non riesco a eliminare un programma

[michelee]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.20.24, on 01/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\Mixer.exe
C:\Programmi\Microsoft IntelliType Pro\type32.exe
C:\Programmi\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O3 - Toolbar: Virgilio Toolbar - {D3403F28-7D39-435F-A8CB-45016C29E48E} - C:\Programmi\Virgilio Toolbar\VirgilioBand.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [type32] "C:\Programmi\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Iomega Automatic Backup 1.0.1] C:\Programmi\Iomega\Iomega Automatic Backup\ibackup.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printra y.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C004395-8DF8-41E2-8005-B21A8D64FAF8}: NameServer = 62.211.69.150 212.48.4.15
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 5059 bytes

[spadone]

Ciao Michele,
Prima di tutto tranquillizzati perchè
1) E' un piacere cercare di aiutarti e nessuno ci costringe a farlo.
2) L'informatica (almeno al livello in cui si la trattiamo noi) è piuttosto semplice e veloce da capire.

Hijackthis, il software che hai scaricato è freeware, cioè gratis. Non devi accettare alcuna licenza.
Esso permette di elencare molti file che partono in automatico all'accensione di Windows. Cancellando alcune voci, non eliminerai il file o il programma ma eviterai che esso parta automaticamente.

Dunque, riavvia Hijackthis cliccando però su Do a system scan only.
Poi seleziona (metti il segno sulla sinistra) queste voci e clicca alla fine su Fix Checked :

O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O4 - HKLM\..\Run: [Iomega Automatic Backup 1.0.1] C:\Programmi\Iomega\Iomega Automatic Backup\ibackup.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printra y.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Al momento non vedo file pericolosi. Non avendo tu una linea ADSL non voglio consigliarti scansioni con programmi molto pesanti.
Se sei solito aggiornare tramite WindowsUpdate, prova ad andare in start/esegui e dai il comando mrt attendi poi la fine della scansione da parte del tool microsoft. Avendo Spybot, aggiornalo ed adopera le sue utilità di protezione Internet, di Immunizzazione e di File Host.

Inoltre scarica ed installa questo piccolo antidialer gratis : http://download5.emsisoft.com/a2AntiDialerSetup.exe Ti aiuterà ad evitare telefonate indesiderate tramite PC

Per fugare ulteriori dubbi, scarica ed avvia la scansione con PrevXCSI http://info.prevx.com/download.asp?grab=prevxcsi Devi essere connesso ad internet durante la scansione. Se trovasse dei file infetti o sospetti faccelo sapere

[michelee]

ciao spadone.
sono io a ringraziarti. quello che vedo scritto è oro".poi il fatto che mi stai aiutando,per via della tua passione, credo appartenga ad una buona personalità. certamente provo queste manovre mai fatte e riamgono interessanti i link che mi hai mandato.a questo punto mi sembra tutto chiaro,vedo di procedere e ti farò sapere e soprattutto se ci saranno problemi.
però ,hai ragione.qualche anno fa ebbi problemi con lo spybot perchè provai a incasinare tutto ; volevo fare bene ma ho fatto male.ora tengo selezionata la versione standard ,non avanzata...
bene ,faccio pulizia.
grazie a tutti e a te spadone

[michelee]

ciao
spadone,ho fatto come mi hai detto.mi sono scaricato anti-dialer e subito mi ha trovato qualcosa e sono convinto che si tratta di bearshare che ancora non si schioda dal pannello di controllo..come posso mandarti i file infetti? non lo so se siano due o sempre lo stesso che ha rintracciato avast .aspetto una tua risposta.
durante gli aggiornamenti è saltato fuori interne explorer 7 e l'ho scaricato; ho fatto bene??
mi rimane da fare quell'operazione di cui mi parlavi cioè dal menù esegui ecc.
ti ringrazio enormemente,buona domenica




sono pure dislessico...

[spadone]

Ciao Michele, antidialer servirà solo a bloccare la composizione dei numeri, non a rimuovere i dialer.
Puoi dirci che file viene rilevato e bloccato da antidialer ?
PrevX non ha rilevato nulla ?

