Matrixbob
15-03-2005, 14:15
http://i159.exs.cx/img159/6273/asd13ap.gif
http://i159.exs.cx/img159/7669/asd28tm.gif
http://i159.exs.cx/img159/7669/asd28tm.gif
View Full Version : EliteBar: mi tortura & SpyBot non lo rimuove :(
Matrixbob
15-03-2005, 14:17
Mmmmm iniziano anche altri guai ora:
http://i159.exs.cx/img159/819/asd33oh.gif
http://i159.exs.cx/img159/819/asd33oh.gif
halduemilauno
15-03-2005, 15:05
spybot è un'ottimo programma. ma come antispyware lascia a desiderare. una volta era capace ma con le nuove offensive non è più in grado. per fortuna è valido in molte altre cose.
detto questo metti spysweeper e/o l'antispyware della MS.
poi permettimi un'altro consiglio butta norton e metti avast o un suo equivalente e almeno abilita il firewall di xp.
per finire disabilita il ripristino conf. di sistema.
ciao.
;)
detto questo metti spysweeper e/o l'antispyware della MS.
poi permettimi un'altro consiglio butta norton e metti avast o un suo equivalente e almeno abilita il firewall di xp.
per finire disabilita il ripristino conf. di sistema.
ciao.
;)
Matrixbob
15-03-2005, 15:17
Originariamente inviato da halduemilauno
spybot è un'ottimo programma. ma come antispyware lascia a desiderare. una volta era capace ma con le nuove offensive non è più in grado. per fortuna è valido in molte altre cose.
detto questo metti spysweeper e/o l'antispyware della MS.
poi permettimi un'altro consiglio butta norton e metti avast o un suo equivalente e almeno abilita il firewall di xp.
per finire disabilita il ripristino conf. di sistema.
ciao.
;)
Io non ho win xp, ma il 2000, quindi non ho il ripristino conf. di sistema, almeno penso.
spybot è un'ottimo programma. ma come antispyware lascia a desiderare. una volta era capace ma con le nuove offensive non è più in grado. per fortuna è valido in molte altre cose.
detto questo metti spysweeper e/o l'antispyware della MS.
poi permettimi un'altro consiglio butta norton e metti avast o un suo equivalente e almeno abilita il firewall di xp.
per finire disabilita il ripristino conf. di sistema.
ciao.
;)
Io non ho win xp, ma il 2000, quindi non ho il ripristino conf. di sistema, almeno penso.
halduemilauno
15-03-2005, 15:20
Originariamente inviato da Matrixbob
Io non ho win xp, ma il 2000, quindi non ho il ripristino conf. di sistema, almeno penso.
OK. se vuoi fai il resto e xp fai sempre in tempo a metterlo.
;)
Io non ho win xp, ma il 2000, quindi non ho il ripristino conf. di sistema, almeno penso.
OK. se vuoi fai il resto e xp fai sempre in tempo a metterlo.
;)
Matrixbob
15-03-2005, 15:23
Originariamente inviato da halduemilauno
OK. se vuoi fai il resto e xp fai sempre in tempo a metterlo.
;)
Si ho capito, ma non posso fare il trasloco da 1 SW ad 1 altro propio sotto attacco!!!!
Poi come firewall uso sygate ed il Norton 2003 l'avevo pagato, preferirei tenerli almeno fino a scadenza.
OK. se vuoi fai il resto e xp fai sempre in tempo a metterlo.
;)
Si ho capito, ma non posso fare il trasloco da 1 SW ad 1 altro propio sotto attacco!!!!
Poi come firewall uso sygate ed il Norton 2003 l'avevo pagato, preferirei tenerli almeno fino a scadenza.
Matrixbob
15-03-2005, 15:27
Logfile of HijackThis v1.99.1
Scan saved at 15.32.46, on 15/03/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Executive Software\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [etbrun] C:\winnt\system32\elitevmf32.exe
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.hwupgrade.it/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BC120C3-D8AF-4043-8271-324D2CDBE80D}: NameServer = 217.141.104.205 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2BC120C3-D8AF-4043-8271-324D2CDBE80D}: NameServer = 217.141.104.205 151.99.125.1
O23 - Service: Apache2 - Unknown owner - C:\Programmi\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MySQL - Unknown owner - C:\Programmi\MySQL\MySQL.exe (file missing)
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
Scan saved at 15.32.46, on 15/03/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Executive Software\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [etbrun] C:\winnt\system32\elitevmf32.exe
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.hwupgrade.it/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BC120C3-D8AF-4043-8271-324D2CDBE80D}: NameServer = 217.141.104.205 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2BC120C3-D8AF-4043-8271-324D2CDBE80D}: NameServer = 217.141.104.205 151.99.125.1
O23 - Service: Apache2 - Unknown owner - C:\Programmi\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MySQL - Unknown owner - C:\Programmi\MySQL\MySQL.exe (file missing)
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
bluepix
15-03-2005, 15:44
Fixerei questi:
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
O4 - HKLM\..\Run: [etbrun] C:\winnt\system32\elitevmf32.exe
O17-HKLM\System\CS1\Services\Tcpip\..\{2BC120C3-D8AF-4043-8271-324D2CDBE80D}: NameServer = 217.141.104.205 151.99.125.1
O23 - Service: Apache2 - Unknown owner - C:\Programmi\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
O4 - HKLM\..\Run: [etbrun] C:\winnt\system32\elitevmf32.exe
O17-HKLM\System\CS1\Services\Tcpip\..\{2BC120C3-D8AF-4043-8271-324D2CDBE80D}: NameServer = 217.141.104.205 151.99.125.1
O23 - Service: Apache2 - Unknown owner - C:\Programmi\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
Matrixbob
15-03-2005, 15:46
http://img94.exs.cx/img94/2497/asd44sn.gif
halduemilauno
15-03-2005, 15:52
Originariamente inviato da Matrixbob
Si ho capito, ma non posso fare il trasloco da 1 SW ad 1 altro propio sotto attacco!!!!
Poi come firewall uso sygate ed il Norton 2003 l'avevo pagato, preferirei tenerli almeno fino a scadenza.
per carità intendevo dopo. e cmq se puoi/vuoi formatti metti xp e insieme hai risolto il problema.
sygate va bene è sul norton che, seppur pagato, perchè fare un doppio errore.
ci sono AV migliori e gratis.
ciao.
;)
Si ho capito, ma non posso fare il trasloco da 1 SW ad 1 altro propio sotto attacco!!!!
Poi come firewall uso sygate ed il Norton 2003 l'avevo pagato, preferirei tenerli almeno fino a scadenza.
per carità intendevo dopo. e cmq se puoi/vuoi formatti metti xp e insieme hai risolto il problema.
sygate va bene è sul norton che, seppur pagato, perchè fare un doppio errore.
ci sono AV migliori e gratis.
ciao.
