Pagina 2 di 7 PrimaPrima 1234 ... UltimaUltima
Risultati da 11 a 20 di 61

Discussione: non riesco a eliminare un programma

  1. #11

    Thumbs down è questo? come debbo procedere?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13.20.24, on 01/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programmi\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\Mixer.exe
    C:\Programmi\Microsoft IntelliType Pro\type32.exe
    C:\Programmi\Microsoft IntelliPoint\point32.exe
    C:\WINDOWS\system32\LXSUPMON.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
    O3 - Toolbar: Virgilio Toolbar - {D3403F28-7D39-435F-A8CB-45016C29E48E} - C:\Programmi\Virgilio Toolbar\VirgilioBand.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [type32] "C:\Programmi\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [Iomega Automatic Backup 1.0.1] C:\Programmi\Iomega\Iomega Automatic Backup\ibackup.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printra y.exe
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2C004395-8DF8-41E2-8005-B21A8D64FAF8}: NameServer = 62.211.69.150 212.48.4.15
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

    --
    End of file - 5059 bytes

  2. #12
    Data Registrazione
    02 2005
    Località
    40°47'59.32"N 14°12'5.76"E
    Messaggi
    16,278

    Predefinito

    Ciao Michele,
    Prima di tutto tranquillizzati perchè
    1) E' un piacere cercare di aiutarti e nessuno ci costringe a farlo.
    2) L'informatica (almeno al livello in cui si la trattiamo noi) è piuttosto semplice e veloce da capire.

    Hijackthis, il software che hai scaricato è freeware, cioè gratis. Non devi accettare alcuna licenza.
    Esso permette di elencare molti file che partono in automatico all'accensione di Windows. Cancellando alcune voci, non eliminerai il file o il programma ma eviterai che esso parta automaticamente.

    Dunque, riavvia Hijackthis cliccando però su Do a system scan only.
    Poi seleziona (metti il segno sulla sinistra) queste voci e clicca alla fine su Fix Checked :

    O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
    O4 - HKLM\..\Run: [Iomega Automatic Backup 1.0.1] C:\Programmi\Iomega\Iomega Automatic Backup\ibackup.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printra y.exe
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

    Al momento non vedo file pericolosi. Non avendo tu una linea ADSL non voglio consigliarti scansioni con programmi molto pesanti.
    Se sei solito aggiornare tramite WindowsUpdate, prova ad andare in start/esegui e dai il comando mrt attendi poi la fine della scansione da parte del tool microsoft. Avendo Spybot, aggiornalo ed adopera le sue utilità di protezione Internet, di Immunizzazione e di File Host.

    Inoltre scarica ed installa questo piccolo antidialer gratis : http://download5.emsisoft.com/a2AntiDialerSetup.exe Ti aiuterà ad evitare telefonate indesiderate tramite PC

    Per fugare ulteriori dubbi, scarica ed avvia la scansione con PrevXCSI http://info.prevx.com/download.asp?grab=prevxcsi Devi essere connesso ad internet durante la scansione. Se trovasse dei file infetti o sospetti faccelo sapere

  3. #13

    Predefinito

    ciao spadone.
    sono io a ringraziarti. quello che vedo scritto è oro".poi il fatto che mi stai aiutando,per via della tua passione, credo appartenga ad una buona personalità. certamente provo queste manovre mai fatte e riamgono interessanti i link che mi hai mandato.a questo punto mi sembra tutto chiaro,vedo di procedere e ti farò sapere e soprattutto se ci saranno problemi.
    però ,hai ragione.qualche anno fa ebbi problemi con lo spybot perchè provai a incasinare tutto ; volevo fare bene ma ho fatto male.ora tengo selezionata la versione standard ,non avanzata...
    bene ,faccio pulizia.
    grazie a tutti e a te spadone

  4. #14

    Predefinito

    ciao
    spadone,ho fatto come mi hai detto.mi sono scaricato anti-dialer e subito mi ha trovato qualcosa e sono convinto che si tratta di bearshare che ancora non si schioda dal pannello di controllo..come posso mandarti i file infetti? non lo so se siano due o sempre lo stesso che ha rintracciato avast .aspetto una tua risposta.
    durante gli aggiornamenti è saltato fuori interne explorer 7 e l'ho scaricato; ho fatto bene??
    mi rimane da fare quell'operazione di cui mi parlavi cioè dal menù esegui ecc.
    ti ringrazio enormemente,buona domenica




    sono pure dislessico...
    Ultima modifica di michelee; 02-12-07 alle 20:52

  5. #15
    Data Registrazione
    02 2005
    Località
    40°47'59.32"N 14°12'5.76"E
    Messaggi
    16,278

    Predefinito

    Ciao Michele, antidialer servirà solo a bloccare la composizione dei numeri, non a rimuovere i dialer.
    Puoi dirci che file viene rilevato e bloccato da antidialer ?
    PrevX non ha rilevato nulla ?

