Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

controllo log hijack Opzioni
roby_65_ma
Inviato: Saturday, May 06, 2006 1:22:41 PM
Rank: Member

Iscritto dal : 5/5/2006
Posts: 0
dopo l'aggiornamento di messenger plus si è installata nel percorso Documents and settings\All Users\Dati applicazioni una cartella col comando Knobflag.exe; da allora mi compaiono pop-up indesiderati e non bloccati, nei preferiti vi sono siti e cartelle mai richiesti, si verificano errori con explorer.exe e Outlook non invia la posta. cosa posso fare? vi mando il log di hijack. grazie


Logfile of HijackThis v1.99.1
Scan saved at 12.59.41, on

06/05/2006
Platform: Windows XP SP2 (WinNT

5.01.2600)
MSIE: Internet Explorer v6.00 SP2

(6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programmi\Nero\Nero

7\InCD\InCDsrv.exe
C:\windows\Explorer.EXE
C:\Programmi\File comuni\Symantec

Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec

Shared\ccEvtMgr.exe
C:\windows\system32\spoolsv.exe
C:\Programmi\Symantec

AntiVirus\DefWatch.exe
C:\Programmi\File

comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft

Shared\VS7DEBUG\MDM.EXE
C:\windows\System32\nvsvc32.exe
C:\windows\System32\svchost.exe
C:\Programmi\Symantec

AntiVirus\Rtvscan.exe
C:\windows\SOUNDMAN.EXE
C:\Programmi\File comuni\Symantec

Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programmi\MessengerPlus!

3\MsgPlus.exe
C:\Programmi\File

comuni\InstallShield\UpdateService\i

ssch.exe
C:\Programmi\Corel\Corel Photo Album

6\MediaDetect.exe
C:\windows\system32\devldr32.exe
C:\Programmi\Nero\Nero

7\InCD\InCD.exe
C:\PROGRA~1\SRNMIC~1\SOLOSENT.EXE
C:\PROGRA~1\SRNMIC~1\SOLOCFG.EXE
C:\windows\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Spamihilator\spamihilat

or.exe
C:\windows\system32\RUNDLL32.EXE
C:\Programmi\Internet

Explorer\iexplore.exe
C:\Programmi\File

comuni\Ahead\lib\NMBgMonitor.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Adobe\Acrobat

6.0\Distillr\acrotray.exe
C:\Programmi\3M\PSNotes\psn.exe
C:\Programmi\TechSmith\SnagIt

7\SnagIt32.exe
C:\Programmi\StopDialers\StopDialers

.exe
C:\PROGRA~1\3M\PSNotes\PSNGive.exe
C:\Programmi\Alice ti

aiuta\bin\mpbtn.exe
C:\Programmi\TechSmith\SnagIt

7\TSCHelp.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and

Settings\Zeni\Impostazioni

locali\Temp\HijackThis.exe

R0 -

HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page =

http://www.google.it/
R1 -

HKCU\Software\Microsoft\Windows\Curr

entVersion\Internet

Settings,ProxyOverride = 127.0.0.1
R0 -

HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName =

Collegamenti
O2 - BHO: HelperObject Class -

{00C6482D-C502-44C8-8409-FCE54AD9C20

8} - C:\Programmi\TechSmith\SnagIt

7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B

3} - C:\Programmi\Adobe\Acrobat

6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SolidConverter PDF -

{259F616C-A300-44F5-B04A-ED001A26C85

C} -

C:\Programmi\SolidDocuments\SolidCon

verterPDF\ExploreExtPDF.dll
O2 - BHO: (no name) -

{53707962-6F74-2D53-2644-206D7942484

F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) -

{66AEFF63-6930-437D-5BAA-F646CC3117B

2} -

C:\DOCUME~1\Zeni\DATIAP~1\OOZEWI~1\H

ide dent.exe
O2 - BHO: Google Toolbar Helper -

{AA58ED58-01DD-4d91-8333-CF10577473F

7} -

c:\programmi\google\googletoolbar1.d

ll
O2 - BHO: AcroIEToolbarHelper Class

-

{AE7CD045-E861-484f-8273-0445EE16191

0} - C:\Programmi\Adobe\Acrobat

6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF -

{47833539-D0C5-4125-9FA8-0819E2EAAC9

3} - C:\Programmi\Adobe\Acrobat

6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SolidConverter PDF -

{259F616C-A300-44F5-B04A-ED001A26C85

C} -

C:\Programmi\SolidDocuments\SolidCon

verterPDF\ExploreExtPDF.dll
O3 - Toolbar: andGoogle -

{2318C2B1-4965-11d4-9B18-009027A5CD4

F} -

c:\programmi\google\googletoolbar1.d

ll
O3 - Toolbar: SnagIt -

{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE

3} - C:\Programmi\TechSmith\SnagIt

7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SoundMan]

SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG]

C:\windows\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon]

RUNDLL32.EXE

C:\windows\System32\NvCpl.dll,NvStar

tup
O4 - HKLM\..\Run: [nwiz] nwiz.exe

/install
O4 - HKLM\..\Run: [ccApp]

"C:\Programmi\File comuni\Symantec

Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray]

C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [UserFaultCheck]

:systemroot:\system32\dumprep 0 -u
O4 - HKLM\..\Run: [MessengerPlus3]

"C:\Programmi\MessengerPlus!

3\MsgPlus.exe"
O4 - HKLM\..\Run: [ISUSScheduler]

"C:\Programmi\File

comuni\InstallShield\UpdateService\i

ssch.exe" -start
O4 - HKLM\..\Run: [Corel Photo

Downloader] C:\Programmi\Corel\Corel

Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [NeroFilterCheck]

C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD]

C:\Programmi\Nero\Nero

7\InCD\InCD.exe
O4 - HKLM\..\Run: [SoloSentry]

C:\PROGRA~1\SRNMIC~1\SOLOSENT.EXE
O4 - HKLM\..\Run: [SoloSchedule]

C:\PROGRA~1\SRNMIC~1\SOLOCFG.EXE
O4 - HKLM\..\Run: [Babylon Client]

C:\Programmi\Babylon\Babylon.exe

-AutoStart
O4 - HKLM\..\Run: [GPLOPTIONMEOW16]

C:\Documents and Settings\All

Users\Dati applicazioni\Real drv gpl

option\Knobflag.exe
O4 - HKLM\..\Run: [ISUSPM Startup]

"C:\Programmi\File

comuni\InstallShield\UpdateService\I

SUSPM.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE]

C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS]

"C:\Programmi\Messenger\msmsgs.exe"

/background
O4 - HKCU\..\Run: [Spamihilator]

"C:\Programmi\Spamihilator\spamihila

tor.exe"
O4 - HKCU\..\Run: [NvMediaCenter]

RUNDLL32.EXE

C:\windows\System32\NVMCTRAY.DLL,NvT

askbarInit
O4 - HKCU\..\Run: [MessengerPlus3]

"C:\Programmi\MessengerPlus!

3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [vcbyte]

C:\DOCUME~1\Zeni\DATIAP~1\BARBGR~1\S

oftwareRuleAce.exe
O4 - HKCU\..\Run:

[BgMonitor_{79662E04-7C6C-4d9f-84C7-

88D8A56B10AA}] "C:\Programmi\File

comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Stop Dialers.lnk =

C:\Programmi\StopDialers\StopDialers

.exe
O4 - Global Startup: Acrobat

Assistant.lnk =

C:\Programmi\Adobe\Acrobat

6.0\Distillr\acrotray.exe
O4 - Global Startup: Alice ti

aiuta.lnk = C:\Programmi\Alice ti

aiuta\bin\matcli.exe
O4 - Global Startup: NkvMon.exe.lnk

=

C:\Programmi\Nikon\NkView6\NkvMon.ex

e
O4 - Global Startup: Post-it®

Software Notes.lnk =

C:\Programmi\3M\PSNotes\psn.exe
O4 - Global Startup: SnagIt 7.lnk =

C:\Programmi\TechSmith\SnagIt

7\SnagIt32.exe
O8 - Extra context menu item: andCerca

con Google -

res://c:\programmi\google\GoogleTool

bar1.dll/cmsearch.html
O8 - Extra context menu item:

&Traduci parola in italiano -

res://c:\programmi\google\GoogleTool

bar1.dll/cmwordtrans.html
O8 - Extra context menu item:

E&sporta in Microsoft Excel -

res://C:\PROGRA~1\MICROS~2\OFFICE11
EXCEL.EXE/3000
O8 - Extra context menu item: Link a

ritroso -

res://c:\programmi\google\GoogleTool

bar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine

simili -

res://c:\programmi\google\GoogleTool

bar1.dll/cmsimilar.html
O8 - Extra context menu item:

Versione cache della pagina -

res://c:\programmi\google\GoogleTool

bar1.dll/cmcache.html
O9 - Extra button: Ricerche -

{92780B25-18CC-41C8-B9BE-3C9C571A826

3} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEB

AR.DLL
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F79568

3} -

C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows

Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F79568

3} -

C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: (no name) -

SolidConverterPDF - (no file) (HKCU)
O16 - DPF:

{17492023-C23A-453E-A040-C7C580BBF70

0} (Windows Genuine Advantage

Validation Tool) -

http://go.microsoft.com/fwlink/?link

id=39204
O16 - DPF:

{6E32070A-766D-4EE6-879C-DC1FA91D2FC

3} (MUWebControl Class) -

http://update.microsoft.com/microsof

tupdate/v6/V5Controls/en/x86/client/

muweb_site.cab?1130969245671
O18 - Protocol: msnim -

{828030A1-22C1-4009-854F-8E305202313

F} -

"C:\PROGRA~1\MSNMES~1\msgrapp.dll"

(file missing)
O20 - Winlogon Notify: NavLogon -

C:\windows\system32\NavLogon.dll
O23 - Service: Symantec Event

Manager (ccEvtMgr) - Symantec

Corporation - C:\Programmi\File

comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password

Validation (ccPwdSvc) - Symantec

Corporation - C:\Programmi\File

comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings

Manager (ccSetMgr) - Symantec

Corporation - C:\Programmi\File

comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus

Definition Watcher (DefWatch) -

Symantec Corporation -

C:\Programmi\Symantec

AntiVirus\DefWatch.exe
O23 - Service: EPSON Printer Status

Agent2 (EPSONStatusAgent2) - SEIKO

EPSON CORPORATION -

C:\Programmi\File

comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Firewall service

(FWSvc) - Unknown owner -

C:\Programmi\WinAntiVirus Pro

2006\FWSvc.exe (file missing)
O23 - Service: InCD Helper (InCDsrv)

- Nero AG - C:\Programmi\Nero\Nero

7\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver

Service (NVSvc) - NVIDIA Corporation

- C:\windows\System32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) -

symantec - C:\Programmi\Symantec

AntiVirus\SavRoam.exe
O23 - Service: Symantec Network

Drivers Service (SNDSrvc) - Symantec

Corporation - C:\Programmi\File

comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus -

Symantec Corporation -

C:\Programmi\Symantec

AntiVirus\Rtvscan.exe
O23 - Service: SymWMI Service

(SymWSC) - Symantec Corporation -

C:\Programmi\File comuni\Symantec

Shared\Security Center\SymWSC.exe

Sponsor
Inviato: Saturday, May 06, 2006 1:22:41 PM

 
alfonso
Inviato: Saturday, May 06, 2006 2:18:12 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao ,
esegui queste operazioni

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono.

==================================
O2 - BHO: (no name) - {66AEFF63-6930-437D-5BAA-F646CC3117B2} - C:\DOCUME~1\Zeni\DATIAP~1\OOZEWI~1\Hide dent.exe
-
O4 - HKLM\..\Run: [UserFaultCheck] :systemroot:\system32\dumprep 0 -u
-
O4 - HKCU\..\Run: [vcbyte] C:\DOCUME~1\Zeni\DATIAP~1\BARBGR~1\SoftwareRuleAce.exe
-
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Programmi\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
==================================

Con la funzione CERCA di Windows, cerca ed elimina questi file,
==================================
Hide dent.exe
SoftwareRuleAce.exe
==================================

ELIMINA LA CARTELLA IN ROSSO
==================================
C:\Programmi\<font color=red><b>WinAntiVirus Pro 2006</font id=red></b>
==================================


Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA

al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym

Utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041

Collaboratore Aiutamici
roby_65_ma
Inviato: Sunday, May 07, 2006 3:37:36 PM
Rank: Member

Iscritto dal : 5/5/2006
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ciao ,
esegui queste operazioni

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono.