Ti indico altri software, non troppo pesanti, che puoi adoperare per scansionare il PC.

Panda antirootkit : http://research.pandasoftware.com/bl...ntiRootkit.zip (rimani connesso ad internet quando ne lanci la scansione).

McAfee Stinger : http://download.nai.com/products/mca...rt/stinger.exe

Dr,Web Cureit : ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

Segnati in nomi e percorsi di tutti i file trovati. Alla fine prova a ripostare qui un nuovo log di Hijackthis.
Alla fine,

[michelee]

Ciao Michele, antidialer servirà solo a bloccare la composizione dei numeri, non a rimuovere i dialer.
Puoi dirci che file viene rilevato e bloccato da antidialer ?
PrevX non ha rilevato nulla ?

Ti indico altri software, non troppo pesanti, che puoi adoperare per scansionare il PC.

Panda antirootkit : http://research.pandasoftware.com/bl...ntiRootkit.zip (rimani connesso ad internet quando ne lanci la scansione).

McAfee Stinger : http://download.nai.com/products/mca...rt/stinger.exe

Dr,Web Cureit : ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

Segnati in nomi e percorsi di tutti i file trovati. Alla fine prova a ripostare qui un nuovo log di Hijackthis.
Alla fine,

ciao spadone
sono contento,posso usare difese genuine e sembra il caso che io impari ad usare bene il pc,tanto che ci sono.farò un po alla volta spadone perchè sono un po lento ma soprattutto vorrei capire quello che faccio.dunque, ti dico un'altra cosa: accendo il pc ed è tutto ok.dopo aver aperto la finestra per la connessione si sovrappone una pagina di anti dialer(alert),quindi ho messo in quarantena due dialer.mi dici che non devo cancellarli.io pensavo che cancellandoli avrei evitato i problemi ma vedo che non è così.
prevX,accidenti ,questo è il mio difetto!!di nn aver memorizzato questa voce.
vado alla ricerca di questi nomi ,ricordo che il file riontracciati finiscono con exe,i particolari te li posto qui
grazie per i software

[michelee]

c:\WINDOWS\Explorer.EXE

IL SECONDO ha lo tesso nome
vorrei farti una domanda-non sono capace di spedirti il file,mi diresti come si fa?? così ti potre far vedere anche il file che è stato bloccato da avast,conosco la detinazione e trovo rapidamente la cartella. si tratta di un file di bearshare.
riguardo a prevX,non ho trovato nulla ,mi scappa qualcosa??
ciao





trovato !!! ora lo scarico

[michelee]

ciao

io sto scaricando un po tutto. c'è una cosa che non conosco;come aprire il file! il file scaricato ,quando ho tentato di capire,mio dice file exe non valido.sono inciampato milioni di volte in questo frangente e no non sono mai stato capace di capire.
ti ricordo spadone che antidialer ne ha catturati due..

ciao

[michelee]

ciao

io sto scaricando un po tutto. c'è una cosa che non conosco;come aprire il file! il file scaricato ,quando ho tentato di capire,mio dice file exe non valido.sono inciampato milioni di volte in questo frangente e no non sono mai stato capace di capire.
ti ricordo spadone che antidialer ne ha catturati due..

ciao

C:\WINDOWS\sistem32\rasautou.exe

[michelee]

ciao spadone,ciao a tutti
ho controllato nuovamente. l'esecuzione di mtr non ha rilevato nulla così come antidialer.rimangone quel file in hijackthis e non so cosa farmene ,non ne conosco la natura. il famigerato bearshare non ha l'exe ,per questo motivo non riesco ad eliminarlo???
glia aggiornamenti automatici di genuine sono oramai alle porte ,maimè tengo xp taroccato.
quando faccio una scansione con ad-aware SE mi trova sempre un cuki tracciante ,non so se sia lo stesso ma sta di fatto che sempre dopo una connessione sono rilevabili anche 6 problemi ,a volte anche meno ma saempre dei traccianti.io li elimino perchè me lo chiede il programma stesso.
ho aggiornato spybot ma non ha trovato nulla.
ciaqo