cerco aiuto.ho trovato uno spoolsv32.exe nel pc,l'ho tolto con avg e poi l'ho tolto anche manualmente dalla quarantena.ma ogni volta che accendo ritorna..e adesso il computer da segni di squilibrio..mi toglie la connessione..oppure mi apre internet da solo...messenger non va..e chissa che altro deve succedere.non sono pratica di queste cose,ho sentito parlare di chiavi di registro ma sono nel pallone.il panico è arrivato.se potete aiutatemi..ci ho messo na vita per permettermi sto pc e ho paura che si rompa senza rimedio.grazie anticipatamente.

cerco aiuto.ho trovato uno spoolsv32.exe nel pc,l'ho tolto con avg e poi l'ho tolto anche manualmente dalla quarantena.ma ogni volta che accendo ritorna..e adesso il computer da segni di squilibrio..mi toglie la connessione..oppure mi apre internet da solo...messenger non va..e chissa che altro deve succedere.non sono pratica di queste cose,ho sentito parlare di chiavi di registro ma sono nel pallone.il panico è arrivato.se potete aiutatemi..ci ho messo na vita per permettermi sto pc e ho paura che si rompa senza rimedio.grazie anticipatamente.

log di HiJackThis

cos'è log di hijak.....

cos'è log di hijak.....

questo: http://www.download.com/HijackThis/3000-8022_4-10379544.html

andandoci potrei risolvere il mio problema?scusa l'ignoranza...ma io sono una persona tradizionale..non sono brava in queste cose

andandoci potrei risolvere il mio problema?scusa l'ignoranza...ma io sono una persona tradizionale..non sono brava in queste cose

scarica quel file e fallo partire, poi ti farà un log, lo copi e lo incolli qua

qua una guida a come utilizzarlo: http://www.hwupgrade.it/forum/showthread.php?t=937676

ok...ma lo farò domani...perchè adesso non me lo fa fare..mi fa collegare solo qui...non mi fa fare altro..sara uno degli effetti devastanti di quel virus..uff..ma secondo te si puo rompere il pc?cmq domani seguo le tue istruzioni alla lettera e ti faccio sapere.grazie per l'interessamento..e non dirlo a nessuno che hai trovato una persona cosi asina in materia..ah..ciao

ok...ma lo farò domani...perchè adesso non me lo fa fare..mi fa collegare solo qui...non mi fa fare altro..sara uno degli effetti devastanti di quel virus..uff..ma secondo te si puo rompere il pc?cmq domani seguo le tue istruzioni alla lettera e ti faccio sapere.grazie per l'interessamento..e non dirlo a nessuno che hai trovato una persona cosi asina in materia..ah..ciao

Non ti preoccupare, io sono un newbie come te ma qui gli esperti sono tutte persone gentili e disponibili ad aiutarti ... te lo dico per esperienza diretta! ;)

mmm....ho capito...ma io manco so di cosa perlano e mi viene da piangere.ci ho messo na vita per potermi comprare sto pc e adesso succede questo.è una autentica disgrazia!!!!

mmm....ho capito...ma io manco so di cosa perlano e mi viene da piangere.ci ho messo na vita per potermi comprare sto pc e adesso succede questo.è una autentica disgrazia!!!!

Vedrai che con l'aiuto del Forum risolvi il problema... e comunque tranquillo, il pc non si "rompe" (a meno che tu per il nervosismo non lo butti giù in strada:stordita:), alla peggio (ma proprio alla peggio) un bel format c: "depurativo", reinstalli tutto e riparti più brillante di prima :cool:
Comunque vedrai che risolvi ;)

ok...grazie per il sostegno morale...adesso vado a letto..oggi con tutto sto nervosismo mi sono stremata...ciao,notte

Ciao donzella nervosa:flower: ...tranquilla che cercheremo di risolvere;)
log di hijackthis con più applicazioni possibili chiuse(emule,bit torrent,word,wmplayer ecc..)scaricalo da QUI LINK (http://www.download.com/3001-8022_4-10379544.html) è stand alone (senza installazione)mettilo in una sua cartella dedicata, lo avvii dalla schermata clik su "do a system scan and save a logfile" ti si aprirà una schermata txt con dei dati, copi ed incolli nel prossimo post

sul pc fai start->esegui-> digita "regedit"navighi fino alla chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe e controlla se c'è la voce in neretto,oltre quella vedi se c'è anche iexplorer.exe non toccare nulla e fammi solo sapere;)

Fai tutto con calma e non preoccuparti che non esplode il pc:D

Ciao donzella nervosa:flower: ...tranquilla che cercheremo di risolvere;)
log di hijackthis con più applicazioni possibili chiuse(emule,bit torrent,word,wmplayer ecc..)scaricalo da QUI LINK (http://www.download.com/3001-8022_4-10379544.html) è stand alone (senza installazione)mettilo in una sua cartella dedicata, lo avvii dalla schermata clik su "do a system scan and save a logfile" ti si aprirà una schermata txt con dei dati, copi ed incolli nel prossimo post

sul pc fai start->esegui-> digita "regedit"navighi fino alla chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe e controlla se c'è la voce in neretto,oltre quella vedi se c'è anche iexplorer.exe non toccare nulla e fammi solo sapere;)

Fai tutto con calma e non preoccuparti che non esplode il pc:D

Guarda ki c'è, mister lancetta...:asd:

Guarda ki c'è, mister lanetta...:asd:
:eek: hum, MAzda, ho l'impressione che, questa, Lancetta, non te la perdona :doh: vedrai che ti saboterà l'RX8 :D

A parte questo piccolo particolare tra soci, chissà per quale ragione, ma sento che questa discussione promette bene: sarà interessante da seguire.

:eek: hum, MAzda, ho l'impressione che, questa, Lancetta, non te la perdona :doh: vedrai che ti saboterà l'RX8 :D

ops, ho sbaglaro a scrivere...:ops2:

ops, ho sbaglaro a scrivere...:ops2:
Questo si che si dice ..... battere in ritirata :D ma non sono sicuro possa servire: Lancetta mi ha appena detto che ti rimuoverà, senza alcuna pietà, lo Spinterogeno Tool e, lo regalerà a Beyond ;)

Comunque, torniamo seri ed alla questione in discussione: spoolsv32.exe è una variante del Rootkit.DialCall: quindi, o le facciamo installare PrevX1 oppure le facciamo fare una scansione con Panda Antirootkit ..... e qui, almeno da come si è presentata Morg79, ho la netta impressione che ci sarà da lavorare molto.

vai di prevx almeno con una scansione completa vengono verificati tutti i file ed eventualmente poi rimossi...
è forse quello che eviterà più lavoro :)

ho fatto tutto come dicevate.spero di aver fatto bene.il log è arrivato...ma perchè non me lo fa copiare e incollare qui?

ho fatto tutto come dicevate.spero di aver fatto bene.il log è arrivato...ma perchè non me lo fa copiare e incollare qui?

il log te l'ha fatto con il notepad?

e chi lo sa...ho scaricato quel hijackthis...sul desktop è uscita una icona tipo una dinamite,l'ho aperta ed ho eseguito le cose che mi ha detto lancetta.è uscito un log che ora ho sul desktop ma non me lo fa copiare e incollare qui.forse ci vuole un'altra procedura?mi vergogno di essere cosi asina!cmq ho anche eseguito regedit ma navigando ho visto che le voci in neretto explorer.exe e iexplorer.exe non ci sono...oddio che panico!!!

e chi lo sa...ho scaricato quel hijackthis...sul desktop è uscita una icona tipo una dinamite,l'ho aperta ed ho eseguito le cose che mi ha detto lancetta.è uscito un log che ora ho sul desktop ma non me lo fa copiare e incollare qui.forse ci vuole un'altra procedura?mi vergogno di essere cosi asina!cmq ho anche eseguito regedit ma navigando ho visto che le voci in neretto explorer.exe e iexplorer.exe non ci sono...oddio che panico!!!

apri il log e fai modifica--->seleziona tutto--->CTRL+C

poi incolli qua...;)

Logfile of HijackThis v1.99.1
Scan saved at 13.23.47, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\service32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\net32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\GlobespanVirata\Adsl\dslstat.exe
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programmi\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Programmi\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7224F88-D272-4253-98BA-831A26B7C022}: NameServer = 212.216.112.112 212.216.172.62
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

fixa qsti:

C:\WINDOWS\service32.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

sto coso ke è?? :confused: O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE ||| O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

cmq quello due voci in neretto non ci sono e poi stamattina ho notato un particolare inquietante.a connessioni di rete c'erano due icone uguali del modem..una normale e l'altra aveva un numero di tel diverso.ed a un certo punto è venuta fuori una schermata connection che non era la solita e aveva una bocca.forse questa informazione puo essere utile

fixa in che senso?e poi non so cosa sia cio che mi chiedi...ho solo eseguito alla lettera....scusami,mi vergogno da morire...io sono una scrittrice,non capisco nulla di queste cose

cmq quello due voci in neretto non ci sono e poi stamattina ho notato un particolare inquietante.a connessioni di rete c'erano due icone uguali del modem..una normale e l'altra aveva un numero di tel diverso.ed a un certo punto è venuta fuori una schermata connection che non era la solita e aveva una bocca.forse questa informazione puo essere utile

hai ADSL?

si.ho adsl

fixa in che senso?e poi non so cosa sia cio che mi chiedi...ho solo eseguito alla lettera....scusami,mi vergogno da morire...io sono una scrittrice,non capisco nulla di queste cose

nn ti preoccupare...:flower:

cmq hai presente dove c'è scritto FIX?? prima tu selezioni le stringhe ke ti ho detto e poi ammakki quel bottone

mi sento sempre piu scema..quasi quasi continuo ascrivere a mano che è meglio.cmq..le due stringhe le devo selezionare dal mio log o da dove le hai scritte tu?e quale bottone?scusami...se riesci ad aiutare una mongola come me penso che ti faranno na statua....:)

mi sento sempre piu scema..quasi quasi continuo ascrivere a mano che è meglio.cmq..le due stringhe le devo selezionare dal mio log o da dove le hai scritte tu?e quale bottone?scusami...se riesci ad aiutare una mongola come me penso che ti faranno na statua....:)

ma xké ti offendi??:cry:

cmq li devi selezionare dal programma...;)

nn ti preoccupare...:flower:
cmq hai presente dove c'è scritto FIX?? prima tu selezioni le stringhe ke ti ho detto e poi ammakki quel bottone
Falle prima disattivare il Ripristino configurazione di sitema, Mazda.
Poi, prima di fixare quelle voci, falle scaricare:
PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva).
Finita questa parte, deve ripubblicare un nuovo log di HThis.

