Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 14

Discussione: File EROS

  1. 16-04-2004, 12:05 #1
    danny7
    danny7 non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2000
    Messaggi
    390

    File EROS

    Ho questo cavolo di problema da due giornigni volta che navigo dopo qualche minuto salta la connessione e si apre nella barra delle applicazioni l'icona di un programma chiamato eros...non so di cosa si tratta,lo elimino,mi riconnetto e dopo un po risalta fuori!!Con qualsiasi sito mi connetta.Qualcuno sa di cosa si tratta?
    POi una domanda forse banale:mi avevano detto quando ho fatto l'abbonamento Adsl Alice che non ci sarebbero stati problemi con dialer che ti connettono con altri numeri perche venivano bloccati,ma a me non sembra cosi...boh!
    Rispondi quotando Rispondi quotando
  2. 16-04-2004, 12:43 #2
    babanetcom
    babanetcom non è in linea
    Utente di HTML.it L'avatar di babanetcom
    Registrato dal
    Oct 2001
    Messaggi
    1,371
    Invia un messaggio tramite Yahoo a babanetcom
    scansione antivirus
    scansione con ad-aware
    scansione con anti-trojan

    poi ne riparliamo
    Vodkasolution DRINK+DESIGN+DISTRIBUTE
    Baiocco.info NETWORKING+SECURITY
    Wi-MAX
    Rispondi quotando Rispondi quotando
  3. 19-05-2004, 14:56 #3
    zio bovo
    zio bovo non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2002
    Messaggi
    142
    Si tratta x caso di Eros-1? Che ha come icona 1 monitor nero?Se e' cosi' pare ke sia un trojan camuffato da dialer.L'ho beccato anke io su uno dei miei pc e nn ce' stato verso di eliminarlo! Ho utilizzato: Spybot serch and destroy, Ad-aware, Norton Antivirus,TrojanHunter, Hijackthis(tutti aggiornati)!!!! Nemmeno cancellando le voci dal reg di sistema, NIENTE!!
    C'e' qualkuno ke ne sa di +??

    Rispondi quotando Rispondi quotando
  4. 25-05-2004, 06:45 #4
    zio bovo
    zio bovo non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2002
    Messaggi
    142
    :quote:
    Rispondi quotando Rispondi quotando
  5. 25-05-2004, 13:33 #5
    Arks
    Arks non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2004
    Messaggi
    344
    X danny7-

    Si puo' sapere che SO hai?
    (non dicendolo hai gia' ritardato la possibile soluzione:
    se uno rompe lo sterzo di un'auto telefona al primo ricambista che trova sull'elenco e dice solo-
    ho rotto lo sterzo , mandatemi un ricambio!)
    Hai Messenger? MSN Messenger?
    Come hai eliminato l'icona nella barra?Hai fatto solo questo?
    Guarda in IE>Strumenti>Opzioni>Connessione- ci vedi solo la tua legittima come predefinita o c'e' altro?
    Guarda in Accesso Remoto se ci sono altre new entries non volute.

    Avere Alice non mette al riparo da attacchi di dialers-trojans-virus che possono far saltare la connessione, anche se non possono far altro. (anche a me e' capitato)
    E' importante pero' che tu non abbia il modem analogico collegato oppure fax analogici funzionanti,altrimenti puo' far danno.
    Se usi Alice adsl scollega i cavi del modem analogico,se c'e'.



    Xzio bovo- ci sto pensando.Hai XP?
    Arks

    Svelto!Inizia a procrastinare!
    Rispondi quotando Rispondi quotando
  6. 25-05-2004, 14:11 #6
    Arks
    Arks non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2004
    Messaggi
    344
    X zio bovo-

    pare che alcuni abbiano avuto esito facendo tutte le cose di prammatica,da AdAware a elimnazione files temp,da spybot a sopratutto HijackThis in modalita'PROVVISORIA.

    perche' non posti un Log?
    chissamai.
    Arks

    Svelto!Inizia a procrastinare!
    Rispondi quotando Rispondi quotando
  7. 25-05-2004, 17:04 #7
    zio bovo
    zio bovo non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2002
    Messaggi
    142
    Ciao Arks, innanzi tutto grazie x l'interessamento
    Ho gia' fatto una scanzione con Hijack ma nn mi sembrava di aver trovato nessun file strano, cmq, come si dice, siccome 100 okki (e ke okki!!)sn meglio di 2, posto il report di Hijack, il S.O. in questione e' Windows ME.

    Questo e' il log di Hijack, prima ke kompaia l'icona di Eros sulla task bar

    Logfile of HijackThis v1.97.7
    Scan saved at 16.54.10, on 25/05/2004
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v5.50 (5.50.4134.0100)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCEVTMGR.EXE
    C:\PROGRAMMI\NORTON ANTIVIRUS\ADVTOOLS\NPROTECT.EXE
    C:\WINDOWS\SYSTEM\JDBGMRG.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCAPP.EXE
    C:\WINDOWS\SYSTEM\E_S10IC2.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
    C:\PROGRAMMI\NETGEAR\MA111 CONFIGURATION UTILITY\WLANCFG4.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE
    C:\WINDOWS\SYSTEM\EROS.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.it
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [VortexTray] ASP4TRAY.EXE
    O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\ADVTOOLS\ADVCHK.EXE
    O4 - HKLM\..\Run: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
    O4 - HKLM\..\Run: [MSAdmin] C:\WINDOWS\SYSTEM\JDBGMRG.EXE
    O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O7 "EPUSB1:" /M "Stylus C44"
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
    O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe"
    O4 - HKLM\..\RunServices: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
    O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmi\File comuni\Symantec Shared\Script Blocking\SBServ.exe" -reg
    O4 - HKLM\..\RunServices: [MSAdmin] C:\WINDOWS\SYSTEM\JDBGMRG.EXE
    O4 - HKCU\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /M "Stylus C44"
    O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
    O4 - Startup: EPSON Controllo in background.lnk = C:\ESM2\Stms.exe
    O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
    O4 - Startup: MA111 Configuration Utility.lnk = C:\Programmi\NETGEAR\MA111 Configuration Utility\wlancfg.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.243.154.62,195.31.190.31


    Questo invece e' il log di quando l'icona di eros e' presente sulla task bar:
    Logfile of HijackThis v1.97.7
    Scan saved at 16.54.26, on 25/05/2004
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v5.50 (5.50.4134.0100)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCEVTMGR.EXE
    C:\PROGRAMMI\NORTON ANTIVIRUS\ADVTOOLS\NPROTECT.EXE
    C:\WINDOWS\SYSTEM\JDBGMRG.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCAPP.EXE
    C:\WINDOWS\SYSTEM\E_S10IC2.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
    C:\PROGRAMMI\NETGEAR\MA111 CONFIGURATION UTILITY\WLANCFG4.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE
    C:\WINDOWS\SYSTEM\EROS.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=hom e
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.it
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [VortexTray] ASP4TRAY.EXE
    O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\ADVTOOLS\ADVCHK.EXE
    O4 - HKLM\..\Run: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
    O4 - HKLM\..\Run: [MSAdmin] C:\WINDOWS\SYSTEM\JDBGMRG.EXE
    O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O7 "EPUSB1:" /M "Stylus C44"
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
    O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe"
    O4 - HKLM\..\RunServices: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
    O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmi\File comuni\Symantec Shared\Script Blocking\SBServ.exe" -reg
    O4 - HKLM\..\RunServices: [MSAdmin] C:\WINDOWS\SYSTEM\JDBGMRG.EXE
    O4 - HKCU\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /M "Stylus C44"
    O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
    O4 - Startup: EPSON Controllo in background.lnk = C:\ESM2\Stms.exe
    O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
    O4 - Startup: MA111 Configuration Utility.lnk = C:\Programmi\NETGEAR\MA111 Configuration Utility\wlancfg.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.243.154.62,195.31.190.31
    Grazie,ciao!
    Rispondi quotando Rispondi quotando
  8. 25-05-2004, 19:46 #8
    Arks
    Arks non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2004
    Messaggi
    344
    zio bovo dammi solo mezza giornata di tempo,stasera o al max domattina ti rispondo.
    Arks

    Svelto!Inizia a procrastinare!
    Rispondi quotando Rispondi quotando
  9. 25-05-2004, 23:21 #9
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Originariamente inviato da Arks
    zio bovo

    sembrava un'imprecazione

    allora zio bovo, dopo le varie rimozioni con HijackThis ti consiglierei d'aggiornare tutto con il WindowsUpdate per farlo nella barra in alto clicca su Strumenti e poi su WindowsUpdate

    apri HJT chiudi tutte le applicazioni Broswer compreso, clicca su Scan e metti la spunta al fianco dei valori (fai attenzione a segnare quelli giusti!) e clicca su Fix checked

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    O4 - HKLM\..\RunServices: [MSAdmin] C:\WINDOWS\SYSTEM\JDBGMRG.EXE

    Elimina il contenuto delle cartelle TEMP, Temporary internet files e Cookies

    Riavvia in modalità provvisoria (è importante) ed elimina

    C:\WINDOWS\SYSTEM\JDBGMRG.EXE <=== il file

    C:\WINDOWS\SYSTEM\EROS.EXE <=== il file

    Riavvia e posta un nuovo log di HJT
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  10. 26-05-2004, 01:00 #10
    Arks
    Arks non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2004
    Messaggi
    344
    La mia imprecazione preferita e' CODROIPO (amena cittadina friulana).
    Mentre io cercavo dalle 22 una soluzione per zio bove e ci mettevo un'ora ad assemblarla,tu,in quattro e quattr'otto,gli hai sciorinato una possibile soluzione! Non e' giusto..dovrei essere autorizzato anch'io a pubblicarla!LOL! L'unica cosa che mi permetterei di aggiungere a cio' che hai detto e' la previa disabilitazione del Ripristino di sistema che zio bove! ha,in quanto usa ME.
    Saluti.
    Arks

    Svelto!Inizia a procrastinare!
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.