Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Icone inaspettate in Risorse del Computer

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Icone inaspettate in Risorse del Computer

Messaggioda polpy87 » mar ott 16, 2007 4:30 pm

Salve, da ieri mi è comparsa un'icona in risorse del computer di nome "Connessione per adulti", nella sezione Altro...purtroppo, cliccando su un banner pubblicitario mi si è creata la connessione in Connessioni di Rete...per quello ci ho penato io eliminando i sorgenti e cancellando l'EXE.
Nonostante tutto l'icona in risorse del computer rimane li...cliccando col Dx del mouse compare Apri oppure Crea Collegamento...

Ora, vorrei sapere come fare ad eliminarla...

Grazie anticipatamente, [:)] a presto! [std]
Avatar utente
polpy87
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar mag 29, 2007 12:30 pm

Messaggioda tecnico24 » mar ott 16, 2007 5:36 pm

E' un dialer - http://it.wikipedia.org/wiki/Dialer
per rimuoverlo scaricati hijackthis http://www.MegaLab.it/3000
clicca su do a system scan and save logfile,posta qui il contenuto che ti uscira.
Avatar utente
tecnico24
Senior Member
Senior Member
 
Messaggi: 380
Iscritto il: dom mag 20, 2007 4:31 pm

Messaggioda polpy87 » mer ott 17, 2007 2:58 pm

Ecco il risultato:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.54.45, on 17/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\windows\system32\winlogon.exe
C:\Programmi\Conexant\AccessRunner ADSL USB\CnxDslTb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\lnaccess.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\uTorrent\utorrent.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: IEHelp - {8673347E-6D08-4B61-8794-E101DC448950} - C:\WINDOWS\system32\IEHelp.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPHUPD08] C:\Programmi\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [syswyyjh] "c:\windows\system32\syswyyjh.exe"
O4 - HKLM\..\Run: [monrbfut] "c:\windows\system32\monrbfut.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Conexant\AccessRunner ADSL USB\CnxDslTb.exe" "Conexant\AccessRunner ADSL USB"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\lnaccess.exe /res
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: cgoi.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: cms.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: dpohdwf.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: fpki.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: qpslyujy.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ybymy.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: yskw.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: cgoi.exe (User 'Default user')
O4 - .DEFAULT Startup: cms.exe (User 'Default user')
O4 - .DEFAULT Startup: dpohdwf.exe (User 'Default user')
O4 - .DEFAULT Startup: fpki.exe (User 'Default user')
O4 - .DEFAULT Startup: qpslyujy.exe (User 'Default user')
O4 - .DEFAULT Startup: ybymy.exe (User 'Default user')
O4 - .DEFAULT Startup: yskw.exe (User 'Default user')
O4 - Startup: cgoi.exe
O4 - Startup: cms.exe
O4 - Startup: dpohdwf.exe
O4 - Startup: fpki.exe
O4 - Startup: qpslyujy.exe
O4 - Startup: ybymy.exe
O4 - Startup: yskw.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://es6-scripts.dlv4.com/binaries/eg ... _em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{33D60F26-AA22-402D-AFFF-33F50005B26C}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmi\Windows Live\installer\WLSetupSvc.exe
O24 - Desktop Component 1: ?`·.¸¸.·´´¯`··._.·ßeñveñµtï ñe| mïø møñdø`·.¸¸.·´´¯`··._? - http://cid-3899343c1c775107.spaces.live.com/

--
End of file - 7461 bytes


Allora, cos'altro devo fare?
Avatar utente
polpy87
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar mag 29, 2007 12:30 pm


Messaggioda tecnico24 » mer ott 17, 2007 3:10 pm

avvia hijackthis,seleziona l'opzione Do a system scan only
seleziona a sinistra su queste voci:



O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://es6-scripts.dlv4.com/binaries/eg ... _em_XP.cab

O4 - Startup: yskw.exe

O4 - Startup: ybymy.exe

O4 - Startup: qpslyujy.exe

O4 - Startup: fpki.exe

O4 - Startup: dpohdwf.exe

O4 - Startup: cms.exe

O4 - Startup: cgoi.exe

O4 - .DEFAULT Startup: yskw.exe (User 'Default user')

O4 - .DEFAULT Startup: ybymy.exe (User 'Default user')

O4 - .DEFAULT Startup: qpslyujy.exe (User 'Default user')

O4 - .DEFAULT Startup: fpki.exe (User 'Default user')

O4 - .DEFAULT Startup: dpohdwf.exe (User 'Default user')

O4 - .DEFAULT Startup: cms.exe (User 'Default user')

O4 - .DEFAULT Startup: cgoi.exe (User 'Default user')

O4 - S-1-5-18 Startup: yskw.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: ybymy.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: qpslyujy.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: fpki.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: dpohdwf.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: cms.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: cgoi.exe (User 'SYSTEM')

O4 - HKLM\..\Run: [monrbfut] "c:\windows\system32\monrbfut.exe"

O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\lnaccess.exe /res

O4 - HKLM\..\Run: [syswyyjh] "c:\windows\system32\syswyyjh.exe"

O2 - BHO: IEHelp - {8673347E-6D08-4B61-8794-E101DC448950} - C:\WINDOWS\system32\IEHelp.dll.



e sotto su fix checked.


poi elimina manualmente questo file:
lnaccess.exe
che lo trovi in C:\WINDOWS\system32\
poi dimmi come va.
Avatar utente
tecnico24
Senior Member
Senior Member
 
Messaggi: 380
Iscritto il: dom mag 20, 2007 4:31 pm

Messaggioda crazy.cat » mer ott 17, 2007 4:41 pm

Sarà meglio che controlli e che eventualmente cancelli tutti gli exe che gli hai indicato nel log.
Non solo lnaccess.exe

(L'inutilità di avast colpisce ancora...)
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Pct » mer ott 17, 2007 7:56 pm

crazy.cat ha scritto: (L'inutilità di avast colpisce ancora...)


