Onore a Ewido però stavolta non ce la fà da solo,ho un tumore che non riesce a rimuovere.....credo sia quello più bastardo di tutti quelli che mi ha liberato il PC.

mi suona la sirena ogni volta che clicco l'icona di internet explorer,solo alla prima volta,poi navigo tranquillamente che non succede nulla ma se chiudo internet....e rientro suona di nuovo....

ho provato a cambiare la pagina iniziale su strumenti-opzioni internet....

ora vedo se riesco a postare nel forum il log di hijackthis ...se per cortesia gli esperti mi danno un'occhiata.

grazie ...

Onore a Ewido però stavolta non ce la fà da solo,ho un tumore che non riesce a rimuovere.....credo sia quello più bastardo di tutti di tutti quelli che mi ha liberato il PC.

mi suona la sirena ogni volta che clicco l'icona di internet explorer,solo alla prima volta,poi navigo tranquillamente che non succede nulla ma se chiudo internet....e rientro suona di nuovo....

ho provato a cambiare la pagina iniziale su strumenti-opzioni internet....

ora vedo se riesco a postare nel forum il log di hijackthis ...se per cortesia gli esperti mi danno un'occhiata.

grazie ...
un titolo migliore potevi trovarlo... :rolleyes:

un titolo migliore potevi trovarlo... :rolleyes:


appunto forse è meglio che lo editi, e butta quel browser

ecco quà.....che ne pensate è d'amputare qualcosa???? :help:

Logfile of HijackThis v1.99.1
Scan saved at 21.42.50, on 16/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Launch Manager\QtZgAcer.EXE
C:\Programmi\Acer\Notebook Manager\almxptray.exe
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\HP\hpcoretech\comp\hptskmgr.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Yahoo!\Messenger\YPager.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ELPANT~1\IMPOST~1\Temp\Rar$EX01.418\HijackThis.exe
C:\Programmi\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://arianna.libero.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwupgrade.it/forum/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\inf\faxwms.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programmi\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O16 - DPF: {2057E707-FA09-451B-972F-9CFBA9F2423C} (Tiscali702) - http://www.tiscali.it/cabs/Tiscali702.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110581783334
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17E3024C-BFE0-4FAA-9E75-12D7BEBF0B0A}: NameServer = 85.37.17.6 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{17E3024C-BFE0-4FAA-9E75-12D7BEBF0B0A}: NameServer = 85.37.17.6 151.99.125.1
O20 - Winlogon Notify: faxwms - C:\WINDOWS\inf\faxwms.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

Ciao,

prova ad asportare chirurgicamente questa: C:\WINDOWS\inf\faxwms.dll

Fixa:
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\inf\faxwms.dll
O20 - Winlogon Notify: faxwms - C:\WINDOWS\inf\faxwms.dll
O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)

Ciao,

prova ad asportare chirurgicamente questa: C:\WINDOWS\inf\faxwms.dll

Edit:

visto che è uno schifo sconosciuto, prima di sradicarlo, zippalo e mandalo a Eraser e a MrOz, così ci dicono di quale porcheria si tratta :D

Scusate se ho pasticciato un po' :D invece di editare ho fatto un nuovo post ma sto facendo 4 cose contemporaneamente

nei processi non vedo niente di strano.nella chiave HKLM/.../Run,neppure...
per le altre invece,non sono competente. :O :D

Per ulteriore sicurezza fatti anche una scansione online:
http://www.bitdefender.com/scan8/ie.html
Ed installati Firefox cosi navighi in modo piu' sicuro.

bene,son contento.......il cerchio si stringe....

devo dire che però sono stato un pò ingenuo,perchè Ewido già mi dava il nome dell'infezione che esattamente suona la sirena con questo:

C:\WINDOWS\inf\faxwms.dll
infezione Trojan.Agent.cs

però potrei anche asportare anche quelli che ha segnaleto andorra24:

O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\inf\faxwms.dll
O20 - Winlogon Notify: faxwms - C:\WINDOWS\inf\faxwms.dll
O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)

come si FIXA???....come li rimuovo???...come asporto stà robaccia dal mio PC???

come si FIXA???....come li rimuovo???...come asporto stà robaccia dal mio PC???
Spunta la casellina accanto alle voci indicate e poi premi ''fix checked'' dopo aver chiuso tutte le apllicazioni,browser in testa. ;)

Spunta la casellina accanto alle voci indicate e poi premi ''fix checked'' dopo aver chiuso tutte le apllicazioni,browser in testa. ;)

X andorra24
niente porca miseria :muro: .......mi son mangiato tutta la serata a FIXARE ma non riesce a toglierli......è riuscito a togliere solo il 023....questo per l'esattezza che ora non ce più!!!

O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)

i due stramaledetti non vogliono andarsene....e fanno suonare ancora l'Ewido..questi: :muro:

O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\inf\faxwms.dll
O20 - Winlogon Notify: faxwms - C:\WINDOWS\inf\faxwms.dll

però ce una cosa strana che con il cagnolino cerca inserico faxwms.dll,ho provato in tutti i modi col cerca ma non li vede,invece con hijackthis,li trova io li FIXO ma non li rimuove...ho provato e riprovato!!!...niente sono di granito!!!

domani a mente fresca riprovo ora la situazione è questa:

Logfile of HijackThis v1.99.1
Scan saved at 0.14.59, on 17/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Launch Manager\QtZgAcer.EXE
C:\Programmi\Acer\Notebook Manager\almxptray.exe
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\LVComS.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\HP\hpcoretech\comp\hptskmgr.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ELPANT~1\IMPOST~1\Temp\Rar$EX00.630\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://arianna.libero.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwupgrade.it/forum/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\inf\faxwms.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programmi\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O16 - DPF: {2057E707-FA09-451B-972F-9CFBA9F2423C} (Tiscali702) - http://www.tiscali.it/cabs/Tiscali702.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110581783334
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17E3024C-BFE0-4FAA-9E75-12D7BEBF0B0A}: NameServer = 85.37.17.6 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{17E3024C-BFE0-4FAA-9E75-12D7BEBF0B0A}: NameServer = 85.37.17.6 151.99.125.1
O20 - Winlogon Notify: faxwms - C:\WINDOWS\inf\faxwms.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

hasta manana........

Prova a ripetere il fix in modalita' provvisoria e con il ripristino di sistema disabilitato. Fatti la scansione con ewido pure in modalita' provvisoria.

Mi permetto di usare il tuo linguaggio molto colorito....

il tuomore si estirpa alla radice...
non vi capisco, tutit lì a cercare di guarire un moribondo...
formatta e non se ne parla più....mica è un essere umano...

ps
la prossima volta cmq un titolo meno assurdo, pleeeeease.... :mc:

X andorra24
niente porca miseria :muro: .......mi son mangiato tutta la serata a FIXARE ma non riesce a toglierli......è riuscito a togliere solo il 023....questo per l'esattezza che ora non ce più!!!

O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)

i due stramaledetti non vogliono andarsene....e fanno suonare ancora l'Ewido..questi: :muro:

O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\inf\faxwms.dll
O20 - Winlogon Notify: faxwms - C:\WINDOWS\inf\faxwms.dll

però ce una cosa strana che con il cagnolino cerca inserico faxwms.dll,ho provato in tutti i modi col cerca ma non li vede,invece con hijackthis,li trova io li FIXO ma non li rimuove...ho provato e riprovato!!!...niente sono di granito!!!

domani a mente fresca riprovo ora la situazione è questa:

Logfile of HijackThis v1.99.1
Scan saved at 0.14.59, on 17/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Launch Manager\QtZgAcer.EXE
C:\Programmi\Acer\Notebook Manager\almxptray.exe
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\LVComS.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\HP\hpcoretech\comp\hptskmgr.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ELPANT~1\IMPOST~1\Temp\Rar$EX00.630\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://arianna.libero.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwupgrade.it/forum/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\inf\faxwms.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programmi\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O16 - DPF: {2057E707-FA09-451B-972F-9CFBA9F2423C} (Tiscali702) - http://www.tiscali.it/cabs/Tiscali702.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110581783334
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17E3024C-BFE0-4FAA-9E75-12D7BEBF0B0A}: NameServer = 85.37.17.6 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{17E3024C-BFE0-4FAA-9E75-12D7BEBF0B0A}: NameServer = 85.37.17.6 151.99.125.1
O20 - Winlogon Notify: faxwms - C:\WINDOWS\inf\faxwms.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

hasta manana........
che marasma!:eek:

la metà è roba del norton. :D

Prova a ripetere il fix in modalita' provvisoria e con il ripristino di sistema disabilitato. Fatti la scansione con ewido pure in modalita' provvisoria.

ok...provo a fare queste due operazioni sia la scansione con ewido che il fix.....mi potresti spiegare come metto in modalità provvisoria e disabilito il ripristino di di sistema....


ma come si fà???.....sono cose che non ho mai sentito???

grazie ancora .............ciao

ok...provo a fare queste due operazioni sia la scansione con ewido che il fix.....mi potresti spiegare come metto in modalità provvisoria e disabilito il ripristino di di sistema....


ma come si fà???.....sono cose che non ho mai sentito???

grazie ancora .............ciao
per avviare in modalità provvisoria devi premere F8 all'avvio del pc e scegliere la prima opzione se non ricordo male.
per disabilitare il ripristino configurazione di sistema devi andare su pannello di controllo/sistema/ripristino configurazione di sistema

ok...provo a fare queste due operazioni sia la scansione con ewido che il fix.....mi potresti spiegare come metto in modalità provvisoria e disabilito il ripristino di di sistema....


ma come si fà???.....sono cose che non ho mai sentito???

grazie ancora .............ciao
Per disattivare il ripristino di sistema segui le istruzioni del link:http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/idocid/20020823151930924
Per andare in modalita' provvisoria segui le istruzioni del link:http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/idocid/20020906143424924?OpenDocument&ExpandSection=3#_Section3

Per disattivare il ripristino di sistema segui le istruzioni del link:http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/idocid/20020823151930924
Per andare in modalita' provvisoria segui le istruzioni del link:http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/idocid/20020906143424924?OpenDocument&ExpandSection=3#_Section3


eh...ce un bel pò di cose da stare attenti,non è una passeggita,fare quelle due operazioni....il timore di impallare tutto il PC ce,inutile nasconderlo....

ora mi sono stampato tutti due i link,vedo di studiarmeli bene e lo faccio quando credo di essere sicuro....

intanto se date un'occhita a questo che è il mio tormentone dell'estate,mi cambia la pagina ogni tanto......

cancellato........

aahhhhhhhhhhhh...........sono un pò avvilito :rolleyes:

eh...ce un bel pò di cose da stare attenti,non è una passeggita,fare quelle due operazioni....il timore di impallare tutto il PC ce,inutile nasconderlo....

ora mi sono stampato tutti due i link,vedo di studiarmeli bene e lo faccio quando credo di essere sicuro....

intanto se date un'occhita a questo che è il mio tormentone dell'estate,mi cambia la pagina ogni tanto......

http://edit

aahhhhhhhhhhhh...........sono un pò avvilito :rolleyes:
chissà perche mi sa di bufala quell'antivirus:D

eh...ce un bel pò di cose da stare attenti,non è una passeggita,fare quelle due operazioni....il timore di impallare tutto il PC ce,inutile nasconderlo....

ora mi sono stampato tutti due i link,vedo di studiarmeli bene e lo faccio quando credo di essere sicuro....

intanto se date un'occhita a questo che è il mio tormentone dell'estate,mi cambia la pagina ogni tanto......

http://antispyware.winantivirus.com/?aid=vm_md_wav&lid=symantec+symant&ax=2

aahhhhhhhhhhhh...........sono un pò avvilito :rolleyes:
Disattivare il ripristino di sistema e andare in modalita' provvisoria sono 2 operazioni semplicissime ed inoltre utilissime per poter rimuovere certi virus o spyware che non vogliono andarsene in modalita' normale. Spiegami una cosa. Come mai hai linkato quel sito? Per il momento non riesco a visualizzarlo. Comunque non ti consiglio di usare winantivirus perche' in passato ho letto cose negative su quel prodotto. E' una specie di clone del norton ma in piu' pare che provochi hijack.

htt*://antispyware.winantivirus.com/?aid=vm_md_wav&lid=symantec+symant&ax=2


Ciao,

quel sito è uno schifo, non ci andate... tenta di installare surrettiziamente un controllo active x e lascia intendere che siete pieni di virus anche se non è vero, poi tenta di convincervi ad installare non so che.... Alla larga

P.S.

a me dice che ho 47 virus, e non ho installato l'active x naturalmente
Inutile dire che il mio pc è pulitissimo :D

Come mai hai linkato quel sito? Per il momento non riesco a visualizzarlo. Comunque non ti consiglio di usare winantivirus perche' in passato ho letto cose negative su quel prodotto. E' una specie di clone del norton ma in piu' pare che provochi hijack.

Ciao,

probabilmente le impostazioni di sicurezza del tuo browser non ti consentono di visualizzare la pagina (firefox?) Con IE si visualizza perfettamente ma le mie impostazioni di sicurezza non consentono l'installazione del controllo active x. Chi ha I.E. settato di default se lo becca però :(

Ciao,

probabilmente le impostazioni di sicurezza del tuo browser non ti consentono di visualizzare la pagina (firefox?) Con IE si visualizza perfettamente ma le mie impostazioni di sicurezza non consentono l'installazione del controllo active x. Chi ha I.E. settato di default se lo becca però :(
Si infatti ho cliccato su quel link con firefox con tutti i settaggi di sicurezza e privacy al massimo e con le estensioni noscript e adblock attive e con peerguardian. Non l'ho proprio visualizzato quella porcheria di sito :p
Comunque winantivirus lo conosco (di cattiva fama) perche' so che oltre ad essere invasivo e' anche un homepage hijacker. Meglio starne lontani.

Winantivirus2005 non esiste e nemmeno la società che dovrebbe esserci alle spalle. Questo fantomatico prodotto ed i siti a lui correlati sono coinvolti in affari poco chiari relativi a truffe, spyware, spam.

Statevene alla larga. ;)

Ciao.

ecco quà.....che ne pensate è d'amputare qualcosa????Sì il tuo cervello prima di tutto! :D

....eccomi,sono riuscito a rifare ripartire tutto,da stamattina solo ora 22:21 ho preso il controllo del PC.

X andorra24
Sono riuscito solo a fare la scansione con ewido in modalità provvisoria la cartella nei documenti dove era presente il programma per FIXARE non sono riuscito a rintracciarla.....con la scansione ha trovato 16 cose........da cancellare....ora devo ancora capire bene se sono andate via le cose più fastidiose nel mio PC.

domani verifico tutto con cura.......


beh .......la domanda che mi fai,mi lascia molto perplesso,mi chiedi perchè ho postato quel link.....sono qui a chiedere aiuto,chiedo di cose che non conosco,in questo periodo nel mio PC succedono cose abbastanza fastidiose che non sò come venirne fuori....per evitare la formattazione!!!

posto quel link per chiedere e voi esperti,cos'è,che grado di rischi corro,come mi devo comportare......queste sono le ragioni!!!!....dalle successive risposte capisco che non è una cosa da star tranquilli,voi solo lo guardate pensate io che ce lo nel PC ......lo posto solo per avere una soluzione a questo fastidio.....tutto qui!!!

X Keith
:D,..... :Prrr:

X andorra24
dopo essere uscito dalla modalità provvisoria,il PC mi avvisa che ora stò usando una modalità di avvio selettivo o diagnostico,che se volgio la modalità normale devo selezionarla......che ne pensi???

nella finestra di Unità Configurazione di Sistema.....infatti è spuntato avvio selettivo.

il primo in alto dice Avvio Normale:carica tutti i driver di periferica e servizi......devo selezionare questo???

ciao

eh...ce un bel pò di cose da stare attenti,non è una passeggita,fare quelle due operazioni....il timore di impallare tutto il PC ce,inutile nasconderlo....

ora mi sono stampato tutti due i link,vedo di studiarmeli bene e lo faccio quando credo di essere sicuro....

intanto se date un'occhita a questo che è il mio tormentone dell'estate,mi cambia la pagina ogni tanto......

http://antispyware.winantivirus.com/?aid=vm_md_wav&lid=symantec+symant&ax=2

aahhhhhhhhhhhh...........sono un pò avvilito :rolleyes:
rendi il link non cliccabile...amgari qualcuno ci và e si mette nei casini;)

X andorra24
dopo essere uscito dalla modalità provvisoria,il PC mi avvisa che ora stò usando una modalità di avvio selettivo o diagnostico,che se volgio la modalità normale devo selezionarla......che ne pensi???

nella finestra di Unità Configurazione di Sistema.....infatti è spuntato avvio selettivo.

il primo in alto dice Avvio Normale:carica tutti i driver di periferica e servizi......devo selezionare questo???

ciao
Seleziona ''avvio normale''

intanto se date un'occhita a questo che è il mio tormentone dell'estate,mi cambia la pagina ogni tanto......

cancellato........

aahhhhhhhhhhhh...........sono un pò avvilito :rolleyes:

Cosa intendi per ti cambia la pagina?
Si apre quel link mentre navighi oppure ti sostituisce la pagina iniziale di internet explorer?

X juninho85
Cancellato.....però è riportato in 743 post sulle risposte degli altri, ...chiedo scusa...non sapevo della gravità....sperò il vostro buon cuore riesca a perdonarmi......

X andorra24
ho selezionato la normale .......tutto ok!!!

X FOXYLEDY
precisamente ne mi cambia la pagina iniziale,ne me la cambia mentre navigo....ma mi appare all'improvviso....con alcune finestre preliminari di Window scritte in inglese (non chiedermi cosa dicono che non lo sò) che mi avvisano del suo arrivo......e poi mi salta fuori come belfagor :cry:

proprio mentre scrivevo questo post è sbucato fuori...ewido suona ancora,sia all'avvio del PC,che all'avvio di internet explore...il nome dell'infezione è sempre quella.......ora posto il LOG...e son curioso anch'io di vedere cosa è servito fare la scansione in modalità provvisoria.... :doh:

X juninho85
Cancellato.....però è riportato in 743 post sulle risposte degli altri, ...chiedo scusa...non sapevo della gravità....sperò il vostro buon cuore riesca a perdonarmi......

X andorra24
ho selezionato la normale .......tutto ok!!!

X FOXYLEDY
precisamente ne mi cambia la pagina iniziale,ne me la cambia mentre navigo....ma mi appare all'improvviso....con alcune finestre preliminari di Window scritte in inglese (non chiedermi cosa dicono che non lo sò) che mi avvisano del suo arrivo......e poi mi salta fuori come belfagor :cry:

proprio mentre scrivevo questo post è sbucato fuori...ewido suona ancora,sia all'avvio del PC,che all'avvio di internet explore...il nome dell'infezione è sempre quella.......ora posto il LOG...e son curioso anch'io di vedere cosa è servito fare la scansione in modalità provvisoria.... :doh:

Ti consiglio di eliminare tutti i file temporanei di internet usando ccleaner
http://www.ccleaner.com/ccdownload.asp
Controlla in Internet Explorer sul menù Strumenti, Opzioni Internet... Protezione che il livello sia impostato su medio o alto, altrimenti ripristina il livello predefinito.
In privacy, imposta il livello su medioalto.
Se il problema dovesse ripresentarsi puoi provare a fare una scansione con questo programmino
http://www.adwareaway.com/

ecco quà il LOG....ce ancora quel maledetto cagnone .... :muro: ....stavolta è GUERRA :cool:

Logfile of HijackThis v1.99.1
Scan saved at 23.53.11, on 17/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Launch Manager\QtZgAcer.EXE
C:\Programmi\Acer\Notebook Manager\almxptray.exe
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\HP\hpcoretech\comp\hptskmgr.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ELPANT~1\IMPOST~1\Temp\Rar$EX00.066\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://arianna.libero.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwupgrade.it/forum/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\inf\faxwms.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programmi\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O16 - DPF: {2057E707-FA09-451B-972F-9CFBA9F2423C} (Tiscali702) - http://www.tiscali.it/cabs/Tiscali702.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110581783334
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17E3024C-BFE0-4FAA-9E75-12D7BEBF0B0A}: NameServer = 85.37.17.6 151.99.125.1
O20 - Winlogon Notify: faxwms - C:\WINDOWS\inf\faxwms.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

Queste sono rimaste:
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\inf\faxwms.dll
O20 - Winlogon Notify: faxwms - C:\WINDOWS\inf\faxwms.dll

Ti consiglio di eliminare tutti i file temporanei di internet usando ccleaner
http://www.ccleaner.com/ccdownload.asp
Controlla in Internet Explorer sul menù Strumenti, Opzioni Internet... Protezione che il livello sia impostato su medio o alto, altrimenti ripristina il livello predefinito.
In privacy, imposta il livello su medioalto.
Se il problema dovesse ripresentarsi puoi provare a fare una scansione con questo programmino
http://www.adwareaway.com/

ho messo il livello di Protezione e quello della Privacy,come mi hai consigliato.....

le altre 2 operazioni le faccio domattina perchè sono cotto....

buena noche todo el mundo

Queste sono rimaste:
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\inf\faxwms.dll
O20 - Winlogon Notify: faxwms - C:\WINDOWS\inf\faxwms.dll

eh lo sò.....qui a Padova ce la Basilica di S.Antonio.....magari chissa.... :doh:

eh lo sò.....qui a Padova ce la Basilica di S.Antonio.....magari chissa.... :doh:
Dai non abbatterti troppo... domani proviamo qualche altra cosa. :)

Non si scherza su queste cose. C'e' gente che ci muore su un letto d'ospedale di tumore... mentre noi stiamo qui a preccuparci per uno stupido e insulso trojan o spyware....

Potresti provare a cercare il file faxwms.dll da esplora risorse nel percorso
C:\WINDOWS\inf\
Quando apri esplora risorse vai su strumenti>opzioni cartella>visualizza
metti il pallino su visualizza cartelle e file nascosti e togli invece la spunta da nascondi file protetti di sistema.
Vedi se così riesci a trovare ed eliminare il file, fallo in modalità provvisoria.
Poi dovresti anche riprovare a fixare le voci con hijackthis in modalità provvisoria.

Ciao

:ronf:

Non si scherza su queste cose. C'e' gente che ci muore su un letto d'ospedale di tumore... mentre noi stiamo qui a preccuparci per uno stupido e insulso trojan o spyware....
dai non esageriamo ;)

dai non esageriamo ;)Mah, nel caso specifico credo comunque che un intervento di lobotomia non guasterebbe... :asd:

dai non esageriamo ;)

ok forse ho esagerato...pero' si poteva anche usare un altro titolo...

Prova anche questo:

pari in modalità provvisoria, vai nella cartella C:\WINDOWS\INF
e rinomina il file C:\WINDOWS\inf\faxwms.dll in qualcos'altro, ad esempio
C:\WINDOWS\inf\faxwms.old.
In questo modo quando riparti non riesce più a caricare la dll e poi puoi disinfettare.
Ps se non riesci a farlo perché ti dice che il file è bloccato da altro utente, prova a partire con Knoppix o Knoppils

Mah, nel caso specifico credo comunque che un'intervento di lobotomia non guasterebbe... :asd:

......di la verità al zio Pantera,ti sarebbe piaciuto fare gli esperimenti coi nazisti???..eh??...di...dai di laverità???

scommetto che da ragazzino,facevi la vivisezione a rane e lucertole....eh di...dai ....di la verità a zio Pantera!!!!..

Prova anche questo:

pari in modalità provvisoria, vai nella cartella C:\WINDOWS\INF
e rinomina il file C:\WINDOWS\inf\faxwms.dll in qualcos'altro, ad esempio
C:\WINDOWS\inf\faxwms.old.
In questo modo quando riparti non riesce più a caricare la dll e poi puoi disinfettare.
Ps se non riesci a farlo perché ti dice che il file è bloccato da altro utente, prova a partire con Knoppix o Knoppils

ora non me ne intendo,però mi sembra una buona idea....in teoria lo freghi in curva???....mi sembra ottima come idea,lo rinomino,poi ripristino e lo butto fuori dal balcone FIXANDOLO .... e disinfetto dove ha lasciato la sua carcassa vuota....ho capito giusto???

mi piacerebbe sapere il parere di andorra24 e degl'altri di quest'operazione...

però sappiate una cosa che con il "CERCA" non lo trova (scusate il gioco di parole),avevo già fatto in tutti i modi una ricerca sul C: ....ma niente non lo vede,solo il programma hijackthis,lo trova che però FIXANDOLO in modalità normale non riesce ad aliminarlo...

grazie ......ciao

Ciao

Per cercarlo hai provato a fare come ti ho detto nel post un pò più sopra?

ora non me ne intendo,però mi sembra una buona idea....in teoria lo freghi in curva???....mi sembra ottima come idea,lo rinomino,poi ripristino e lo butto fuori dal balcone FIXANDOLO .... e disinfetto dove ha lasciato la sua carcassa vuota....ho capito giusto???

mi piacerebbe sapere il parere di andorra24 e degl'altri di quest'operazione...

però sappiate una cosa che con il "CERCA" non lo trova (scusate il gioco di parole),avevo già fatto in tutti i modi una ricerca sul C: ....ma niente non lo vede,solo il programma hijackthis,lo trova che però FIXANDOLO in modalità normale non riesce ad aliminarlo...

grazie ......ciao
Certo sarebbe una buona idea ma il problema e' che tu non riesci a trovare questo benedetto file e quindi se non lo trovi ovviamente non puoi rinominarlo. Hai provato a visualizzare i files nascosti da start/risorse del computer/strumenti/opzioni cartella/visualizzazione?

Scaricati questo piccolo programmino e dimmi se e quali BHO hai nel pc:
http://www.majorgeeks.com/downloadget.php?id=3550&file=11&evp=245a87539eea8ed6904332b4b8b8442d
Scaricati anche questo programma e dopo averlo aggiornato fai una scansione completa del pc:http://majorgeeks.com/downloadget.php?id=4281&file=1&evp=dbb3b0aebe6a6a4ff18089a6489a5e62
ps: per usare questo programma devi indicare un tuo indirizzo email cosi ti mandano i dati per poterlo aggiornare

Potresti provare a cercare il file faxwms.dll da esplora risorse nel percorso
C:\WINDOWS\inf\
Quando apri esplora risorse vai su strumenti>opzioni cartella>visualizza
metti il pallino su visualizza cartelle e file nascosti e togli invece la spunta da nascondi file protetti di sistema.
Vedi se così riesci a trovare ed eliminare il file, fallo in modalità provvisoria.
Poi dovresti anche riprovare a fixare le voci con hijackthis in modalità provvisoria.

Ciao

:ronf:


.......hai ragione,sai che l'ho visto ora questo post?? come dice anche andorra24....miseria mi vien male a ritornare ancora in modalità provvisoria e fare lo speleologo...

ma devo farlo.... :doh:

.......hai ragione,sai che l'ho visto ora questo post?? come dice anche andorra24....miseria mi vien male a ritornare ancora in modalità provvisoria e fare lo speleologo...

ma devo farlo.... :doh:
Ok fai questo tentativo. Se non dovesse riuscire scaricati i 2 programmini che ti ho indicato nel post precedente.

.......hai ragione,sai che l'ho visto ora questo post?? come dice anche andorra24....miseria mi vien male a ritornare ancora in modalità provvisoria e fare lo speleologo...

ma devo farlo.... :doh:

Vedi alcuni Trojan (come elite bar) nascondono la propria presenza ad explorer (espora risorse).
Un modo per vederli lo stesso è utilizzre il prompt dei comandi (DOS)
pulsante start ----> CMD

cd \windows\inf
ren faxwms.dll faxwms.old

in questo modo lo freghi.
L'altra possibilità che a cui avevo accennato, Knoppix e/o Knoppils, di sicuro li vede, perché non parte XP con il trojan che blocca la visualizzazione