View Full Version : nortoncenter.exe e BTSTAC~1.EXE
Ciao penso di essere infettato da gromozon, ho letto un sacco di post e di guide ma purtroppo la mia conoscenza tecnica è veramente limitatissima non so quale direzione prendere per iniziare a risolvere il problema.
Mi sono accorto che ho questo processo "nortoncenter.exe"e per postare in questo forum devo terminarlo se no mi chiude explorer, mi sono anche accorto che ho una cartella nuova:
C:\Documents and Settings\ILhYNrPneuRundTD
sia avg che avast non trovano virus
Vorrei capire meglio da dove partire senza che mi fate rileggere le guide se no sono da capo,e se cè una anima buona che mi dia una linea sicura per risovere il problema mi potete aiutare per favore?
Ho un athlon 64 3000 e 3GB ram
uso xp media center
Grazie mille
Bugs Bunny
13-06-2007, 18:38
Scansione con gmer e riporta le eventuali voci in rosso...
Sono uscite tante varianti del gromozon che non ci capisco più niete manco io,comunque
C:\Documents and Settings\ILhYNrPneuRundTD
vuol dire che ti ha creato un utente chiamato ILhYNrPneuRundTD e probabilmente anche dei servizi con lo stesso nome... va tutto cancellato.
Potresti provare i removal tool anche se non so se sono ancora efficaci:
http://info.prevx.com/gromozon.asp
http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixLinkopt.exe
wizard1993
13-06-2007, 18:54
Scansione con gmer e riporta le eventuali voci in rosso...
Sono uscite tante varianti del gromozon che non ci capisco più niete manco io,comunque
C:\Documents and Settings\ILhYNrPneuRundTD
vuol dire che ti ha creato un utente chiamato ILhYNrPneuRundTD e probabilmente anche dei servizi con lo stesso nome... va tutto cancellato.
Potresti provare i removal tool anche se non so se sono ancora efficaci:
http://info.prevx.com/gromozon.asp
http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixLinkopt.exe
con le nouve varianti non funge il fix
Magari potessi cancellarlo lo avrei gia' fatto tutta la cartella non si elimina e se elimino alcuni file da dentro mi da un sacco di errori, al riavvio devo ripristinare la configurazione antecedente.
wizard1993
13-06-2007, 19:05
Magari potessi cancellarlo lo avrei gia' fatto tutta la cartella non si elimina e se elimino alcuni file da dentro mi da un sacco di errori, al riavvio devo ripristinare la configurazione antecedente.
prova con i fix
Non ridere però, non so come si fa la scansione con gmer e non so cosa sono i fix!
wizard1993
13-06-2007, 19:10
Non ridere però, non so come si fa la scansione con gmer e non so cosa sono i fix!
scarica il file dei link dati e esegui
Bugs Bunny
13-06-2007, 19:12
Killa nortoncenter.exe e apri gmer. clicca su scan e aspetta che finisca.vedi se escono delle voci in rosso.
Inoltre sempre killando nortoncenter se è in esecuzione posta un log di hijackthis
scarica il file dei link dati e esegui
perdonami tu sei gentilissimo ma io sono rinco! ma non so di che dati parli e dove è gmer me lo puoi linkare per favore?
Killa nortoncenter.exe e apri gmer. clicca su scan e aspetta che finisca.vedi se escono delle voci in rosso.
Inoltre sempre killando nortoncenter se è in esecuzione posta un log di hijackthis
Ciao anche tu sei stragentile ma io sono rinco, per killare intendi termina processo vero? e invece hijackthis che significa?
Bugs Bunny
13-06-2007, 19:39
killare=uccidere=terminare bruscamente=termina processo
hijackthis lo puoi scaricare da qui:
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
lo devi eseguire,cliccare su I accept,poi su do a system scan and save logfile. copi ed incolli qui il contenuto del file di testo che ti apre
Bugs Bunny
13-06-2007, 19:39
download gmer:
http://www.gmer.net/gmer.zip
Tidus Strife
13-06-2007, 19:39
Gmer: clicca (http://www.ilsoftware.it/querydl.asp?ID=967)
Hijackthis: clicca (http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php)
Rimozione: clicca (http://www.p2pforum.it/forum/showthread.php?t=115737)
Edit: anticipato :P
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20.43.15, on 13/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\Roper\AirBlue Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Gigabyte\ET5\GUI.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\Programmi\Desktop senza fili Labtech\MagicKey.exe
C:\Programmi\Roper\AirBlue Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmi\Desktop senza fili Labtech\MulMouse.exe
C:\Programmi\Desktop senza fili Labtech\OSD.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Directory temporanea 1 per HiJackThis_v2.zip\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\sonymon.exe",c:\windows\javajet.exe",c:\windows\philipshelper.exe","c:\windows\system32\nortoncenter.exe",
O1 - Hosts: 160.128.161.153 bute2ieh.com
O1 - Hosts: 98.142.154.12 catolcwxcav.com
O1 - Hosts: 164.105.11.128 ukjp9mn2.com
O1 - Hosts: 26.61.135.9 vkipqugtsx.com
O1 - Hosts: 74.155.15.232 wvdimh98zhq.com
O1 - Hosts: 21.43.177.216 zobcslgff.com
O1 - Hosts: 217.65.130.117 fullows.com
O1 - Hosts: 7.19.148.180 thumbstring.net
O1 - Hosts: 46.227.219.28 wschooler.com
O1 - Hosts: 237.198.174.168 addwjf6zoy.com
O1 - Hosts: 42.9.237.234 itqoipyqsq.com
O2 - BHO: Class - {00571F5E-7C49-71D3-DEB5-4D807FC1A2A9} - C:\WINDOWS\sdmmh1.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EasyTuneV] C:\Programmi\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\wuauclt10.exe
O4 - HKLM\..\Run: [hmbh1.exe] C:\WINDOWS\Temp\hmbh1.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programmi\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tdyre] "C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\1281140.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [supervisor.exe] C:\WINDOWS\supervisor.exe
O4 - HKCU\..\Run: [tdyre] "C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\1281140.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Policies\Explorer\Run: [sonymon] "c:\windows\sonymon.exe"
O4 - HKLM\..\Policies\Explorer\Run: [javajet] "c:\windows\javajet.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Attiva il Desktop senza fili Labtec.lnk = C:\Programmi\Desktop senza fili Labtech\MagicKey.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Roper\AirBlue Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Roper\AirBlue Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Roper\AirBlue Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://E:\components\hidinputmonitorx.ocx
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://E:\components\A9.ocx
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157301187015
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file://E:\components\wmvhdrating.ocx
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (WebEyeControl) - http://www.rockefellercenter.com/viewer/wg_webeye.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DF7B821-77A6-4CA5-9C70-B3AF7EC2C9E0}: NameServer = 83.224.65.134 83.224.66.134
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\Roper\AirBlue Bluetooth Software\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O24 - Desktop Component 1: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2
--
End of file - 11288 bytes
Tidus Strife
13-06-2007, 19:51
Da fixare:
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\sonymon.exe",c:\windows\jav ajet.exe",c:\windows\philipshelper.exe","c:\windows\system32\nortoncenter.exe",
O1 - Hosts: 160.128.161.153 bute2ieh.com
O1 - Hosts: 98.142.154.12 catolcwxcav.com
O1 - Hosts: 164.105.11.128 ukjp9mn2.com
O1 - Hosts: 26.61.135.9 vkipqugtsx.com
O1 - Hosts: 74.155.15.232 wvdimh98zhq.com
O1 - Hosts: 21.43.177.216 zobcslgff.com
O1 - Hosts: 217.65.130.117 fullows.com
O1 - Hosts: 7.19.148.180 thumbstring.net
O1 - Hosts: 46.227.219.28 wschooler.com
O1 - Hosts: 237.198.174.168 addwjf6zoy.com
O1 - Hosts: 42.9.237.234 itqoipyqsq.com
O2 - BHO: Class - {00571F5E-7C49-71D3-DEB5-4D807FC1A2A9} - C:\WINDOWS\sdmmh1.dll (file missing)
O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\wuauclt10.exe
O4 - HKLM\..\Run: [hmbh1.exe] C:\WINDOWS\Temp\hmbh1.exe
O4 - HKLM\..\Run: [tdyre] "C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\1281140.exe"
O4 - HKCU\..\Run: [supervisor.exe] C:\WINDOWS\supervisor.exe
O4 - HKCU\..\Run: [tdyre] "C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\1281140.exe"
O4 - HKLM\..\Policies\Explorer\Run: [sonymon] "c:\windows\sonymon.exe"
O4 - HKLM\..\Policies\Explorer\Run: [javajet] "c:\windows\javajet.exe"
Riassunto: PC pieno di merda
Ma hai 3 antivirus installati? Avg, Avast e Norton?!?!?!
download gmer:
http://www.gmer.net/gmer.zip
Ho provato 4 volte ma mi parte lo scan poi
Si è verificato un errore in gmer.exe. L'applicazione verrà chiusa.
c...o!
Bugs Bunny
13-06-2007, 19:58
siamo un po' pieni neh?
disabilita ripristino configurazione di sistema,termina nortoncenter.exe poi con hijackthis fixa:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\sonymon.exe",c:\windows\jav ajet.exe",c:\windows\philipshelper.exe","c:\windows\system32\nortoncenter.exe"
O1 - Hosts: 160.128.161.153 bute2ieh.com
O1 - Hosts: 98.142.154.12 catolcwxcav.com
O1 - Hosts: 164.105.11.128 ukjp9mn2.com
O1 - Hosts: 26.61.135.9 vkipqugtsx.com
O1 - Hosts: 74.155.15.232 wvdimh98zhq.com
O1 - Hosts: 21.43.177.216 zobcslgff.com
O1 - Hosts: 217.65.130.117 fullows.com
O1 - Hosts: 7.19.148.180 thumbstring.net
O1 - Hosts: 46.227.219.28 wschooler.com
O1 - Hosts: 237.198.174.168 addwjf6zoy.com
O1 - Hosts: 42.9.237.234 itqoipyqsq.com
O2 - BHO: Class - {00571F5E-7C49-71D3-DEB5-4D807FC1A2A9} - C:\WINDOWS\sdmmh1.dll (file missing
O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\wuauclt10.exe
O4 - HKLM\..\Run: [hmbh1.exe] C:\WINDOWS\Temp\hmbh1.exe
O4 - HKLM\..\Run: [tdyre] "C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\1281140.exe"
O4 - HKCU\..\Run: [supervisor.exe] C:\WINDOWS\supervisor.exe
O4 - HKCU\..\Run: [tdyre] "C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\1281140.exe"
O4 - HKLM\..\Policies\Explorer\Run: [sonymon] "c:\windows\sonymon.exe"
O4 - HKLM\..\Policies\Explorer\Run: [javajet] "c:\windows\javajet.exe"
Poi con the avenger immetti questo script:
Files to delete:
c:\windows\sonymon.exe
c:\windows\javajet.exe
c:\windows\philipshelper.exe
c:\windows\system32\nortoncenter.exe
C:\WINDOWS\sdmmh1.dll
C:\WINDOWS\system32\wuauclt10.exe
C:\WINDOWS\Temp\hmbh1.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\1281140.exe
C:\WINDOWS\supervisor.exe
Da fixare:
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\sonymon.exe",c:\windows\jav ajet.exe",c:\windows\philipshelper.exe","c:\windows\system32\nortoncenter.exe",
O1 - Hosts: 160.128.161.153 bute2ieh.com
O1 - Hosts: 98.142.154.12 catolcwxcav.com
O1 - Hosts: 164.105.11.128 ukjp9mn2.com
O1 - Hosts: 26.61.135.9 vkipqugtsx.com
O1 - Hosts: 74.155.15.232 wvdimh98zhq.com
O1 - Hosts: 21.43.177.216 zobcslgff.com
O1 - Hosts: 217.65.130.117 fullows.com
O1 - Hosts: 7.19.148.180 thumbstring.net
O1 - Hosts: 46.227.219.28 wschooler.com
O1 - Hosts: 237.198.174.168 addwjf6zoy.com
O1 - Hosts: 42.9.237.234 itqoipyqsq.com
O2 - BHO: Class - {00571F5E-7C49-71D3-DEB5-4D807FC1A2A9} - C:\WINDOWS\sdmmh1.dll (file missing)
O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\wuauclt10.exe
O4 - HKLM\..\Run: [hmbh1.exe] C:\WINDOWS\Temp\hmbh1.exe
O4 - HKLM\..\Run: [tdyre] "C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\1281140.exe"
O4 - HKCU\..\Run: [supervisor.exe] C:\WINDOWS\supervisor.exe
O4 - HKCU\..\Run: [tdyre] "C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\1281140.exe"
O4 - HKLM\..\Policies\Explorer\Run: [sonymon] "c:\windows\sonymon.exe"
O4 - HKLM\..\Policies\Explorer\Run: [javajet] "c:\windows\javajet.exe"
Riassunto: PC pieno di merda
Ma hai 3 antivirus installati? Avg, Avast e Norton?!?!?!
Come si fixa?
Norton non ce l'ho assolutamente
Bugs Bunny
13-06-2007, 20:00
ti ho scritto come levare la roba.
Dopo aver fatto quello che ho scritto fai anche una passata con CCleaner
ti ho scritto come levare la roba.
Dopo aver fatto quello che ho scritto fai anche una passata con CCleaner
scusa hai ragione sono io che sono agitato
ti ho scritto come levare la roba.
Dopo aver fatto quello che ho scritto fai anche una passata con CCleaner
avenger è un altro programma vero?
me lo linki per favore..
devo riavviare il pc o si fa tutto immediatamente?
Bugs Bunny
13-06-2007, 20:09
http://swandog46.geekstogo.com/avenger.zip
allora ricapitolando:
1)termini nortoncenter.exe e disattivi ripristino conf di sistema
2)fixi le voci con hijackthis
3)apri the avenger,clicchi sulla lente di ingrandimento,copi ed incolli lo script e clicchi su done,clicchi sul semaforo,e acconsenti 2 volte.Ti riavvierà il pc e ti cancella i files infetti
4)dopo che avenger ha finito fai una pulita con ccleaner
5)posti di nuovo un log di hijackthis
Tidus Strife
13-06-2007, 20:09
Norton non ce l'ho assolutamente
E questi?
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
http://swandog46.geekstogo.com/avenger.zip
allora ricapitolando:
1)termini nortoncenter.exe e disattivi ripristino conf di sistema
2)fixi le voci con hijackthis
3)apri the avenger,clicchi sulla lente di ingrandimento,copi ed incolli lo script e clicchi su done,clicchi sul semaforo,e acconsenti 2 volte.Ti riavvierà il pc e ti cancella i files infetti
4)dopo che avenger ha finito fai una pulita con ccleaner
5)posti di nuovo un log di hijackthis
si è riavviato 4 volte stavo per morire!!
e poi mi ha dato questo:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qvjbeckk
*******************
Script file located at: \??\C:\Documents and Settings\birxhdmi.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File c:\windows\sonymon.exe not found!
Deletion of file c:\windows\sonymon.exe failed!
Could not process line:
c:\windows\sonymon.exe
Status: 0xc0000034
File c:\windows\javajet.exe not found!
Deletion of file c:\windows\javajet.exe failed!
Could not process line:
c:\windows\javajet.exe
Status: 0xc0000034
File c:\windows\philipshelper.exe not found!
Deletion of file c:\windows\philipshelper.exe failed!
Could not process line:
c:\windows\philipshelper.exe
Status: 0xc0000034
File c:\windows\system32\nortoncenter.exe deleted successfully.
File C:\WINDOWS\sdmmh1.dll not found!
Deletion of file C:\WINDOWS\sdmmh1.dll failed!
Could not process line:
C:\WINDOWS\sdmmh1.dll
Status: 0xc0000034
File C:\WINDOWS\system32\wuauclt10.exe not found!
Deletion of file C:\WINDOWS\system32\wuauclt10.exe failed!
Could not process line:
C:\WINDOWS\system32\wuauclt10.exe
Status: 0xc0000034
File C:\WINDOWS\Temp\hmbh1.exe not found!
Deletion of file C:\WINDOWS\Temp\hmbh1.exe failed!
Could not process line:
C:\WINDOWS\Temp\hmbh1.exe
Status: 0xc0000034
File C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\1281140.exe not found!
Deletion of file C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\1281140.exe failed!
Could not process line:
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\1281140.exe
Status: 0xc0000034
File C:\WINDOWS\supervisor.exe not found!
Deletion of file C:\WINDOWS\supervisor.exe failed!
Could not process line:
C:\WINDOWS\supervisor.exe
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
tutto bene per il momento?
cleaner dove lo trovo?
Bugs Bunny
13-06-2007, 20:46
hai fixato prima le voci con hijackthis?
comunque è riuscito a cancellare solo nortoncenter,posta un nuovo log di hijackthis
hai fixato prima le voci con hijackthis?
comunque è riuscito a cancellare solo nortoncenter,posta un nuovo log di hijackthis
certo ho fixato ciò che mi hai detto fuorchè quello che mi ha detto Tidus Trife perchè l'avevo già fatto
ecco hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21.40.55, on 13/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\Roper\AirBlue Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Gigabyte\ET5\GUI.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmi\Desktop senza fili Labtech\MagicKey.exe
C:\Programmi\Roper\AirBlue Bluetooth Software\BTTray.exe
C:\Programmi\Desktop senza fili Labtech\MulMouse.exe
C:\Programmi\Desktop senza fili Labtech\OSD.EXE
C:\PROGRA~1\Roper\AIRBLU~1\BTSTAC~1.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Directory temporanea 4 per HiJackThis_v2.zip\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EasyTuneV] C:\Programmi\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programmi\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Attiva il Desktop senza fili Labtec.lnk = C:\Programmi\Desktop senza fili Labtech\MagicKey.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Roper\AirBlue Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Roper\AirBlue Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Roper\AirBlue Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://E:\components\hidinputmonitorx.ocx
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://E:\components\A9.ocx
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157301187015
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file://E:\components\wmvhdrating.ocx
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (WebEyeControl) - http://www.rockefellercenter.com/viewer/wg_webeye.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DF7B821-77A6-4CA5-9C70-B3AF7EC2C9E0}: NameServer = 83.224.66.134 83.224.65.134
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\Roper\AirBlue Bluetooth Software\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O24 - Desktop Component 1: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2
--
End of file - 10114 bytes
Tidus Strife
13-06-2007, 20:52
Rimane solo questo ma è opzionale, fixalo se vuoi.
R3 - Default URLSearchHook is missing
Log pulito comunque. Ancora problemi evidenti? Ti sono comunque rimasti nel pc i file infetti, e avenger non è riuscito a cancellarli... ha dato come errore a tutti not found... beh cmq se non hai problemi sei a posto ora ^^ almeno credo
Rimane solo questo ma è opzionale, fixalo se vuoi.
R3 - Default URLSearchHook is missing
Log pulito comunque. Ancora problemi evidenti? Ti sono comunque rimasti nel pc i file infetti, e avenger non è riuscito a cancellarli... ha dato come errore a tutti not found... beh cmq se non hai problemi sei a posto ora ^^ almeno credo
Direi che il file che mi disturbava era nortoncenter.exe , la cartella strana
C:\Documents and Settings\ILhYNrPneuRundTD
è rimasta posso provare ad eliminarla?
quando fixo il
R3 - Default URLSearchHook is missing
devo usare avenger dopo?
cmq sei stato un grande io quel file lo odiavo e finalmente non cè più;)
Grazie mille a tutti davvero siete i migliori e sopratutto stragentili;) ;) ;) ;) !!!!
Bugs Bunny
13-06-2007, 21:01
cancella pure con hijackthis
R3 - Default URLSearchHook is missing
inoltre annotati il nome di quella cartella e cancellala,poi usando la funzione cerca di windows cerca ILhYNrPneuRundTD e vedi se ti escono dei file e riportali se escono
Tidus Strife
13-06-2007, 21:05
Direi che il file che mi disturbava era nortoncenter.exe , la cartella strana
C:\Documents and Settings\ILhYNrPneuRundTD
è rimasta posso provare ad eliminarla?
quando fixo il
R3 - Default URLSearchHook is missing
devo usare avenger dopo?
cmq sei stato un grande io quel file lo odiavo e finalmente non cè più;)
Beh potresti provare ad inserire uno script in avenger...
Files to delete:
C:\WINDOWS\sdmmh1.dll
C:\WINDOWS\system32\wuauclt10.exe
C:\WINDOWS\Temp\hmbh1.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Temp\1281140.exe
C:\WINDOWS\supervisor.exe
C:\WINDOWS\sonymon.exe
C:\WINDOWS\javajet.exe
C:\WINDOWS\philipshelper.exe
Folders to delete:
C:\Documents and Settings\ILhYNrPneuRundTD
La parte evidenziata nello script è il nome del tuo utente... Suppongo sia Administrator visto che hijackthis lo segnalava ADMINI~1... Se il nome del tuo utente è Administrator allora è ok... non lo potevo lasciare come ADMINI~1 sennò avenger non lo trovava...
La situazione è questa:
il pc mi sembra molto più veloce anche ad accendersi
il problema è che eliminando la cartella
C:\Documents and Settings\ILhYNrPneuRundTD
adesso me ne trovo 2
questa
C:\Documents and Settings\ILhYNrPneuRundTD
con dentro sottocartelle
Cookies
Impostazioni locali
e una nuovissima
C:\Documents and Settings\ILhYNrPneuRundTD.SILVER-08CAAD08
con sottocartelle
Cookies
Desktop
Documenti
Menu Avvio
Preferiti
che posso fare?
va bene cosi' o proviamo ad eliminare?
Bugs Bunny
13-06-2007, 21:48
non va bene.....
vai su start>cerca> ILhYNrPneuRundTD
riporta il nome e il percorso dei files che ti escono
non va bene.....
vai su start>cerca> ILhYNrPneuRundTD
riporta il nome e il percorso dei files che ti escono
no so se faccio bene ma cerca di windows a me trova solo le 2 cartelle che ti ho detto prima col percorso c:\Document and Settings
Bugs Bunny
13-06-2007, 21:59
uhm perfetto...
in avenger inserisci questo script:
Folders to delete:
C:\Documents and Settings\ILhYNrPneuRundTD
C:\Documents and Settings\ILhYNrPneuRundTD.SILVER-08CAAD08
e allega un altro log di hijackthis
Tidus Strife
13-06-2007, 22:07
no so se faccio bene ma cerca di windows a me trova solo le 2 cartelle che ti ho detto prima col percorso c:\Document and Settings
Ma hai inserito lo script di avenger che ti ho dato io? Se si posta il log per favore...
uhm perfetto...
in avenger inserisci questo script:
e allega un altro log di hijackthis
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wfilnpor
*******************
Script file located at: \??\C:\Documents and Settings\intcbupq.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Folder C:\Documents and Settings\ILhYNrPneuRundTD deleted successfully.
Folder C:\Documents and Settings\ILhYNrPneuRundTD.SILVER-08CAAD08 deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
adesso cè solo una cartella
C:\Documents and Settings\ILhYNrPneuRundTD
con sottocartelle
Cookies
Destktop ecc...
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23.08.47, on 13/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programmi\Gigabyte\ET5\GUI.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programmi\Roper\AirBlue Bluetooth Software\bin\btwdins.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Desktop senza fili Labtech\MagicKey.exe
C:\Programmi\Roper\AirBlue Bluetooth Software\BTTray.exe
C:\Programmi\Desktop senza fili Labtech\MulMouse.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Desktop senza fili Labtech\OSD.EXE
C:\PROGRA~1\Roper\AIRBLU~1\BTSTAC~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\HiJackThis_v2\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EasyTuneV] C:\Programmi\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programmi\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Attiva il Desktop senza fili Labtec.lnk = C:\Programmi\Desktop senza fili Labtech\MagicKey.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Roper\AirBlue Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Roper\AirBlue Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Roper\AirBlue Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://E:\components\hidinputmonitorx.ocx
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://E:\components\A9.ocx
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157301187015
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file://E:\components\wmvhdrating.ocx
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (WebEyeControl) - http://www.rockefellercenter.com/viewer/wg_webeye.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DF7B821-77A6-4CA5-9C70-B3AF7EC2C9E0}: NameServer = 83.224.65.134 83.224.66.134
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\Roper\AirBlue Bluetooth Software\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O24 - Desktop Component 1: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2
--
End of file - 10123 bytes
Tidus Strife
13-06-2007, 22:13
il log è pulito... inserisci il mio script con avenger qualche post sopra....e posta il log soprattutto.
Bugs Bunny
13-06-2007, 22:16
Non riesco a capire perchè si riformi quella cartella...
guarda se nell'elenco servizi ce n'è uno con un nome random.
Fai una scnasione con gmer e vedi se ti da voci in rosso o con panda antirootkit
Non vorrei che si offendesse nessuno, provo a fare quanto dice Tidus prima poi vediamo perchè gmer non mi parte oltretutto
il log è pulito... inserisci il mio script con avenger qualche post sopra....e posta il log soprattutto.
niente da fare la cartella è ancora presente
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\cuqgqsqw
*******************
Script file located at: \??\C:\ehsoctcd.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\sdmmh1.dll not found!
Deletion of file C:\WINDOWS\sdmmh1.dll failed!
Could not process line:
C:\WINDOWS\sdmmh1.dll
Status: 0xc0000034
File C:\WINDOWS\system32\wuauclt10.exe not found!
Deletion of file C:\WINDOWS\system32\wuauclt10.exe failed!
Could not process line:
C:\WINDOWS\system32\wuauclt10.exe
Status: 0xc0000034
File C:\WINDOWS\Temp\hmbh1.exe not found!
Deletion of file C:\WINDOWS\Temp\hmbh1.exe failed!
Could not process line:
C:\WINDOWS\Temp\hmbh1.exe
Status: 0xc0000034
File C:\Documents and Settings\Administrator\Impostazioni locali\Temp\1281140.exe not found!
Deletion of file C:\Documents and Settings\Administrator\Impostazioni locali\Temp\1281140.exe failed!
Could not process line:
C:\Documents and Settings\Administrator\Impostazioni locali\Temp\1281140.exe
Status: 0xc0000034
File C:\WINDOWS\supervisor.exe not found!
Deletion of file C:\WINDOWS\supervisor.exe failed!
Could not process line:
C:\WINDOWS\supervisor.exe
Status: 0xc0000034
Bugs Bunny
13-06-2007, 22:34
guarda se nell'elenco servizi ce n'è uno con un nome random.
Fai una scansione con panda antirootkit
:read:
Non riesco a capire perchè si riformi quella cartella...
guarda se nell'elenco servizi ce n'è uno con un nome random.
Fai una scnasione con gmer e vedi se ti da voci in rosso o con panda antirootkit
dove è l'elenco servizi?
ho riprovato con gmer ma si blocca non mi fa lo scan fino alla fine
:read:
dammi il link per il Panda che procedo
Bugs Bunny
13-06-2007, 22:37
start>pannello di controllo>prestazioni e manutenzione>strumenti di amministrazione>servizi
Bugs Bunny
13-06-2007, 22:38
mi pare questo:
http://research.pandasoftware.com/blogs/images/AntiRootkit.zip
start>pannello di controllo>prestazioni e manutenzione>strumenti di amministrazione>servizi
trovato sei un mago!!!
Nome: LogQyu
Descrizione: Simantec Settings Manager
Stato:
Tipo di avvio: Automatico
Connessione: .\ILhYNrPneuRundTD
trovato sei un mago!!!
Nome: LogQyu
Descrizione: Simantec Settings Manager
Stato:
Tipo di avvio: Automatico
Connessione: .\ILhYNrPneuRundTD
che faccio lo elimino? lo disintegro?
secondo me da eliminare ho questi perchè il norton lo disistallato 1 anno e mezzo fa
Nome: LogQyu Descrizione: Symantec Settings Manager Stato: Tipo di avvio: Automatico Connessione: .\ILhYNrPneuRundTD
Nome:Symantec Event Manager Descrizione:Symantec Event Manager Stato: Avviato Tipo di avvio:Automatico Connessione: Sistema locale
Nome: Symantec Password Validation Descrizione: Symantec Password Validation Service Stato: Tipo di avvio: Manuale Connesione: Sistema locale
Nome: Symantec Settings Manager Descrizione: Symantec Settings Manager Stato: Avviato Tipo di avvio: Automatico Connessione: Sistema locale
Nome: Symantec SPBBCSvr Descrizione: Symantec SPBBC Stato: Tipo di avvio: Manuale Connessione: Sistema locale
Bugs Bunny
14-06-2007, 08:52
Sei sicuro di aver disinstallato correttamente il norton?:mbe:
Comunque togli questo:
Nome: LogQyu Descrizione: Symantec Settings Manager Stato: Tipo di avvio: Automatico Connessione: .\ILhYNrPneuRundTD
Ci clicchi col tasto destro e vai su proprietà,poi su Arresta e metti il tipo di avvio su "disabilitato"
poi cancelli la cartella ILhYNrPneuRundTD e riavvii. vediamo se si riforma...
Sei sicuro di aver disinstallato correttamente il norton?:mbe:
Comunque togli questo:
Nome: LogQyu Descrizione: Symantec Settings Manager Stato: Tipo di avvio: Automatico Connessione: .\ILhYNrPneuRundTD
Ci clicchi col tasto destro e vai su proprietà,poi su Arresta e metti il tipo di avvio su "disabilitato"
poi cancelli la cartella ILhYNrPneuRundTD e riavvii. vediamo se si riforma...
Il tasto arresta non è cliccabile e se provo a mettere disabilitato mi da accesso negato!
Quando ho acceso il pc mi ha dovuto recuperare un file di registro, se provo a connettermi mi cade subito la connessione la prima volta, e se apro WMP la prima volta mi da errore 251 poi lo riapro e funziona.:muro:
Ciao, niente non sono ancora riuscito a risolvere il problema, ho provato anche col panda antirootkit, nessuno ha altre idee?
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.