Cari ragazzi ho fatto una ricerca prima di importunare tutti con un nuovo 3D, ma in merito nulla....:rolleyes:

Come al solito in ufficio, non ne capiscono molto, ed una collega si trova installato sulla macchina (che gira su XP) un dialer che già gli ho provato a disinstallare ma pare che riesca....:confused:

Sicuramente c'è qualcosa nascosto in system, ma prima di fare danni chiedo aiuto a tutti voi ;)

Grazie in anticipo!

Originariamente inviato da goiter
Cari ragazzi ho fatto una ricerca prima di importunare tutti con un nuovo 3D, ma in merito nulla....:rolleyes:

Come al solito in ufficio, non ne capiscono molto, ed una collega si trova installato sulla macchina (che gira su XP) un dialer che già gli ho provato a disinstallare ma pare che riesca....:confused:

Sicuramente c'è qualcosa nascosto in system, ma prima di fare danni chiedo aiuto a tutti voi ;)

Grazie in anticipo!


Scarica

Spybot - Search & Destroy

Grazie pazzy83, fatto ma riesce di nuovo......

Siccome è il mio capo, rischio:D

Originariamente inviato da goiter
Grazie pazzy83, fatto ma riesce di nuovo......

Siccome è il mio capo, rischio:D


Apri internet explorer.

Vai su:

strumenti/opzioni internet/impostazioni/visualizza oggetti

controlla che qui non ci siano Activex stani... Tipo XXX,Dialer XXX, webDialer o cose varie...

Poi fai partire il task manager e posta una foto dei task così vediamo i processi attivi che ci sono....

Prima però spegni il pc, entra in modalità provvisoria e riprova a far partire Spybot...

Prova a scaricare anche lavasoft Ad-aware ....

e vedi se lui riesce a fare qualcosa...

Allora è fatto una foto a quello che ho trovato nella visualizzazione degli oggetti e c'è una stringa che non mi convince, penso sia prorpio quella a crere problemi.....

Se non risolvi con i programmi ad-aware o spybot scarica dal mio sito il programmino HijackThis e fai attenione a cosa rimuovi.

Ciao

Grazie per i consigli il file che ho trovati in "oggetti" nelle impostazioni di internet è molto strano perchè tra parentesi graffe come se fosse nel registro di configurazione, o poi la cosa ancora più strana è che stato installato da pochi giorni:cool:

Ma lo posso cancellare da lì? O faccio qualche casino???

Volevo postare l'immagine del ciclo di sistema ma mi dice che il file è troppo grande.... ora ci riprovo!!!

Grazie ancora a tutti!

Ecco la foto del ciclo di sistema....

Originariamente inviato da goiter
Ecco la foto del ciclo di sistema....

Clicca sulle proprietà di quel file e controlla il codebase, controlla e posta tutte le informazioni possibile su quel file....

Poi clikka su start/esegui e scrivi : msconfig

vai nel menù startup controlla i file che partono all'avvio....

Se non ti risulta qualcosa posta l'immagine...

Allora il file che sospettavo effettivamente proviene da un sito di turismo o quant'altro....

vacanzeviaggi con di seguito un 8ALL.exe

sotto dipendenza parla di 6 pacchetti Java da cui dipende la stringa {FFFF0029-0001-101A-A3C9-08002B2F49FB}

In msconfig, nel menù startup c'è un collegamento che parte da documents and setting al contrario di tutti gli altri che partono dalla dir Programmi

Ora come risolvo? Devo entrare nel registro di configurazione per eliminare questo file?

Grazie ancora!

Originariamente inviato da goiter
Allora il file che sospettavo effettivamente proviene da un sito di turismo o quant'altro....

vacanzeviaggi con di seguito un 8ALL.exe

sotto dipendenza parla di 6 pacchetti Java da cui dipende la stringa {FFFF0029-0001-101A-A3C9-08002B2F49FB}

In msconfig, nel menù startup c'è un collegamento che parte da documents and setting al contrario di tutti gli altri che partono dalla dir Programmi

Ora come risolvo? Devo entrare nel registro di configurazione per eliminare questo file?

Grazie ancora!

posta la schermata del msconfig in modo tale da visualizzare tutto il path relativo ai file che partono all'inizio....

inoltre relativamente a quel vacanzeviaggi 8all.exe controlla che non parta all'avvio...

dimmi il codebase dell'activeX....???

Poi vai su start/esegui e scrivi regedit
vai su modifica/trova e scrivi 8all o 8all.exe (provali entrambi)...

Prima di cancellare qualcosa aspetta e scrivi tutto qiello che ti ho chiesto...

Scusa pazzy83 cosa intendi per il codebase dell'activex, devo/posso postare tutto il link? E' un link di un sito che finisce per .exe come riportato sopra....

Ora ti sto scrivendo dalla mia postazione, e su quella che ha il problema non posso lavorare perchè occupata, ti posto l'immagine dell'msconfig per quello che si può vedere....

Originariamente inviato da goiter
Scusa pazzy83 cosa intendi per il codebase dell'activex, devo/posso postare tutto il link? E' un link di un sito che finisce per .exe come riportato sopra....

Ora ti sto scrivendo dalla mia postazione, e su quella che ha il problema non posso lavorare perchè occupata, ti posto l'immagine dell'msconfig per quello che si può vedere....

ce la fai ad farmi vedere l'intero path di dove è installato il file che parte....

Comunque l'active x se è quello di viaggivacanze lo puoi cancellare...

Poi prova con il regedit.....

Scusa pazzy83 come si dice da me sono un pò "pigna", ma non riesco a fotografarlo tutto, o almeno dovrei usare la rotellina.... e quindi fare due foto:confused:

Quello che ho postato non ti è d'aiuto per capire quello che non và???

Ciao!

Originariamente inviato da goiter
Scusa pazzy83 come si dice da me sono un pò "pigna", ma non riesco a fotografarlo tutto, o almeno dovrei usare la rotellina.... e quindi fare due foto:confused:

Quello che ho postato non ti è d'aiuto per capire quello che non và???

Ciao!


allora scrivimi l'intero path di quel processo che si chiama pw!!!!

Scusa pazzy83 ti sto facendo arrabbiare, o almeno spazientire, solo ti ripeto ora non posso riaprire l'msconfig sulla macchina in questione ma se non ricordo male, lo carica

C:\Documents and setting\.......

Ora vedo se riesco a postarlo per intero

Originariamente inviato da goiter
Scusa pazzy83 ti sto facendo arrabbiare, o almeno spazientire, solo ti ripeto ora non posso riaprire l'msconfig sulla macchina in questione ma se non ricordo male, lo carica

C:\Documents and setting\.......

Ora vedo se riesco a postarlo per intero


Non ti preoccupare... E chi si arrabbia....

Comunque lo devi postare tutto il path....

P.S. Il pc in questione è un portatile, vero???

Allora tornando a noi questo è l'intero path:

C:\Documents and Settings\elvira\Menu Avvio\Programmi\Esecuzione automatica\pw.bat

Percorso: Startup

Pensi che sia questo pazzy83?

Il PC è un desktop

Originariamente inviato da goiter
Allora tornando a noi questo è l'intero path:

C:\Documents and Settings\elvira\Menu Avvio\Programmi\Esecuzione automatica\pw.bat

Percorso: Startup

Pensi che sia questo pazzy83?

Il PC è un desktop

via sul file in questione, klikka col destro e fai modifica....

Vedi cosa kiama o cosa lancia...

Se non lo capisci prova a postarlo qui sempre che non sia qualcosa di personale....

Comunque è molto stano che venga lanciato all'avvio un file *.bat....

Molto ma molto strano...

Originariamente inviato da pazzy83
via sul file in questione, klikka col destro e fai modifica....

Vedi cosa kiama o cosa lancia...

Se non lo capisci prova a postarlo qui sempre che non sia qualcosa di personale....

Comunque è molto stano che venga lanciato all'avvio un file *.bat....

Molto ma molto strano...

Ora sto per andare via da lavoro...

P.S. Comunque pw.bat potrebe essere
PersonaWare anche se non so cosa sia...

Controlla se hai qualcosa del genere sul pc...

Domani non ci sono e quindi ci sentiamo venerdi....

Ciao

Comunque continua a postare, magari mi connetto da casa...

:cool:

Scusa pazzy hai ragione non c'entra niente quello è un file che ora che ricordo bene ho creato io per l'avvio in automatico delle sessioni AS400 su questa macchina.....:muro:

Sono una spinaccia ora non veramente quale file possa essere...

In regedit effettivamente ho trovato un 8all.exe: H_KEY_CURRENT_USER -> Microsoft -> Search Assistant -> ACMru -> 5604

Ma se lo cancello????

Originariamente inviato da goiter
Scusa pazzy hai ragione non c'entra niente quello è un file che ora che ricordo bene ho creato io per l'avvio in automatico delle sessioni AS400 su questa macchina.....:muro:

Sono una spinaccia ora non veramente quale file possa essere...

In regedit effettivamente ho trovato un 8all.exe: H_KEY_CURRENT_USER -> Microsoft -> Search Assistant -> ACMru -> 5604

Ma se lo cancello????


vai a questo link qui sotto e scarica

ERUNT
The Emergency Recovery Utility NT

e fatti un backup del registro di windows....

poi cancella la chiave di registro e riavvia...

controlla se ci sono ancora problemi o se quella cancellazione ti ha dato problemi...

Se si allora applica il backup che hai appena fatto e riavvia..

Fammi sapere poi come và...

Se ci sono problemi contattami...

link (http://home.t-online.de/home/lars.hederer/erunt/)