allora, stamattina ho acceso il pc, pccillin mi ha rilevato un virus, ora non sò quale ma neanche si disinfettava,l'ho eliminato.ho aperto internet, una strana home page, e una "barra" cn delle cose tipo computer,raptor(:cool: ), e c'èra anche dove tu scrivevi la parola e te la cercava.l'ho disattivato.ho fatto scansione cn adware pccillin...nessun virus spyware...(forse è un trojan? ma pccillin non fa anche per i trojan?), ma appena apro internet explorer mi appare un'altra barra ma stavolta sopra la barra delle applicazioni, dove c'è start.si kiude facilmente xkè c'è X(chiudi) su un lato, però.....non sò:confused: , che può essere?ora provo a riavviare e vedo,se ridà barra home page..credo sia un trojan.
PS. riavviato, dà sempre la barra..ora riscansiono...
con adware mi dà dei spyware nei cookie, ma questi non fanno nulla, ed un'altro spyware(forse è questo?) che se elimino, riavvio,riappare!ho fatto + info sul spyware e dice: Description
When installed, TopText will alter all pages viewed in IE, adding extra links to words and phrases targeted by advertisers. These links are unauthorised by the operators of the sites being viewed.

Also known as
iLookup, HotText, ContextPro. eZula, after the company that created it.

Distribution
One of many parasites included in the file-sharing programs KaZaA and iMesh. Also an optional install on many other free applications, eg. GoZilla.

Around March 2003, installed by the FavoriteMan parasite.

What it does
Advertising
Yes. TopText's characteristic ugly orange-yellow links lead to advertisers' sites.

Privacy violation
Unconfirmed. TopText keeps in contact with a third party server but it is not known what information is exchanged.

Security issues
Yes. TopText has an update feature which the licence states may be used to install third-party software. It also includes a downloader/installer which can be triggered by web pages to redownload TopText.

Stability problems
Unconfirmed. Some reports of crashes/reboots.

Removal
Ad-Aware can remove eZula TopText.

Removing TopText using the "Add/Remove Programs" item in the Windows Control Panel leaves the downloader/installer intact. , può essere di aiuto? P.s lo spyware si kiama topmoxie, almeno credo, lo dice adware,type:regkey,category data miner.però anche ieri ce l'avevo e non dava questo problema.ah poi quando pccillin mi ha dato quel virus, nel desktop sono apparsi dei files(

:cry: ), ora non ricordo che c'èra scritto però,credo erano 6 o una cosa del genere
PS. massima sfiga. nel pc vecchio avevo 500 virus e precisamente 1104 spyware, mai un problema!qui 1 trojan o spyware o che ne sò, e problemi.ed è nuovo.
PS. altro dubbio, quando aggiorno pccillin, perchè da una skeramata dove dovrebbe dire confermare aggiornamento SI No, a me dà ????????????? S?? N?? , però basta lo aggiorna,forse è installato male?però va bene
Poi la stranezza, ieri sera nulla, solo un piccolo problema con un installer2,virus, ma quello è xkè sono stato dfef...a accettare un contrlllo...avete visto quando andate su dei siti appare una schermata dove devi dire SI o NO?,ecco,io come scemo ho detto si, e mi sono beccato questo virus,però ora non lo ho, e da stamattina..bhe..questo problema, vorrei fare una scansione cn un anti-trojan ma non vorrei succedesse come ieri, che avevo messo due firewall e non mi si avviava piu,e stavolta 2 anti-trojan(perchè l'anti trojan credo lo ha incrporato pccillin, o no?)
Ah, mi sono scordato di dirvi, ogni..non sò quaanto, mi appare una schermata di explorer(un popup) con della pubblicità,es. dell'adsl..del casinò...può essere collegata a quel problema?
PS. che è stò webrated 0 e 1?(o come si scrive)?se lo termino nei processi,riappare,poi cosa strana, mi segna aperti 2/3 explorer(internet),invece ne ho solo 1!!
PS!!!!!!!!! questo ha avuto il mio stesso problema: link (http://forum.hwupgrade.it/showthread.php?s=&threadid=783106) , ora mi leggo un pò il topic!yahuu!!!

bhe ho letto che hai pccilling , io lo tenevo e sinceramente mi sono ritrovato con un sacco di virus. Prova a mettere un antivirus piu serio , ne trovi di buoni sempre in questo forum nella sez download. Io personalmente ti consiglio il KASPERSKY

Ciao,

ti rispondo qui, così hai un thread di riferimento tutto tuo :D

sob... allora... solita tiritera: attiva visualizzazione file e cartelle nascoste, svuota tutti i temporanei, cancella completamente la cache di internet cookies compresi, disattiva system restore

Poi: localizza (eventualmente start>cerca):


C:\Programmi\Web_Rebates\WebRebates0.exe
C:\Program Files\Windows SyncroAd\WinSync.exe
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\Programmi\Web_Rebates\WebRebates1.exe

@btrez.dll oppure btrez.dll

Cancellali, magari da mod. provvisoria

Metti la spunta su queste voci poi premi FIX (con Hijackthis)


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.khyleyqakwlmxyaeojwlugdq...DKFwl7yAI2P.htm
O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file)
O2 - BHO: (no name) - {3E13F555-A198-4255-B49F-57A99761DF2E} - C:\PROGRA~1\ONLINE~1\01 4.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programmi\Web_Rebates\WebRebates0.exe"
O8 - Extra context menu item: Web Rebates - file://C:\Programmi\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...5fcddba6ee2da02


Fatto questo, riavvia e prova a navigare 10 minuti, poi posta un nuovo log... c'è un po' di casino quindi è meglio ricontrollare

Edit: ah, dimenticavo... devi far fuori ancche questo
C:\PROGRA~1\ONLINE~1\01 4.exe

come levo system restore?e i file nascosti?P.s qualcoisa nn me la elimina....però la cartella web rated o com'è eliminata.mi dà sempre quel coso sotto della pubblicità e,delle pubblicità pop-up..
Logfile of HijackThis v1.98.2
Scan saved at 12.56.33, on 07/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Trend Micro\Internet Security\Tmntsrv.exe
C:\Programmi\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Trend Micro\Internet Security\PccPfw.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Trend Micro\Internet Security\pccguide.exe
C:\Programmi\Trend Micro\Internet Security\PCClient.exe
C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Logitech\Video\LogiTray.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\Messenger Plus! 3\MsgPlus.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows SyncroAd\WinSync.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
E:\acrobat_6.0_pro\Distillr\acrotray.exe
C:\Programmi\Belkin\Software Bluetooth\BTTray.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Logitech\Video\FxSvr2.exe
C:\Documents and Settings\Administrator\Desktop\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwupgrade.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\acrobat_6.0_pro\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\acrobat_6.0_pro\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\acrobat_6.0_pro\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Programmi\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Heck idol] C:\PROGRA~1\Mfcd seek dale\cool thunk.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = E:\acrobat_6.0_pro\Distillr\acrotray.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Belkin\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A49A62CE-530F-48AF-BAC3-07536057798E}: NameServer = 193.70.192.25 193.70.152.25

,il problema è solo quello della pubblicità o ce ne sono altri?xkè se è solo quello lo posso anche tenere, è anche + figo(lol), sempre se non comporata kissà cosa

Ciao,

va un po' meglio anche se ti è rimasta un po' di robetta

C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\Program Files\Windows SyncroAd\WinSync.exe

O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows
SyncroAd\SyncroAd.exe

Prova a cancellare completamente la cartella:

C:\Program Files\Windows SyncroAd

Se ti restano problemi questa sera ci riguardiamo, ora devo uscire

Lol, ho eliminato stò syncro e cos..da installazione applicazioni!!!incredibble!ora nel tsk apposto,riavvio e ti faccio sapere.
Logfile of HijackThis v1.98.2
Scan saved at 13.34.12, on 07/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Trend Micro\Internet Security\Tmntsrv.exe
C:\Programmi\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Trend Micro\Internet Security\pccguide.exe
C:\Programmi\Trend Micro\Internet Security\PCClient.exe
C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Trend Micro\Internet Security\PccPfw.exe
C:\Programmi\Logitech\Video\LogiTray.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
c:\progra~1\intern~1\iexplore.exe
E:\acrobat_6.0_pro\Distillr\acrotray.exe
C:\Programmi\Belkin\Software Bluetooth\BTTray.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Logitech\Video\FxSvr2.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrator\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwupgrade.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\acrobat_6.0_pro\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\acrobat_6.0_pro\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\acrobat_6.0_pro\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Programmi\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Heck idol] C:\PROGRA~1\Mfcd seek dale\cool thunk.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = E:\acrobat_6.0_pro\Distillr\acrotray.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Belkin\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A49A62CE-530F-48AF-BAC3-07536057798E}: NameServer = 193.70.192.25 193.70.152.25, ora è a posto? p.S. ancora mi dà la barra sopra la barra dove c'è start :muro:
P.s il pccilling è buono?come antivirus a me pare buono,come firewall credo anche,e non mi rallenta,che dite?

up :D

Ciao,

questa cosa qua... non ho la minima idea di quale schifezza si tratti. Sembrerebbe una "search bar" Se non la conosci uccidila. Anzi, localizza la cartella "Mfcd seek dale" e cancellala completamente, probabilmente è lei la porcheria che si è piazzata sopra START

O4 - HKLM\..\Run: [Heck idol] C:\PROGRA~1\Mfcd seek dale\cool thunk.exe

Questa voce va FIXata

O4 - Global Startup: BTTray.lnk = ?

1° Fixato!!2° elimitati uttti i file della cartella tranne 1,quello che mi fa apri la cosa(infatti ancora si apre) cool thunk.nn si leimina dà che è già eseguito da 1 progr ecc,sto a cerca di kiuderlo nel task e poi eliominarlo subito, ma non sò qual'è,come faccio?
3°bttray,è una cosa del modem :D

Originariamente inviato da eliogolf
1° Fixato!!2° elimitati uttti i file della cartella tranne 1,quello che mi fa apri la cosa(infatti ancora si apre) cool thunk.nn si leimina dà che è già eseguito da 1 progr ecc,sto a cerca di kiuderlo nel task e poi eliominarlo subito, ma non sò qual'è,come faccio?
3°bttray,è una cosa del modem :D

Ciao,

per eliminare quel file puoi provare in 2 modi:

1) prima cerca di interrompere il processo col task manager, poi prova a cancellare

2) prova con la modalità provvisoria

Per bttray :D era la tray icon del modem ma dato il punto interrogativo che segue.... non c'è più :sofico:

Edit:

ho letto meglio... ma nel task non c'è cool thunk.exe?

no :Dps. l'icona del modem c'è comunque,se intendi ivnecer un'altra icona,quella no,la dà solo quando non prende

ehm,potete rispondere?comunque facendo una scnasione cn pccillin mi ha trovato dei virus,dei quali 3 o 4 nn li riesce a leiminare:
ADW_IPSENTRY.A -(Impostazioni locali)
...(che virus è mai?)
ADW_IPSENTRY.A
ADW_NRD.A(impostazioni locali)
ADW_SOLU180.C(impostazioni locali)
...(naltra volta)
ADW_NRD.A
ADW_SOLU180.C
ADW_NRD_A, quelli cn nomi uguali sono in cartelle diverse,quelli che nn riesce a eliminare,che sono in cartella temperanea credo bho,impostazioni locali, cmq quelli che non riesce a eliminare sono contrassegnati da - , che cavolo di virus sò?
ps.il logo di hijackthis o com'è è questo per ora:

Logfile of HijackThis v1.98.2
Scan saved at 13.52.01, on 09/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Trend Micro\Internet Security\pccguide.exe
C:\Programmi\Trend Micro\Internet Security\PCClient.exe
C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Trend Micro\Internet Security\Tmntsrv.exe
C:\Programmi\Trend Micro\Internet Security\tmproxy.exe
C:\Programmi\Logitech\Video\LogiTray.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\Messenger Plus! 3\MsgPlus.exe
C:\Programmi\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
E:\acrobat_6.0_pro\Distillr\acrotray.exe
C:\Programmi\Belkin\Software Bluetooth\BTTray.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\WISPTIS.EXE
E:\Need For Speed Underground\Speed.exe
E:\acrobat_6.0_pro\Acrobat\Acrobat.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Trend Micro\Internet Security\PCCMAIN.EXE
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Administrator\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwupgrade.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://oqfpcvaerk.org/XefQufT/jMMhysysHkZNZo5F6cCzpSFtP8D80OKaVYWHkSeFQZDpejKFwl7yAI2P.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\acrobat_6.0_pro\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\acrobat_6.0_pro\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\acrobat_6.0_pro\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Programmi\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Heck idol] C:\PROGRA~1\MFCDSE~1\cool thunk.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = E:\acrobat_6.0_pro\Distillr\acrotray.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Belkin\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A49A62CE-530F-48AF-BAC3-07536057798E}: NameServer = 193.70.192.25 193.70.152.25

ps.ho rifatto la scansione cn pccillin e quelli che nn ha leiminato,non li dà,però quando li scansionava e quelli che non ha eliminato diceva ignored o cosa del genere.che mink** è?
Ho paura di quel files cn scritto IP,magari mi scoprono l'ip :cry:

Ciao,

secondo il log, di schifoso ti è rimasto questo:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://oqfpcvaerk.org/XefQufT/jMMhy...KFwl7yAI2P.html

Fixalo!

Per quanto riguarda ADW_IPSENTRY.A e amenità simili... siccome nel log non le vedo, sei sicuro di aver disattivato il ripristino della configurazione del sistema? Se non l'hai disattivata, le schifezze sono li dentro :D

Si,disattivato in tutti gli hd e tutto il pccc
PS.fixato,ma appena apro internet torna.secondome è l'ultimo files che mi rimane da eliminare;quello in programmi che mi hai detto,che non c'è però nel task manager,però non lo elimina!dice usato da un'altra applicazione!come lo tolgo?

uhm...

se hai attivato la visualizzazione di file e cartelle nascoste dovresti andare in "C:\Documents and Settings\nome_utente\Impostazioni locali\Temp" e provare a cancellare manualmente tutto quello che c'è

ciao

ehm,non l'ho attivata perchè non so come si fa :D

OK,

apri "esplora risorse" clicchi su strumenti->opzioni cartella->visualizzazione e spunti visualizza cartelle e file nascosti, poi togli la spunta da "nascondi file protetti e di sistema

Piccola domanda da scem, dov'è esplora risorse?ho cercato in tutto start!
PS. trovato
Ehm,la cartella temp è vuota :sofico:
PS. però nelal cartella temp di administrator o com'è c'è qualcosa,ma credo siano files..buoni,elimino lo stesso?c'è anche cose di acrobat,ma vuote..molti files..office..bho

Ciao,

tutto ciò che è nelle cartelle temp può essere eliminato senza rischio.

Nel caso invece si debba combattere con virus e trojan le cartelle temp devono assolutamente essere svuotate di tutto. Spesso i virus si nascondono li

Ehm,ho leiminato ttuto temp di administrator in impostazioni locali,ancora dà la barra.nulla è quel files in programmi che non si elimina.l'unico rimasto.come lo elimino se mi dà che è eseguito in un altra applicazione ma non è nel task manager?