trojan?virus?spyware?

eliogolf · 07-10-2004, 09:15

allora, stamattina ho acceso il pc, pccillin mi ha rilevato un virus, ora non sò quale ma neanche si disinfettava,l'ho eliminato.ho aperto internet, una strana home page, e una "barra" cn delle cose tipo computer,raptor(

), e c'èra anche dove tu scrivevi la parola e te la cercava.l'ho disattivato.ho fatto scansione cn adware pccillin...nessun virus spyware...(forse è un trojan? ma pccillin non fa anche per i trojan?), ma appena apro internet explorer mi appare un'altra barra ma stavolta sopra la barra delle applicazioni, dove c'è start.si kiude facilmente xkè c'è X(chiudi) su un lato, però.....non sò

, che può essere?ora provo a riavviare e vedo,se ridà barra home page..credo sia un trojan.
PS. riavviato, dà sempre la barra..ora riscansiono...
con adware mi dà dei spyware nei cookie, ma questi non fanno nulla, ed un'altro spyware(forse è questo?) che se elimino, riavvio,riappare!ho fatto + info sul spyware e dice: Description
When installed, TopText will alter all pages viewed in IE, adding extra links to words and phrases targeted by advertisers. These links are unauthorised by the operators of the sites being viewed.

Also known as
iLookup, HotText, ContextPro. eZula, after the company that created it.

Distribution
One of many parasites included in the file-sharing programs KaZaA and iMesh. Also an optional install on many other free applications, eg. GoZilla.

Around March 2003, installed by the FavoriteMan parasite.

What it does
Advertising
Yes. TopText's characteristic ugly orange-yellow links lead to advertisers' sites.

Privacy violation
Unconfirmed. TopText keeps in contact with a third party server but it is not known what information is exchanged.

Security issues
Yes. TopText has an update feature which the licence states may be used to install third-party software. It also includes a downloader/installer which can be triggered by web pages to redownload TopText.

Stability problems
Unconfirmed. Some reports of crashes/reboots.

Removal
Ad-Aware can remove eZula TopText.

Removing TopText using the "Add/Remove Programs" item in the Windows Control Panel leaves the downloader/installer intact. , può essere di aiuto? P.s lo spyware si kiama topmoxie, almeno credo, lo dice adware,type:regkey,category data miner.però anche ieri ce l'avevo e non dava questo problema.ah poi quando pccillin mi ha dato quel virus, nel desktop sono apparsi dei files(

), ora non ricordo che c'èra scritto però,credo erano 6 o una cosa del genere
PS. massima sfiga. nel pc vecchio avevo 500 virus e precisamente 1104 spyware, mai un problema!qui 1 trojan o spyware o che ne sò, e problemi.ed è nuovo.
PS. altro dubbio, quando aggiorno pccillin, perchè da una skeramata dove dovrebbe dire confermare aggiornamento SI No, a me dà ????????????? S?? N?? , però basta lo aggiorna,forse è installato male?però va bene
Poi la stranezza, ieri sera nulla, solo un piccolo problema con un installer2,virus, ma quello è xkè sono stato dfef...a accettare un contrlllo...avete visto quando andate su dei siti appare una schermata dove devi dire SI o NO?,ecco,io come scemo ho detto si, e mi sono beccato questo virus,però ora non lo ho, e da stamattina..bhe..questo problema, vorrei fare una scansione cn un anti-trojan ma non vorrei succedesse come ieri, che avevo messo due firewall e non mi si avviava piu,e stavolta 2 anti-trojan(perchè l'anti trojan credo lo ha incrporato pccillin, o no?)
Ah, mi sono scordato di dirvi, ogni..non sò quaanto, mi appare una schermata di explorer(un popup) con della pubblicità,es. dell'adsl..del casinò...può essere collegata a quel problema?
PS. che è stò webrated 0 e 1?(o come si scrive)?se lo termino nei processi,riappare,poi cosa strana, mi segna aperti 2/3 explorer(internet),invece ne ho solo 1!!
PS!!!!!!!!! questo ha avuto il mio stesso problema: link , ora mi leggo un pò il topic!yahuu!!!

infrty · 07-10-2004, 11:11

bhe ho letto che hai pccilling , io lo tenevo e sinceramente mi sono ritrovato con un sacco di virus. Prova a mettere un antivirus piu serio , ne trovi di buoni sempre in questo forum nella sez download. Io personalmente ti consiglio il KASPERSKY

wgator · 07-10-2004, 11:23

Ciao,

ti rispondo qui, così hai un thread di riferimento tutto tuo

sob... allora... solita tiritera: attiva visualizzazione file e cartelle nascoste, svuota tutti i temporanei, cancella completamente la cache di internet cookies compresi, disattiva system restore

Poi: localizza (eventualmente start>cerca):

C:\Programmi\Web_Rebates\WebRebates0.exe
C:\Program Files\Windows SyncroAd\WinSync.exe
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\Programmi\Web_Rebates\WebRebates1.exe

@btrez.dll oppure btrez.dll

Cancellali, magari da mod. provvisoria

Metti la spunta su queste voci poi premi FIX (con Hijackthis)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.khyleyqakwlmxyaeojwlugdq...DKFwl7yAI2P.htm
O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file)
O2 - BHO: (no name) - {3E13F555-A198-4255-B49F-57A99761DF2E} - C:\PROGRA~1\ONLINE~1\01 4.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programmi\Web_Rebates\WebRebates0.exe"
O8 - Extra context menu item: Web Rebates - file://C:\Programmi\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...5fcddba6ee2da02

Fatto questo, riavvia e prova a navigare 10 minuti, poi posta un nuovo log... c'è un po' di casino quindi è meglio ricontrollare

Edit: ah, dimenticavo... devi far fuori ancche questo
C:\PROGRA~1\ONLINE~1\01 4.exe

eliogolf · 07-10-2004, 11:53

come levo system restore?e i file nascosti?P.s qualcoisa nn me la elimina....però la cartella web rated o com'è eliminata.mi dà sempre quel coso sotto della pubblicità e,delle pubblicità pop-up..
Logfile of HijackThis v1.98.2
Scan saved at 12.56.33, on 07/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Trend Micro\Internet Security\Tmntsrv.exe
C:\Programmi\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Trend Micro\Internet Security\PccPfw.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Trend Micro\Internet Security\pccguide.exe
C:\Programmi\Trend Micro\Internet Security\PCClient.exe
C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Logitech\Video\LogiTray.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\Messenger Plus! 3\MsgPlus.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows SyncroAd\WinSync.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
E:\acrobat_6.0_pro\Distillr\acrotray.exe
C:\Programmi\Belkin\Software Bluetooth\BTTray.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Logitech\Video\FxSvr2.exe
C:\Documents and Settings\Administrator\Desktop\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwupgrade.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\acrobat_6.0_pro\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\acrobat_6.0_pro\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\acrobat_6.0_pro\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Programmi\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Heck idol] C:\PROGRA~1\Mfcd seek dale\cool thunk.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = E:\acrobat_6.0_pro\Distillr\acrotray.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Belkin\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A49A62CE-530F-48AF-BAC3-07536057798E}: NameServer = 193.70.192.25 193.70.152.25

,il problema è solo quello della pubblicità o ce ne sono altri?xkè se è solo quello lo posso anche tenere, è anche + figo(lol), sempre se non comporata kissà cosa

wgator · 07-10-2004, 12:12

Ciao,

va un po' meglio anche se ti è rimasta un po' di robetta

C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\Program Files\Windows SyncroAd\WinSync.exe

O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows
SyncroAd\SyncroAd.exe

Prova a cancellare completamente la cartella:

C:\Program Files\Windows SyncroAd

Se ti restano problemi questa sera ci riguardiamo, ora devo uscire

eliogolf · 07-10-2004, 12:28

Lol, ho eliminato stò syncro e cos..da installazione applicazioni!!!incredibble!ora nel tsk apposto,riavvio e ti faccio sapere.
Logfile of HijackThis v1.98.2
Scan saved at 13.34.12, on 07/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Trend Micro\Internet Security\Tmntsrv.exe
C:\Programmi\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Trend Micro\Internet Security\pccguide.exe
C:\Programmi\Trend Micro\Internet Security\PCClient.exe
C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Trend Micro\Internet Security\PccPfw.exe
C:\Programmi\Logitech\Video\LogiTray.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
c:\progra~1\intern~1\iexplore.exe
E:\acrobat_6.0_pro\Distillr\acrotray.exe
C:\Programmi\Belkin\Software Bluetooth\BTTray.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Logitech\Video\FxSvr2.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrator\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwupgrade.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\acrobat_6.0_pro\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\acrobat_6.0_pro\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\acrobat_6.0_pro\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Programmi\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Heck idol] C:\PROGRA~1\Mfcd seek dale\cool thunk.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = E:\acrobat_6.0_pro\Distillr\acrotray.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Belkin\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A49A62CE-530F-48AF-BAC3-07536057798E}: NameServer = 193.70.192.25 193.70.152.25, ora è a posto? p.S. ancora mi dà la barra sopra la barra dove c'è start

P.s il pccilling è buono?come antivirus a me pare buono,come firewall credo anche,e non mi rallenta,che dite?

eliogolf · 08-10-2004, 13:49

up

wgator · 08-10-2004, 17:07

Ciao,

questa cosa qua... non ho la minima idea di quale schifezza si tratti. Sembrerebbe una "search bar" Se non la conosci uccidila. Anzi, localizza la cartella "Mfcd seek dale" e cancellala completamente, probabilmente è lei la porcheria che si è piazzata sopra START

O4 - HKLM\..\Run: [Heck idol] C:\PROGRA~1\Mfcd seek dale\cool thunk.exe

Questa voce va FIXata

O4 - Global Startup: BTTray.lnk = ?

eliogolf · 08-10-2004, 18:29

1° Fixato!!2° elimitati uttti i file della cartella tranne 1,quello che mi fa apri la cosa(infatti ancora si apre) cool thunk.nn si leimina dà che è già eseguito da 1 progr ecc,sto a cerca di kiuderlo nel task e poi eliominarlo subito, ma non sò qual'è,come faccio?
3°bttray,è una cosa del modem

wgator · 08-10-2004, 19:02

Quote:

Originariamente inviato da eliogolf
1° Fixato!!2° elimitati uttti i file della cartella tranne 1,quello che mi fa apri la cosa(infatti ancora si apre) cool thunk.nn si leimina dà che è già eseguito da 1 progr ecc,sto a cerca di kiuderlo nel task e poi eliominarlo subito, ma non sò qual'è,come faccio?
3°bttray,è una cosa del modem

Ciao,

per eliminare quel file puoi provare in 2 modi:

1) prima cerca di interrompere il processo col task manager, poi prova a cancellare

2) prova con la modalità provvisoria

Per bttray

era la tray icon del modem ma dato il punto interrogativo che segue.... non c'è più

Edit:

ho letto meglio... ma nel task non c'è cool thunk.exe?

eliogolf · 08-10-2004, 19:15

no

ps. l'icona del modem c'è comunque,se intendi ivnecer un'altra icona,quella no,la dà solo quando non prende

eliogolf · 09-10-2004, 12:50

ehm,potete rispondere?comunque facendo una scnasione cn pccillin mi ha trovato dei virus,dei quali 3 o 4 nn li riesce a leiminare:
ADW_IPSENTRY.A -(Impostazioni locali)
...(che virus è mai?)
ADW_IPSENTRY.A
ADW_NRD.A(impostazioni locali)
ADW_SOLU180.C(impostazioni locali)
...(naltra volta)
ADW_NRD.A
ADW_SOLU180.C
ADW_NRD_A, quelli cn nomi uguali sono in cartelle diverse,quelli che nn riesce a eliminare,che sono in cartella temperanea credo bho,impostazioni locali, cmq quelli che non riesce a eliminare sono contrassegnati da - , che cavolo di virus sò?
ps.il logo di hijackthis o com'è è questo per ora:

Logfile of HijackThis v1.98.2
Scan saved at 13.52.01, on 09/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Trend Micro\Internet Security\pccguide.exe
C:\Programmi\Trend Micro\Internet Security\PCClient.exe
C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Trend Micro\Internet Security\Tmntsrv.exe
C:\Programmi\Trend Micro\Internet Security\tmproxy.exe
C:\Programmi\Logitech\Video\LogiTray.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\Messenger Plus! 3\MsgPlus.exe
C:\Programmi\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
E:\acrobat_6.0_pro\Distillr\acrotray.exe
C:\Programmi\Belkin\Software Bluetooth\BTTray.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\WISPTIS.EXE
E:\Need For Speed Underground\Speed.exe
E:\acrobat_6.0_pro\Acrobat\Acrobat.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Trend Micro\Internet Security\PCCMAIN.EXE
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Administrator\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwupgrade.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://oqfpcvaerk.org/XefQufT/jMMhys...Fwl7yAI2P.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\acrobat_6.0_pro\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\acrobat_6.0_pro\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\acrobat_6.0_pro\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Programmi\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Heck idol] C:\PROGRA~1\MFCDSE~1\cool thunk.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = E:\acrobat_6.0_pro\Distillr\acrotray.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Belkin\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A49A62CE-530F-48AF-BAC3-07536057798E}: NameServer = 193.70.192.25 193.70.152.25

ps.ho rifatto la scansione cn pccillin e quelli che nn ha leiminato,non li dà,però quando li scansionava e quelli che non ha eliminato diceva ignored o cosa del genere.che mink** è?
Ho paura di quel files cn scritto IP,magari mi scoprono l'ip

wgator · 09-10-2004, 15:55

Ciao,

secondo il log, di schifoso ti è rimasto questo:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://oqfpcvaerk.org/XefQufT/jMMhy...KFwl7yAI2P.html

Fixalo!

Per quanto riguarda ADW_IPSENTRY.A e amenità simili... siccome nel log non le vedo, sei sicuro di aver disattivato il ripristino della configurazione del sistema? Se non l'hai disattivata, le schifezze sono li dentro

eliogolf · 09-10-2004, 16:18

Si,disattivato in tutti gli hd e tutto il pccc
PS.fixato,ma appena apro internet torna.secondome è l'ultimo files che mi rimane da eliminare;quello in programmi che mi hai detto,che non c'è però nel task manager,però non lo elimina!dice usato da un'altra applicazione!come lo tolgo?

wgator · 09-10-2004, 16:24

uhm...

se hai attivato la visualizzazione di file e cartelle nascoste dovresti andare in "C:\Documents and Settings\nome_utente\Impostazioni locali\Temp" e provare a cancellare manualmente tutto quello che c'è

ciao

eliogolf · 09-10-2004, 16:25

ehm,non l'ho attivata perchè non so come si fa

wgator · 09-10-2004, 16:39

OK,

apri "esplora risorse" clicchi su strumenti->opzioni cartella->visualizzazione e spunti visualizza cartelle e file nascosti, poi togli la spunta da "nascondi file protetti e di sistema

eliogolf · 09-10-2004, 16:42

Piccola domanda da scem, dov'è esplora risorse?ho cercato in tutto start!
PS. trovato
Ehm,la cartella temp è vuota

PS. però nelal cartella temp di administrator o com'è c'è qualcosa,ma credo siano files..buoni,elimino lo stesso?c'è anche cose di acrobat,ma vuote..molti files..office..bho

wgator · 09-10-2004, 17:14

Ciao,

tutto ciò che è nelle cartelle temp può essere eliminato senza rischio.

Nel caso invece si debba combattere con virus e trojan le cartelle temp devono assolutamente essere svuotate di tutto. Spesso i virus si nascondono li

eliogolf · 09-10-2004, 18:10

Ehm,ho leiminato ttuto temp di administrator in impostazioni locali,ancora dà la barra.nulla è quel files in programmi che non si elimina.l'unico rimasto.come lo elimino se mi dà che è eseguito in un altra applicazione ma non è nel task manager?

07-10-2004, 09:15	#1
eliogolf Senior Member Iscritto dal: Sep 2004 Città: Terracina Messaggi: 2522	trojan?virus?spyware? allora, stamattina ho acceso il pc, pccillin mi ha rilevato un virus, ora non sò quale ma neanche si disinfettava,l'ho eliminato.ho aperto internet, una strana home page, e una "barra" cn delle cose tipo computer,raptor( ), e c'èra anche dove tu scrivevi la parola e te la cercava.l'ho disattivato.ho fatto scansione cn adware pccillin...nessun virus spyware...(forse è un trojan? ma pccillin non fa anche per i trojan?), ma appena apro internet explorer mi appare un'altra barra ma stavolta sopra la barra delle applicazioni, dove c'è start.si kiude facilmente xkè c'è X(chiudi) su un lato, però.....non sò , che può essere?ora provo a riavviare e vedo,se ridà barra home page..credo sia un trojan. PS. riavviato, dà sempre la barra..ora riscansiono... con adware mi dà dei spyware nei cookie, ma questi non fanno nulla, ed un'altro spyware(forse è questo?) che se elimino, riavvio,riappare!ho fatto + info sul spyware e dice: Description When installed, TopText will alter all pages viewed in IE, adding extra links to words and phrases targeted by advertisers. These links are unauthorised by the operators of the sites being viewed. Also known as iLookup, HotText, ContextPro. eZula, after the company that created it. Distribution One of many parasites included in the file-sharing programs KaZaA and iMesh. Also an optional install on many other free applications, eg. GoZilla. Around March 2003, installed by the FavoriteMan parasite. What it does Advertising Yes. TopText's characteristic ugly orange-yellow links lead to advertisers' sites. Privacy violation Unconfirmed. TopText keeps in contact with a third party server but it is not known what information is exchanged. Security issues Yes. TopText has an update feature which the licence states may be used to install third-party software. It also includes a downloader/installer which can be triggered by web pages to redownload TopText. Stability problems Unconfirmed. Some reports of crashes/reboots. Removal Ad-Aware can remove eZula TopText. Removing TopText using the "Add/Remove Programs" item in the Windows Control Panel leaves the downloader/installer intact. , può essere di aiuto? P.s lo spyware si kiama topmoxie, almeno credo, lo dice adware,type:regkey,category data miner.però anche ieri ce l'avevo e non dava questo problema.ah poi quando pccillin mi ha dato quel virus, nel desktop sono apparsi dei files( ), ora non ricordo che c'èra scritto però,credo erano 6 o una cosa del genere PS. massima sfiga. nel pc vecchio avevo 500 virus e precisamente 1104 spyware, mai un problema!qui 1 trojan o spyware o che ne sò, e problemi.ed è nuovo. PS. altro dubbio, quando aggiorno pccillin, perchè da una skeramata dove dovrebbe dire confermare aggiornamento SI No, a me dà ????????????? S?? N?? , però basta lo aggiorna,forse è installato male?però va bene Poi la stranezza, ieri sera nulla, solo un piccolo problema con un installer2,virus, ma quello è xkè sono stato dfef...a accettare un contrlllo...avete visto quando andate su dei siti appare una schermata dove devi dire SI o NO?,ecco,io come scemo ho detto si, e mi sono beccato questo virus,però ora non lo ho, e da stamattina..bhe..questo problema, vorrei fare una scansione cn un anti-trojan ma non vorrei succedesse come ieri, che avevo messo due firewall e non mi si avviava piu,e stavolta 2 anti-trojan(perchè l'anti trojan credo lo ha incrporato pccillin, o no?) Ah, mi sono scordato di dirvi, ogni..non sò quaanto, mi appare una schermata di explorer(un popup) con della pubblicità,es. dell'adsl..del casinò...può essere collegata a quel problema? PS. che è stò webrated 0 e 1?(o come si scrive)?se lo termino nei processi,riappare,poi cosa strana, mi segna aperti 2/3 explorer(internet),invece ne ho solo 1!! PS!!!!!!!!! questo ha avuto il mio stesso problema: link , ora mi leggo un pò il topic!yahuu!!! __________________ iMac 21.5 // MacBook Pro 13 // Alienware 17 Ultima modifica di eliogolf : 07-10-2004 alle 09:52.

07-10-2004, 11:23	#3
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, ti rispondo qui, così hai un thread di riferimento tutto tuo sob... allora... solita tiritera: attiva visualizzazione file e cartelle nascoste, svuota tutti i temporanei, cancella completamente la cache di internet cookies compresi, disattiva system restore Poi: localizza (eventualmente start>cerca): C:\Programmi\Web_Rebates\WebRebates0.exe C:\Program Files\Windows SyncroAd\WinSync.exe C:\Program Files\Windows SyncroAd\SyncroAd.exe C:\Programmi\Web_Rebates\WebRebates1.exe @btrez.dll oppure btrez.dll Cancellali, magari da mod. provvisoria Metti la spunta su queste voci poi premi FIX (con Hijackthis) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hp://www.khyleyqakwlmxyaeojwlugdq...DKFwl7yAI2P.htm O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file) O2 - BHO: (no name) - {3E13F555-A198-4255-B49F-57A99761DF2E} - C:\PROGRA~1\ONLINE~1\01 4.exe O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Programmi\Web_Rebates\WebRebates0.exe" O8 - Extra context menu item: Web Rebates - file://C:\Programmi\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: @btrez.dll,-4015 (HKLM) O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...5fcddba6ee2da02 Fatto questo, riavvia e prova a navigare 10 minuti, poi posta un nuovo log... c'è un po' di casino quindi è meglio ricontrollare Edit: ah, dimenticavo... devi far fuori ancche questo C:\PROGRA~1\ONLINE~1\01 4.exe __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB Ultima modifica di wgator : 07-10-2004 alle 11:28.

07-10-2004, 11:53	#4
eliogolf Senior Member Iscritto dal: Sep 2004 Città: Terracina Messaggi: 2522	come levo system restore?e i file nascosti?P.s qualcoisa nn me la elimina....però la cartella web rated o com'è eliminata.mi dà sempre quel coso sotto della pubblicità e,delle pubblicità pop-up.. Logfile of HijackThis v1.98.2 Scan saved at 12.56.33, on 07/10/2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Trend Micro\Internet Security\Tmntsrv.exe C:\Programmi\Trend Micro\Internet Security\tmproxy.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Trend Micro\Internet Security\PccPfw.exe C:\Programmi\Analog Devices\SoundMAX\SMTray.exe C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe C:\Programmi\Trend Micro\Internet Security\pccguide.exe C:\Programmi\Trend Micro\Internet Security\PCClient.exe C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe C:\WINDOWS\system32\GSICON.EXE C:\WINDOWS\system32\dslagent.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programmi\Logitech\Video\LogiTray.exe C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Programmi\Messenger Plus! 3\MsgPlus.exe C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Program Files\Windows SyncroAd\SyncroAd.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows SyncroAd\WinSync.exe C:\Programmi\MSN Messenger\MsnMsgr.Exe c:\progra~1\intern~1\iexplore.exe E:\acrobat_6.0_pro\Distillr\acrotray.exe C:\Programmi\Belkin\Software Bluetooth\BTTray.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Logitech\Video\FxSvr2.exe C:\Documents and Settings\Administrator\Desktop\hijackthis_198\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwupgrade.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\acrobat_6.0_pro\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\acrobat_6.0_pro\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\acrobat_6.0_pro\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security\pccguide.exe" O4 - HKLM\..\Run: [PCClient.exe] "C:\Programmi\Trend Micro\Internet Security\PCClient.exe" O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe" /run O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Heck idol] C:\PROGRA~1\Mfcd seek dale\cool thunk.exe O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Acrobat Assistant.lnk = E:\acrobat_6.0_pro\Distillr\acrotray.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Belkin\Software Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab30149.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A49A62CE-530F-48AF-BAC3-07536057798E}: NameServer = 193.70.192.25 193.70.152.25 ,il problema è solo quello della pubblicità o ce ne sono altri?xkè se è solo quello lo posso anche tenere, è anche + figo(lol), sempre se non comporata kissà cosa __________________ iMac 21.5 // MacBook Pro 13 // Alienware 17 Ultima modifica di eliogolf : 07-10-2004 alle 11:58.

07-10-2004, 12:12	#5
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, va un po' meglio anche se ti è rimasta un po' di robetta C:\Program Files\Windows SyncroAd\SyncroAd.exe C:\Program Files\Windows SyncroAd\WinSync.exe O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe Prova a cancellare completamente la cartella: C:\Program Files\Windows SyncroAd Se ti restano problemi questa sera ci riguardiamo, ora devo uscire __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

07-10-2004, 12:28	#6
eliogolf Senior Member Iscritto dal: Sep 2004 Città: Terracina Messaggi: 2522	Lol, ho eliminato stò syncro e cos..da installazione applicazioni!!!incredibble!ora nel tsk apposto,riavvio e ti faccio sapere. Logfile of HijackThis v1.98.2 Scan saved at 13.34.12, on 07/10/2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Trend Micro\Internet Security\Tmntsrv.exe C:\Programmi\Trend Micro\Internet Security\tmproxy.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Analog Devices\SoundMAX\SMTray.exe C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe C:\Programmi\Trend Micro\Internet Security\pccguide.exe C:\Programmi\Trend Micro\Internet Security\PCClient.exe C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe C:\WINDOWS\system32\GSICON.EXE C:\WINDOWS\system32\dslagent.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programmi\Trend Micro\Internet Security\PccPfw.exe C:\Programmi\Logitech\Video\LogiTray.exe C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Programmi\Messenger Plus! 3\MsgPlus.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe c:\progra~1\intern~1\iexplore.exe E:\acrobat_6.0_pro\Distillr\acrotray.exe C:\Programmi\Belkin\Software Bluetooth\BTTray.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Logitech\Video\FxSvr2.exe C:\Programmi\MSN Messenger\MsnMsgr.Exe C:\Programmi\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Administrator\Documenti\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwupgrade.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\acrobat_6.0_pro\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\acrobat_6.0_pro\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\acrobat_6.0_pro\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security\pccguide.exe" O4 - HKLM\..\Run: [PCClient.exe] "C:\Programmi\Trend Micro\Internet Security\PCClient.exe" O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe" /run O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Heck idol] C:\PROGRA~1\Mfcd seek dale\cool thunk.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Acrobat Assistant.lnk = E:\acrobat_6.0_pro\Distillr\acrotray.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Belkin\Software Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab30149.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A49A62CE-530F-48AF-BAC3-07536057798E}: NameServer = 193.70.192.25 193.70.152.25, ora è a posto? p.S. ancora mi dà la barra sopra la barra dove c'è start P.s il pccilling è buono?come antivirus a me pare buono,come firewall credo anche,e non mi rallenta,che dite? __________________ iMac 21.5 // MacBook Pro 13 // Alienware 17 Ultima modifica di eliogolf : 07-10-2004 alle 12:41.

07-10-2004, 11:11	#2
infrty Senior Member Iscritto dal: May 2001 Città: CATANIA Messaggi: 4598	bhe ho letto che hai pccilling , io lo tenevo e sinceramente mi sono ritrovato con un sacco di virus. Prova a mettere un antivirus piu serio , ne trovi di buoni sempre in questo forum nella sez download. Io personalmente ti consiglio il KASPERSKY

08-10-2004, 13:49	#7
eliogolf Senior Member Iscritto dal: Sep 2004 Città: Terracina Messaggi: 2522	up __________________ iMac 21.5 // MacBook Pro 13 // Alienware 17

08-10-2004, 17:07	#8
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, questa cosa qua... non ho la minima idea di quale schifezza si tratti. Sembrerebbe una "search bar" Se non la conosci uccidila. Anzi, localizza la cartella "Mfcd seek dale" e cancellala completamente, probabilmente è lei la porcheria che si è piazzata sopra START O4 - HKLM\..\Run: [Heck idol] C:\PROGRA~1\Mfcd seek dale\cool thunk.exe Questa voce va FIXata O4 - Global Startup: BTTray.lnk = ? __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

08-10-2004, 18:29	#9
eliogolf Senior Member Iscritto dal: Sep 2004 Città: Terracina Messaggi: 2522	1° Fixato!!2° elimitati uttti i file della cartella tranne 1,quello che mi fa apri la cosa(infatti ancora si apre) cool thunk.nn si leimina dà che è già eseguito da 1 progr ecc,sto a cerca di kiuderlo nel task e poi eliominarlo subito, ma non sò qual'è,come faccio? 3°bttray,è una cosa del modem __________________ iMac 21.5 // MacBook Pro 13 // Alienware 17

08-10-2004, 19:15	#11
eliogolf Senior Member Iscritto dal: Sep 2004 Città: Terracina Messaggi: 2522	no ps. l'icona del modem c'è comunque,se intendi ivnecer un'altra icona,quella no,la dà solo quando non prende __________________ iMac 21.5 // MacBook Pro 13 // Alienware 17

09-10-2004, 12:50	#12
eliogolf Senior Member Iscritto dal: Sep 2004 Città: Terracina Messaggi: 2522	ehm,potete rispondere?comunque facendo una scnasione cn pccillin mi ha trovato dei virus,dei quali 3 o 4 nn li riesce a leiminare: ADW_IPSENTRY.A -(Impostazioni locali) ...(che virus è mai?) ADW_IPSENTRY.A ADW_NRD.A(impostazioni locali) ADW_SOLU180.C(impostazioni locali) ...(naltra volta) ADW_NRD.A ADW_SOLU180.C ADW_NRD_A, quelli cn nomi uguali sono in cartelle diverse,quelli che nn riesce a eliminare,che sono in cartella temperanea credo bho,impostazioni locali, cmq quelli che non riesce a eliminare sono contrassegnati da - , che cavolo di virus sò? ps.il logo di hijackthis o com'è è questo per ora: Logfile of HijackThis v1.98.2 Scan saved at 13.52.01, on 09/10/2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\Analog Devices\SoundMAX\SMTray.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe C:\Programmi\Trend Micro\Internet Security\pccguide.exe C:\Programmi\Trend Micro\Internet Security\PCClient.exe C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\GSICON.EXE C:\WINDOWS\system32\dslagent.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programmi\Trend Micro\Internet Security\Tmntsrv.exe C:\Programmi\Trend Micro\Internet Security\tmproxy.exe C:\Programmi\Logitech\Video\LogiTray.exe C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Programmi\Messenger Plus! 3\MsgPlus.exe C:\Programmi\Trend Micro\Internet Security\PccPfw.exe C:\WINDOWS\system32\ctfmon.exe c:\progra~1\intern~1\iexplore.exe C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe E:\acrobat_6.0_pro\Distillr\acrotray.exe C:\Programmi\Belkin\Software Bluetooth\BTTray.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\WISPTIS.EXE E:\Need For Speed Underground\Speed.exe E:\acrobat_6.0_pro\Acrobat\Acrobat.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\Trend Micro\Internet Security\PCCMAIN.EXE C:\Programmi\MSN Messenger\msnmsgr.exe C:\Documents and Settings\Administrator\Documenti\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwupgrade.it/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://oqfpcvaerk.org/XefQufT/jMMhys...Fwl7yAI2P.html O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\acrobat_6.0_pro\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\acrobat_6.0_pro\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\acrobat_6.0_pro\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security\pccguide.exe" O4 - HKLM\..\Run: [PCClient.exe] "C:\Programmi\Trend Micro\Internet Security\PCClient.exe" O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe" /run O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Heck idol] C:\PROGRA~1\MFCDSE~1\cool thunk.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Acrobat Assistant.lnk = E:\acrobat_6.0_pro\Distillr\acrotray.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Belkin\Software Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab30149.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A49A62CE-530F-48AF-BAC3-07536057798E}: NameServer = 193.70.192.25 193.70.152.25 ps.ho rifatto la scansione cn pccillin e quelli che nn ha leiminato,non li dà,però quando li scansionava e quelli che non ha eliminato diceva ignored o cosa del genere.che mink** è? Ho paura di quel files cn scritto IP,magari mi scoprono l'ip __________________ iMac 21.5 // MacBook Pro 13 // Alienware 17 Ultima modifica di eliogolf : 09-10-2004 alle 12:58.

09-10-2004, 15:55	#13
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, secondo il log, di schifoso ti è rimasto questo: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://oqfpcvaerk.org/XefQufT/jMMhy...KFwl7yAI2P.html Fixalo! Per quanto riguarda ADW_IPSENTRY.A e amenità simili... siccome nel log non le vedo, sei sicuro di aver disattivato il ripristino della configurazione del sistema? Se non l'hai disattivata, le schifezze sono li dentro __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

09-10-2004, 16:18	#14
eliogolf Senior Member Iscritto dal: Sep 2004 Città: Terracina Messaggi: 2522	Si,disattivato in tutti gli hd e tutto il pccc PS.fixato,ma appena apro internet torna.secondome è l'ultimo files che mi rimane da eliminare;quello in programmi che mi hai detto,che non c'è però nel task manager,però non lo elimina!dice usato da un'altra applicazione!come lo tolgo? __________________ iMac 21.5 // MacBook Pro 13 // Alienware 17

09-10-2004, 16:24	#15
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	uhm... se hai attivato la visualizzazione di file e cartelle nascoste dovresti andare in "C:\Documents and Settings\nome_utente\Impostazioni locali\Temp" e provare a cancellare manualmente tutto quello che c'è ciao __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

09-10-2004, 16:25	#16
eliogolf Senior Member Iscritto dal: Sep 2004 Città: Terracina Messaggi: 2522	ehm,non l'ho attivata perchè non so come si fa __________________ iMac 21.5 // MacBook Pro 13 // Alienware 17

09-10-2004, 16:39	#17
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	OK, apri "esplora risorse" clicchi su strumenti->opzioni cartella->visualizzazione e spunti visualizza cartelle e file nascosti, poi togli la spunta da "nascondi file protetti e di sistema __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

09-10-2004, 16:42	#18
eliogolf Senior Member Iscritto dal: Sep 2004 Città: Terracina Messaggi: 2522	Piccola domanda da scem, dov'è esplora risorse?ho cercato in tutto start! PS. trovato Ehm,la cartella temp è vuota PS. però nelal cartella temp di administrator o com'è c'è qualcosa,ma credo siano files..buoni,elimino lo stesso?c'è anche cose di acrobat,ma vuote..molti files..office..bho __________________ iMac 21.5 // MacBook Pro 13 // Alienware 17 Ultima modifica di eliogolf : 09-10-2004 alle 16:45.

09-10-2004, 17:14	#19
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, tutto ciò che è nelle cartelle temp può essere eliminato senza rischio. Nel caso invece si debba combattere con virus e trojan le cartelle temp devono assolutamente essere svuotate di tutto. Spesso i virus si nascondono li __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

09-10-2004, 18:10	#20
eliogolf Senior Member Iscritto dal: Sep 2004 Città: Terracina Messaggi: 2522	Ehm,ho leiminato ttuto temp di administrator in impostazioni locali,ancora dà la barra.nulla è quel files in programmi che non si elimina.l'unico rimasto.come lo elimino se mi dà che è eseguito in un altra applicazione ma non è nel task manager? __________________ iMac 21.5 // MacBook Pro 13 // Alienware 17

Strumenti
Mostra una versione stampabile Invia questa pagina per email