Accedi per seguire   
Seguaci 0
sergino

Multi Media Italy Toolbar

Iniziato da sergino,

102 messaggi in questa discussione

Inviato

qualcuno mi può dare una controllata a questo log file? perchè mi sa che ci sono tante cose da togliere, sono un pò inesperto... :)

Logfile of HijackThis v1.99.1

Scan saved at 8.40.23, on 27/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\Sygate\SPF\smc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\Programmi\Next Agenda\Promemoria.exe

C:\Programmi\Next Agenda\Allarmi.exe

C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\MUSICM~2\MUSICM~1\MMDiag.exe

C:\Programmi\Mindjet\MindManager 6\MMReminderService.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe

C:\Programmi\Musicmatch\Musicmatch Jukebox\mim.exe

C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

c:\progra~1\intern~1\iexplore.exe

C:\Programmi\Unforgiven Organizer\UnOrg.exe

C:\Programmi\Internet Explorer\IEXPLORE.EXE

C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

C:\Programmi\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe

C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

C:\Programmi\AdunanzA\eMule_AdnzA.exe

C:\Programmi\WinRAR\WinRAR.exe

C:\DOCUME~1\HP_PRO~1\IMPOST~1\Temp\Rar$EX00.078\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

R3 - URLSearchHook: Multi Media Italy Toolbar - {2e6f36ce-1217-4ba1-982f-24560c0eb677} - C:\Programmi\Multi_Media_Italy\tbMult.dll

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Multi Media Italy Toolbar - {2e6f36ce-1217-4ba1-982f-24560c0eb677} - C:\Programmi\Multi_Media_Italy\tbMult.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programmi\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmi\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: Multi Media Italy Toolbar - {2e6f36ce-1217-4ba1-982f-24560c0eb677} - C:\Programmi\Multi_Media_Italy\tbMult.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll

O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Programmi\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [Promemoria] C:\Programmi\Next Agenda\Promemoria.exe

O4 - HKLM\..\Run: [Allarmi] C:\Programmi\Next Agenda\Allarmi.exe

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~2\MUSICM~1\mimboot.exe

O4 - HKLM\..\Run: [MMReminderService] C:\Programmi\Mindjet\MindManager 6\MMReminderService.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Plusless] C:\DOCUME~1\HP_PRO~1\DATIAP~1\BALMHE~1\Locksname.exe

O4 - HKCU\..\Run: [pdfSaver3] "C:\Programmi\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"

O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Unforgiven Organizer.lnk = C:\Programmi\Unforgiven Organizer\UnOrg.exe

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programmi\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: GoogleDesktopManager - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktopManager.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programmi\File comuni\Sonic Shared\RoxioUPnPRenderer9.exe

O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programmi\File comuni\Sonic Shared\RoxioUpnpService9.exe

O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programmi\File comuni\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programmi\File comuni\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programmi\File comuni\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programmi\File comuni\SureThing Shared\stllssvr.exe

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ciao e Ben arrivato/a nel forum, ...sergino

Ti invito a personalizzare la tua presenza in WinInizio aggiungendo una firma e un'avatar al tuo profilo personale;

se non sai come fare clicca qui

Se vuoi presentarti alla comunità perchè non fai un salto in "Benvenuto", la discussione creata proprio per accogliere i nuovi iscritti. (Naturalmente non sei obbligato a farlo :P )

Ricordati, infine, di aprire nuove discussioni usando titoli specifici: un titolo troppo generico come "Aiuto" o "Consiglio" è inutile perchè non permette di capire subito la tua richiesta e rende più difficili le ricerche per gli altri utenti.

Buona permanenza in WinInizio!

Se indicavi il problema che avevi sarebbe stato d'aiuto :) , dal log non risultano virus in esecuzione

Per prima cosa, da Intallazione Applicazioni, disinstalla questa: Multi Media Italy Toolbar

Scarica questi programmi che ti serviranno anche per una futura manutenzione:

Ccleaner (pulizia generale) + Eusing Free Registry Cleaner 1.2 (Pulizia del Registro)

Ricordati di mettere HIJACK in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee.... è importante se vuoi salvare i backup

Esegui queste operazioni essendo disconnesso e con tutte le applicazioni chiuse ------ > (salva in un file queste istruzioni )

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata e disattiva nascondi file protetti di sistema. (Pannello di controllo > Opzioni Cartella > Visualizzazione)

Avvia il sistema in Modalità Provvisoria

CON TUTTE LE APPLICAZIONI CHIUSE....

.Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci (potrebbero non esserci tutte) e clicca su "fix checked

C:\WINDOWS\ALCMTR.EXE

O2 - BHO: Multi Media Italy Toolbar - {2e6f36ce-1217-4ba1-982f-24560c0eb677} - C:\Programmi\Multi_Media_Italy\tbMult.dll

O3 - Toolbar: Multi Media Italy Toolbar - {2e6f36ce-1217-4ba1-982f-24560c0eb677} - C:\Programmi\Multi_Media_Italy\tbMult.dll

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

Ripulisci il sistema con Ccleaner

ma prima di effettuare la pulizia, vai in Opzioni\Avanzate e togli la spunta a :

capt0013pz.jpg

(in seguito... Ccleaner usalo una volta al mese... )

Pulisci il registro con Eusing Free Registry Cleaner 1.x (Pulizia del Registro)

rifai il log e mettilo qui per un ulteriore controllo (il log va fatto in modalità normale)

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Grazie mille.

mi metterò all'opera e mi metterò in regola con il profilo personale ecc..

Ti auguro una buona serata! :)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

buongiorno Kuma.

Innanzitutto ti voglio ringraziare per la tua disponibilità e i tuoi preziosissimi consigli.

Ho seguito passo, passo i vari punti che mi hai proposto fino a "Avvia il sistema in Modalità provvisoria", ho avviato Hijack, cliccato su "do a system scan only", ma nella schermata di Hijack il logfile invece che partire da C:\Windows\System32\smss.exe e via di seguito, la listami appare iniziando da:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

e via dicendo fino a

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programmi\File comuni\SureThing Shared\stllssvr.exe

in tal modo non posso nè vedere nè poter eventualmente fixare le stringhe che mi hai indicato.

Potresti gentilmente darmi una spiegazione?

Attendendo ti ringrazio e ti auguro un buon appetito!

:)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ciao...

HAi letto l'ultima riga del mio post precedente ?? :):P:P

Comunque...

Se fissi le voci in modalità normale, prima accertati che nel task manager non ci sia un processo con lo stesso nome...

Dovresti avere solo la voce 04, che non è una vera minaccia, ma è comunque considerato uno spyware (fa parte dell'audio del PC... anche fissando la voce, l'audio funzionerà allo stesso modo)

È molto strano che pur essendo in modalità provvisoria., il log parta solamente dalla voce R1

Appena puoi, fai anche una scansione online come indicato qui:

http://forum.wininizio.it/index.php?showtopic=36981&hl=

Salva il log in formato HTML ed allegalo

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Crisssimo Kuma,

essendo non molto esperto, ho incontrato diverse difficoltà nel seguire i tuoi consigli.

Ho effettuato il logfile di hijack,

ho tolto quei punti che mi hai indicato (quelli che ho trovato),

ho ripuluito con ccleaner,

ho ripulito con Eusing free Registry Cleaner,

ho rifatto il log (che ti allego) e per quanto riguarda la scansione online con Kaspersky, ma all'atto di attivare il controllo Activex, invece di caricare il programma e quindi poter fare lo scan, mi appare una schermata con scritto:

Warning: if you have installed Kaspersky Online Scanner BETA, please manually uninstall it using "Add/Remove Programs" before installing this version! Otherwise this version will not function correctly.

da qui c'è la scelta si fare lo scan di file individuali.

All'inizio avevo postato il logfile hijack in perchè ogni volta che entro in internet explorer 7, è un susseguirsi di finestre di popup indesiderati nonostante abbia impstato il blocco di essi e pure mozilla firefox spesso e facilmente si blocca quando tento di aprire un sito internet (anche Wininizio).

Scusa se sono stato un po' incasinato ad esporti questi problemi e, se avrai tempo e voglia ti prego di rispondermi con la pazienza che ti ho riconosciuto.

Un saluto ed un arri...vederci!

Cordialmente.

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Scusa, Che sbadato! Ti allego il nuovo logfile Hijack:

Logfile of HijackThis v1.99.1

Scan saved at 8.52.29, on 05/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\Sygate\SPF\smc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\Programmi\Next Agenda\Promemoria.exe

C:\Programmi\Next Agenda\Allarmi.exe

C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Programmi\Mindjet\MindManager 6\MMReminderService.exe

C:\PROGRA~1\MUSICM~2\MUSICM~1\MMDiag.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe

C:\Programmi\Musicmatch\Musicmatch Jukebox\mim.exe

c:\progra~1\intern~1\iexplore.exe

C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

C:\Programmi\Internet Explorer\IEXPLORE.EXE

C:\Programmi\Unforgiven Organizer\UnOrg.exe

C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

C:\Programmi\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe

C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

C:\Programmi\WinRAR\WinRAR.exe

C:\DOCUME~1\HP_PRO~1\IMPOST~1\Temp\Rar$EX00.782\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programmi\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmi\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll

O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Programmi\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [Promemoria] C:\Programmi\Next Agenda\Promemoria.exe

O4 - HKLM\..\Run: [Allarmi] C:\Programmi\Next Agenda\Allarmi.exe

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~2\MUSICM~1\mimboot.exe

O4 - HKLM\..\Run: [MMReminderService] C:\Programmi\Mindjet\MindManager 6\MMReminderService.exe

O4 - HKLM\..\Run: [Move intra trust long] C:\Documents and Settings\All Users\Dati applicazioni\poll wait move intra\anti file.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Plusless] C:\DOCUME~1\HP_PRO~1\DATIAP~1\BALMHE~1\Locksname.exe

O4 - HKCU\..\Run: [pdfSaver3] "C:\Programmi\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"

O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Unforgiven Organizer.lnk = C:\Programmi\Unforgiven Organizer\UnOrg.exe

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programmi\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programmi\File comuni\Sonic Shared\RoxioUPnPRenderer9.exe

O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programmi\File comuni\Sonic Shared\RoxioUpnpService9.exe

O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programmi\File comuni\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programmi\File comuni\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programmi\File comuni\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programmi\File comuni\SureThing Shared\stllssvr.exe

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

:P Ciao sergino

nel log ci sono da fixare ancora queste voci sempre in modalità provvisoria.

CON TUTTE LE APPLICAZIONI CHIUSE....

Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Move intra trust long] C:\Documents and Settings\All Users\Dati applicazioni\poll wait move intra\anti file.exe

O4 - HKCU\..\Run: [Plusless] C:\DOCUME~1\HP_PRO~1\DATIAP~1\BALMHE~1\Locksname.exe

Per quanto riguarda Kaspersky...prova a controllare in pannello di controllo>installazioni e applicazioni che non ci sia già installata una versione di Kaspersky, se è cosi rimuovi quella e prova di nuovo a fare la scansione online (usando internet explorer).

:P:)

post-9554-1173090186_thumb.jpg

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Rieccomi!

Innanzitutto buongiorno.

Ho cercato in tutti i modi di fare una scansione online con Kaspersky ma è stato tutto inutile per i motivo che avevo esposto nel precedente messaggio.

Ho verificato accuratamente se, per caso avessi installato il programma antivirus Kaspersky però non esiste in tutta la faccia del mio pc! E, nonostante questo, il sito si rifiuta di farmelo caricare per fare questa "benedetta" scansione!

Sul mio pc, come antivirus, da tempo ho installato Avast avendo letto che è un buon programma e devo dire che funziona.

Ho cercato anche, scaricando il programma Kaspersky da internet, di procedere alla scansione attraverso di esso ma, dopo l'installazione, al riavvio di Windows, c'è stato un conflitto di antivirus! Essendoci già installato Avast uno dei due doveva "andarsene" e lasciare posto all'altro!

In sostanza, come posso fare una "buona" scansione online, o con Kaspersky (ma pare che non ci siano santi!) o con un altro programma simile e altrettanto valido? Poichè ho sempre quei fastidiosi popup pubblicitari che si attivano su Internet Explorer nonostante abbia attivato il blocco degli stessi! In particolare un certo "CiD:".

Attendo una vostra sempre gentilissima e competente risposta e vi aguro una buona giornata.

Cordialmente.

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

:P Ciao sergino,

quando provi a fare la scansione on -line con Kaspersky non ti compare un messaggio di autorizzazione a usare i controlli activex?

In Internet exploer 7 la nuova implementazione della tecnologia ActiveX grazie al cosiddetto ActiveX Opt-In, impedisce il caricamento automatico dei controlli ActiveX e chiede di volta in volta all'utente l'autorizzazione ad eseguire questi componenti.

comunque puoi provare con queste altre scansioni sempre online.

screenshot0103fc.jpg oppure screenshot0044ao.jpg

poi

foto0038se.jpg

:)

Ps quando hai installato Kaspersky bastava disabilitare Avast per poter eseguire la scansione.

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ciao

è probabile che sia proprio Avast (o qualche opzione del firewll) a bloccarti la scansione online di Kaspersky...

Puoi provare quelli indicati da angelique che sono ottimi, oppure su questa pagina, trovi tutti quelli disponibili: http://forum.wininizio.it/index.php?showtopic=10584

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Salute!

Mi chiedo (o meglio vi chiedo) come mai ogni sito che mi avete indicato per fare la scansione online, es. Panda, Kaspersky, al momento di insallare il controllo activex esso non si installa rimandandomi sempre al passaggio precedente e quindi al punto di partenza e così mi ritrovo a non poter effettuare questi importanti controlli e, come avete detto voi, potervi postare il log così lo possiate esaminare. Ora mi succede che quando accendo il pc alla mattina, dopo che Windows XP Home si è caricato, all'aprire un programma qualsiasi, email od altro spesso succede che il pc si blocchi; devo così spegnerlo con il pulsante generale del pc senza poter effettuare la chiusura tramite start o task manager.

Lo so che sto (spero di no) per stufarvi con tutti questi miei problemi, ma il pc è una cosa importante per me in quanto, essendo disabile, passo diverso tempo davanti ad esso a lavorare, scaricare, navigare o quant'altro e, non essendo un esperto, devo chiedervi spesso aiuto. Spero mi comprendiate e abbiate pazienza.

Con amicizia. :)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

P.S.

Scusatemi, ma secondo voi quale antivirus consigliereste in rapporto a qualità e che non sia troppo ingombrante come il Norton?

Riscusate. Grazie.

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

:wub: Ciao sergino salute a te :P

Ti consiglio di fare...

uno scan con l'ultima versione di Virit ovviamente dopo averla aggiornata.

Al termine posta il log.

Poi installa...

1. SpywareBlaster (Ti immunizerà da molti dei più diffusi spyware).

2. CwShredder ottimo tools di rimozione delle varianti di CoolWwwSearch, YouFindAll, White-Pages.ws (e molte altre)

:P:)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

P.S.

Scusatemi, ma secondo voi quale antivirus consigliereste in rapporto a qualità e che non sia troppo ingombrante come il Norton?

Riscusate. Grazie.

ciao,

a pagamento senza dubbio Kaspersky o G-DATA , free Antivir

:)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

P.S.

Scusatemi, ma secondo voi quale antivirus consigliereste in rapporto a qualità e che non sia troppo ingombrante come il Norton?

Riscusate. Grazie.

Se hai intensione di cambiare antivirus allora ti consiglio

Antivir PE classic

maggiori info qui

:P:)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Cari amici ecco lo scan effettuato con VirIt

VirIT eXplorer Lite Log

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

08/03/2007 - 13:43:35

[sCANSIONE DEL REGISTRO]

{2a6af021-17a2-4014-8624-cf6015f82fad} Infetto da BHO.Agent.BA

* * * RIMOSSO * * *

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

Chiavi Registro infette: 1.

Files Infetti: 0.

Files Sospetti: 0.

Files Analizzati: 67142.

Files Totali: 67142.

Chiavi Registro rimosse: 1.

Virus Rimossi: 0.

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

08/03/2007 - 14:07:53

[sCANSIONE DEL REGISTRO]

OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

C:\Programmi\JackSMS 3\mirc.ini Infetto da Worm.Win32.Randon.N

* * * RIMOSSO * * *

C:\WINDOWS\system32\nvsvcd.exe Infetto da Trojan.Win32.Horst.B

* * * RIMOSSO * * *

Chiavi Registro infette: 0.

Files Infetti: 2.

Files Sospetti: 0.

Files Analizzati: 153449.

Files Totali: 153449.

Chiavi Registro rimosse: 0.

Virus Rimossi: 2.

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Bene sergino...

Virit ha fatto il suo dovere...ora per sicurezza esegui questi due tools

* Scarica questo Gromozon Rootkit Removal Tool

- Avvialo con un doppio click

- Clicca su Scan

- Rispondi YES alla richiesta di riavvio

- Dopo il riavvio il tool terminerà la procedura

Posta il log che verrà creato in C:\gromozon_removal.txt

* Scarica quest'altro Trojan.Linkoptimizer Removal Tool

- Avvia il sistema in modalità provvisoria

- Disattivato il ripristino per XP / ME

- avvia il tool con un doppio click

- Accetta il contratto di licenza

- Clicca su Start per avviare lo scan

- Rispondi Yes all'avviso e attendi la fine

Posta il contenuto del log FixLinkopt.txt

:P:)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Carissimi, buongiorno!

Ecco il log di Gromozon

Removal tool loaded into memory

Gromozon rootkit component not detected - searching for other components

Scanning: C:\WINDOWS

Scanning: C:\Programmi\File comuni

Trojan.Gromozon does not exist - your system is clean.

Intanto questo, poi arrivo con l'altro... :)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Scusate, rieccomi!

Allora:

- ho scaricato Trojan.Linkoptimizer Removal Tool

- ho avviato il sistema in modalità provvisoria

- ho disattivato il ripristino per XP

- ho avviato il tool, accettato il contratto di licenza, cliccato Start per avviare lo scan ma a

questo punto compare un Avviso:

WARNING: The fixtool will reboot your machine at the end of repair process. Do you want to continue? SI - NO

Se premo SI, l'avviso è il seguente:

Symantec TrojanLinkoptimizer Removal Tool 1.0.8. must be executed from SAFE boot mode only.

Premo OK e sparisce la schermata del tool Symantec...1.0.8, allora riavvio il tool, accetto, clicco Start e ritorna il messaggio come sopra: WARNING: The tool...,

se premo NO mi ritorna la schermata del tool Symantec Trojan...

A questo punto non mi resta che passare a voi la palla pr ulteriori chiarimenti!

Altro problema:

da quando mi vete consigliato di installare VirIt, ad ogni riavvio di Windows, esso si avvia e mette in moto il processo di scansione del pc. Ho provato a bloccarne l'avvio inserendo "Block" nel Symantec Personal Firewall, ma ugualmente VirIt "fa il suo dovere"..

Scusandomi, vi ringrazio se vorreste ancora aiutarmi a terminare questi lavori che mi avete consigliato.

Con amicizia. :)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

:P Ciao sergino,

Trojan.Linkoptimizer Removal Tool lo devi eseguire in modalità provvisoria.

Virit puoi disabilitarlo in questo modo:

Start>esegui>msconfig>avvio> togli la spunta al programma>ok.

:P:)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Scusa, ma ero in modalità provvisoria usando BootSafe.

Ma quale modalità provvisoria devo far eseguire al programma?

- Minima

- Con schede di rete

- Per riparare Servizi/file di Sistema

Io ho usato l'ultimo (per riparare Servizi/file di Sistema) ma, come ti ho spiegato nell'ultimo post, non riesco a farlo partire. :)

Grazie. :P

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ciao

prova da usarlo dalla modalità provvisoria diretta (senza usare BootSafe---tasto F8 all'avvio)

Come Antivirus... Virit serviva solo per rimuovere questa infezione... se devi cambiare quello che hai, è molto meglio Antivir PE classic

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Carissimi, ecco l'ultimo passaggio di questa maratona informatica:

Symantec Trojan.Linkoptimizer Removal Tool 1.0.8

Restored SeDebugPrivilege to Administrators group

Trojan.Linkoptimizer has not been found on your computer.

Vi ringrazio moltissimo dei vostri consigli e della vostra disponibilità.

Se in futuro dovessi avere altri problemi spero di poter contare ancora su di voi.

Salutissimi, una buona giornata ed un sereno weekend.

Vostro. :)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0
Vai alla lista Discussioni HiJackThis - Posta qui i Log