Quoto in pieno... ma avast li rileva sti dialer si o no?!Ovunque vado in giro per la rete, trovo persone con problemi dialer, e guarda un po' hanno tutti avast!
A me 6 mesi fa aveva fatto beccare instant access grrrrrrrrrrrrrrrrr!

Scusate l'OT ma avast non lo posso sentire...
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Messaggioda polpy87 » ven ott 19, 2007 2:06 pm

Ok...vi faccio sapere al più presto! [^]
Avatar utente
polpy87
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar mag 29, 2007 12:30 pm

Messaggioda ste_95 » ven ott 19, 2007 7:29 pm

Pct ha scritto:
crazy.cat ha scritto: (L'inutilità di avast colpisce ancora...)


Quoto in pieno... ma avast li rileva sti dialer si o no?!Ovunque vado in giro per la rete, trovo persone con problemi dialer, e guarda un po' hanno tutti avast!
A me 6 mesi fa aveva fatto beccare instant access grrrrrrrrrrrrrrrrr!

Scusate l'OT ma avast non lo posso sentire...


e nel caso li trovi, li eliminim, al successivo riavvio si ripresentano...
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Pct » ven ott 19, 2007 7:45 pm

ste_95 ha scritto:
Pct ha scritto:
crazy.cat ha scritto: (L'inutilità di avast colpisce ancora...)


Quoto in pieno... ma avast li rileva sti dialer si o no?!Ovunque vado in giro per la rete, trovo persone con problemi dialer, e guarda un po' hanno tutti avast!
A me 6 mesi fa aveva fatto beccare instant access grrrrrrrrrrrrrrrrr!

Scusate l'OT ma avast non lo posso sentire...


e nel caso li trovi, li eliminim, al successivo riavvio si ripresentano...


Già, mi succedeva così con instant access... il bello è che lo eliminavo (a mano,avast non lo trovava [:p] , usavo ccleaner) dalla modalità provvisoria, e con il ripristino disattivato...
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Messaggioda ste_95 » ven ott 19, 2007 8:01 pm

eh si, mi ero preso il virus di msn, ho dovuto tolgiere tuti i files e le chiavi a mano...grrr [devil] [acc2]

con questo chiudo le critiche ad avast
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda dunerpenpo » dom ott 28, 2007 3:14 pm

ciao anche io ho lo stesso problema, vi posto il log file.
Mi dite cosa devo cancellare?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.15.09, on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programmi\Arcade\PCMService.exe
C:\Programmi\Launch Manager\QtZgAcer.EXE
C:\Programmi\Acer\eRecovery\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\winsvc\svc\google.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Ilenia\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programmi\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Programmi\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 5597 bytes


Grazie
Avatar utente
dunerpenpo
Aficionado
Aficionado
 
Messaggi: 29
Iscritto il: mer feb 21, 2007 6:48 pm
Località: Italia

Messaggioda crazy.cat » dom ott 28, 2007 3:38 pm

dunerpenpo ha scritto:Mi dite cosa devo cancellare?

Dal log niente.
Puoi dare qualche dettaglio in più del tuo problema?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda dunerpenpo » dom ott 28, 2007 3:55 pm

Si, certo!

Allora appare in risorse del computer (in altro) un'icona di nome connessione per adulti e se clicco col destro esce solo open my menu o crea collegamento.

inoltre mi cambia le impostazioni del browser e mi imposta come pagina iniziale 698698698 eccetera, ma questo l'ho risolto.

Inoltre mi ha inserito 30 connessioni con estesione .pbk con nomi strani, e anche questo l'ho risolto

Inoltre mi mette in menu avvio un collegamentoad un sito porno, ma anche questo l'ho risolto.


L'unico problema è che rimane in risorse del computer quell'icona.
Se la clicco mi appare una message box con scritto clicca su ok per scaricare materiale porno al prezzo di 3 euro al minuto. non ho provato a fare ok, ma se la chiudo me la minimizza nella tray bar
Avatar utente
dunerpenpo
Aficionado
Aficionado
 
Messaggi: 29
Iscritto il: mer feb 21, 2007 6:48 pm
Località: Italia

Messaggioda crazy.cat » dom ott 28, 2007 3:59 pm

Prova a cancellare temp e temporanei di internet con Ccleaner, scansione del disco con A2 squared o superantispyware aggiornati in versione freeware, se ancora non basta prova a cercare nel registro di configurazione il nome di quell'icona e cancellare tutti i riferimenti che trovi.

Spero che basti.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda dunerpenpo » dom ott 28, 2007 4:01 pm

Ok grazie proverò e ti farò sapere.
Avatar utente
dunerpenpo
Aficionado
Aficionado
 
Messaggi: 29
Iscritto il: mer feb 21, 2007 6:48 pm
Località: Italia

Messaggioda dunerpenpo » dom nov 04, 2007 3:28 pm

Sono riuscito ad eliminare tutto!
Però ho dovuto usare tutti i programmi che mi avevi consigliato, infatti ho torvato parecchie porcherie con ccleaner, ho trovato 4 dialer con A2 squared e solo grazie a superantispyreware che ha eliminato il grosso (27 infezioni) ora è tutto pulito

Grazie mille
Avatar utente
dunerpenpo
Aficionado
Aficionado
 
Messaggi: 29
Iscritto il: mer feb 21, 2007 6:48 pm
Località: Italia


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising