io da questo sito ho scaricato un programma per scaricare mp3...di fretta e vedendo che la canzone che cercavo era lì ho scaricato programma.risultato.la mia pagina iniziale in internet resta questa e non riesco a toglierla anche reimpostandola.passando norton vengono fuori zero virus su sistema ma 14 file a rischio e son file di questo programma ilnome minaccia è di tipo adwaree il tipo di file è autoupdate.exe,bi.dll,belt.exe,helpexpress.exe...ecc non riesco a cancellare questi file mi vien fuori icona con scritto accesso negato disco pieno o protetto da scrittura...aiutatemi per favore...non sò piu' che fare

Prima di tutto scarica Stop Dialer
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=835
questo programma evita che ti connetti a numeri telefonici a pagamento

Poi scarica questi due programmi
Spybot
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=831
Ad-aware
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=878
questi servono per eliminare programmi spia, trojan, dialer e dirottatori

se utilizzi windows ME o XP devi disattivare il ripristino di configurazione, a questo indirizzo le istruzioni
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/idocid/20020823151930924

---

Collaboratore Aiutamici

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
FAATTO SPYBOTE SCARICATO ADWARE LO AVEVO...CANCELLATO TUTTO MA PAGINA INIZIALE INTERNET NON CAMBIA NEMMENO CON RIPRISTINO...QUESTO FILE NON SI CANCELLA HXIUL.EXE
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>il problema è dovuto a dei trojan/adware che si sono installati sulla tua macchina, il file HXIUL.EXE è legato all'adware HelpExpress. Scaricati HijackThis, chiudi tutti i programmi, internet compreso, apri HiajckThis e clicca su Scan, salva il Log in formato .txt e copialo qui, cercheremo di eliminare tutto con l'ausilio di HiajckThis ed andando ad eliminare manualmente tutte le voci dei malware <img src=icon_smile_wink.gif border=0 align=middle>
http://www.zerosrealm.com/downloads/hjt.zip

VENGON FUORI ANCHE QUESTI DALLO SCAN...
COSA DEVO SCHIACCIARE???
SCUSATE IGNORANZA MA GIà S'INDORA VI RINGRAZIO TUTTI...

Logfile of HijackThis v1.97.7
Scan saved at 17.09.17, on 16/03/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\NORTON~2\NORTON~4\GHOSTS~2.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\ltmoh\Ltmoh.exe
C:\Programmi\Launch Manager\LaunchAp.exe
C:\Programmi\Launch Manager\PowerKey.exe
C:\Programmi\Launch Manager\HotkeyApp.exe
C:\Programmi\Launch Manager\CtrlVol.exe
C:\Programmi\Launch Manager\Wbutton.exe
C:\Programmi\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Programmi\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programmi\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\WAITRO~1\FlagKnob.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Alset\HelpExpress\WindowsXP\HXIUL.EXE
C:\Programmi\Alset\HelpExpress\WindowsXP\Client\HelpExp.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\emsw.exe
C:\Programmi\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmi\Microsoft Office\Office10\WINWORD.EXE
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\WindowsXP\Impostazioni locali\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://contexualsearch.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://contexualsearch.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = contexualsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://contexualsearch.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://contexualsearch.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://contexualsearch.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://contexualsearch.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: (no name) - {E864B16B-D7EE-741E-5F8B-30F6F6B13E90} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: (no name) - {6A959E1C-CF2D-0212-7DDB-40C399A7C0DA} - (no file)
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programmi\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programmi\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programmi\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [HotkeyApp] C:\Programmi\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programmi\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programmi\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CXMon] "C:\Programmi\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programmi\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Programmi\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [thunk store] C:\PROGRA~1\WAITRO~1\FlagKnob.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [emsw.exe] C:\WINDOWS\emsw.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ChkMail] <‹
O4 - HKCU\..\Run: [HXIUL.EXE] C:\Programmi\Alset\HelpExpress\WindowsXP\HXIUL.EXE
O4 - HKCU\..\Run: [emsw.exe] C:\WINDOWS\emsw.exe
O4 - HKCU\..\Run: [HELPEXP.EXE] C:\Programmi\Alset\HelpExpress\WindowsXP\Client\HelpExp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: Coupons - file://C:\Programmi\couponsandoffers\System\Temp\couponsandoffers_script0.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.smsanimati.cc/x-sms.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37987.560775463
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


<font size=6></font id=size6><img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle>

il mio problema è proprio la prima fase
la cartella di helpexpress non si cancella e cmque non è in pannello di controllo la provo in programmi ma ho accesso negato sempre ho qsta cartella wait roam bore e alset con dentro helpexpress ma qste su cestino non passano...su registro c'e cartellina alset con dentro cartella hx e poi user...czncello prima qsta???

helpexpress trovato alset non c'è .
però ho trovato altre 2 cose che mi sembran strane una si chiama coupons and offers e schockwave non ricordo ,potrei sbaglaiemi di averle viste in passato .ho cancellato intanto alset che invece ho trovato con regclener...ti ringrazio
il mio problema è proprio la prima fase
la cartella di helpexpress non si cancella e cmque non è in pannello di controllo la provo in programmi ma ho accesso negato sempre ho qsta cartella wait roam bore e alset con dentro helpexpress ma qste su cestino non passano...su registro c'e cartellina alset con dentro cartella hx e poi user...czncello prima qsta???

[/quote]Sì scusami ovviamente intendevo Pannello di controllo>Installazione applicazioni, se in pannello di controllo>installazione applicazioni non hai ne' Alset ne' HelpExpress, ma ne dubito, usa subito HijackThis (ricordati di chiudere tutti i programmi e di disconnetterti) seleziona le voci che ti ho descritto e clicca su Fix checked. Riavvia in modalità provvisoria (premi il tasto F8 prima che il sistema venga caricato) ed elimina i valori che ho postato alla fine del precedente post.
Ma mi raccomando controlla prima che in Pannello di controllo>Installazione Applicazioni non vi sia Alset e/o HelpExpress
[/quote]

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
pardon non avevo cancellato la parte sottostannte del vecchio msg.<img src=icon_smile_blush.gif border=0 align=middle>
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>Alset o comunque HelpExpress dal Log di HJT vengono dati come software allocati nella directory Programmi, quindi (teoricamente) deve esserci modo di disinstallarlo da Installazione Applicazioni, così come per la stragrande maggioranza dei programmi che risiedono in memoria e lavorano in background. Apri come prima cosa la task manager (avendo tu XP dovresti arrivarci premendo in sequenza senza rilasciarli i tasti CTRL+SHIFT (maiuscolo)+ESC nel caso non succedesse nulla premi i tasti CTRL+ALT+CANC) e Termina le voci che possono ricondurti ad Alset o comunque HelpExpress ad esempio emsw.exe oppure HXIUL.EXE oppure HXDL.EXE chiudi la task manager.

Quindi riassumendo se sei sicura che in Installazione Applicazioni (ci arrivi dal Pannello di Controllo) non v'è nessuna traccia (N.B. potrebbe essere stati rimossi quando hai usato SpyBot e Ad-Aware) apri HJT clicca su Scan e metti prima la spunta su queste voci e clicca su Fix checked, mi raccomando, tutto dev'essere fatto con tutti i programmi chiusi internet compreso, anche la finestra di Internet Explorer dev'essere chiusa, quindi se hai la possibilità stampati i passaggi.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://contexualsearch.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://contexualsearch.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = contexualsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://contexualsearch.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://contexualsearch.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://contexualsearch.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://contexualsearch.com/searchbar.html
O2 - BHO: (no name) - {E864B16B-D7EE-741E-5F8B-30F6F6B13E90} - (no file)
O3 - Toolbar: (no name) - {6A959E1C-CF2D-0212-7DDB-40C399A7C0DA} - (no file)
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [emsw.exe] C:\WINDOWS\emsw.exe
O4 - HKCU\..\Run: [HXIUL.EXE] C:\Programmi\Alset\HelpExpress\WindowsXP\HXIUL.EXE
O4 - HKCU\..\Run: [emsw.exe] C:\WINDOWS\emsw.exe
O4 - HKCU\..\Run: [HELPEXP.EXE] C:\Programmi\Alset\HelpExpress\WindowsXP\Client\HelpExp.exe
O8 - Extra context menu item: Coupons - file://C:\Programmi\couponsandoffers\System\Temp\couponsandoffers_script0.htm
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.smsanimati.cc/x-sms.exe


Ora la cosa importante è riavviare da subito in modalità provvisoria (!), cerca ed elimina:

C:\Program Files\AutoUpdate\AutoUpdate.exe ==>la cartella
C:\Programmi\Alset\HelpExpress\WindowsXP\HXIUL.EXE ===>la cartella
C:\Programmi\Alset\HelpExpress\WindowsXP\Client\HelpExp.exe ===>la cartella
C:\WINDOWS\emsw.exe ===>il file

Attenzione ai successivi passaggi perchè entriamo nel registro, non sbagliare e fai le cose con calma.
da Start>Esegui scrivi regedit premi OK
aiutandoti con i + portati in HKEY_CURRENT_USER\Software
cerca la cartellina gialla
Alset
cliccaci su di dx ed eliminala.
per chiudere il registro ed uscire dallo stesso, clicca sui - e chiudi il registro.

Se non sei sicura delle procedure da fare, fatti aiutare da qualcuno esperto<img src=icon_smile_wink.gif border=0 align=middle>
Ora sempre da questa modalità prova ad eliminare il contenuto del cestino. Riavvia. Fai un nuovo Log con HJT e copialo qui.

Potrò vedere la tua risposta solo nella tarda serata. Fammi sapere.

P.S.
coupons and offers non lo conosco e schockwave è legittimo, quindi NON cancellarlo.

Edited by - amvinfe on 03/17/2004 13:50:16

Edited by - amvinfe on 03/17/2004 13:57:07

Non mi addentro a dare soluzioni ma non vedo perchè far togliere l'HelpExpress. questa è una utility fornita da Tin.it che probabilmente è il tuo provider.Io lo uso senza alcun problema. probabilmente i tuoi problemi sono da ricercarsi altrove e gli amici del forum ti sapranno aiutare.

---

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Non mi addentro a dare soluzioni ma non vedo perchè far togliere l'HelpExpress. questa è una utility fornita da Tin.it che probabilmente è il tuo provider.Io lo uso senza alcun problema. probabilmente i tuoi problemi sono da ricercarsi altrove e gli amici del forum ti sapranno aiutare.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>Premetto che questa è la prima volta che mi permetto di rispondere in tono che normalmente non uso, gli altri forumisti che mi leggono da ormai diversi anni ne sono testimoni...comunque.

Prima di scrivere cazzate spendi almeno un po' del tuo tempo per fare ricerche servendoti dei più noti motori di ricerca, questo ovviamente se non hai l'esperienza di capire leggendo un semplice Log di HJT (HijackThis) dei problemi che ci sono sulla macchina di paperetta77.
Ti saresti accorto che questi valori: HXIUL.EXE
HelpExp.exe
emsw.exe
fanno riferimento, inequivocabilmente ad uno Spyware/adware ed il nome con il quale viene conosciuto è HelpExpress, alias Aveo Attune, HXDL, WIN32/HXDL AL
Ora siccome quando scrivo non ho l'abitudine di sognarmi le cose e di scrivere tanto per scrivere, ti elencherò utili informazioni a riguardo, questo solo per darti modo la prossima volta di evitare di scrivere fregnacce:
http://securityresponse.symantec.com/avcenter/venc/data/adware.helpexpress.html

http://www.pestpatrol.com/PestInfo/h/helpexpress.asp

http://vil.nai.com/vil/content/v_100789.htm


Visto che il mio parere conta per te come il due di picche, spero che almeno la N.A.I. la Symantec la PestPatrol, Inc siano di tuo gradimento e ti diano fiducia...od anche loro hanno preso un abbaglio???



Per Paperetta77

Riuscire da qui, via Forum a risolvere questo tuo problema è sinceramente difficile, purtroppo i passaggi che ti ho indicato, non sono tutti semplici, ora con gli URLs che ho indicato più sopra sarà facile per te farti aiutare da qualcuno che possa lavorarci sopra in prima persona. Chiedi aiuto, con queste informazioni ad una persona che sappia disctricarsi fra il registro ed i vari comandi da dare.
Io da parte mia così non posso aiutarti più di quello che ho fatto, questi sono i casi dove la macchina deve essere davanti a te per risolvere il problema, fammi comunque sapere.

O2 - BHO: (no name) - {E864B16B-D7EE-741E-5F8B-30F6F6B13E90} - (no file)

O3 - Toolbar: (no name) - {6A959E1C-CF2D-0212-7DDB-40C399A7C0DA} - (no file)


O4 - HKLM\..\Run: [thunk store] C:\PROGRA~1\WAITRO~1\FlagKnob.exe


O8 - Extra context menu item: Coupons - file://C:\Programmi\couponsandoffers\System\Temp\couponsandoffers_script0.htm

rimuovi inoltre:
in Programmi se c'è la cartella che contiene il file FlagKnob.exe nel caso la elimini, o comunque cerchi il suddetto file e lo elimini (se ti viene detto che il file è in uso, riavvia in modalità provvisoria ed eliminalo da lì)

C:\Programni\<b>couponsandoffers</b> <=== la cartella

Riavvia

P.S.
dimenticavo

sai nulla di questo?
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.smsanimati.cc/x-sms.exe

nel caso eliminalo ed elimina anche il file x-sms.exe (se presente)

Edited by - amvinfe on 03/27/2004 13:00:16