| Autore |
 Discussione  |
|
MacroPath
Senior Member
Cittā: Ragusa
169 Messaggi |
 Inserito il - 24/07/2008 : 12:39:58
|
Salve Gente,
volevo evitare di aprire un'altra identica discussione uguale a tutte le altre, ma sinceramente non si sa mai se il problema č lo stesso a quello di altri utenti......
va bč, lo si capisce giā dal titolo della discussione....
Come posso fare ad eliminare queste robette assillanti e idiote??
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 24/07/2008 : 16:18:14
|
posta un log di hijackthis
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
Una volta scaricato posizionalo in una sua cartella specifica, che avrai creato in precedenza, ad esempio in C:\Programmi. >>> scegli la voce "Do a system scan and save a logfile" e salva il log sul pc dopodiche' dovrai postarlo qui nel forum
> htt*://[www].sendmefile[.com]/
oppure qui > htt*://[www].sendmefile[.com]/
|
 |
|
|
MacroPath
Senior Member
Cittā: Ragusa
169 Messaggi |
Inserito il - 24/07/2008 : 16:26:37
|
credo di aver giā risolto il problema....
Ho scaricato un anti-malware tramite un link ke ho trovato qui in una discussione simile....
se il problema dovesse tornare applico quest'altro procedimento
grazie
macroPath |
|
|
|
MacroPath
Senior Member
Cittā: Ragusa
169 Messaggi |
Inserito il - 24/07/2008 : 20:07:06
|
Mi dispiace troppo ma la connessione lenta mi impedisce di uploadare il LOG...
Pazienza, sono costretto a fare copia e incolla qui visto ke il problema non l'ho ancora risolto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.43.38, on 24/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Microsoft Student\Microsoft Encarta 2007 - Premium + Student DVD\EDICT.EXE
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Users\MacroPath\AppData\Local\gicuisa.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\WgaTray.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://ie.redirect.hp[.com]/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=73&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://ie.redirect.hp[.com]/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=73&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [L07IXLRD_5650340] "C:\Program Files\Microsoft Student\Microsoft Encarta 2007 - Premium + Student DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [gicuisa] c:\users\macropath\appdata\local\gicuisa.exe gicuisa
O4 - HKCU\..\Run: [Barbhelp] "C:\ProgramData\browse inter inter.5k70l8"
O4 - HKCU\..\Run: [vc log bows face] "C:\ProgramData\Dvd time dupe.cf7gz"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - htt*://h20270.[www]2.hp[.com]/ediags/gmn2/install/HPProductDetection .cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - htt*://fpdownload2.macromedia[.com]/get/shockwave/cabs/flash/swflash .cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 11195 bytes
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/07/2008 : 20:18:56
|
1° problema) scarica navilog1.exe_il mafioso sul desktop e installalo. Eseguilo, scegli la lingua e, al menų di scelta, seleziona l'opzione 1 (non scegliere le altre). Ad un certo punto uscirā una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirā un file di testo (il rapporto della scansione).
Posta questo report secondo le regole del forum
|
Modificato da - Sibilla in data 24/07/2008 20:19:35 |
|
|
|
MacroPath
Senior Member
Cittā: Ragusa
169 Messaggi |
Inserito il - 24/07/2008 : 20:25:58
|
la lingua l'ho scelta ma dopodikč nn accade nulla
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/07/2008 : 20:38:07
|
| vero.. disattiva l'UAC per eseguirlo |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/07/2008 : 21:16:26
|
Buona sera a tutti, visto che lo splendido Vista č un poco rognoso disattiva il UAC come ti ha detto Sibilla, e inoltre il tool vā eseguito mediante il tx destro del mouse e con l'opzione "esegui come amministratore"
|
|
|
|
MacroPath
Senior Member
Cittā: Ragusa
169 Messaggi |
Inserito il - 24/07/2008 : 21:51:45
|
| ehm........per cosa sta UAC?? |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/07/2008 : 21:58:39
|
Buona sera a tutti, uac sta per user account control, segui questa procedura e finito con navilog la fai inversa e lo ripristini
da start>esegui digita msconfig
si apre la solita finestra vai nel tabellino TOOLS , vedrai la riga "disable uac" metti il segno di spunta, poi ti farā riavviare e al successivo lancio del sistema dovrebbe essere disabilitato.
Fatto tutto con navilog rifai la procedura inversa e metti il segno di spunta su "enable uac" e riavvii nuovamente. |
Modificato da - death in data 24/07/2008 21:59:10 |
|
|
|
MacroPath
Senior Member
Cittā: Ragusa
169 Messaggi |
Inserito il - 24/07/2008 : 22:21:47
|
ok ci sono quasi
attendo risposta da navilog
|
|
|
|
MacroPath
Senior Member
Cittā: Ragusa
169 Messaggi |
Inserito il - 24/07/2008 : 22:32:08
|
htt*://freefilehosting.net/download/3k4k5
ecco qui il link del log di navilog
adesso riattivo l'uac.......a dopo
|
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/07/2008 : 22:33:20
|
| Buona sera a tutti, non riattivarlo ancora non hai finito...ma sempre fretta hai? |
|
|
|
MacroPath
Senior Member
Cittā: Ragusa
169 Messaggi |
Inserito il - 24/07/2008 : 22:40:06
|
ah....ma avevi detto ke dopo la procedura col navilog potevo riattivare UAC e riavviare....!!
disattivo di nuovo UAC??
|
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/07/2008 : 22:41:45
|
Buona sera a tutti....mi pare che nessuno ti abbia detto che la procedura fosse finita  disattiva di nuovo auc mentre ti viene postata la seconda parte e poi aspetta istruzioni altrimenti facciamo l'alba |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/07/2008 : 22:44:03
|
ok, c'č anche una chiave da eliminare..
calma e sangue freddo, ora rimuoviamo uno dei ospiti che hai nel pc....
disattiva l'UAC
poi riavvia il computer in modalitā provvisoria
esegui Navilog1 (fai clic con tasto destro del mouse su Navilog1 e seleziona "esegui come amministratore")
scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirā la pulizia dei files infetti trovati)
Quando finisce, riavvia il pc in modalitā normale
Clic su navilog1 con tasto destro del mouse e seleziona l'opzione 1. Posta il log
Se usi un solo pc per connetterti allora riattiva l'UAC.. altrimenti lascialo disattivato per ora
(lo so, per prendersi un virus ci vuole molto meno tempo..  )
|
|
|
|
Discussione |
|
Finestre Pubblicitarie Maledette
Forum Bloccato