;)
Matrixbob
15-03-2005, 15:52
Originariamente inviato da bluepix
Fixerei questi:
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
O4 - HKLM\..\Run: [etbrun] C:\winnt\system32\elitevmf32.exe
O17-HKLM\System\CS1\Services\Tcpip\..\{2BC120C3-D8AF-4043-8271-324D2CDBE80D}: NameServer = 217.141.104.205 151.99.125.1
O23 - Service: Apache2 - Unknown owner - C:\Programmi\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
Apache è il webserver :)
CMQ ora è cambiatocosì e mi pare di non aver risolto:
---
Logfile of HijackThis v1.99.1
Scan saved at 15.57.46, on 15/03/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Executive Software\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [etbrun] C:\winnt\system32\elitevmf32.exe
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.hwupgrade.it/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BC120C3-D8AF-4043-8271-324D2CDBE80D}: NameServer = 217.141.104.205 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2BC120C3-D8AF-4043-8271-324D2CDBE80D}: NameServer = 217.141.104.205 151.99.125.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MySQL - Unknown owner - C:\Programmi\MySQL\MySQL.exe (file missing)
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
Fixerei questi:
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
O4 - HKLM\..\Run: [etbrun] C:\winnt\system32\elitevmf32.exe
O17-HKLM\System\CS1\Services\Tcpip\..\{2BC120C3-D8AF-4043-8271-324D2CDBE80D}: NameServer = 217.141.104.205 151.99.125.1
O23 - Service: Apache2 - Unknown owner - C:\Programmi\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
Apache è il webserver :)
CMQ ora è cambiatocosì e mi pare di non aver risolto:
---
Logfile of HijackThis v1.99.1
Scan saved at 15.57.46, on 15/03/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Executive Software\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [etbrun] C:\winnt\system32\elitevmf32.exe
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.hwupgrade.it/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BC120C3-D8AF-4043-8271-324D2CDBE80D}: NameServer = 217.141.104.205 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2BC120C3-D8AF-4043-8271-324D2CDBE80D}: NameServer = 217.141.104.205 151.99.125.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MySQL - Unknown owner - C:\Programmi\MySQL\MySQL.exe (file missing)
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
Matrixbob
15-03-2005, 15:53
O4 - HKLM\..\Run: [etbrun] C:\winnt\system32\elitevmf32.exe
ricompare sempre!!!
ricompare sempre!!!
Matrixbob
15-03-2005, 16:05
Fa partire simpatici popup o finestrelle come questa:
http://img15.exs.cx/img15/9889/asd55vx.gif
od addirittura di un antispyware ... è il colmo!!!
http://img15.exs.cx/img15/9889/asd55vx.gif
od addirittura di un antispyware ... è il colmo!!!
Matrixbob
15-03-2005, 16:06
Tengo il PC un po' offline, e stasera vedo se qualche anima pia ha avuto un colpo di genio :)
ho provato anche Lavasoft, ma niente!
ho provato anche Lavasoft, ma niente!
bluepix
15-03-2005, 16:07
In attesa di trovare una soluzione migliore.
1) Crea un file di testo con Blocco note.
2) chiamalo come "elitevmf32.exe"
3) riparti in modalità provvisoria
4) sostituisci il file che hai creato a quello originale
5) riparti normale
se non si può combatterlo, lo si inganna :)
1) Crea un file di testo con Blocco note.
2) chiamalo come "elitevmf32.exe"
3) riparti in modalità provvisoria
4) sostituisci il file che hai creato a quello originale
5) riparti normale
se non si può combatterlo, lo si inganna :)
halduemilauno
15-03-2005, 16:19
Originariamente inviato da Matrixbob
Tengo il PC un po' offline, e stasera vedo se qualche anima pia ha avuto un colpo di genio :)
ho provato anche Lavasoft, ma niente!
lavasoft è peggio di spybot. ti ho consigliato spysweeper e ms ex giant.
ciao.
;)
Tengo il PC un po' offline, e stasera vedo se qualche anima pia ha avuto un colpo di genio :)
ho provato anche Lavasoft, ma niente!
lavasoft è peggio di spybot. ti ho consigliato spysweeper e ms ex giant.
ciao.
;)
71104
15-03-2005, 16:45
non ci posso credere! :)
questo è il primo caso (storico x me :)) di persona che non riesce a rimuovere un virus/trojan/spyware e che se la potrebbe cavare con TheRm, un programma che sto sviluppando io!!! (TheRm = "The Removal" ;))
EDIT: mi correggo: che se la potrebbe cavare EGREGIAMENTE con TheRm!!! :) ;) :D :sofico:
questo è il primo caso (storico x me :)) di persona che non riesce a rimuovere un virus/trojan/spyware e che se la potrebbe cavare con TheRm, un programma che sto sviluppando io!!! (TheRm = "The Removal" ;))
EDIT: mi correggo: che se la potrebbe cavare EGREGIAMENTE con TheRm!!! :) ;) :D :sofico:
danidest
15-03-2005, 16:50
http://securityresponse.symantec.com/avcenter/venc/data/adware.elitebar.html
Fai un controllo seguendo le loro istruzioni.
Ciao.
Fai un controllo seguendo le loro istruzioni.
Ciao.
Matrixbob
15-03-2005, 19:04
Originariamente inviato da 71104
non ci posso credere! :)
questo è il primo caso (storico x me :)) di persona che non riesce a rimuovere un virus/trojan/spyware e che se la potrebbe cavare con TheRm, un programma che sto sviluppando io!!! (TheRm = "The Removal" ;))
EDIT: mi correggo: che se la potrebbe cavare EGREGIAMENTE con TheRm!!! :) ;) :D :sofico:
Ok faccio da betatester, giramelo pure in pvt. :)
non ci posso credere! :)
questo è il primo caso (storico x me :)) di persona che non riesce a rimuovere un virus/trojan/spyware e che se la potrebbe cavare con TheRm, un programma che sto sviluppando io!!! (TheRm = "The Removal" ;))
EDIT: mi correggo: che se la potrebbe cavare EGREGIAMENTE con TheRm!!! :) ;) :D :sofico:
Ok faccio da betatester, giramelo pure in pvt. :)
Matrixbob
15-03-2005, 19:14
Cavolo non bersagliato da ste cose.
Già un'altra volta avevo qualcosa di simile (http://forum.hwupgrade.it/showthread.php?s=&threadid=873305&perpage=20&highlight=&pagenumber=1).
Pure qua (http://forum.hwupgrade.it/showthread.php?s=&threadid=777487).
... e pensare che non me li cerco con il lanternino ... :rolleyes:
Già un'altra volta avevo qualcosa di simile (http://forum.hwupgrade.it/showthread.php?s=&threadid=873305&perpage=20&highlight=&pagenumber=1).
Pure qua (http://forum.hwupgrade.it/showthread.php?s=&threadid=777487).
... e pensare che non me li cerco con il lanternino ... :rolleyes:
lester99
15-03-2005, 19:31
Originariamente inviato da Matrixbob
Tengo il PC un po' offline, e stasera vedo se qualche anima pia ha avuto un colpo di genio :)
ho provato anche Lavasoft, ma niente!
Provare per provare tanto vale che provi anche ewido suite, a me su dei pc di amici ha risolto parecchi problemi. Sai in questi casi bisogna tentarle tutte.
Tengo il PC un po' offline, e stasera vedo se qualche anima pia ha avuto un colpo di genio :)
ho provato anche Lavasoft, ma niente!
Provare per provare tanto vale che provi anche ewido suite, a me su dei pc di amici ha risolto parecchi problemi. Sai in questi casi bisogna tentarle tutte.
Matrixbob
15-03-2005, 19:37
Sto tentando Spy Sweeper con full scan ...
lester99
15-03-2005, 19:56
Originariamente inviato da Matrixbob
Sto tentando Spy Sweeper con full scan ...
Siccome mi è successa una cosa simile su un computer di una mia amica, la bestiaccia era diversa ma cmq sempre cosi dura da estirpare, a guardare in c/programmi/ file comuni che non ci sia una cartella con il nome del programma. Non so so se è il tuo caso, ma penso che quasiasi suggerimento possa tornare utile. Io avevo una dll sotto system 32 che si replicava continuamente, alla fine sono riuscito a debellarla manualmente.
Sto tentando Spy Sweeper con full scan ...
Siccome mi è successa una cosa simile su un computer di una mia amica, la bestiaccia era diversa ma cmq sempre cosi dura da estirpare, a guardare in c/programmi/ file comuni che non ci sia una cartella con il nome del programma. Non so so se è il tuo caso, ma penso che quasiasi suggerimento possa tornare utile. Io avevo una dll sotto system 32 che si replicava continuamente, alla fine sono riuscito a debellarla manualmente.
Matrixbob
15-03-2005, 20:47
Questi sono i miei file comuni:
http://img191.exs.cx/img191/1196/asd75eg.gif
Mi sa che stasera non riesco a debellare un bel niente!!! :(
http://img191.exs.cx/img191/1196/asd75eg.gif
Mi sa che stasera non riesco a debellare un bel niente!!! :(
Matrixbob
15-03-2005, 20:50
Neanche Spy Sweeper ci può:
http://img169.exs.cx/img169/9786/asd85zz.gif
http://img169.exs.cx/img169/9786/asd85zz.gif
Matrixbob
15-03-2005, 21:12
Lo ho bloccato con ADAWARE:
http://img200.exs.cx/img200/493/asd99px.gif
Magari adesso non riesce a ausettarsi e riesco eliminarlo al boot.
Incrociamo le dita: :sperem:
http://img200.exs.cx/img200/493/asd99px.gif
Magari adesso non riesce a ausettarsi e riesco eliminarlo al boot.
Incrociamo le dita: :sperem:
Matrixbob
15-03-2005, 21:47
Lo ho rimosso in modalità provvisoria, ma con lui avrò tolto un'altro sacco di roba che non so cosa fosse: se bene o male, boh.
Quindi penso che presto formatterò.
Facevo backup di registro con ERUNT, qualcuno sa come posso ripristinarlo.
Quindi penso che presto formatterò.
Facevo backup di registro con ERUNT, qualcuno sa come posso ripristinarlo.
lester99
15-03-2005, 23:11
Originariamente inviato da Matrixbob
Lo ho rimosso in modalità provvisoria, ma con lui avrò tolto un'altro sacco di roba che non so cosa fosse: se bene o male, boh.
Quindi penso che presto formatterò.
Facevo backup di registro con ERUNT, qualcuno sa come posso ripristinarlo.
Beh mi auguro per te che sia riuscito nell'intento. Ti consiglio di dare una occhiata in c/ windows / system32 che non ci sia una dll nominata elite. ciao
Lo ho rimosso in modalità provvisoria, ma con lui avrò tolto un'altro sacco di roba che non so cosa fosse: se bene o male, boh.
Quindi penso che presto formatterò.
Facevo backup di registro con ERUNT, qualcuno sa come posso ripristinarlo.
Beh mi auguro per te che sia riuscito nell'intento. Ti consiglio di dare una occhiata in c/ windows / system32 che non ci sia una dll nominata elite. ciao
Matrixbob
15-03-2005, 23:14
Originariamente inviato da lester99
Beh mi auguro per te che sia riuscito nell'intento. Ti consiglio di dare una occhiata in c/ windows / system32 che non ci sia una dll nominata elite. ciao
No ma sono rimasti dei file che non riesco a rimuovere.
Come si tolgono quelli che winzoz dice che sono irrimovibili?!
Beh mi auguro per te che sia riuscito nell'intento. Ti consiglio di dare una occhiata in c/ windows / system32 che non ci sia una dll nominata elite. ciao
No ma sono rimasti dei file che non riesco a rimuovere.
Come si tolgono quelli che winzoz dice che sono irrimovibili?!
lester99
16-03-2005, 00:13
Originariamente inviato da Matrixbob
No ma sono rimasti dei file che non riesco a rimuovere.
Come si tolgono quelli che winzoz dice che sono irrimovibili?!
Io sono riuscito in modalità provvisoria dopo avere individuato sia la dll che la cartella creata sotto file comuni. Se hai xp prova a disattivare il ripristino di sistema, riavvia e prova a toglierli manualmente in modalità provvisoria.
No ma sono rimasti dei file che non riesco a rimuovere.
Come si tolgono quelli che winzoz dice che sono irrimovibili?!
Io sono riuscito in modalità provvisoria dopo avere individuato sia la dll che la cartella creata sotto file comuni. Se hai xp prova a disattivare il ripristino di sistema, riavvia e prova a toglierli manualmente in modalità provvisoria.
Matrixbob
16-03-2005, 00:26
Mi riferisco a cose come questo:
http://img186.exs.cx/img186/7914/ehm0xc.gif
Su alcuni file non posso nemmeno vedere le propietà.
Devo bottare con un live CD di Linux x rimuoverli?!
Tanto mi sa che non riuscirei dato che il filesystem è NTFS ... porc! :muro:
http://img186.exs.cx/img186/7914/ehm0xc.gif
Su alcuni file non posso nemmeno vedere le propietà.
Devo bottare con un live CD di Linux x rimuoverli?!
Tanto mi sa che non riuscirei dato che il filesystem è NTFS ... porc! :muro:
Matrixbob
16-03-2005, 00:50
Oppure questo che risiede nella cartella di winzoz impropriamente:
http://img10.exs.cx/img10/5912/mah9ti.gif
http://img10.exs.cx/img10/5912/mah9ti.gif
71104
16-03-2005, 01:01
Originariamente inviato da Matrixbob
Ok faccio da betatester, giramelo pure in pvt. :)
ottimo :)
allora, il programma l'ho rarrato e allegato al presente post, ma tieni presente che è ancora agli inizi (l'ho cominciato solo qualche giorno fa) e che:
a) non funziona del tutto, anzi l'unica parte (quasi) completamente funzionante è lo "snapshot"
b) potrebbe benissimo esserci qualche errore; se ne noti qualcuno, non esitare a dirmelo ;)
cmq per il tuo caso lo snapshot sarà sufficiente: apri il programma, imposta a dovere il filtro temporale (speriamo che funzioni, a volte mi dava problemi... :(), prendi uno screenshot del programma, postalo e ti dirò se e cosa fare. ;)
ciao
PS: un punto di therm che sarà veramente forte sarà il Locator ;) che permetterà di conoscere con precisione il processo, e in particolare il modulo, che ha creato una certa finestra; in questo modo sgamare le toolbar abusive sarà uno scherzetto... ;)
Ok faccio da betatester, giramelo pure in pvt. :)
ottimo :)
allora, il programma l'ho rarrato e allegato al presente post, ma tieni presente che è ancora agli inizi (l'ho cominciato solo qualche giorno fa) e che:
a) non funziona del tutto, anzi l'unica parte (quasi) completamente funzionante è lo "snapshot"
b) potrebbe benissimo esserci qualche errore; se ne noti qualcuno, non esitare a dirmelo ;)
cmq per il tuo caso lo snapshot sarà sufficiente: apri il programma, imposta a dovere il filtro temporale (speriamo che funzioni, a volte mi dava problemi... :(), prendi uno screenshot del programma, postalo e ti dirò se e cosa fare. ;)
ciao
PS: un punto di therm che sarà veramente forte sarà il Locator ;) che permetterà di conoscere con precisione il processo, e in particolare il modulo, che ha creato una certa finestra; in questo modo sgamare le toolbar abusive sarà uno scherzetto... ;)
halduemilauno
16-03-2005, 08:08
prova con questo. CWShredder.
http://www.spywareinfo.com/~merijn/downloads.html
;)
http://www.spywareinfo.com/~merijn/downloads.html
;)
bluepix
16-03-2005, 11:01
Vedo due casi distinti:
1- Verificare il percorso ....... siano corretti
usa il vecchi DOS con i comandi:
Cd \
Dir wowwor~1.TXT
Se lo trova
DEL wowwor~1.TXT
2) Il file di origine...essere in uso
c'è un processo che sta usando il programma
Controlla se è running col task manager
stoppalo e prova a cancellarlo
inoltre prova a usare il programma KillBox che trovi qui
http://www.bleepingcomputer.com/files/killbox.php
1- Verificare il percorso ....... siano corretti
usa il vecchi DOS con i comandi:
Cd \
Dir wowwor~1.TXT
Se lo trova
DEL wowwor~1.TXT
2) Il file di origine...essere in uso
c'è un processo che sta usando il programma
Controlla se è running col task manager
stoppalo e prova a cancellarlo
inoltre prova a usare il programma KillBox che trovi qui
http://www.bleepingcomputer.com/files/killbox.php
Matrixbob
16-03-2005, 12:27
Originariamente inviato da bluepix
Vedo due casi distinti:
1- Verificare il percorso ....... siano corretti
usa il vecchi DOS con i comandi:
Cd \
Dir wowwor~1.TXT
Se lo trova
DEL wowwor~1.TXT
2) Il file di origine...essere in uso
c'è un processo che sta usando il programma
Controlla se è running col task manager
stoppalo e prova a cancellarlo
inoltre prova a usare il programma KillBox che trovi qui
http://www.bleepingcomputer.com/files/killbox.php
Lo avevo già tentato, ma non ho tirato fuori il ragno dal buco per la mia scarsa conoscenza dei processi base di win2k.
I programmi running sono quelli che avevo postato poco tempo fa.
CMQ dovevo fare una formattazione di basso livello al mio Maxtor già da tempo immemorabile, mi sa tanto che ne approfitterò.
Vedo due casi distinti:
1- Verificare il percorso ....... siano corretti
usa il vecchi DOS con i comandi:
Cd \
Dir wowwor~1.TXT
Se lo trova
DEL wowwor~1.TXT
2) Il file di origine...essere in uso
c'è un processo che sta usando il programma
Controlla se è running col task manager
stoppalo e prova a cancellarlo
inoltre prova a usare il programma KillBox che trovi qui
http://www.bleepingcomputer.com/files/killbox.php
Lo avevo già tentato, ma non ho tirato fuori il ragno dal buco per la mia scarsa conoscenza dei processi base di win2k.
I programmi running sono quelli che avevo postato poco tempo fa.
CMQ dovevo fare una formattazione di basso livello al mio Maxtor già da tempo immemorabile, mi sa tanto che ne approfitterò.
Matrixbob
16-03-2005, 12:32
Originariamente inviato da 71104
ottimo :)
allora, il programma l'ho rarrato e allegato al presente post, ma tieni presente che è ancora agli inizi (l'ho cominciato solo qualche giorno fa) e che:
a) non funziona del tutto, anzi l'unica parte (quasi) completamente funzionante è lo "snapshot"
b) potrebbe benissimo esserci qualche errore; se ne noti qualcuno, non esitare a dirmelo ;)
cmq per il tuo caso lo snapshot sarà sufficiente: apri il programma, imposta a dovere il filtro temporale (speriamo che funzioni, a volte mi dava problemi... :(), prendi uno screenshot del programma, postalo e ti dirò se e cosa fare. ;)
ciao
PS: un punto di therm che sarà veramente forte sarà il Locator ;) che permetterà di conoscere con precisione il processo, e in particolare il modulo, che ha creato una certa finestra; in questo modo sgamare le toolbar abusive sarà uno scherzetto... ;)
Io adesso lo lancio, ma tieni presente che ci ho già lavorato vicino a questo malaware, quindi tienilo solo presente.
ottimo :)
allora, il programma l'ho rarrato e allegato al presente post, ma tieni presente che è ancora agli inizi (l'ho cominciato solo qualche giorno fa) e che:
a) non funziona del tutto, anzi l'unica parte (quasi) completamente funzionante è lo "snapshot"
b) potrebbe benissimo esserci qualche errore; se ne noti qualcuno, non esitare a dirmelo ;)
cmq per il tuo caso lo snapshot sarà sufficiente: apri il programma, imposta a dovere il filtro temporale (speriamo che funzioni, a volte mi dava problemi... :(), prendi uno screenshot del programma, postalo e ti dirò se e cosa fare. ;)
ciao
PS: un punto di therm che sarà veramente forte sarà il Locator ;) che permetterà di conoscere con precisione il processo, e in particolare il modulo, che ha creato una certa finestra; in questo modo sgamare le toolbar abusive sarà uno scherzetto... ;)
Io adesso lo lancio, ma tieni presente che ci ho già lavorato vicino a questo malaware, quindi tienilo solo presente.
Matrixbob
16-03-2005, 12:32
Originariamente inviato da halduemilauno
prova con questo. CWShredder.
http://www.spywareinfo.com/~merijn/downloads.html
;)
Ma no mi chiede delle stranre librerie, lasciamo stare questa strada va.
prova con questo. CWShredder.
http://www.spywareinfo.com/~merijn/downloads.html
;)
Ma no mi chiede delle stranre librerie, lasciamo stare questa strada va.
bluepix
16-03-2005, 14:06
Originariamente inviato da Matrixbob
Oppure questo che risiede nella cartella di winzoz impropriamente:
http://img10.exs.cx/img10/5912/mah9ti.gif
e bravo!!! hai cancellato il nome del file......:eek:
perchè?
Oppure questo che risiede nella cartella di winzoz impropriamente:
http://img10.exs.cx/img10/5912/mah9ti.gif
e bravo!!! hai cancellato il nome del file......:eek:
perchè?
Matrixbob
16-03-2005, 14:10
... per privacy, ho fatto male?! :confused: :rolleyes:
bluepix
16-03-2005, 14:13
assolutamente no ........
era solo per dare un ulteriore aiuto .......
però la privacy è privacy ........:)
era solo per dare un ulteriore aiuto .......
però la privacy è privacy ........:)
71104
16-03-2005, 22:39
Originariamente inviato da Matrixbob
Io adesso lo lancio, ma tieni presente che ci ho già lavorato vicino a questo malaware, quindi tienilo solo presente.
ma scusa, prima mi chiedi di fare il beta tester e poi mi minacci se x caso il prog ti fa casino? :D
Io adesso lo lancio, ma tieni presente che ci ho già lavorato vicino a questo malaware, quindi tienilo solo presente.
ma scusa, prima mi chiedi di fare il beta tester e poi mi minacci se x caso il prog ti fa casino? :D
Matrixbob
23-03-2005, 18:03
Alla fine ho trovato questo tool:
http://www.simplytech.it/ETRemover
http://www.simplytech.it/ETRemover
bluepix
24-03-2005, 00:25
Originariamente inviato da Matrixbob
Alla fine ho trovato questo tool:
http://www.simplytech.it/ETRemover
L'avevo segnalato in questo forum il 16 marzo scorso;)
Alla fine ho trovato questo tool:
http://www.simplytech.it/ETRemover
L'avevo segnalato in questo forum il 16 marzo scorso;)
Matrixbob
24-03-2005, 12:33
Originariamente inviato da bluepix
L'avevo segnalato in questo forum il 16 marzo scorso;)
Certe cose andrebbero raccolte e messe in evidenza a testa sezione forum. :rolleyes:
Propio x facilitare l'auto aiuto!! :muro:
Meno male che esistono anche le mailling list .... :O
L'avevo segnalato in questo forum il 16 marzo scorso;)
Certe cose andrebbero raccolte e messe in evidenza a testa sezione forum. :rolleyes:
Propio x facilitare l'auto aiuto!! :muro:
Meno male che esistono anche le mailling list .... :O
vBulletin® v3.6.4, Copyright ©2000-2026, Jelsoft Enterprises Ltd.