Falle prima disattivare il Ripristino configurazione di sitema, Mazda.


vero...:doh:

va bè, sarà già disattivato da un virus...:asd:

vero...:doh: va bè, sarà già disattivato da un virus...:asd:
Non credo, socio .... comunque seguo il thread anche se sono sicuro che riuscirete a cavarvela (altrimenti, se Lancetta ti fulmina lo Spinterogeno tool io ti sego, tutti gli iniettori tool e ti lascio a piedi ;) )

Non credo, socio .... comunque seguo il thread anche se sono sicuro che riuscirete a cavarvela (altrimenti, se Lancetta ti fulmina lo Spinterogeno tool io ti sego, tutti gli iniettori tool e ti lascio a piedi ;) )

io penso di si, socio...:fagiano:

ragazzi.era caduta la linea e non riuscivo a connettermi piu.secondo me qulla seconda icona connection la devo levare,mi sebra strana perchè quando mi esce ci sono le fatidiche labbra.cmq mi auto offendo perchè conosco i miei limiti...e infatti da brava ciuccia vi chiedo:per preogramma intendi quello che ho scaricato all'inizio o che?e quale bottone?devo farlo subito o prima eseguo cio che dice il tuo collega?sto inguaiata!

ragazzi..io ora devo andare a un funerale purtroppo.vi prego di avere pazienza con me,sono davvero alle prime armi..se potete datemi na mano.vi ringrazio veramente.a dopo

questa roba del dialer con le labbra e roba vecchia ormai,strano che non lo abbiano implementato nelle firme virali:confused:
esegui avenger (http://www.megalab.it/articoli.php?id=946) con questo script:
Files to delete:
C:\WINDOWS\svchost.exe
C:\WINDOWS\ctfmon32.dll
C:\WINDOWS\iexplorer32.dll
C:\WINDOWS\iexplorre32.dll
C:\WINDOWS\lsas32.dll
C:\WINDOWS\mdm32.dll
C:\WINDOWS\omsnlog.dll
C:\WINDOWS\scrss32.dll
C:\WINDOWS\spoolvs32.dll
C:\WINDOWS\sys32exploer.dll
C:\WINDOWS\syshost.dll
C:\WINDOWS\syst32.dll
C:\WINDOWS\winsmgr32.dll
C:\WINDOWS\service32.exe
C:\WINDOWS\svchost.dll
C:\WINDOWS\csrs.exe
C:\WINDOWS\csrss.dll
C:\WINDOWS\system32\xpdx.sys
C:\WINDOWS\423523298.exe
C:\Documents and Settings\utente\Impostazioni Locali\Temp\spoolsv32.exe
Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|5T19I3B27A

@Mazda:Lanetta? "t'eggia accirere"!:D (a proposito di dove sei?...quell'"ammakki" mi suona familiare:D

@Riverside:ormai sei un "msnvirusdipendente":D ...Avevo fatto controllare le 2 chiavi in questione,poichè con la pulitura sarebbero scomparse le icone sul desk...ed a morg79 sarebbe venuta un mezzo infarto;) Comunque già il fatto che non ci siano è buona cosa:D

Allora cara morg79,vista la tua poca familiarità in queste cose cerchiamo di fare in automatico,se possibile,
Prima cosa:tranquilla che si risolve
Seconda cosa:.....Procediamo....:D
Disattiva ripristino configurazione di sistema: start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok

Cominciamo provando con questo:
scarica elistarA http://www.zonavirus.com/datos/descargas/78/elistara.asp in fondo alla pagina Descargar ElistarA
lancialo, ti farà tre domande all'inizio,rispondi si tranne alla seconda, dopo di chè fagli fare una scansione (Explorar) ..quando termina rilascia un log infosat.txt in C: (ovvero clicchi su risorse del computer e poi su "disco locale c" e troverai un file txt come quello di hijackthis,non devi fare altro che copiarlo qui,visto che ormai hai imparato come si fà;) )

Poi scarica Panda Antirootkit (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
decomprimi il file Zip, sul desktop
eseguilo(da amministratore del pc) stando connesso, dovrebbe aggiornarsi automaticamente, dopodichè partirà una scansione per verificare la presenza,di eventuali rootkit, sul P.C. ed eseguire eventuali pulizie.Fai sapere se ha rimosso qualcosa.

Poi nuovo log di hijackthis.

@Mazda:Lanetta? "t'eggia accirere"!:D (a proposito di dove sei?...quell'"ammakki" mi suona familiare:D

@Riverside:ormai sei un "msnvirusdipendente":D ...Avevo fatto controllare le 2 chiavi in questione,poichè con la pulitura sarebbero scomparse le icone sul desk...ed a morg79 sarebbe venuta un mezzo infarto;) Comunque già il fatto che non ci siano è buona cosa:D

Allora cara morg79,vista la tua poca familiarità in queste cose cerchiamo di fare in automatico,se possibile,
Prima cosa:tranquilla che si risolve
Seconda cosa:.....Procediamo....:D
Disattiva ripristino configurazione di sistema: start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok

Cominciamo provando con questo:
scarica elistarA http://www.zonavirus.com/datos/descargas/78/elistara.asp in fondo alla pagina Descargar ElistarA
lancialo, ti farà tre domande all'inizio,rispondi si tranne alla seconda, dopo di chè fagli fare una scansione (Explorar) ..quando termina rilascia un log infosat.txt in C: (ovvero clicchi su risorse del computer e poi su "disco locale c" e troverai un file txt come quello di hijackthis,non devi fare altro che copiarlo qui,visto che ormai hai imparato come si fà;) )

Poi scarica Panda Antirootkit (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
decomprimi il file Zip, sul desktop
eseguilo(da amministratore del pc) stando connesso, dovrebbe aggiornarsi automaticamente, dopodichè partirà una scansione per verificare la presenza,di eventuali rootkit, sul P.C. ed eseguire eventuali pulizie.Fai sapere se ha rimosso qualcosa.

Poi nuovo log di hijackthis.

Edit: non avevo controllato il log hijackthis c'è questa voce sospetta
C:\WINDOWS\net32.exe
Potresti farla analizzare QUI (http://www.virustotal.com/en/indexf.html) e ci riporti(sempre col metodo del copia incolla) il log che ti rilascerà il sito.

ok...ho appena letto tutti questi messaggi.inizio la procedura suggerita e poi faccio sapere.cmq è vero dell'infarto..ahah...
p.s. forse ci mettero due tre ore...speriamo di no...:)

dimenticavo.....hijackthis che ho scaricato prima lo devo cancellare o lo lascio?crazie per l'aiuto comunque:)

@Riverside:ormai sei un "msnvirusdipendente":D ...Avevo fatto controllare le 2 chiavi in questione,poichè con la pulitura sarebbero scomparse le icone sul desk...ed a morg79 sarebbe venuta un mezzo infarto;) Comunque già il fatto che non ci siano è buona cosa:D
Socio, lo sai che hai tutta la mia solidarietà, vero? ;)

dimenticavo.....hijackthis che ho scaricato prima lo devo cancellare o lo lascio?crazie per l'aiuto comunque:)
Ma no, Morg :( che cancelli :mbe: fai la procedura che ti è stata suggerita e poi, posta un nuovo log.

Ma no, Morg :( che cancelli :mbe: fai la procedura che ti è stata suggerita e poi, posta un nuovo log.

Sai Socio..io vengo nel Riveside3d ....ma sei telmente veloce che non ho il tempo di rispondere a nessuno:D ...
Scherzi a parte..bell'impegno ti sei preso...e comunque seguendolo tu in prima persona sai come gestire le risposte..;) Sei un grande socio!!!!:D :D

vero...bell'impegno vi siete presi tutti.scusate...è che all'ignoranza adesso si è aggiunto il rimbambimento.ora faccio tutto e vi faccio sapè.

ho lanciato elistart ma è uscita una finestra con scritto eliminando temporales...ecc.mi viene da piange.lo butto sto pc di m.....

ok.è uscito exploral e mi sta facendo la scansione.pero ci sono pure due altre finestre.una dice comprobando parches,e l'altra dice se voglio eliminare le pagine di inizio y busqueda del internet explorer.devo dire si o no?

ok.ecco il log.lo copio.ma potete dirmi che devo fare con quella finestra che dice se voglio chiudere la pagina di inizio y de busqueda?di internet explorer...sta ancora li
Sat Sep 15 19:07:11 2007
EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SYSHOST.DLL.Muestra EliStartPage v14.64
a "[email protected]". Gracias.
C:\WINDOWS\SYSHOST.DLL --> Eliminado
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sat Sep 15 19:15:55 2007
EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.

Sat Sep 15 19:18:41 2007
EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\LocalService\Impostazioni locali\Temp\5UXBJQP7.EXE --> Eliminado, PornDialer.CH
C:\Documents and Settings\LocalService\Impostazioni locali\Temp\O1G4TIAH.EXE --> Eliminado, PornDialer.CH
C:\Programmi\File comuni\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ
C:\Programmi\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

ho visto nelo controllo la parola porn..

Per il momento rispondi no....comunque come sospettavo...Il tuo ragazzo è un zozzone!!!:D :rotfl: :asd:
Adesso prosegui con la scansione di Panda che sarà abbastanza veloce e fai sapere se trova qualcosa
Tra l'altro dovresti anche aggiornare il sistema operativo...questo poi lo farai in seguito.

.cmq..ho risposto no e mi è uscita sta finestra...chiedi di eliminare los ficheros temporales di internet explorer?metto si o no?uffa...abbiamm 'a cap'...

hai molta pazienza....a natale dovrei farti un mega cestone!!

infatti,lo mollo davvero.cmq..ho risposto no e mi è uscita sta finestra...chiedi di eliminare los ficheros temporales di internet explorer?metto si o no?uffa...abbiamm 'a cap'...
Tutte le altre rispondi si

ho fatto così e mi ha lanciato un'altra scansione che sta facendo.appena finisce ti mando il nuovo log.si vede che prima avevo sbagliato qualcosa tanto per cambiare,perche della scans precedente mi è rimasta una finestra che dice che la pag iniz di internet expl è stata posta per difetto in una pagina in bianco,per cambiarla introduzca en el seguente riquadro..e poi sotto c'è ok o cancella.che fò?grazie grazie grazie grazie.......:)

......infatti,lo mollo davvero........

Hem...ci sono tanti ragazzi disponibili nel forum.....BUONASERAAAAA!!!:D

hai molta pazienza....a natale dovrei farti un mega cestone!!

He he he natale è quasi prossimo...e visto che dici "avviamm a capa" presumo sei abbastanza vicina...dove invio la fattur....hem voglio dire dove ritiro il cesto?:asd:

Elistar ha finito? probabile che ti chieda di riavviare il pc.....

ok,nella seconda scan non ha trovato nulla e c'è solo il log di prima.potrei continuare con panda ecc ma ho ancora la finestra della scans precedente che ti ho detto e non so se mettere cancella o ok

ho fatto così e mi ha lanciato un'altra scansione che sta facendo.appena finisce ti mando il nuovo log.si vede che prima avevo sbagliato qualcosa tanto per cambiare,perche della scans precedente mi è rimasta una finestra che dice che la pag iniz di internet expl è stata posta per difetto in una pagina in bianco,per cambiarla introduzca en el seguente riquadro..e poi sotto c'è ok o cancella.che fò?grazie grazie grazie grazie.......:)

Ma hai risposto no alla domanda di elistar? il messaggio viene da windows? forse ti chiede di reimpostare la pagina iniziale di IE...Vabbè niente di grave a questo pensiamo dopo oppure se è così reimposta www.google.it

Socio, stavo guardando il Log di EliStatA :eek: questo tool è davvero da tenere in stretta considerazione.

.non mi ha chiesto di riavviare ma non posso proseguire se non levo quella c....di finestra...aiiiiuuuutooooo....
p.s. ti devo un cesto allora....e mi sa pure na cena...e se continuo cosi un fegato nuovo mi sa...

Socio, stavo guardando il Log di EliStatA :eek: questo tool è davvero da tenere in stretta considerazione.
Freq
Bello vero socio?Dammi il tempo di testarne altri che apriamo un megatrhead sui tool:D Questo lo avevo già usato qualche tempo fà e ti dico che lo trovo cambiato in meglio.Molto più veloce e sembra che addirittura ripristini anche alcune restrizioni provocate dal malware....

no,la finestra è in spagnolo credo,quindi appartiene stesso a elistar,forse nella prima scan ho sbagliato qcosa.metto cancella o ok?perdonatemi...i cesti aumentano sempre di piu

sono piu vicina di quanto tu creda mi sa,ma non so se si puo dire.non mi ha chiesto di riavviare ma non posso proseguire se non levo quella c....di finestra...aiiiiuuuutooooo....
p.s. ti devo un cesto allora....e mi sa pure na cena...e se continuo cosi un fegato nuovo mi sa...

Certo che si può dire io c'è l'ho in sign :D
Senti Morg mi posti il messaggio per intero per favore? e un altra cosa il messaggio,la finestra, è del Elistar o di windows?
Ecchecacchio! non poteva essere in inglese.....

fatto.ho impostato www.google.it.ora procedo con il resto della procedura

ma comeeeee,io un po di spagn lo capisco ma l'inglese meno.cmq quello l'ho risolto da me...'o miracol'....adesso procedo con panda

Scusate una voce fuori dal coro.......

@Morg79:

Con Windows purtroppo è necessaria una continua evoluzione che in buona gran parte è dovuta alla competenza dell'utente in merito ai softs difensivi installati nel pc.

Se vuoi evitare "problemi" che potrebbero essere quasi insormontabili per una neofita quale sei tu potresti prendere in esame di passare a Linux un Sistema Operativo free.

Non avresti che da fare gli aggiornamenti di sistema automatici.

Se scrivi avrai OpenOffice.
Se hai l'ADSL ethernet sarai immediatamente su internet tramite Firefox.

allora,come ho clicc su panda..si apre la finestra che dice vuoi aprire con win rar zip o altro..o copiare su disco ma non mi da ok,solo annulla...

ok ok,fatto..pero lo devo cercare perchè sul desk non c'è.ma vedi che mi doveva capità..

ok ok,fatto..pero lo devo cercare perchè sul desk non c'è.ma vedi che mi doveva capità..
Ma porcaputt non hai visto dove l'ha scompattato?Guarda in document e setting,documenti oppure in C o se no usa il cerca col nome del file "pavark.exe"

sta a risorse del computer ma non so decomprimerlo e sul desk non appare nulla.ragazzi...sono prossima alle lacrime.è davvero snervante così:(

ecco,dice che è aggiornato.ora lancio la scan

sta a risorse del computer ma non so decomprimerlo e sul desk non appare nulla.ragazzi...sono prossima alle lacrime.è davvero snervante così:(
Calma .... tra i programmi installati non hai WinRar;

Edit: lo ha.

ok...scansione fatta...non ha trovato nulla.adesso faccio un altro log di haij...

Morg...calma e tranquilla :friend: sai come si dice..."nessuno è nato imparato":boh: :D :D E tu stai imparando adesso ;) ma agitarti così..non ne vale la pena,:nono: dai che ci siamo quasi:cincin:
Ti agiterai dopo alla consegna della fattura:D :asd:

ok.ecco il logLogfile of HijackThis v1.99.1
Scan saved at 21.05.50, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\service32.exe
C:\WINDOWS\net32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\GlobespanVirata\Adsl\dslstat.exe
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programmi\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Programmi\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7224F88-D272-4253-98BA-831A26B7C022}: NameServer = 212.216.112.112 212.216.172.62
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

e mo che faccio?svengo innanzitutto.mi sa che mi ci vogliono i sali

Calma cerca e cancella andando in C:\WINDOWS\service32.exe la voce in neretto
scarica ATF Cleaner http://www.atribune.org/ccount/click.php?id=1 (è stand alone) lo salvi sul desk Avvia ATF Cleaner
metti la spunta su "Select All" per ogni browser
e clicca su "Empty Selected" è un programma per la pulizia del pc poi controlla c'è ancora l'icona delle labbra rosse?

ok.ecco il logLogfile of HijackThis

Rilancia Hthis e fixa queste due voci (li spunti a sinistra, poi clicca sul tasto Fix):
C:\WINDOWS\service32.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

C:\WINDOWS\service32.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

sono da fixare, il log evidenzia la presenza di un trojan vediamo di eliminarlo con una scansione online con Bitdefender http://www.bitdefender.com/scan8/ie.html

SkyTel.exe è serio??:confused:

ragazzi.era caduta la linea e non riuscivo a connettermi piu.secondo me qulla seconda icona connection la devo levare,mi sebra strana perchè quando mi esce ci sono le fatidiche labbra.cmq mi auto offendo perchè conosco i miei limiti...e infatti da brava ciuccia vi chiedo:per preogramma intendi quello che ho scaricato all'inizio o che?e quale bottone?devo farlo subito o prima eseguo cio che dice il tuo collega?sto inguaiata!

fai start--->connetti a---> e vedi se c'è una connessione cn un nome strano...;)

Ci siamo un po sovrapposti, ed anche stavolata sono arrivato ultimo :D :D

SkyTel.exe è serio??:confused:
Certo che è serio, socio: è parte di Realtek voice manager

SkyTel.exe è serio??:confused:



fai start--->connetti a---> e vedi se c'è una connessione cn un nome strano...;)

si è legittimo e un'altro fronzolo della Realtek

ragazzi..una buona volta quel O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) è di windows live che per qualche oscura ragione hijackthis riconosce come missing ma non lo è.
Il service exe lo deve cercare sul pc per cancellarlo non lo può fare da hijackthis poichè il "run" lo abbiamo giià fixato.

Sky tel è sicuro (adesso non ricordo a chi appartiene ma l'ho già controllato)
Edit:grazie per avermelo rammentato....sta cacchio di realtek....

Certo che è serio, socio: è parte di Realtek voice manager

e di qsto ke ne dici socio??:confused:

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

e di qsto ke ne dici socio??:confused:

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

Sempre realtek...sembra il norton per quanto invasivo

e di qsto ke ne dici socio??:confused:
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
Sempre legato a Realtek (al pannello di controllo): mai patchato ;)

ragazzi..una buona volta quel O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) è di windows live che per qualche oscura ragione hijackthis riconosce come missing ma non lo è.
Il service exe lo deve cercare sul pc per cancellarlo non lo può fare da hijackthis poichè il "run" lo abbiamo giià fixato.

Sky tel è sicuro (adesso non ricordo a chi appartiene ma l'ho già controllato)
Edit:grazie per avermelo rammentato....sta cacchio di realtek....

hai ragione ed è la seconda volta che me lo fai notare :muro:
il service32.exe dovrebbe essere hidden cosa ne dici di una passata di Gmer

Morg...ci sei?

Soci qui stiamo creando parecchia confusione mi sa; meglio lasciare spazio a Morg e vedere di risolverle il problema.
ragazzi..una buona volta quel O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) è di windows live che per qualche oscura ragione hijackthis riconosce come missing ma non lo è.
Lancetta, grazie per la segnalazione: questo non lo sapevo.

ho trovato service32.exe...lo cancello?mi gira la testa:(

hai ragione ed è la seconda volta che me lo fai notare :muro:
il service32.exe dovrebbe essere hidden cosa ne dici di una passata di Gmer

Gia fatto con panda ed un tool dei quartieri spagnoli :D
dovrebbe essere inattivo infatti non è in "run".vediamo se riesce a cancellarlo normalmente...un altra cosa Morg non è molto pratica per questo sto andando a gradini....

ho trovato service32.exe...lo cancello?mi gira la testa:(

Si vai! zompalo!distruggilo!:D :D :D

ho trovato service32.exe...lo cancello?mi gira la testa:(

si cancellalo...;)

non me lo fa cancellare

mi sa che dovrò preparare molti cestini per natale:)

non me lo fa cancellare

immaginavo, ke errore da??:)

cmq nn ti preoccupare ke ora ti dò un programma x cancellarlo...;)

non me lo fa cancellare
Ok se con le buone non lo rimuove, proviamo con le cattive:

MSNFIX TOOL: clicca qui per il download (http://sosvirus.changelog.fr/MSNFix.zip) (la versione del Tool viene, costantemente, rilasciata, aggiornata)
● scompatta il file Zip che hai, precedentemente posizionato sul Desktop (verrà creata una cartella)
● lancia MSNFix File batch
● digita I per impostare la lingua, e, premi invio
● digita R per cercare il malware
● digita N per eliminare ciò che trova
● digita A per creare il log da pubblicare
● digita R per ripulire il registro ed uscire
● digita Q per terminare MSNFix
Il log che verrà creato, ti confermerà, o meno l'avvenuta rimozione.
MSNFix, creerà, inoltre un file Zip (lo trovi, assieme al log, all'interno della cartella posizionata sul Desktop), contenente i file infetti rimossi: cestina, solo il file Zip (il log serve in seguito), e ripulisci il cestino

Al termine posta qui il log che crea, per favore.

Ok se con le buone non lo rimuove, proviamo con le cattive:

MSNFIX TOOL: clicca qui per il download (http://sosvirus.changelog.fr/MSNFix.zip) (la versione del Tool viene, costantemente, rilasciata, aggiornata)
● scompatta il file Zip che hai, precedentemente posizionato sul Desktop (verrà creata una cartella)
● lancia MSNFix File batch
● digita I per impostare la lingua, e, premi invio
● digita R per cercare il malware
● digita N per eliminare ciò che trova
● digita A per creare il log da pubblicare
● digita R per ripulire il registro ed uscire
● digita Q per terminare MSNFix
Il log che verrà creato, ti confermerà, o meno l'avvenuta rimozione.
MSNFix, creerà, inoltre un file Zip (lo trovi, assieme al log, all'interno della cartella posizionata sul Desktop), contenente i file infetti rimossi: cestina, solo il file Zip (il log serve in seguito), e ripulisci il cestino

Al termine posta qui il log che crea, per favore.

socio, ti sei scordato il tool di NOD...:D :D

socio, ti sei scordato il tool di NOD...:D :D
No Mazda, proviamo prima con MSNFIX, sono curioso di vedere se lo stronca.

No Mazda, proviamo prima con MSNFIX, sono curioso di vedere se lo stronca.

ok...:)

che si è scordato....lofaccio o non lo faccio?:(

che si è scordato....lofaccio o non lo faccio?:(
Fallo, tranquilla.

che si è scordato....lofaccio o non lo faccio?:(

si fallo...;)

ok,l'ho scaricato e l'ho messo sul desk..ma c'è lui..nessuna cartella...mi sa xche non ho capito come "scompattare"..è piu facile quello che viene dopo mi sa:)

ok,l'ho scaricato e l'ho messo sul desk..ma c'è lui..nessuna cartella...mi sa xche non ho capito come "scompattare"..è piu facile quello che viene dopo mi sa:)
Lancialo, segui il procedimento e pubblica il log.

non me lo fa lanciare.mi da l'errore echo disattivato con una schermata blu

non me lo fa lanciare.mi da l'errore echo disattivato con una schermata blu
Ok, Morg, allora cestinalo e scarica questo:

● ESET ADS REVEALER: clicca qui per il download (http://www.nod32.it/getfile.php?tool=adsr)
● scompatta il file Zip, sul Desktop
● crea una nuova Cartella sul Desktop (chiamala Ads Revealer o come preferisci)
● sposta, all’interno della cartella creata, l’eseguibile del Tool di rimozione
● lancia il Tool che eseguirà una scansione per individuare, rimuove ed esportare gli eventuali Alternate Data Streams (ADS) presenti su file system NTFS.

non me lo fa lanciare.mi da l'errore echo disattivato con una schermata blu

mhhh... strano...:what:

allora usa qsto tool http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP

Aspetta a sto punto fai così e non se ne parla più (volevo evitarti lo scarico di tanti programmi)
Scarica http://www.tgsoft.it/italy/index_ita.html è una trial funziona per 30gg dopodichè o lo acquisti o lo disinstalli....aggiornalo e fagli fare una scansione completa del sistema. Dovrebbe risolvere definitivamente il problema.Ci posti il log del programma.

Aspetta a sto punto fai così e non se ne parla più (volevo evitarti lo scarico di tanti programmi)
Scarica http://www.tgsoft.it/italy/index_ita.html è una trial funziona per 30gg dopodichè o lo acquisti o lo disinstalli....aggiornalo e fagli fare una scansione completa del sistema. Dovrebbe risolvere definitivamente il problema.Ci posti il log del programma.
Aspetta Lancetta: ho appena trovato il procedimento per rimuoverlo manualmente (mitica Andorra):

I files devono essere eliminati singolarmente, prima bisogna eliminare service32.exe. Fai questo procedimento:

scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente d'ingrandimento

Ti si apre la finestra "View/edit script"
All'interno del box bianco, copia e incolla il seguente codice in neretto:

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
C:\WINDOWS\service32.exe

Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente.
----------------------------------------------------------------------

Dopo aver eliminato il file service32.exe devi ripetere lo stesso procedimento per eliminare il file syst32.dll:

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente d'ingrandimento

Ti si apre la finestra "View/edit script"
All'interno del box bianco, copia e incolla il seguente codice in neretto:

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
C:\WINDOWS\syst32.dll

Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente.

Fammi sapere se i 2 files sono spariti.

nella cartella mi ha spostato tutto il file zip.continuo la procedura?

secondo me è + confusa di prima...:asd:

nella cartella mi ha spostato tutto il file zip.continuo la procedura?
Quale delle due?
secondo me è + confusa di prima...:asd:
Naaaaa ..... vedrai che alla fine avremo creato un altro mostro (dopo Altea).

Ci avevo già pensato ma visto che morg non è molto pratica cercavo tool che avessero efficienza in automatico altrimenti la procedura già la conoscevo,tutto qui.Von virit risolve di sicuro,tra l'altronon ha solo il clicker ma anche il red lips conebac

vi prego.ognuno mi dice na cosa diversa,chi devo ascoltare?

Naaaaa ..... vedrai che alla fine avremo creato un altro mostro (dopo Altea).

:sbonk:

Ci avevo già pensato ma visto che morg non è molto pratica cercavo tool che avessero efficienza in automatico altrimenti la procedura già la conoscevo,tutto qui.Von virit risolve di sicuro,tra l'altronon ha solo il clicker ma anche il red lips conebac
Allora sotto con VirIt: una volta risolto il problema, glielo faremo disinstallare.

vi prego.ognuno mi dice na cosa diversa,chi devo ascoltare?
Un pò di pazienza purtroppo hai 2 varianti di infezione ed (avevi)un porn dialer..vai con la procedura che ti ho postato più sù..Hai scatenanto una gara di solidarietà ad aiutarti:D :D :D

vi prego.ognuno mi dice na cosa diversa,chi devo ascoltare?

tutti...;)

ok...mi calmo...ci provo.mi da la home p di questo programma.come faccio a scaricare..ormai quel po di cervello che mi resta è in tilt

Aspetta a sto punto fai così e non se ne parla più (volevo evitarti lo scarico di tanti programmi)
Scarica http://www.tgsoft.it/italy/index_ita.html è una trial funziona per 30gg dopodichè o lo acquisti o lo disinstalli....aggiornalo e fagli fare una scansione completa del sistema. Dovrebbe risolvere definitivamente il problema.Ci posti il log del programma.
Tranquilla devi solo installarlo segui le istruzioni a video che ti darà il programma stesso dopo lo aggiorni r gli fai fare una scansione..il resto lo farà lui,poi rimarranno piccole cose da fare.;)

raga, ma nn è + semplice se lo facciamo cancellare con il tool della NOD??:D

raga, ma nn è + semplice se lo facciamo cancellare con il tool della NOD??:D
Direi di si (a parte che nel mio reply precendente, ho sbagliato ad indicare il tool).
Linka mazda.

Direi di si (a parte che nel mio reply precendente, ho sbagliato ad indicare il tool).
Linka mazda.

già fatto, cmq: http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP

:)

raga...ho problemi con la connessione,ci mancava quello

raga...ho problemi con la connessione,ci mancava quello

fai start--->connetti a---> e vedi se c'è una connessione cn un nome strano...

raga, ma nn è + semplice se lo facciamo cancellare con il tool della NOD??:D

Direi di si (a parte che nel mio reply precendente, ho sbagliato ad indicare il tool).
Linka mazda.
Ragazzi..perdonatemi,purtroppo non ha solo quel file da cancellare,ma ci sono ancora altre cose da fare in quanto nel suo problema c'è:clicker con istant access,un porn dialer,il red lips..ed il tutto è cominciato con il famigerato spoolsv.
La connessione strana abbiamo assodato che c'è l'ha già,lma avete letto i reply precedenti?

non mi da piu le pagine,ma non credo che c'entri.nel mio paese è gia accaduto...cmq se cado....è finita

non mi da piu le pagine,ma non credo che c'entri.nel mio paese è gia accaduto...cmq se cado....è finita

nn ti azzardare ad arrendere, se no mi incazzo x bene...:mad:

ke pagine nn ti da??:confused:

ma avenger poi l'hai eseguito?

@ Soci, mi sa che per stasera, qui abbiamo finito ;)

ammazza che confusione!!!:D
sbaglio o ci sono troppi tool nel pollaio???:oink:
magari metto a disposizione anche il mio così tagliamo la testa al toro:sofico:

Dì la verità...volevi esserci anche tu?:D

Dì la verità...volevi esserci anche tu?:D

dici?:oink:

dici?:oink:

Dico:oink: :Prrr:

ciao ragazzi...scusate.sono stata fino all'una a ripristinare la connessione...poi...stremata..mi so addormentata sul pc fino adesso.domani cercherò di finire le cose che mi avete consigliato.

p.s. vi devo una cena...notte:)

ciao ragazzi...scusate.sono stata fino all'una a ripristinare la connessione...poi...stremata..mi so addormentata sul pc fino adesso.domani cercherò di finire le cose che mi avete consigliato.

p.s. vi devo una cena...notte:)

:flower:

ciao ragazzi...scusate.sono stata fino all'una a ripristinare la connessione...poi...stremata..mi so addormentata sul pc fino adesso.domani cercherò di finire le cose che mi avete consigliato.

p.s. vi devo una cena...notte:)

:eek: nientedimeno!!!!:doh:

Vabbè faci sapere:sperem:

ragazzi..buongiorno. adesso torno alla procedura e che dio me la mandi buona

ragazzi..buongiorno.per prima cosa stamattina sono diventata single.ho mollato :sperem: quello sporcaccione.non avrò ancora risolto ma almeno mi so levata la soddisfazione :) adesso torno alla procedura e che dio me la mandi buona

azzo,allora facevi sul serio:eek: :rotfl:
detto questo,hai provato con avenger?il tuo pc ha più di una zozzeria installata

hem BUONGIORNO....:D :D :D
OK facci sapere dopo la procedura

buongiorno.l'ho installato e mi ha detto di riavviare ma prima mi ha fatto un scansione della memoria che è durata un attimo.adesso riavvio il pc e procedo.e speriamo che non mi abbandona la connessione

buongiorno.l'ho installato e mi ha detto di riavviare ma prima mi ha fatto un scansione della memoria che è durata un attimo.adesso riavvio il pc e procedo.e speriamo che non mi abbandona la connessione

Ok è normale..fammi sapere poichè dipende da quanta roba hai sul pc ci vorrà un pochino..:sperem:

allora,sta facendo la scansione.però c'è una finestra che è uscita appena s'è riacceso il pc che dice:il registro dei programmi in esecuzione automatica è stato modificato.poi dice che il progr c:\windows\net32.exe è sospetto e se voglio inviarlo per posta elettr alla tg soft oppure se per me è pulito devo premere inserisci,ma intanto la scans è finita.che faccio co sta finestra?ma povera me!

allora,sta facendo la scansione.però c'è una finestra che è uscita appena s'è riacceso il pc che dice:il registro dei programmi in esecuzione automatica è stato modificato.poi dice che il progr c:\windows\net32.exe è sospetto e se voglio inviarlo per posta elettr alla tg soft oppure se per me è pulito devo premere inserisci,ma intanto la scans è finita.che faccio co sta finestra?ma povera me!

fallo analizzare qui (http://www.virustotal.com/)


ciak 3:hai già eseguito avenger?!:mbe:

allora,sta facendo la scansione.però c'è una finestra che è uscita appena s'è riacceso il pc che dice:il registro dei programmi in esecuzione automatica è stato modificato.poi dice che il progr c:\windows\net32.exe è sospetto e se voglio inviarlo per posta elettr alla tg soft oppure se per me è pulito devo premere inserisci,ma intanto la scans è finita.che faccio co sta finestra?ma povera me!Tranquilla..tutto normale.infatti se rileggi qualche post indietro ti avevo detto di controllarlo con un sito che racchiude la maggior parte degli antivirus esistenti...Non sò se hai la posta elettronica configurata sul tuo pc se sì glielo invii altrimanti di di no e lo controlliamo in altro modo.Cosa ha trovato virit?

renditi conto che stai parlando con una che non ne capisce per niente..no,ancora non eseguo cio che hai detto.come faccio a farlo analizzare qui?e quella finestra che ho menzionato prima la chiudo?uff...è un incubo senza fine!

renditi conto che stai parlando con una che non ne capisce per niente..no,ancora non eseguo cio che hai detto.come faccio a farlo analizzare qui?e quella finestra che ho menzionato prima la chiudo?uff...è un incubo senza fine!

si,quella finestra chiudila.
clicca sul "qui" che ti ho scritto prima,ti si apre una pagina,carichi il file incriminato e aspetti che finisca l'analisi,poi ci dici il suo risultato

Calma ragazzi una volta per tutte morg79 non'è molto pratica poi in un momento gli abbiamo postato un mare di cose....Cerchiamo di fargli usare meno roba possibile,altrimenti và a finire che si confonde ulteriormente.Personalmente sto cercando di usare remover automatici,dopo che mi sono reso conto del grado di praticità dell'utente:quindi qualsiasi cosa gli postiamo glielo dovremmo spiegare nei minimi dettagli.Ecco il motivo per cui gli ho fatto usare virit;)

i remover automatici nulla o quasi posso col clicker.small,anche se li rimuovi si rigenerano oppure non riesci a rimuoverli proprio

ho la finestra di scansione ancora aperta.dice..chiavi registro infette zero,files infetti 3,sospetti zero..chiavi registro rimosse zero,virus rimossi 2.poi dice:
C:\Muestras\SYSHOST.DLL.Muestraelistart page v14.64,infetto da trojan.win small.RI rimosso
C:\WINDOWS\net32.exe possibile variante da trojan win32 purity scan.b
C:\WINDOWS\SYSHOST.DLL infetto da trojan.win32.small.ri rimosso.
cmq prima quando ho riavviato avg mi ha rilevato la traccia ma non me l'ha fatta ne cancellare ne mettere in quarantena.
e mo che devo fa?dio..povera a me...stendiamo un velo pietoso....

la componente dialer gliel'avete già fatta rimuovere?

mentre aspettavo è uscita una finestra..virit explorer..aggiornamento automatico anti virus.c'è una casellina spuntata con su scritto:aggiorna con il modo servizio.poi sotto dice di riavviare il pc e ci sono due caselle..una aggiorna e una esci.che devo fa?

vado un attimo a magnà...non ho piu zuccheri in testa

ragazzi.virit mi ha eseguito un'altra scansione.è venuto fuori questo.
files infetti 2
virus rimossi uno
e poi:
C:\WINDOWS\net32.exe possibile variante da trojan.win32 purity scan.B
C:\WINDOWS\system32\shGmo02q.exe infetto da trojan.win32.agent.BDJ-rimosso
ma perchè sta c.... di variante non me la leva mai?
cmq quando stavolta ho riavviato il pc avg non ha rilevato nulla.
io saro qui ancora un po mentre batto delle cose di lavoro.appena leggete fatemi sapere qualcosa per favore.grazie a tutti:)

dimenticavo...sono andata in window a vedere..e sia service32 che net32 sono ancora li...ma finirà mai questa storia...mi sa che oltre a mollare il mio ex lo dovevo pure castrare...:) a dopo!

sto cercando di darvi piu informazioni possibili.mi so ricordata di una cosa.quando avg mi fa la scans compaiono sempre le seguenti voci:
i user32.dll change c:\windows\system32.user32.dll
i shell32.dll change c:\windows\system32.shell32.dll
i ntoskrnl.exe change c:\windows\system32.ntoskrnl.exe

però il mio programmatore mi disse che non erano un problema e mi tolse aggiornamenti automatici perchè il mio window non è originale.
se puo servire...

e poi ho anche notato che in tutte le scansioni che mi avete fatto fare mi ha analizzato 34000elementi ma ce ne sono di piu,perchè avg me ne ha sempre scan 800000 e piu.
ecco..è tutto quello che vi posso dire.adesso sta a voi tirarmi fuori da sta giungla...se potete e se volete ovviamente.
ciiiaooooooo:)

Allora morg ricapitoliamo:Disattiva ripristino configurazione sistema:
Disattivazione ripristino: start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok

Fai una scansione con virit aggiornato da provvisoria
Come si fà:riavvia il pc e premi continuamente F8 il pc ti darà delle opzioni scegli la modalità provvisoria e fai fare la scansione a virit.

Terminata la scansione riavvia di nuovo il pc che si aprirà normalmente e collegati a questo sito http://www.bitdefender.com/scan8/ie.html dove farai una scansione on line per ricercare eventuali virus .

Per cancellare service32 vedi se è presente nel task manager (Premi ctrl-alt-canc contemporaneamente) e nella schermata processi lo cerchi lo evidenzi e click su termina processi stessa cosa per l'altro file e vedi se te lo fà cancellare,altrimenti lo cancelliamo con avenger.

Un'altra cosa:Scarica Rustock Remova tool http://www.uploads.ejvindh.net/rustbfix.exe dopodichè disabilita l'antivirus ed esegui il rustbfix.exe...se trova l'infezione ti chiederà di riavviare il pc
Probabilmente il computer si riavvierà due volte una dopo l'altra, è normale.Dopodichè
scarica RegRun Reanimator http://greatis.com/reanimator.zip
Dezippa il contenuto della cartella Reanimator in una cartella dedicatae avvii il file reanimator.exeClicchi su "Remove Rustock Rootkit"
Il programma ti chiederà di avviare l'utility "rootkit NO"...lo Avvii ti chiederà di riavviare il pc per rimuovere il rustock.
Dopo il riavvio il Rustock sarà eliminato usando "Partizan" che è in RegRun Reanimator, Alla fine del processo di rimozione si dovrà eliminare Partizan dal boot di windows, cliccando su Unistall Partizan.

ragazzi ..... per prima cosa stamattina sono diventata single.ho mollato :sperem: quello sporcaccione.non avrò ancora risolto ma almeno mi so levata la soddisfazione ....
Con tutto il caos che sta provocando, lo dovevi, anche prendere, a calci nelle @@ ;)
In ogni caso, per evitare altra confusione, aspetta che Lancetta ti risponda.

ragazzi..buongiorno.per prima cosa stamattina sono diventata single.ho mollato :sperem: quello sporcaccione.non avrò ancora risolto ma almeno mi so levata la soddisfazione :) adesso torno alla procedura e che dio me la mandi buona

nulla di più saggio :)
- the single is beutifull -

la prossima volta ognuno con il proprio pc :asd:

tornando in tema, ma se per assurdo le facessimo installare prevx2.0 e le fammo fa' na bella scansioncina completa? :D

salve a tutti:mbe:
buon natale:stordita:

ciao a tutti...solo ora mi so sbrigata.per prima cosa credo che seguirò il consiglio dei calci nelle......
poi...adesso faccio questo procedimento.mi sa che ci vorrà un secolo.cmq vi faccio sapè
grazie a tutti per l'aiuto!!

salve a tutti:mbe:
buon natale:stordita:

xké continui ad editare??:asd:

xké continui ad editare??:asd:

non so di cosa parli...:fiufiu: :asd:

non so di cosa parli...:fiufiu: :asd:

:eh:

virit ci ha messo un secolo per scan..e poi ho dovuto far voto a s gennaro per ripristinare la connessione..uff..cmq virit ha trovato il solito net32.exe me non l'ha rimosso.ora continuo.....sto proprio scoraggiata:(

virit ci ha messo un secolo per scan..e poi ho dovuto far voto a s gennaro per ripristinare la connessione..uff..cmq virit ha trovato il solito net32.exe me non l'ha rimosso.ora continuo.....sto proprio scoraggiata:(

net32.exe toglilo con il tool della NOD ke ti ho linkato ieri...;)

Scusate, non c'entro niente ma non posso trattenermi...tre giorni che seguo questo 3d, una gara di solidarietà commovente, HWUpgrade Forum forse è davvero il migliore dei mondi possibili!!! :D Oltretutto con risvolti da fiction TV (la ragazza che lascia il fidanzato, etc. :cool: )
Vabbè, scusate la deconcentrazione, ciao a tutti :)

Scusate, non c'entro niente ma non posso trattenermi...tre giorni che seguo questo 3d, una gara di solidarietà commovente, HWUpgrade Forum forse è davvero il migliore dei mondi possibili!!! :D Oltretutto con risvolti da fiction TV (la ragazza che lascia il fidanzato, etc. :cool: )
Vabbè, scusate la deconcentrazione, ciao a tutti :)

:mano:

virit ci ha messo un secolo per scan..e poi ho dovuto far voto a s gennaro per ripristinare la connessione..uff..cmq virit ha trovato il solito net32.exe me non l'ha rimosso.ora continuo.....sto proprio scoraggiata:(
Vabbè sradichiamolo e non ci pensiamo più

Scarica Avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:
Files to delete:
C:\WINDOWS\net32.exe
clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui

Vabbè sradichiamolo e non ci pensiamo più

Scarica Avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui

socio, la cosa + semplice è il tool della NOD!!!:D :D

Scusate, non c'entro niente ma non posso trattenermi...tre giorni che seguo questo 3d, una gara di solidarietà commovente, HWUpgrade Forum forse è davvero il migliore dei mondi possibili!!! :D Oltretutto con risvolti da fiction TV (la ragazza che lascia il fidanzato, etc. :cool: )
Vabbè, scusate la deconcentrazione, ciao a tutti :)
Hem...:stordita: dal momento in cui lo ha detto si è scatenata la gara:D :D
No scherzo..è che quando si vede una gentil donzella in difficoltà è d'obbligo aiutarla:flower: ....E poi a Benevento si mangia bene:D :D :D

scusate se la protagonista della fiction interviene ma sul sito che ho dice che per fare la scans on line devo avere l'ultima versione di internet expl e a me window non è originale.posso continuare o no?
cmq la mia love story era gia alla frutta..la sua porcaggine ha solo dato l'accettata finale:)

allora devi assaggiare la mia cucina..sicuramente sono piu brava che al pc!!!:)

socio, la cosa + semplice è il tool della NOD!!!:D :D
Vero Socio.....
Edit: come un cojonz mi sono dimenticato che anche Hijackthis ha questa possibilità....

scusate se la protagonista della fiction interviene ma sul sito che ho dice che per fare la scans on line devo avere l'ultima versione di internet expl e a me window non è originale.posso continuare o no?
cmq la mia love story era gia alla frutta..la sua porcaggine ha solo dato l'accettata finale:)

emh...:stordita:

'a lancèèèè...e mo che faccio...mollo la procedura di prima e faccio quest'ultimo stroncamento che mi hai detto o continuo lì?:D

scusate se la protagonista della fiction interviene ma sul sito che ho dice che per fare la scans on line devo avere l'ultima versione di internet expl e a me window non è originale.posso continuare o no?
cmq la mia love story era gia alla frutta..la sua porcaggine ha solo dato l'accettata finale:)
Hem...sì accetta e vai ed un altra cosa smetti di dire che il tuo pc non è originale!
Te la senti di usare avenger?
allora devi assaggiare la mia cucina..sicuramente sono piu brava che al pc!!!:)
mmmm....ci stò!:D

mettetevi d'accordo...io intanto me ne vado a fare la p..ì

'a lancèèèè...e mo che faccio...mollo la procedura di prima e faccio quest'ultimo stroncamento che mi hai detto o continuo lì?:D
OK fai un attimo la procedura avenger e dopo fai lo scan on line

'a lancèèèè...e mo che faccio...mollo la procedura di prima e faccio quest'ultimo stroncamento che mi hai detto o continuo lì?:D

fai avenger, e se nn lo toglie usa il tool della NOD

ma ragazzi...ho fatto aveg come avete detto..alla lettera...ma dopo che si è riavviato è uscita una finestra che dice impossibile trovare il disco nell'unità.inserire disco nell'unità.e poi annulla o riprova o continua..:(
lo sapevo che si scassava il pc:(

ma ragazzi...ho fatto aveg come avete detto..alla lettera...ma dopo che si è riavviato è uscita una finestra che dice impossibile trovare il disco nell'unità.inserire disco nell'unità.e poi annulla o riprova o continua..:(
lo sapevo che si scassava il pc:(

nn si è scassato nulla...;)

visto ke nn funziona, usa il tool della NOD x togliere net32.exe ;)

si..ma co sta finestra che faccio...non se ne va..adesso mi passerei veramente tutto il calendario se non fossi credente:(

si..ma co sta finestra che faccio...non se ne va..adesso mi passerei veramente tutto il calendario se non fossi credente:(

ammacca sempre annulla

ok.allora vado col nod che mi hai detto ieri

ok.allora vado col nod che mi hai detto ieri

si...;)

ma parla del masterizzatore? vedi se c'è ancora quel file e posta il log di avenger che è in C

ragà son mille ore che vi dico che o si ricorre ad avenger o non ne cavate piede....c'ha il rootkit.dialcall tra le altre cose...capiste?!:D

ragà son mille ore che vi dico che o si ricorre ad avenger o non ne cavate piede....c'ha il rootkit.dialcall tra le altre cose...capiste?!:D

nn gli funziona...:(

nn gli funziona...:(

tranquillo che da modalità provvisoria le funziona ;)

@morg79: come ha detto juninho85, prova AVENGER in mod provvisoria...;)

ragazzi,prima di continuare col nod vi rispondo.net32.exe non lo trovo piu ma service32 sta ancora in window.ecco il log di aveng:Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mhdhmfhg

*******************

Script file located at: \??\C:\WINDOWS\system32\udconuar.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\net32.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

eventualmente lo script da mettere è questo
Files to delete:
C:\WINDOWS\svchost.exe
C:\WINDOWS\ctfmon32.dll
C:\WINDOWS\iexplorer32.dll
C:\WINDOWS\iexplorre32.dll
C:\WINDOWS\lsas32.dll
C:\WINDOWS\mdm32.dll
C:\WINDOWS\omsnlog.dll
C:\WINDOWS\scrss32.dll
C:\WINDOWS\spoolvs32.dll
C:\WINDOWS\sys32exploer.dll
C:\WINDOWS\syshost.dll
C:\WINDOWS\syst32.dll
C:\WINDOWS\winsmgr32.dll
C:\WINDOWS\service32.exe
C:\WINDOWS\svchost.dll
C:\WINDOWS\csrs.exe
C:\WINDOWS\csrss.dll
C:\WINDOWS\system32\xpdx.sys
C:\WINDOWS\423523298.exe
C:\WINDOWS\net32.exe
C:\Documents and Settings\utente\Impostazioni Locali\Temp\spoolsv32.exe
Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|5T19I3B27A

ragazzi,prima di continuare col nod vi rispondo.net32.exe non lo trovo piu ma service32 sta ancora in window.ecco il log di aveng:Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mhdhmfhg

*******************

Script file located at: \??\C:\WINDOWS\system32\udconuar.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\net32.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

benissimo, allora ha funzionato...;)

segui lo script ke ti ha dato juninho...:)

ma nel log dice che lo ha tolto però l'altro ancora c'è.che faccio.?

ma nel log dice che lo ha tolto però l'altro ancora c'è.che faccio.?

esegui quello script(....e 5 :D)

ma lo faccio in modalità normale o provvisoria?e se provvisoria come ce lo metto lo script.scusate raga...gia so gnorri..ma poi co tutto sto stress m'è rimasto poco cervello...che cosa brutta:(

ma lo faccio in modalità normale o provvisoria?e se provvisoria come ce lo metto lo script.scusate raga...gia so gnorri..ma poi co tutto sto stress m'è rimasto poco cervello...che cosa brutta:(

prova prima in modalità normale,se non funge vai da modalità provvisoria
procedi come hai fatto per C:\WINDOWS\net32.exe,soltanto che ci copi quello che ti ho scritto prima

ok.lo faccio

l'ho fatto.ecco il log://////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 1814


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\uejqoger

*******************

Script file located at: \??\C:\tnwygdha.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\svchost.exe not found!
Deletion of file C:\WINDOWS\svchost.exe failed!

Could not process line:
C:\WINDOWS\svchost.exe
Status: 0xc0000034



File C:\WINDOWS\ctfmon32.dll not found!
Deletion of file C:\WINDOWS\ctfmon32.dll failed!

Could not process line:
C:\WINDOWS\ctfmon32.dll
Status: 0xc0000034



File C:\WINDOWS\iexplorer32.dll not found!
Deletion of file C:\WINDOWS\iexplorer32.dll failed!

Could not process line:
C:\WINDOWS\iexplorer32.dll
Status: 0xc0000034



File C:\WINDOWS\iexplorre32.dll not found!
Deletion of file C:\WINDOWS\iexplorre32.dll failed!

Could not process line:
C:\WINDOWS\iexplorre32.dll
Status: 0xc0000034



File C:\WINDOWS\lsas32.dll not found!
Deletion of file C:\WINDOWS\lsas32.dll failed!

Could not process line:
C:\WINDOWS\lsas32.dll
Status: 0xc0000034



File C:\WINDOWS\mdm32.dll not found!
Deletion of file C:\WINDOWS\mdm32.dll failed!

Could not process line:
C:\WINDOWS\mdm32.dll
Status: 0xc0000034



File C:\WINDOWS\omsnlog.dll not found!
Deletion of file C:\WINDOWS\omsnlog.dll failed!

Could not process line:
C:\WINDOWS\omsnlog.dll
Status: 0xc0000034



File C:\WINDOWS\scrss32.dll not found!
Deletion of file C:\WINDOWS\scrss32.dll failed!

Could not process line:
C:\WINDOWS\scrss32.dll
Status: 0xc0000034



File C:\WINDOWS\spoolvs32.dll not found!
Deletion of file C:\WINDOWS\spoolvs32.dll failed!

Could not process line:
C:\WINDOWS\spoolvs32.dll
Status: 0xc0000034



File C:\WINDOWS\sys32exploer.dll not found!
Deletion of file C:\WINDOWS\sys32exploer.dll failed!

Could not process line:
C:\WINDOWS\sys32exploer.dll
Status: 0xc0000034



File C:\WINDOWS\syshost.dll not found!
Deletion of file C:\WINDOWS\syshost.dll failed!

Could not process line:
C:\WINDOWS\syshost.dll
Status: 0xc0000034



File C:\WINDOWS\syst32.dll not found!
Deletion of file C:\WINDOWS\syst32.dll failed!

Could not process line:
C:\WINDOWS\syst32.dll
Status: 0xc0000034



File C:\WINDOWS\winsmgr32.dll not found!
Deletion of file C:\WINDOWS\winsmgr32.dll failed!

Could not process line:
C:\WINDOWS\winsmgr32.dll
Status: 0xc0000034

File C:\WINDOWS\service32.exe deleted successfully.


File C:\WINDOWS\svchost.dll not found!
Deletion of file C:\WINDOWS\svchost.dll failed!

Could not process line:
C:\WINDOWS\svchost.dll
Status: 0xc0000034



File C:\WINDOWS\csrs.exe not found!
Deletion of file C:\WINDOWS\csrs.exe failed!

Could not process line:
C:\WINDOWS\csrs.exe
Status: 0xc0000034



File C:\WINDOWS\csrss.dll not found!
Deletion of file C:\WINDOWS\csrss.dll failed!

Could not process line:
C:\WINDOWS\csrss.dll
Status: 0xc0000034



File C:\WINDOWS\system32\xpdx.sys not found!
Deletion of file C:\WINDOWS\system32\xpdx.sys failed!

Could not process line:
C:\WINDOWS\system32\xpdx.sys
Status: 0xc0000034



File C:\WINDOWS\423523298.exe not found!
Deletion of file C:\WINDOWS\423523298.exe failed!

Could not process line:
C:\WINDOWS\423523298.exe
Status: 0xc0000034



File C:\WINDOWS\net32.exe not found!
Deletion of file C:\WINDOWS\net32.exe failed!

Could not process line:
C:\WINDOWS\net32.exe
Status: 0xc0000034



Could not open file C:\Documents and Settings\utente\Impostazioni Locali\Temp\spoolsv32.exe for deletion
Deletion of file C:\Documents and Settings\utente\Impostazioni Locali\Temp\spoolsv32.exe failed!

Could not process line:
C:\Documents and Settings\utente\Impostazioni Locali\Temp\spoolsv32.exe
Status: 0xc000003a



Could not delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|5T19I3B27A
Deletion of registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|5T19I3B27A failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


non mi sembra una cosa buona.uff:(

...pensavo peggio :D

ora prova a vedere se service32 c'è ancora.

non c'è.e adesso?
mi sento spremuta come un limone...

buona parte era stata già pulita;) vedi se hai ancora quell'icona con le labbra in risorse di rete

ora dovresti esserti liberata sia del dialer con le labbra rosse sia del dialcall.
per assicurarcene ora(abbi ancora un pò di pazienza :D) esegui gmer (http://www.gmer.net/gmer.zip) spuntanto SOLO le voci system,process e services.
infine anche un altra scansione con spuntati solo "files" e "ADS"
per postare qui il contenuto dovrai cliccare su "copy" all'interno del programma,poi incollarlo qua

le labbra non ci sono più..e nemmeno il mio fegato mi sa....adesso faccio l'ultima procedura:)

le labbra non ci sono più..e nemmeno il mio fegato mi sa....adesso faccio l'ultima procedura:)

il più è fatto

l'ho fatto ma come ho premuto scan è uscita una finestra che dice:
gmer hasn't found any system modification...e sotto casella "ok".che faccio?

penso che non mi ripiglierò più:)

hai fatto anche il controllo per gli ADS?

l'ho fatto ma come ho premuto scan è uscita una finestra che dice:
gmer hasn't found any system modification...e sotto casella "ok".che faccio?

penso che non mi ripiglierò più:)
Oltre il controllo ads riposta hijackthis (nuovo log)

ok.con la seconda scansione mi ha dato la stessa risp di quella precedente.e questo è il nuovo log hij... :Logfile of HijackThis v1.99.1
Scan saved at 0.16.50, on 17/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\GlobespanVirata\Adsl\dslstat.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programmi\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Programmi\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [mlpmqcqd] C:\vpcyljkd.bat
O4 - HKLM\..\Run: [uthkjjhl] C:\lrmxifui.bat
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7224F88-D272-4253-98BA-831A26B7C022}: NameServer = 212.216.112.112 212.216.172.62
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

non ci siamo:muro:

O4 - HKLM\..\Run: [mlpmqcqd] C:\vpcyljkd.bat
O4 - HKLM\..\Run: [uthkjjhl] C:\lrmxifui.bat


fixa questi

e dove li devo fix?che ce devo fa?
mi sa che è meglio se butto il pc e mi metto a fare la parrucchiera:(

e dove li devo fix?che ce devo fa?
mi sa che è meglio se butto il pc e mi metto a fare la parrucchiera:(

seleziona le due caselle affianco a quelle voci e clicca su "fix checked items"

riavvia il pc,riesegui lo scan con hijackthis e postalo

se mi dici DOVE vado a trovare le voci con vicino le caselle...abbi pazienza...sto mondo non è proprio per me

mi devi scusare.mi sento proprio prossima alle lacrime:( ..e fusissima.se mi dici DOVE vado a trovare le voci con vicino le caselle...abbi pazienza...sto mondo non è proprio per me

le lacrime purtroppo dobbiamo riservarcele per cose più gravi di uno stupido pc ;)

riesegui lo scan con hijackthis selezionando "do scan system only",dopodichè metti il baffetto affianco a quelle voci che ti ho indicato prima e clicchi su "fix checked items".
riavvi il pc e riesegui la scansione sempre con hijackthis.

hei !!tranquilla clicca su "do a system scan only" e di fianco le voci che appariranno ci sono delle caselline le spunti e in basso "fix cheked"

ora eseguo come mi hai detto e ti faccio sapè

ecco il nuovo log...ma qualcosa mi dice che ancora non è finito quet'incubo

Logfile of HijackThis v1.99.1
Scan saved at 0.46.30, on 17/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\GlobespanVirata\Adsl\dslstat.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Admin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programmi\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Programmi\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7224F88-D272-4253-98BA-831A26B7C022}: NameServer = 212.216.112.112 212.216.172.62
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

il log è pulito:D come và il pc?

sembra bene....ma non mi dire che è finita...non ci credo

sembra bene....ma non mi dire che è finita...non ci credo
Sembra proprio di si..vedi se l'antivirus dice niente e dicci dove dobbiamo venire a pranzo:D

casa mia...è ovvio...adesso faccio una scan con il mio avg.poi ti faccio sapere.lo sai...ancora non ci credo..vi ho fatto proprio crepare...ma adesso tutti sti programmi che mi avete fatto scaricare li devo togliere vero?ma non c'è un modo per non incappare in queste disgrazie?

allora:Virit potresti pure tenerlo ma allo scadere dei 30 gg trova ma non pulisce,potrebbe essere utile (speriamo di no:rolleyes: ) se avessi problemi futuri,però secondo me è meglio disinstallarlo,se non sai come si fà poi te lo spieghiamo.Elistarta lo puoi cancellare,Avenger lo terrei però devi cancellare la cartella back up che ti ha creato in C,adesso non ricordo che altro hai...mi rammenti per favore?Poi ti consiglierei di scaricare almeno un antispyware (o 2 meglio ancora) e di aggiornare il sistema operativo caso mai ti mando un messaggio privato e ti spiego un paio di cose...:D

allora..avg non mi ha rilevato nulla.
i progr che ho qui sono virit e elistart che hai detto tu..e poi mi dite come si toglie virit.poi ho GMER.avenger,AGVPFIX e Hijackthis e basta mi sembra.per quanto riguarda gli aggiornamenti e gli spy...per me è buio totale

:cincin: :mano: evvai, brindiamo alla soluzione del problema.
Morg, ricordati il mio consiglio: prendilo a calci nelle @@ :D

......e poi mi dite come si toglie virit
Panello di controllo - installazione applicazioni e lo rimuovi.
Poi con la funzione CERCA, cerca i riferimenti che resteranno sotto la voce EXPLITE (mi pare sia cosi) e li rimuovi tutti.
Hthis tienilo, i tool tienili ancora per un paio di giorni.
Magari installa un sotware antispyware ecc, che abbia una protezione in tempo reale:
SPYWARE TERMINATOR: clicca qui per il download (http://dnl.spywareterminator.com/Dnl/config/298/SpywareTerminatorSetup.exe)
Questo software, ti consente, inoltre, di eseguire scansioni anche parziali del sistema, di pianificare scansioni automatiche, e cosa più importante, garantisce una protezione in tempo reale.
Altri suggerimenti ed info in relazione a Spyware Terminator li puoi trovare nel Thread ufficiale (http://www.hwupgrade.it/forum/showthread.php?t=1246338)

allora..avg non mi ha rilevato nulla.
i progr che ho qui sono virit e elistart che hai detto tu..e poi mi dite come si toglie virit.poi ho GMER.avenger,AGVPFIX e Hijackthis e basta mi sembra.per quanto riguarda gli aggiornamenti e gli spy...per me è buio totale
Bene Agvpfix basta cancellarlo,hijackthis lo tieni così ogni tanto posti un log per controllo;) ,Gmer tienilo lo stesso ogni tanto lo apri e vedi se ti dà voci in rosso,il fidanzato..bè quello lo hai già mollato:D .Per virit basta che vai nella sua cartella di installazione in C:programmi apri la sua cartella e dentro cerchi un file "uninstall" ci clicchi sopra e fà tutto lui,;) oppure in alternativa fai Start->Pannello di controllo->installazione applicazioni-> e ti si apre la schermata di quello che c'è installato sul pc,trovi la voce di virit la evidenzi e clicchi su "rimuovi.Per gli antispy ti consiglio Superantispyware (http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWARE) ed ogni tanto gli fai fare una "Perform complete scan" da "scan your computer"
eda-squared Free 3.0 (http://www.emsisoft.it/it/software/download/) stessa cosa.Naturalmente se hai difficoltà posta qui e noi ti aiutiamo:) Per il sistema operativo ti invio un messaggio privato domani e ti spiego alcune cose,che è meglio evitare qui;)

ma grazieeee...
ovviamente per ringraziarvi non posso certo darvi le mie consulenze..ahah...

Panello di controllo - installazione applicazioni e lo rimuovi.
Poi con la funzione CERCA, cerca i riferimenti che resteranno sotto la voce EXPLITE (mi pare sia cosi) e li rimuovi tutti.
Hthis tienilo, i tool tienili ancora per un paio di giorni.
Magari installa un sotware antispyware ecc, che abbia una protezione in tempo reale:
SPYWARE TERMINATOR: clicca qui per il download (http://dnl.spywareterminator.com/Dnl/config/298/SpywareTerminatorSetup.exe)
Questo software, ti consente, inoltre, di eseguire scansioni anche parziali del sistema, di pianificare scansioni automatiche, e cosa più importante, garantisce una protezione in tempo reale.
Altri suggerimenti ed info in relazione a Spyware Terminator li puoi trovare nel Thread ufficiale (http://www.hwupgrade.it/forum/showthread.php?t=1246338)
son tutti e 3 buoni...butta in aria una monetina e scegline almeno 2:D ...hem a quando la cena?:D

beh...me ne avete suggeriti tre...quale scelgo? faccio ambarabàciccicoccò?

doppio

la cena...mmm...quando mi mandi il messaggio privato decidiamo:)
OK però adesso andiamo a nanna che è tardi:ronf:
P.S. hai visto che ci sei riuscita? mai disperare......;)

Buonanotte e a domani:D

..ahah... quasi un po mi dispiace...mi sentivo un po la vostra mascotte...:)
Sei arruolata, tornaci a trovare sul nostro Thread ufficiale: il personal tool ti fai dare il link da Lancetta e sarai la benvenuta :D

grazie ragà...che sonnoooooo....a prestooo...kiss a tutti,notte e bacetto

grazie ragà...che sonnoooooo....a prestooo...kiss a tutti,notte e bacetto

OK! notte notte a domani:flower: :cincin: :mano: :kiss:

Bravi soci, abbiamo risolto!! :yeah:

ciao ragazzi.buongiorno.stam quando ho acceso era la prova del nove...e sembra che vada todo bien!volevo ringraziarvi tutti quanti,per la disponibiltà e soprattutto per l'infinita pazienza:)

scherzi a parte...vi ringrazio veramente tanto...siete super bravi...buonissima giornata a tutti...
la vostra mascotte:)

ciao ragazzi.buongiorno.stam quando ho acceso era la prova del nove...e sembra che vada todo bien!volevo ringraziarvi tutti quanti,per la disponibiltà e soprattutto per l'infinita pazienza:)
vi devo una cena...(una cena con me vale molto piu del super enalotto,visto che sono bella e simpatica)..o al piu vi posso ragalà na copia dei miei libri..:)

scherzi a parte...vi ringrazio veramente tanto...siete super bravi...buonissima giornata a tutti...
la vostra mascotte:)

:yeah: :yeah:

:flower:

ecco la prossima volta i pvt voglio che me li mandi per farmi inviti galanti :O


scherzo...ora goditi il pc!:D

che è sto giro di pvt illeciti? :mbe:






























:D :p

che è sto giro di pvt illeciti? :mbe:

:D :p

io no...:fagiano:

Ciao Morg non mi hai più detto se hai scaricato quei soft che ti consigliavamo e se effettuando scansioni è tutto a posto.;)

Morg qualsiasi cartella va bene...apri il task manager (ctrl - alt - canc premuti insieme) e vedi se trovi lo stesso nome nella cartella processi.

e vabbè.faccio prima l'altra cosa che mi hai detto e poi questa e ti faccio sapè

ma mi dice che se tolgo la spunta a nascondi file protetti di sistema il pc potrebbe divent inutilizzabile.....nooooo..lo faccio la stesso?

ma mi dice che se tolgo la spunta a nascondi file protetti di sistema il pc potrebbe divent inutilizzabile.....nooooo..lo faccio la stesso?

vai tranquilla ;) dopo lo ripristiniamo.:)

ma mi dice che se tolgo la spunta a nascondi file protetti di sistema il pc potrebbe divent inutilizzabile.....nooooo..lo faccio la stesso?

è solo un avviso come i tanti avvisi che da windows per ogni cavolata... diventerà inutilizzabile se l'utente cancellerà qualcosa che prima non poteva vedere ;)