| Autore |
 Discussione  |
|
Antonio_Treccia
Senior Member
Città: Palermo
193 Messaggi |
 Inserito il - 25/04/2006 : 17:55:58
|
Tutto fatto, questo è il risultato, che ne pensi?
RegCleaner 4.3 by Jouni Vuorio, translation by Cataldo78 (cataldo_78[presso]hotmail[.com])
Questi programmi vengono eseguiti ad ogni avvio del computer. Mantieni questa lista il più corta possibile
[syntax: Programma, Nome file, Caricato da ]
Activboard, C:\apps\ABoard\ABoard.exe, HKEY_LM\Run
Alcmtr, Alcmtr.exe, HKEY_LM\Run
Atipta, "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe", HKEY_LM\Run
Avgnt, "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min, HKEY_LM\Run
AzMixerSel, C:\Programmi\Realtek\InstallShield\AzMixerSel.exe, HKEY_LM\Run
CcApp, "C:\Programmi\File Comuni\Symantec Shared\ccApp.exe", HKEY_LM\Run
Ctfmon.exe, C:\WINDOWS\system32\ctfmon.exe, HKEY_CU\Run
Desktop, N/D, Start Menu
Desktop, N/D, Start Menu (Utente Comune)
High Definition Audio Property Page Shortcut, HDAShCut.exe, HKEY_LM\Run
Imjpmig8.1, "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32, HKEY_LM\Run
Lxcccats, Rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry[presso]16, HKEY_LM\Run
Phime2002a, C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName, HKEY_LM\Run
PHIME2002ASync, C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC, HKEY_LM\Run
Rthdcpl, Rthdcpl.exe, HKEY_LM\Run
SpybotSD TeaTimer, C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe, HKEY_CU\Run
SunJavaUpdateSched, C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe, HKEY_LM\Run
TkBellExe, "C:\Programmi\File Comuni\Real\Update_OB\realsched.exe" -osboot, HKEY_LM\Run
WashAndGo - Cleanup Of Old Backupfiles, C:\Programmi\WashAndGo\checker.exe /check, HKEY_CU\Run
|
 |
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 26/04/2006 : 10:54:15
|
queste voci ti avevo detto di toglierle..
Atipta, "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe", HKEY_LM\Run
CcApp, "C:\Programmi\File Comuni\Symantec Shared\ccApp.exe", HKEY_LM\Run
Ctfmon.exe, C:\WINDOWS\system32\ctfmon.exe, HKEY_CU\Run
le hai tolte e son ricomparse oppure ti eri dimenticato di toglierle?
togli anche queste
SunJavaUpdateSched, C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe, HKEY_LM\Run
TkBellExe, "C:\Programmi\File Comuni\Real\Update_OB\realsched.exe" -osboot, HKEY_LM\Run
WashAndGo - Cleanup Of Old Backupfiles, C:\Programmi\WashAndGo\checker.exe /check, HKEY_CU\Run
poi posta un log di hijackthis(dopo aver riavviato)
ciaooooooooooo |
|
|
|
Antonio_Treccia
Senior Member
Città: Palermo
193 Messaggi |
Inserito il - 26/04/2006 : 16:41:21
|
Le avevo tolte, ma sono ricomparse.
adeso le ritolgo, comprese quelle che hai aggiunto, riavvio e posto...
a dopo... |
|
|
|
Antonio_Treccia
Senior Member
Città: Palermo
193 Messaggi |
Inserito il - 26/04/2006 : 20:18:15
|
Questo è il file di testo di hijackthis
htt*://freefilehosting.net/?id=pNHwkKrc
fammi sapere... |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 26/04/2006 : 20:26:13
|
ottimo fixa ste due e poi sei a posto...
O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)
ciaoooooooooooooooo(missione compiuta) |
|
|
|
Antonio_Treccia
Senior Member
Città: Palermo
193 Messaggi |
Inserito il - 26/04/2006 : 20:51:58
|
Citazione:
Messaggio inserito da Vanx
ottimo fixa ste due e poi sei a posto...
O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)
ciaoooooooooooooooo(missione compiuta)
Ti ringrazio...
Alla prossima, spero non per i Virus... |
|
|
|
Antonio_Treccia
Senior Member
Città: Palermo
193 Messaggi |
Inserito il - 06/05/2006 : 12:14:13
|
 Ciao....potete dirmi se questo file di hijackthis va bene?
htt*://freefilehosting.net/?id=pdn1kqja
questo è ciò che parte all'avvio di windows....
RegCleaner 4.3 by Jouni Vuorio, translation by Cataldo78 (cataldo_78[presso]hotmail[.com])
Questi programmi vengono eseguiti ad ogni avvio del computer. Mantieni questa lista il più corta possibile
[syntax: Programma, Nome file, Caricato da ]
AlcxMonitor, Alcxmntr.exe, HKEY_LM\Run
ATIModeChange, Ati2mdxx.exe, HKEY_LM\Run
Avgnt, "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min, HKEY_LM\Run
BlueSoleil, N/D, Start Menu (Utente Comune)
BluetoothAuthenticationAgent, Rundll32.exe Bthprops.cpl,,BluetoothAuthenticationAgent, HKEY_LM\Run
DAEMON Tools-1033, "C:\Programmi\D-Tools\daemon.exe" -lang 1033, HKEY_LM\Run
Desktop, N/D, Start Menu
Desktop, N/D, Start Menu (Utente Comune)
Home Theater SchSvr, "C:\Programmi\File Comuni\InterVideo\SchSvr\SchSvr.exe", HKEY_LM\Run
HotKeysCmds, C:\WINDOWS\System32\hkcmd.exe, HKEY_LM\Run
Hpsysdrv, C:\windows\system\hpsysdrv.exe, HKEY_LM\Run
ITunesHelper, "C:\Programmi\iTunes\iTunesHelper.exe", HKEY_LM\Run
Kbd, C:\hp\kbd\kbd.exe, HKEY_LM\Run
MessengerPlus3, "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart, HKEY_CU\Run
MessengerPlus3, "C:\Programmi\MessengerPlus! 3\MsgPlus.exe", HKEY_LM\Run
Msnmsgr, "C:\Programmi\MSN Messenger\msnmsgr.exe" /background, HKEY_CU\Run
NeroFilterCheck, C:\WINDOWS\system32\NeroCheck.exe, HKEY_LM\Run
NvCplDaemon, RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup, HKEY_LM\Run
Nview, Rundll32.exe Nview.dll,nViewLoadHook, HKEY_CU\Run
NWEReboot, , HKEY_LM\Run
Nwiz, Nwiz.exe /installquiet /keeploaded /nodetect, HKEY_LM\Run
QuickTime Task, "C:\Programmi\QuickTime\qttask.exe" -atboottime, HKEY_LM\Run
Recguard, C:\windows\sminst\recguard.exe, HKEY_LM\Run
StorageGuard, "C:\Programmi\File Comuni\Sonic\Update Manager\sgtray.exe" /r, HKEY_LM\Run
SunJavaUpdateSched, C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe, HKEY_LM\Run
VTTimer, VTTimer.exe, HKEY_LM\Run
*******! Pager, C:\Programmi\*******!\Messenger\ypager.exe -quiet, HKEY_CU\Run
P.S. questo non è il mio PC ma è quello di mio nipote..
grazie... |
Modificato da - Antonio_Treccia in data 06/05/2006 12:20:08 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 07/05/2006 : 12:48:18
|
devi fixare queste due voci con hijack
C:\WINDOWS\ALCXMNTR.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
e poi vedi d'installare un buon firewall che non c'é mi pare... |
Modificato da - aris73 in data 07/05/2006 12:49:01 |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 07/05/2006 : 18:35:32
|
Per prima cosa ti premetto che non hai virus, ma hai solamente un macello di roba inutile quindi Fixa questi elementi:
htt*://[www].freefilehosting.net/?id=pdn3l6Tc
Questi elementi invece NON DEVI ASSOLUTAMENTE fixarli:
C:\WINDOWS\ALCXMNTR.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
Sono i Driver della tua scheda audio, se li Fixi ti tocca reinstallarli da capo...perfavore aris...la prossima volta assicurati che siano veramente dei "virus", non dare un'occhiata al volo sull'analisi automatica e dirgli di Fixari i file sospetti, assicurati di persona che siano realmente infetti.
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 07/05/2006 : 18:40:05
|
| ok glad ma risultavano infetti... |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 07/05/2006 : 18:42:02
|
| cmq ero anche andato a verificare in rete, e in molti forum risulta come trojan... |
|
|
|
Antonio_Treccia
Senior Member
Città: Palermo
193 Messaggi |
Inserito il - 07/05/2006 : 18:50:07
|
Citazione:
Messaggio inserito da Er-Gladiatore
Per prima cosa ti premetto che non hai virus, ma hai solamente un macello di roba inutile quindi Fixa questi elementi:
htt*://[www].freefilehosting.net/?id=pdn3l6Tc
Questi elementi invece NON DEVI ASSOLUTAMENTE fixarli:
C:\WINDOWS\ALCXMNTR.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
Sono i Driver della tua scheda audio, se li Fixi ti tocca reinstallarli da capo...perfavore aris...la prossima volta assicurati che siano veramente dei "virus", non dare un'occhiata al volo sull'analisi automatica e dirgli di Fixari i file sospetti, assicurati di persona che siano realmente infetti.
Ok Er-Gadiatore, adesso vado a fare quello che mi hai consigliato,
un grazie anche ad Aris per la sua disponibilità... |
Modificato da - Antonio_Treccia in data 07/05/2006 18:52:05 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 07/05/2006 : 19:00:36
|
| di niente antonio treccia se ti serve sono quasi sempre quì... |
|
|
|
Antonio_Treccia
Senior Member
Città: Palermo
193 Messaggi |
Inserito il - 07/05/2006 : 19:07:18
|
Citazione:
Messaggio inserito da aris73
di niente antonio treccia se ti serve sono quasi sempre quì...
OK...grazie...fra qualche secondo invio un file di HijackThis del PC
di mia sorella...a dopo... |
|
|
|
Antonio_Treccia
Senior Member
Città: Palermo
193 Messaggi |
Inserito il - 07/05/2006 : 19:09:56
|
...Già che c'ero ho fatto una scansione del PC di mia sorella,
(in casa hanno due PC di cui uno quello di prima) e questo è il file di
HijackThis
htt*://freefilehosting.net/?id=pdn3lK/f
Mi dite qualcosa? Grazie...
|
|
|
|
Discussione |
|
|
|
"e1xplorer" come eliminarlo definitivamente?
Forum Bloccato
