli IP sono connessioni esterne, invece di un url classico usano un IP, se non trovi niente nelle scansioni è perchè giustamente il tuo fido firewall ha fatto il suo dovere..
Non so cosa succeda, ma so che MSN Live (da quando mia moglie lo ha installato sul suo XP), porse anche con l'aiuto di "MSN Plus" ed altre robette "carine" da una serie di problemini molto antipatici (se prima lo dovevo ripulire una o due volte al mese, ora quell'operazione diventa settimanale..), ci sono troppi servizi aperti di continuo anche se non si è collegati al messenger, a me puzza un bel pò la cosa, se volete un alternativa meno invasiva disinstallate a fondo lui e mettete un qualcosa di simile ma non sporco, dal semplice "Gaim" al più completo e dedicato "aMSN", una parte di problemi li evitate di entrata, cercate di evitare inoltre le "toolbar" e altri aggegi che sono pieni zeppi di porcherie tipo spyware ed a volte addirittura malware, insomma, siate prudenti sul cosa e (in particolare) "per cosa" installate sul Vostro PC, c'è già troppa roba su Windows che si installa da sola senza il Vostro consenso..
Ciao. |
Modificato da - Yves in data 15/03/2007 21:58:29 |
|
|
|
Discussione |
|
Lotusmonitor
Forum Bloccato