    Ti indico altri software, non troppo pesanti, che puoi adoperare per scansionare il PC.

    Panda antirootkit : http://research.pandasoftware.com/bl...ntiRootkit.zip (rimani connesso ad internet quando ne lanci la scansione).

    McAfee Stinger : http://download.nai.com/products/mca...rt/stinger.exe

    Dr,Web Cureit : ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

    Segnati in nomi e percorsi di tutti i file trovati. Alla fine prova a ripostare qui un nuovo log di Hijackthis.
    Alla fine,

  6. #16

    Wink

    Citazione Originariamente Scritto da spadone Visualizza Messaggio
    Ciao Michele, antidialer servirà solo a bloccare la composizione dei numeri, non a rimuovere i dialer.
    Puoi dirci che file viene rilevato e bloccato da antidialer ?
    PrevX non ha rilevato nulla ?

    Ti indico altri software, non troppo pesanti, che puoi adoperare per scansionare il PC.

    Panda antirootkit : http://research.pandasoftware.com/bl...ntiRootkit.zip (rimani connesso ad internet quando ne lanci la scansione).

    McAfee Stinger : http://download.nai.com/products/mca...rt/stinger.exe

    Dr,Web Cureit : ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

    Segnati in nomi e percorsi di tutti i file trovati. Alla fine prova a ripostare qui un nuovo log di Hijackthis.
    Alla fine,
    ciao spadone
    sono contento,posso usare difese genuine e sembra il caso che io impari ad usare bene il pc,tanto che ci sono.farò un po alla volta spadone perchè sono un po lento ma soprattutto vorrei capire quello che faccio.dunque, ti dico un'altra cosa: accendo il pc ed è tutto ok.dopo aver aperto la finestra per la connessione si sovrappone una pagina di anti dialer(alert),quindi ho messo in quarantena due dialer.mi dici che non devo cancellarli.io pensavo che cancellandoli avrei evitato i problemi ma vedo che non è così.
    prevX,accidenti ,questo è il mio difetto!!di nn aver memorizzato questa voce.
    vado alla ricerca di questi nomi ,ricordo che il file riontracciati finiscono con exe,i particolari te li posto qui
    grazie per i software

  7. #17

    Predefinito

    c:\WINDOWS\Explorer.EXE

    IL SECONDO ha lo tesso nome
    vorrei farti una domanda-non sono capace di spedirti il file,mi diresti come si fa?? così ti potre far vedere anche il file che è stato bloccato da avast,conosco la detinazione e trovo rapidamente la cartella. si tratta di un file di bearshare.
    riguardo a prevX,non ho trovato nulla ,mi scappa qualcosa??
    ciao





    trovato !!! ora lo scarico
    Ultima modifica di michelee; 02-12-07 alle 21:43 Motivo: aggiungo

  8. #18

    Predefinito

    ciao

    io sto scaricando un po tutto. c'è una cosa che non conosco;come aprire il file! il file scaricato ,quando ho tentato di capire,mio dice file exe non valido.sono inciampato milioni di volte in questo frangente e no non sono mai stato capace di capire.
    ti ricordo spadone che antidialer ne ha catturati due..

    ciao

  9. #19

    Thumbs down terzo dialer

    Citazione Originariamente Scritto da michelee Visualizza Messaggio
    ciao

    io sto scaricando un po tutto. c'è una cosa che non conosco;come aprire il file! il file scaricato ,quando ho tentato di capire,mio dice file exe non valido.sono inciampato milioni di volte in questo frangente e no non sono mai stato capace di capire.
    ti ricordo spadone che antidialer ne ha catturati due..

    ciao



    C:\WINDOWS\sistem32\rasautou.exe

  10. #20

    Predefinito

    ciao spadone,ciao a tutti
    ho controllato nuovamente. l'esecuzione di mtr non ha rilevato nulla così come antidialer.rimangone quel file in hijackthis e non so cosa farmene ,non ne conosco la natura. il famigerato bearshare non ha l'exe ,per questo motivo non riesco ad eliminarlo???
    glia aggiornamenti automatici di genuine sono oramai alle porte ,maimè tengo xp taroccato.
    quando faccio una scansione con ad-aware SE mi trova sempre un cuki tracciante ,non so se sia lo stesso ma sta di fatto che sempre dopo una connessione sono rilevabili anche 6 problemi ,a volte anche meno ma saempre dei traccianti.io li elimino perchè me lo chiede il programma stesso.
    ho aggiornato spybot ma non ha trovato nulla.
    ciaqo

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •