| Autore |
 Discussione  |
|
orni
Senior Member
.jpg)
Città: faenza
105 Messaggi |
 Inserito il - 03/01/2007 : 23:44:19
|
hijackthis2.log
era scaduto da un pò di tempo norton nel portatile e ho installato "virus shield"gratuito, non so se l'ho impostato in modo giusto è in inglese Mi aveva trovato tantissimi virus, tanti credo di averli cacellati,ma ne trovo scritti altri( sempre in inglese parla ),hanno il tondino giallo che forse non si cancellano,
mi dareste un'occhiata al log
grazie orni
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 04/01/2007 : 09:13:13
|
il log sembra pulito...
apparte questo...:
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
fixalo...
poi fixi le voci o16 che non servono
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - htt*://go.microsoft[.com]/fwlink/?linkid=39204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - htt*://eu-housecall.trendmicro-europe[.com]/housecall/applet/html/native/x86/win32/activex/hcImpl .cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://update.microsoft[.com]/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1130691586744
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - htt*://eu.download.games.*******[.com]/zylom/activex/zylomloader .cab
poi l'unica cosa da sistemare è un driver della macrovision contro la pirateria che non so come è finito sul tuo pc...
per disabilitarlo fai cosi:
start-->pennallo di controllo-->prestazioni e manutenzione-->strumenti di amministrazione-->servizi:
ti si apre una lista di servizi bella lunga..tu la scorri fino a trovare la voce C-DillaCdaC11BA - Macrovision o una roba simile...poi premi tasto destro..proprietà..arresta...disabilita....
lo stesso fai per questo InstallDriver Table Manager (IDriverT) che è sempre della macrovision...tasto destro sulla voce proprietà..disabilità.....arresta
poi io penso sia il caso di fare pulizia dell'esecuzione automatica...quindi prenditi un bel programmino tipo regcleaner o regseeker e toglie dei programmi inutili dall'avvio...se non sai quali riposta...
ciaoo(cmq di virus non ne vedo)
|
Modificato da - n/a in data 04/01/2007 09:18:06 |
 |
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 04/01/2007 : 17:29:12
|
Avevo preso in mano il log ieri sera ma il server era a riposo
Comunque mi pare strano che Active Virus Shield non abbia fatto fuori system\smss.exe
Un'ultima aggiunta. Se hai disinstallato il Norton, ti è rimasto un residuo:
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
Fixalo ed elimina la cartella C:\Programmi\File comuni\Symantec Shared
Mi pare che sia visibile, al limite visualizza file e cartelle nascosti.
Se hai problemi con AVS o vuoi fare pulizia all'avvio, siamo sempre qui |
|
|
|
orni
Senior Member
Città: faenza
105 Messaggi |
Inserito il - 05/01/2007 : 20:31:37
|
Vanx, Floatman, grazie a Voi .
Ho fatto fixato e disabilitato tutto ciò che mi avete consigliato
ma C:\Programmi\File comuni\Symantec Shared non si vuole cancellare  rimarrà lì
per la pulizia all'avvio , mi rifarò senzaltro viva appena verrà a casa mia figlia , il portatile è suo, che usa per lavoro ( nel mio fisso mi azzardo un pò di più ma ho un pò di timore a usare quei programmi)
grazie ancora
orni |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 05/01/2007 : 21:13:46
|
ti consiglio di trovare ,seguendo il percorso, ed eliminare :
C:\WINDOWS\system\smss.exe /w
trattasi di trojan backdoor cxt
verifica la possibile presenza di altri file infetti
qui informazioni più dettagliate:
htt*://vil.nai[.com]/vil/content/v_138575.htm
ciao. |
|
|
|
orni
Senior Member
Città: faenza
105 Messaggi |
Inserito il - 06/01/2007 : 09:44:03
|
C:\WINDOWS\System32\smss.exe ( fino ad ora abbiamo parlato del computer portatile di mia figlia LO STESSO "file" c'è anche nel mio computer fisso )
in tutti due ho trovato solo C:\WINDOWS\System32\smss
un'icona che sembra un monitor bianco con scritto vicino solo smss ma senza exe
nelle proprietà c'è
smss
tipo applicazione
descrizione Windows NT Session Manager
e nel log in modalità provvisoria ho trovato con riferimento msms ecc a due 09
come potete vedere
[URL=htt*://img116.imageshack.us/my.php?image=aaajs5.jpg] [/URL]
come mai in tutti 2 i computer???che faccio ??????'
aspetto vostre nuove
ciao orni
|
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 06/01/2007 : 10:30:34
|
Stai tranquilla 
C:\WINDOWS\System32\smss.exe, che hai in tutti i computer è un legittimo processo di Windows (volendo è anche "il" processo di Windows).
Il file virale è C:\WINDOWS\system\smss.exe Prova a visualizzare i file e le cartelle nascoste e se non lo trovi, tanto meglio.
I due processi 09 sono legittimi di MSN e non creano alcun problema.
Ciao |
|
|
|
orni
Senior Member
Città: faenza
105 Messaggi |
Inserito il - 06/01/2007 : 12:13:01
|
corro al computer tra una preparazione di cibo e l'altra, ho ospiti , oggi è la mia festa , 6 gennaio avete presente?
Floatman grazie per ora e spero prima i sera di riuscire a cercare C:\WINDOWS\System32\smss.exe
e a rispondere al tuo messaggio
ciao a tutti e buona giornata |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 06/01/2007 : 12:47:27
|
Orni
il file da eliminare è
C:\WINDOWS\system\smss.exe /w |
|
|
|
Diana
Advanced Member
269 Messaggi |
Inserito il - 06/01/2007 : 14:37:00
|
Citazione:
Messaggio inserito da orni
in tutti due ho trovato solo C:\WINDOWS\System32\smss
un'icona che sembra un monitor bianco con scritto vicino solo smss ma senza exe
Se vuoi vedere l'estensione di tutti i file, vai in strumenti-->opzioni cartella-->visualizzazione--> e togli la spunta a "non visualizzare le estensioni per i tipi di file conosciuti"
Per quanto riguarda la cartella di Symantec che non riesci ad eliminare, ti consiglio due programmi Unlocker oppure Eraser (il secondo è migliore).
Appena trovo i link te li posto. Ciao
___ |
Modificato da - Diana in data 06/01/2007 14:38:59 |
|
|
|
orni
Senior Member
Città: faenza
105 Messaggi |
Inserito il - 06/01/2007 : 15:41:27
|
ciao Diana pian pianino un pò uno un pò l'altro mi state portando a conoscere tante cose di questo benedetto computerdi cui sono invaghita e che non finisce mai di dare problemi ,e di questo ve ne sono grata
Ho letto dei 2 programmi spero 1 sia in italiano , altrimenti dovrai sudare a darmi spiegazioni
puoi dirmi come si fa a riportare le frasi già scritte in altri post ( come hai fatto tu sotto citazioni)
ciao a prest
orni |
|
|
|
Diana
Advanced Member
269 Messaggi |
Inserito il - 06/01/2007 : 15:51:43
|
Se metti il cursore su quella freccetta verde sopra ad ogni post, vedrai che c'è scritto qualcosa del tipo "rispondi quotando" o citando.
Ecco tu clicca lì e riporta tutto il post o parte di esso (cancellando la roba che non t'interessa). Prova!
Per quei programmi, beh, sono entrambi in inglese, ma molto facili in fondo da usare, se li ho capiti io...
htt*://web.tiscali.it/winzozz/eraser.htm (qui c'è un'utile guida su come utilizzare eraser)
htt*://[www].wintricks.it/news2/article.php?ID=14586 (da qui lo scarichi, credo sia l'ultima versione)
htt*://[www].ilsoftware.it/querydl.asp?ID=885 (per il download di Unlocker) |
|
|
|
orni
Senior Member
Città: faenza
105 Messaggi |
Inserito il - 06/01/2007 : 16:55:23
|
Citazione:
ti consiglio di trovare ,seguendo il percorso, ed eliminare :
C:\WINDOWS\system\smss.exe /w
trattasi di trojan backdoor cxt
verifica la possibile presenza di altri file infetti
qui informazioni più dettagliate:
htt*://vil.nai[.com]/vil/content/v_138575.htm
VANX e MICHAL
rifatto il log e confrontato, controllato 2 volte
NON C'E' PIU' l'antivirus lo deve aver tolto
Floatman
Citazione:
Comunque mi pare strano che Active Virus Shield non abbia fatto fuori system\smss.exe
avevi ragione l'antivirus ha lavorato bene
Diana grazie per le dritte e appena ho 2 minuti scarico e provo a eliminare Ho realizzato che per qualunque cosa ci abbisogna Voi ci siete sempre e in massa
[red] UN GRANDE GRAZIE A TUTTI VOI [/red] |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 06/01/2007 : 17:29:12
|
Grazie, siamo qui appositamente 
Per eliminare i residui del Norton (e dire residui è una gentilezza enorme...) forse puoi utilizzare CCleaner, che è in italiano e potrebbe disinstallare le parti restanti del programma e pulire le chiavi. Lo trovi nell'area download del forum.
Questo, senza svalutare i programmi consigliati da Diana, che sono comunque ottimi
P.S: Io oggi ho avuto ospiti a pranzo i miei genitori, e ti assicuro che loro di computer ne sanno molto meno di te |
|
|
|
Diana
Advanced Member
269 Messaggi |
Inserito il - 06/01/2007 : 17:45:10
|
Sono contenta che sei riuscita a quotare! (sapessi quante cose ho imparato anch'io frequentando i forum!)
Già mi ero scordata di CCleaner (io uso anche quello). E' abbastanza facile da usare, ma non ci ho mai cancellato, finora, cartelle o file ineliminabili.
Ti dico in breve come funziona Eraser: tu saprai che quando un file viene eliminato, in realtà viene liberato lo spazio su cui allocare nuovi file, ma in realtà rimane integro sull'hard disk fino a che non viene sovrascritto da altro file.
Tant'è vero che ci sono programmi come Undelete che riescono a recuperare file eliminati.
Eraser è stato concepito per questioni di privacy, cioè per fare in modo che documenti eliminati venissero definitivamente cancellabili e quindi non recuperabili.
Cosa fa il programma? Semplicemente sovrascrive il file da eliminare e, volendo, persino lo spazio inutilizzato del pc, in modo da pulirlo con sicurezza da vecchi file eliminati. Molto comodo! Oramai per cancellare qualsiasi cosa io uso esclusivamente Eraser che, oltretutto si va ad inserire nel menù contestuale (quello che si visualizza cliccando col tasto destro del mouse).
Non solo: Eraser è in grado di cancellare anche quei file apparentemente ineliminabili, come appunto le cartelle di Norton.
Comunque è bene che dopo aver disinstallato un programma, tu faccia una pulizia del Registro. Una volta eliminate le chiavi dei programmi disinstallati, riuscirai più facilmente a cancellare cartelle e files che risultano per il sistema operativo essere ancora "in uso".
Non sono stata breve, ma spero utile. Ciao! |
|
|
|
orni
Senior Member
Città: faenza
105 Messaggi |
Inserito il - 06/01/2007 : 20:38:00
|
ragazzi CCleaner lo uso pure io scarico sempre l'ultima versione ma lascio le impostazioni come sono , faccio pulizia e correggo i problemi del registro e penso che non ce la faccia a eliminare quei residui Dove è passato norton rimane la traccia, e pensare che per il mio computer fisso ho comprato e reistallato norton 2007 per codardia, non avevo il coraggio di provare a installarne uno gratuito;cosa che ho fatto quasi per forza(leggendo i vostri consigli) nel portatile di mia figlia
Citazione:
era scaduto da un pò di tempo norton nel portatile e ho installato "virus shield"gratuito, non so se l'ho impostato in modo giusto è in inglese
per forza ma assolutamente contenta di avelo fatto tra un'anno via norton anche dal fisso
Diana visto come mi diverto a quotare, sai scaricherò Eraser poi vedremo se riesco a usarlo ti saprò dire
Floatman grazie dell'apprezzamento, si CCleaner è in italiano ma come hai visto non funziona tanto , a meno che non ci sia qualcosa d'altro da spuntare ma credo sia troppo per me
ciao a VOI e buona domenica
orni
|
|
|
|
Discussione |
|
virus antivirus nuovo e in inglese
Forum Bloccato