==================================
O2 - BHO: (no name) - {66AEFF63-6930-437D-5BAA-F646CC3117B2} - C:\DOCUME~1\Zeni\DATIAP~1\OOZEWI~1\Hide dent.exe
-
O4 - HKLM\..\Run: [UserFaultCheck] :systemroot:\system32\dumprep 0 -u
-
O4 - HKCU\..\Run: [vcbyte] C:\DOCUME~1\Zeni\DATIAP~1\BARBGR~1\SoftwareRuleAce.exe
-
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Programmi\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
==================================

Con la funzione CERCA di Windows, cerca ed elimina questi file,
==================================
Hide dent.exe
SoftwareRuleAce.exe
==================================

ELIMINA LA CARTELLA IN ROSSO
==================================
C:\Programmi\<font color=red><b>WinAntiVirus Pro 2006</font id=red></b>
==================================


Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA

al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym

Utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>


Ciao,
ho seguito le istruzioni, ma ho avuto alcuni problemi:
1) hijack in modalità "scan only" non mi mostra il terzo item da cancellare (04-HKCU\..\Run: [vcbyte]C:\DOCUME.........\SoftwareRuleAce.exe ;
questo item me lo mostra invece in modalità "scan and save a logfile"
2)il quarto item da cancellare (023 - Service: Firewall service (FWSvc) - Unknown owner - C:\Programmi\WinAntiVirus Pro 2006\FWSvc.exe (file missing), dopo essere stato fissato da hijack è ricomparso a un successivo scan
3)la funzione CERCA non trova il file Hide dent.exe da cancellare
4)il file SoftwareRuleAce.exe è statp trovato e cancellato, ma c'è un alto file di tipo PF: SOFTWARERULEACE.EXE07 nel percorso C:\WINDOWS\Prefetch
5)la cartella WinAntiVirus Pro 2006 in C:\Programmi non c'è. C'è però in pannello di controllo l'icona WinAntiVirus Pro 2006 che a cliccarci sopra non si apre e dice che i sistemi antivirus sono attivati. Poi ci sono due directories temporanee per WinAntiVirus Pro42.zip in Administrator\Impostazioni locali\Temp, una settantina di files WinZip di WinsoftwareWinAntiVirusPro for use with Spybot-Search&Destroy in All Users\Dati applicazioni\Spybot-Search&Destroy\Recovery, e quattro collegamenti (disinstalla, manuale d'uso e WinAntiVirus Pro 2006) in All users\Dati applicazioni\Spybot-S&D\Recoveri\Winsoftware

Inutile dire che quando ho riavviato il computer la situazione non era cambiata, e da uno scan hijack risultavano ancora i due item dei punti uno e due.
cosa devo fare?
Grazie, a presto
roby_65_ma
Inviato: Sunday, May 07, 2006 3:37:57 PM
Rank: Member

Iscritto dal : 5/5/2006
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ciao ,
esegui queste operazioni

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono.

==================================
O2 - BHO: (no name) - {66AEFF63-6930-437D-5BAA-F646CC3117B2} - C:\DOCUME~1\Zeni\DATIAP~1\OOZEWI~1\Hide dent.exe
-
O4 - HKLM\..\Run: [UserFaultCheck] :systemroot:\system32\dumprep 0 -u
-
O4 - HKCU\..\Run: [vcbyte] C:\DOCUME~1\Zeni\DATIAP~1\BARBGR~1\SoftwareRuleAce.exe
-
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Programmi\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
==================================

Con la funzione CERCA di Windows, cerca ed elimina questi file,
==================================
Hide dent.exe
SoftwareRuleAce.exe
==================================

ELIMINA LA CARTELLA IN ROSSO
==================================
C:\Programmi\<font color=red><b>WinAntiVirus Pro 2006</font id=red></b>
==================================


Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA

al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym

Utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>


Ciao,
ho seguito le istruzioni, ma ho avuto alcuni problemi:
1) hijack in modalità "scan only" non mi mostra il terzo item da cancellare (04-HKCU\..\Run: [vcbyte]C:\DOCUME.........\SoftwareRuleAce.exe ;
questo item me lo mostra invece in modalità "scan and save a logfile"
2)il quarto item da cancellare (023 - Service: Firewall service (FWSvc) - Unknown owner - C:\Programmi\WinAntiVirus Pro 2006\FWSvc.exe (file missing), dopo essere stato fissato da hijack è ricomparso a un successivo scan
3)la funzione CERCA non trova il file Hide dent.exe da cancellare
4)il file SoftwareRuleAce.exe è statp trovato e cancellato, ma c'è un alto file di tipo PF: SOFTWARERULEACE.EXE07 nel percorso C:\WINDOWS\Prefetch
5)la cartella WinAntiVirus Pro 2006 in C:\Programmi non c'è. C'è però in pannello di controllo l'icona WinAntiVirus Pro 2006 che a cliccarci sopra non si apre e dice che i sistemi antivirus sono attivati. Poi ci sono due directories temporanee per WinAntiVirus Pro42.zip in Administrator\Impostazioni locali\Temp, una settantina di files WinZip di WinsoftwareWinAntiVirusPro for use with Spybot-Search&Destroy in All Users\Dati applicazioni\Spybot-Search&Destroy\Recovery, e quattro collegamenti (disinstalla, manuale d'uso e WinAntiVirus Pro 2006) in All users\Dati applicazioni\Spybot-S&D\Recoveri\Winsoftware

Inutile dire che quando ho riavviato il computer la situazione non era cambiata, e da uno scan hijack risultavano ancora i due item dei punti uno e due.
cosa devo fare?
Grazie, a presto
roby_65_ma
Inviato: Sunday, May 07, 2006 3:38:45 PM
Rank: Member

Iscritto dal : 5/5/2006
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ciao ,
esegui queste operazioni

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono.

==================================
O2 - BHO: (no name) - {66AEFF63-6930-437D-5BAA-F646CC3117B2} - C:\DOCUME~1\Zeni\DATIAP~1\OOZEWI~1\Hide dent.exe
-
O4 - HKLM\..\Run: [UserFaultCheck] :systemroot:\system32\dumprep 0 -u
-
O4 - HKCU\..\Run: [vcbyte] C:\DOCUME~1\Zeni\DATIAP~1\BARBGR~1\SoftwareRuleAce.exe
-
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Programmi\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
==================================

Con la funzione CERCA di Windows, cerca ed elimina questi file,
==================================
Hide dent.exe
SoftwareRuleAce.exe
==================================

ELIMINA LA CARTELLA IN ROSSO
==================================
C:\Programmi\<font color=red><b>WinAntiVirus Pro 2006</font id=red></b>
==================================


Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA

al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym

Utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>


Ciao,
ho seguito le istruzioni, ma ho avuto alcuni problemi:
1) hijack in modalità "scan only" non mi mostra il terzo item da cancellare (04-HKCU\..\Run: [vcbyte]C:\DOCUME.........\SoftwareRuleAce.exe ;
questo item me lo mostra invece in modalità "scan and save a logfile"
2)il quarto item da cancellare (023 - Service: Firewall service (FWSvc) - Unknown owner - C:\Programmi\WinAntiVirus Pro 2006\FWSvc.exe (file missing), dopo essere stato fissato da hijack è ricomparso a un successivo scan
3)la funzione CERCA non trova il file Hide dent.exe da cancellare
4)il file SoftwareRuleAce.exe è statp trovato e cancellato, ma c'è un alto file di tipo PF: SOFTWARERULEACE.EXE07 nel percorso C:\WINDOWS\Prefetch
5)la cartella WinAntiVirus Pro 2006 in C:\Programmi non c'è. C'è però in pannello di controllo l'icona WinAntiVirus Pro 2006 che a cliccarci sopra non si apre e dice che i sistemi antivirus sono attivati. Poi ci sono due directories temporanee per WinAntiVirus Pro42.zip in Administrator\Impostazioni locali\Temp, una settantina di files WinZip di WinsoftwareWinAntiVirusPro for use with Spybot-Search&Destroy in All Users\Dati applicazioni\Spybot-Search&Destroy\Recovery, e quattro collegamenti (disinstalla, manuale d'uso e WinAntiVirus Pro 2006) in All users\Dati applicazioni\Spybot-S&D\Recoveri\Winsoftware

Inutile dire che quando ho riavviato il computer la situazione non era cambiata, e da uno scan hijack risultavano ancora i due item dei punti uno e due.
cosa devo fare?
Grazie, a presto
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.