| Autore |
 Discussione  |
|
|
PHAX_10
New Member
Città: Strangolagalli
45 Messaggi |
 Inserito il - 09/11/2005 : 14:45:32
|
Ciao a tutti, posto qui in software anche se è un po' una questione di anonimato ma tanto non penso sia un problema.
Ho un consiglio da dare e un consiglio da chiedere.
Dunque: qualche giorno fa mi sono deciso a riscaricarmi download accelerator e chiaramente mi sono accattato l'ultima versione.
Al momento dell'installazione mi è stato chiesto se volevo altri programmi in bundle, e vedendo un 'Registry Cleaner' (che ATTENZIONE! Non è 'Reg cleaner'!) ho accettato di provarlo. Da la possibilità di scaricare altri 2 programmi ma mi sembravano abbastanza interessanti da non ricordarmi nè cosa facessere nè il loro nome.
Ecco, lancio registry cleaner e come il mio pc è abituato a fare si è bloccato, quindi armato di santa pazienza riavvio e blocco la scansione dopo una 30ina di problemi rilevati alla volta, li correggo, riavvio la scansione etc. Fra actveX objects, file path non corretti avrò avuto un 500 problemi..
Il pacco del programma è che è free, quindi se cliccate su 'fix errors' vi manda al sito per acquistarlo: ma voi smanettoni ve ne fregate e aprite regedit e se doppio cliccate sulla chiave da correggere (in genere eliminare) ve la seleziona e fate canc e invio.
Ve lo consiglio, non ne avevo ancora sentito parlare..ok, reg cleaner vi mostra le chiavi, ma uno che ne sa di cosa cancellare? Questo invece te lo dice.
Tutto chiaro?
Ecco, eliminate tutte Ste schifezze faccio un bel task manager per vedere se mi si rivelavano programmini indesiderati ed ecco soproc.exe.
L'ho eliminato subito, ma ad ogni riavvio tac la finestrella
Impossibile trovare il file "C:PROGRA%7e1\SOFTWA%7e1\soproc.exe". Verificare che il percorso e il nome del file siano corretti e ritentare.
come la elimino?
spero di non essere stato troppo prolisso
grazie
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
 Inserito il - 09/11/2005 : 15:11:03
|
| Primo.....: disinstalla immediaamente Download Accelerator, risulta con dei bug non poco superficiali e inoltre installa una toolbar che tiene traccia con un adaware in certe release del tuo traffico Internet. Per il restante problema posta un log di Hijackthis e vediamo cosa c'è...ciauz ciauz |
 |
|
|
PHAX_10
New Member
Città: Strangolagalli
45 Messaggi |
Inserito il - 09/11/2005 : 15:36:44
|
grazie per la risposta, ecco il log:
Logfile of HijackThis v1.99.1
Scan saved at 15.34.21, on 09/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\WINDOWS\system32\dslagent.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\UserXP\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SOProc_DAP] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack DAP
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: Similar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B9B5F93-D7FB-48FA-8AA5-CBB3B7C4F2CF}: NameServer = 85.37.17.4 151.99.125.1
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 09/11/2005 : 15:40:30
|
E' toccato anche a mè.
Io sono stata riempita di Trojan. Ho risolto con scansione Online, Aggiornamento di AV e scansione con A Squared+SpybootS&D + eliminazione manuale di varie chiavi nel regedit.
Prova così e dopo posta un log di HJK
Ciao e Auguri |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 09/11/2005 : 15:50:05
|
Avvia dalla provvisoria ,disattiva ripristino sistema e fixa
O4 - HKCU\..\Run: [SOProc_DAP] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack DAP
Il log è pulito. hai ancora prob.? |
|
|
|
PHAX_10
New Member
Città: Strangolagalli
45 Messaggi |
Inserito il - 09/11/2005 : 16:12:08
|
sono andato in provvisoria, ho avviato hijackthis per risolvere il problema e..
O4 - HKCU\..\Run: [SOProc_DAP] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack DAP non c'era più.
così come non c'è più qui in modalità normale.
me l'hai rimosso tu, forse?? 
dai scherzo, sarà stato il primo riavvio dopo la disinstallazione di dap.
comunque in provvisoria non mi da gli 08-Extra content menu item
cosa vuol dire?
va be, problema di noiosa finestrella all'avvio risolto, ora ripasso tutto coi programmi che mi hai suggerito e ti so dire.
ciao |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 09/11/2005 : 16:16:24
|
| Il log come ha detto Alexsandra è pulito, ma un firewall mettilo. |
|
|
|
PHAX_10
New Member
Città: Strangolagalli
45 Messaggi |
Inserito il - 09/11/2005 : 16:57:37
|
lo farei, se non fosse che pure mio papà usa questo computer e se gli metto un firewall che ha bisogno di si e no per andare avanti non ce la caviamo.
sogno un firewall gratuito, silenzioso, ben settato e che non mi chieda di andarsene dopo 30 giorni..
accetto consigli!
comunque asquared mi blocca tutto al 25millesimo file circa, quindi rimando una scansione completa a giorni migliori, per ora mi ha trovato qualche biscottino di quelli che trova pure adaware e 2 puzzolenti stramaledetti
C:\programmi\filecomuni\tncncrcp\rhjjbllb\lehrrlhc.exe
C:\programmi\filecomuni\tncncrcp\ttnjptlftn\dlhtrpntf.exe
che vorrei proprio sapere chi sia il mandante (e ricevitore).
grazie ancora e a presto. |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 09/11/2005 : 20:16:43
|
| Nei database non ho trovato niente in merito a questi due files che hai segnalato, strano! Per non sbagliare cancellali definitivamente.....semmai posta un log di hijackthis che controlliamo meglio cosa c'è nel tuo PC di dannoso! Ciauz Ciauz |
|
|
|
PHAX_10
New Member
Città: Strangolagalli
45 Messaggi |
Inserito il - 09/11/2005 : 20:29:16
|
anche io non ho trovato nulla a loro riguardo,
fosse anche solo una ricerca su google.
questo è un ulteriore log
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\WINDOWS\system32\dslagent.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\UserXP\Desktop\HijackThis.exe
C:\Programmi\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
a parte che se non sbaglio quest'ultimo antivir non ce l'ho +..
Da qualche post poco più in là mi sono convinto a mettermi outpost 2.5 (chiaramente free ed).
Se hai altro da dire ben venga.
Ah, dico io:
pomeriggio mi è crollato tutto con la bella schermata blu, e se di solito mi dice di aggiornare il bios o che ATI2DVAG da problemi, stavolta, udite udite, mi ha tirato fuori IRQL_NOT_LESS_OR_EQUAL.
???
e ti dirò di più rispetto a quanto detto poco sopra: la finestrella che cerca soproc non se n'era andata, anzi ad un certo riavvio mi è ricomparsa e per quanto prima non mi si visualizzasse nel log di hijackthis da quel momento era lì.
chiaramente ho rimosso quella e gli exe sconosciuti.
ciao
|
Modificato da - PHAX_10 in data 09/11/2005 20:45:49 |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 10/11/2005 : 09:20:29
|
secondo mè non è un problema Hardware, RQL_NOT_LESS_OR_EQUAL. può essere un errore dato da una chiamata di un qualche prog. ad una allocazione di memoria che hai rimosso disinstallando o togliendo qualcosa.
Io darei un'occhiata a queste chiavi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Inoltre visualizzerei i file nascosti e di sistema e farei una scansione magari dalla provvisoria. probabile che ci siano dei residui di soproc da qualche parte
|
|
|
|
PHAX_10
New Member
Città: Strangolagalli
45 Messaggi |
Inserito il - 10/11/2005 : 10:44:58
|
spiegami meglio:
dare un occhiata alle chiavi significa che se ci sono le devo rimuovere (anche se non credo visto ciò che dicono) o che devono avere valori particolari?
per rql_not si, ho fatto un giro e penso che vada a chiamare qualcosa della scheda video visto che pure ati2dvag mi incasina.
visualizzare i file ok, ma la scansione con che programma la intendi? |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 10/11/2005 : 14:06:56
|
Le chiavi che ti ho postato sono quelle in cui risiedono i programmi di avvio. fai clik sulla chiave e sul pannello di Dx non dovresti trovare chiamate a prog. che non conosci e che hai deinstallato, se li trovi cancella il valore DWORD non la chiave
Per la scansione la puoi fare anche on line quì htt*://[www].kaspersky[.com]/service?chapter=161739400
Consigliare software è sempre una cosa molto soggettiva, se fosse il mio PC farei così.
Deinstallerei gli AV, Spyware e Co. attualmente installati, Svuoto il cestino,i cookies e i file tmp.
Dopo farei uno scandisk con l'opzione "ripara file di sistema" (non si sà mai.
se non li hai scaricati questi prog.
BitDefender 7.2 htt*://download.vnunet.it/download/anti-virus/bitdefender+free+edition/_445.html
SpyBot S&D htt*://[www].pianetapc.it/downloads.php?id=17
Installali esegui gli aggiornamenti e fai una scansione.
Poi scarica
RegSeeker htt*://[www].pianetapc.it/downloads.php?id=96
Lancialo e ti pulisce il regedit
Scarica
Nod 32 htt*://[www].nod32.it/purchase/purchase.htm
SpywareBlaster htt*://[www].pianetapc.it/downloads.php?id=24
Installali ed esegui gli aggiornamenti.(ti servono per la protezione del sistema)
Reinstalla Outpost configuralo e crea un punto di ripristino.
Riavvia , defframenta il disco lancia HJK e guardati il log.
|
|
|
| |
Discussione |
|
registry cleaner
Forum Bloccato
