Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Come faccio a non far comparire più queste finestre?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Come faccio a non far comparire più queste finestre?

Messaggioda Elvira90 » sab mag 07, 2005 10:18 pm

Questa mattina Stavo giocando al gioco The Sims2 con il pc collegato, ad un tratto si chiude e mi compare una finestra (ora non ricordo che finestra fosse però parlava di una connessione in cui si cliccava SI o NO), io non ho capito bene il testo quindi cliccavo no e si apriva la connessione (suppongo quindi di aver speso dei soldi) poi si salvano in preferiti, in documenti, nel desktop e in programmi due icone, una di internet di nome explorer e una con l'icona di movie maker con il nome di "WinMoviePlugIn" (naturalmente io non ho istallato nessun plug in per movie maker) io elimino questi file ma appena mi ricompare l'icona ricompaiono di nuovo. inoltre come pagina iniziale mi si salva un sito. Ho provato a cercare la destinazione del file mi direziona a questa cartella:

"C:\Documents and Settings\Elvira\Impostazioni locali\Temp\9707.exe"

naturalmente ho provato a eliminare il file, ma appena si siapre la finestra me ne compare uno con un altro numero, potrei provare a eliminare tutti i file della cartella, ma ho paura di combinare qualcosa, ho guardato nelle istallazioni, ma non c'è niente che mi possa far pensare a quello, per ora lo chiudo con il CTRL-ALT-CANC, così non sono costretta a far connettere, poi nella finestra c'è scritto che per far chiudere la finestra devo cliccare ALT-F4, ma non succede niente, ho provato a riavviare il pc, ma non succede nulla. Ecco la finestra e questo è il sito che mi compare come home page: www.master69

Immagine

P.S.= Questa mattina prima di me c'era mio padre al pc e credo abbia solo controllato la mail, e poi lui non si intende di pc, quindi se fosse comparsa la finestra avrebbe chiamato me oppure avrebbe cliccato NO e quando sarei arrivata avrei trovato la connessione disattiva...

Vi prego aiutatemi!!! [cry+]
Avatar utente
Elvira90
Senior Member
Senior Member
 
Messaggi: 485
Iscritto il: lun ago 23, 2004 2:12 pm

Messaggioda Elvira90 » sab mag 07, 2005 11:54 pm

Ho trovato un forum in cui questo problema sembra frequente, ho seguito le istruzioni n.1 in questa pagina, ma ancora devo verificare se funzionano.

http://www.pcprimipassi.it/servizifree/forum/forum_posts.asp?TID=1004&PN=1
Avatar utente
Elvira90
Senior Member
Senior Member
 
Messaggi: 485
Iscritto il: lun ago 23, 2004 2:12 pm

Messaggioda ba_61 » dom mag 08, 2005 1:29 am

Esegui in modalità provvisoria e disattivando il ripristino di configurazione, una scansione con il tuo antivirus,Ad-Aware eSpybot. Posta poi il Log diHijack per un controllo.
Avatar utente
ba_61
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 6290
Iscritto il: lun gen 10, 2005 11:36 pm


Messaggioda Elvira90 » dom mag 08, 2005 5:44 am

ho lasciato la notte acceso e sembra che non compaia più, ho risolto il problema. tanto per sapere, come si va alla modalità provvisoria?
Avatar utente
Elvira90
Senior Member
Senior Member
 
Messaggi: 485
Iscritto il: lun ago 23, 2004 2:12 pm

Messaggioda crazy.cat » dom mag 08, 2005 7:49 am

In modalità provvisoria ci vai premendo F8 all'avvio del pc.
Saresti molto fortunata ad aver risolto subito, quel winmovieplugin è un macello da rimuovere,spesso ricompare dopo alcuni giorni.
controlla nelle tue connessioni di accesso remoto quali sono impostate.
Hai l'adsl o un 56k?

Nella cartella Temp puoi cancellare tutto senza problemi.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Elvira90 » dom mag 08, 2005 9:08 am

Nella cartella Temp puoi cancellare tutto senza problemi.


Sicuro perché ho visto file unistall in cartelle...

Saresti molto fortunata ad aver risolto subito, quel winmovieplugin è un macello da rimuovere,spesso ricompare dopo alcuni giorni.


Spero di no!!! [cry+] [cry] [cry] [cry] [cry]

in quella discussione parla di un antivirus che l'ha eliminato, in caso lo provo... [boxed]

controlla nelle tue connessioni di accesso remoto quali sono impostate.
Hai l'adsl o un 56k?


Che impostazioni?
Ho un ADSL, tengo sempre collegata perché ho un flat, è collegata ad un gruppo di continuità.
(so che non c'entra niente [fischio] )

Come antivirus ho il NOD, mi avevano assicurato che era potentissimo ma ora ho capito che nonostante si aggiorni quotidianamente non vale un fico... [sbigot]
Avatar utente
Elvira90
Senior Member
Senior Member
 
Messaggi: 485
Iscritto il: lun ago 23, 2004 2:12 pm

Messaggioda crazy.cat » dom mag 08, 2005 9:15 am

Il winmovie plugin è collegato ad un dialer molto schifoso che si autorigenera e cambia nome.

Se hai l'adsl non hai pagato niente è solo il fastidio di quella pagina porno che si mette in mezzo e rompe le scatole.

Posta qui il log della scansione di Hijackthis che forse ci sono alcune righe da eliminare.

Per me la cartella Temp è svuotabile senza problemi.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Elvira90 » dom mag 08, 2005 9:30 am

Ho scaricato una versione demo dell'antivirus AVG antivirus dura qualche giorno (tanto a me interessa solo per quel virus) sta ancora facendo la scansione, ma ha gia trovato un virus cl nome di JS/loop potrebbe essere questo?
Avatar utente
Elvira90
Senior Member
Senior Member
 
Messaggi: 485
Iscritto il: lun ago 23, 2004 2:12 pm

Messaggioda crazy.cat » dom mag 08, 2005 10:28 am

No è più vecchio
Discovery Date: 04/08/2001

Mandami il log di hajckthis.

Non tieni un antivirus installato sul pc?
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Elvira90 » dom mag 08, 2005 11:03 am

Si, come ti ho detto ho il NOd, prima avevo northon, ma il mio tecnico nell'ultima formattazione mi ha messo questo dicendomi che era migliore.. [:p]

Ecco il Log

Logfile of HijackThis v1.99.1
Scan saved at 12.11.23, on 08/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\webHancer\Programs\whAgent.exe
C:\Program Files\webHancer\Programs\whSurvey.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\Trust\CnxDslTb.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\emule\emule.exe
C:\Programmi\Samsung\Digimax Viewer 2.0\STImgBrowser.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Logitech\SetPoint\KEM.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programmi\Logitech\SetPoint\KHALMNPR.EXE
C:\Programmi\GetRight\GETRIGHT.EXE
C:\Programmi\GetRight\GETRIGHT.EXE
C:\Programmi\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Programmi\Ahead\NeroVision\NeroVision.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Elvira\IMPOST~1\Temp\Rar$EX00.016\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [trustras] trustras.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Trust\CnxDslTb.exe
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Programmi\Daily Weather Forecast\weather.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programmi\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Programmi\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\emule\emule.exe -AutoStart
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Digimax Viewer 2.0.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O12 - Plugin for .mp3: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F46BF34D-1ECE-4A26-81B3-9EE6C02DB486}: NameServer = 213.205.36.70 213.205.32.70
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
Avatar utente
Elvira90
Senior Member
Senior Member
 
Messaggi: 485
Iscritto il: lun ago 23, 2004 2:12 pm

Messaggioda cosmo » dom mag 08, 2005 11:13 am

Queste sono da eliminare con il tasto fix seleziona solo queste quì:

C:\Program Files\webHancer\Programs\whAgent.exe

C:\Program Files\webHancer\Programs\whSurvey.exe

O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dl

O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe

O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe

O4 - HKCU\..\Run: [ares] "C:\Programmi\Ares\Ares.exe" -h

fai anche una scansione con spybot search & distory
.....::::CoSmO::::......
Avatar utente
cosmo
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1778
Iscritto il: ven ott 24, 2003 1:29 pm
Località: Sicilia

Messaggioda crazy.cat » dom mag 08, 2005 11:29 am

Leggi la seconda parte di questo articolo dove si parla del Lspfix.exe.
Lo scarichi e segui le istruzioni, non ci saranno gli stessi nomi delle dll, ma l'importante è che lasci quelle tre nella schermata a sinistra, se ne trovi delle altre le devi eliminare.
http://www.MegaLab.it/2406

serve per farti sparire queste righe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer

Se non ti interessano le previsioni del tempo puoi eliminare anche questa
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Programmi\Daily Weather Forecast\weather.exe

Questi sono molto sospetti, conosci questi programmi?
In giro non si trovano spiegazioni
O4 - HKLM\..\Run: [trustras] trustras.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Elvira90 » dom mag 08, 2005 1:37 pm

O4 - HKLM\..\Run: [trustras] trustras.exe


Ho avuto una webcam la cui marca era Trust, ma non so se c'entra qualcosa.

O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe


Questo non lo conosco, lo devo eliminare?
questa è la scansione con le recenti modifiche:

Logfile of HijackThis v1.99.1
Scan saved at 14.46.08, on 08/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\Trust\CnxDslTb.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\emule\emule.exe
C:\Programmi\Samsung\Digimax Viewer 2.0\STImgBrowser.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Logitech\SetPoint\KEM.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programmi\Logitech\SetPoint\KHALMNPR.EXE
C:\Programmi\GetRight\GETRIGHT.EXE
C:\Programmi\GetRight\GETRIGHT.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Elvira\IMPOST~1\Temp\Rar$EX00.281\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [trustras] trustras.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Trust\CnxDslTb.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programmi\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\emule\emule.exe -AutoStart
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Digimax Viewer 2.0.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F46BF34D-1ECE-4A26-81B3-9EE6C02DB486}: NameServer = 213.205.36.70 213.205.32.70
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
Avatar utente
Elvira90
Senior Member
Senior Member
 
Messaggi: 485
Iscritto il: lun ago 23, 2004 2:12 pm

Messaggioda Elvira90 » dom mag 08, 2005 2:00 pm

fai anche una scansione con spybot search & distory

Fatto
Ha trovato:

Immagine
Avatar utente
Elvira90
Senior Member
Senior Member
 
Messaggi: 485
Iscritto il: lun ago 23, 2004 2:12 pm

Messaggioda cosmo » dom mag 08, 2005 2:07 pm

Puoi eliminare tutte le voci [8D]
.....::::CoSmO::::......
Avatar utente
cosmo
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1778
Iscritto il: ven ott 24, 2003 1:29 pm
Località: Sicilia

Messaggioda Elvira90 » dom mag 08, 2005 2:14 pm

Non riesce ad eliminare Webhancer, potrebbe essere un file sospetto?

webHancer: Program files (Directory, fixing failed)
C:\Program Files\webHancer\

webHancer: Installer (File, fixed)
C:\WINDOWS\whInstaller.exe

webHancer: Installer settings (File, fixed)
C:\WINDOWS\whInstaller.ini

webHancer: System file (File, fixed)
C:\WINDOWS\whAgent.inf

webHancer: System file (File, fixed)
C:\WINDOWS\webhdll.dll

webHancer: Global settings (Registry key, fixed)
HKEY_LOCAL_MACHINE\Software\webHancer

webHancer: Interface (Registry key, fixed)
HKEY_CLASSES_ROOT\Interface\{C89435B0-CDFE-11D3-976A-00E02913A9E0}

webHancer: Root class (Registry key, fixing failed)
HKEY_CLASSES_ROOT\WhIeHelperObj.WhIeHelperObj.1

webHancer: Root class (Registry key, fixing failed)
HKEY_CLASSES_ROOT\WhIeHelperObj.WhIeHelperObj

webHancer: Type library (Registry key, fixed)
HKEY_CLASSES_ROOT\TypeLib\{C8CB3870-CDFE-11D3-976A-00E02913A9E0}
Avatar utente
Elvira90
Senior Member
Senior Member
 
Messaggi: 485
Iscritto il: lun ago 23, 2004 2:12 pm

Messaggioda cosmo » dom mag 08, 2005 2:19 pm

sembra che non riesca ad eliminare solo questo:

webHancer: Program files (Directory, fixing failed)
C:\Program Files\webHancer\

Proa manualmente
.....::::CoSmO::::......
Avatar utente
cosmo
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1778
Iscritto il: ven ott 24, 2003 1:29 pm
Località: Sicilia

Messaggioda Elvira90 » dom mag 08, 2005 2:27 pm

va bene, è nei cookies, basta eliminarli...comunque mi è appena stato segnalato un buonissimo antivirus, antispyware, ecc... adatto a questi problemi: il VirIT [applauso]

Ok, per webhancer ho risolto, l'ha rimosso questo programma durante la scansione. Inoltre mi è comparsa questa finestra:

Immagine

Credo si tratti sempre di webhancer perché il file si trova nella stessa cartella...
Avatar utente
Elvira90
Senior Member
Senior Member
 
Messaggi: 485
Iscritto il: lun ago 23, 2004 2:12 pm

Messaggioda crazy.cat » dom mag 08, 2005 2:42 pm

Puoi provare a cercare i due file trustras.exe e UStorSrv.exe tasto destro del mouse sul nome e leggi le proprietà del file se ti dice chi li ha prodotti.

Ci sono poche informazioni in rete su tutti e due e sono quindi molto sospetti, io li eliminerei.

L'ultimo messaggio di errore che mostri nella foto ti esce ancora?
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda cosmo » dom mag 08, 2005 3:01 pm

Può essere che appni riavii non compare più oppure devi toglierlo dall'esecuzione all'avvio del pc
.....::::CoSmO::::......
Avatar utente
cosmo
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1778
Iscritto il: ven ott 24, 2003 1:29 pm
Località: Sicilia

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising