| Precedente :: Successivo |
| Autore |
Messaggio |
LtShade
Mortale pio
Registrato: 25/05/07 21:43
Messaggi: 17
|
 Inviato: 25 Mag 2007 21:54 Oggetto: Instant Access, seri problemi di rimozione |
 |
|
Ciao a tutti,
Scusate il disturbo, ma anch'io ho un problema serio con Instant Access.
Non riesco a rimuoverlo, ma guardando nel vostro forum ho visto che ci siete riusciti.
Vi sarei davvero grato se poteste darmi una mano. E' da venti giorni che provo di tutto ma non riesco a toglierlo. Peggio, la "salute" del mio pc peggiora...
Ho già scaricato FindAWF e mi permetto di postarvi il log.
Find AWF report by noahdfear ©2006
bak folders found
~~~~~~~~~~~
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F846-5676
Directory di C:\PROGRA~1\ATNOTES\BAK
08/05/2007 21.03 21.516 ATnotes.exe
1 File 21.516 byte
3 Directory 8.941.174.784 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F846-5676
Directory di C:\PROGRA~1\DAEMON~1\BAK
14/09/2006 22.09 157.592 daemon.exe
1 File 157.592 byte
2 Directory 8.941.174.784 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F846-5676
Directory di C:\PROGRA~1\ITUNES\BAK
14/03/2007 20.05 257.088 iTunesHelper.exe
1 File 257.088 byte
2 Directory 8.941.170.688 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F846-5676
Directory di C:\PROGRA~1\QUICKT~1\BAK
0 File 0 byte
3 Directory 8.941.170.688 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F846-5676
Directory di C:\WINDOWS\SYSTEM32\BAK
09/07/2001 10.50 155.648 NeroCheck.exe
11/03/2004 01.26 406.016 PSDrvCheck.exe
2 File 561.664 byte
2 Directory 8.941.170.688 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F846-5676
Directory di C:\PROGRA~1\ATNOTES\BAK\BAK
05/01/2005 15.45 1.015.808 ATnotes.exe
1 File 1.015.808 byte
2 Directory 8.941.170.688 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F846-5676
Directory di C:\PROGRA~1\CREATIVE\SPLASH~1\BAK
20/12/2001 01.00 28.672 CTEaxSpl.EXE
1 File 28.672 byte
2 Directory 8.941.170.688 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F846-5676
Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK
09/03/2006 11.47 71.328 ccApp.exe
1 File 71.328 byte
2 Directory 8.941.170.688 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F846-5676
Directory di C:\PROGRA~1\QUICKT~1\BAK\BAK
16/02/2007 11.54 282.624 qttask.exe
1 File 282.624 byte
2 Directory 8.941.170.688 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F846-5676
Directory di C:\PROGRA~1\SCANSOFT\PDFPRO~1.0\BAK
22/08/2006 20.09 40.960 RegistryController.exe
1 File 40.960 byte
2 Directory 8.941.170.688 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F846-5676
Directory di C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\BAK
13/04/2004 07.07 69.632 issch.exe
17/04/2004 13.41 196.608 ISUSPM.exe
2 File 266.240 byte
2 Directory 8.941.170.688 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F846-5676
Directory di C:\PROGRA~1\FILECO~1\SCANSO~1\SSBKGD~1\BAK
30/09/2003 01.14 155.648 SSBkgdupdate.exe
1 File 155.648 byte
2 Directory 8.941.166.592 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F846-5676
Directory di C:\PROGRA~1\JAVA\J2RE14~1.2_1\BIN\BAK
09/05/2006 14.01 32.881 jusched.exe
1 File 32.881 byte
2 Directory 8.941.166.592 byte disponibili
Il volume nell'unit? E ? HD Dati
Numero di serie del volume: 44B0-3169
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
21516 8 May 2007 "C:\Programmi\ATnotes\bak\ATnotes.exe"
1015808 5 Jan 2005 "C:\Programmi\ATnotes\bak\bak\ATnotes.exe"
21516 8 May 2007 "C:\Programmi\ATnotes\bak\ATnotes.exe"
1015808 5 Jan 2005 "C:\Programmi\ATnotes\bak\bak\ATnotes.exe"
157592 14 Sep 2006 "C:\Programmi\DAEMON Tools\daemon.exe"
157592 14 Sep 2006 "C:\Programmi\DAEMON Tools\bak\daemon.exe"
257088 14 Mar 2007 "C:\Programmi\iTunes\iTunesHelper.exe1178650419"
257088 14 Mar 2007 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
102400 18 May 2007 "C:\WINDOWS\Installer\{AB90749C-7422-4580-8A7A-66CC5E9E5F98}\iTunesIco.exe"
116288 19 Mar 2007 "C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe"
24076 31 Mar 2007 "C:\Programmi\QuickTime\qttask.exe"
282624 16 Feb 2007 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
21516 8 May 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
21516 8 May 2007 "C:\WINDOWS\system32\PSDrvCheck.exe"
406016 11 Mar 2004 "C:\WINDOWS\system32\bak\PSDrvCheck.exe"
21516 8 May 2007 "C:\Programmi\ATnotes\bak\ATnotes.exe"
1015808 5 Jan 2005 "C:\Programmi\ATnotes\bak\bak\ATnotes.exe"
21516 8 May 2007 "C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE"
28672 20 Dec 2001 "C:\Programmi\Creative\Splash Screen\bak\CTEaxSpl.EXE"
115816 9 Jan 2007 "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
71328 9 Mar 2006 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
24076 31 Mar 2007 "C:\Programmi\QuickTime\qttask.exe"
282624 16 Feb 2007 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
40960 22 Aug 2006 "C:\Programmi\ScanSoft\PDF Professional 4.0\bak\RegistryController.exe"
69632 13 Apr 2004 "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe"
69632 13 Apr 2004 "C:\Programmi\File comuni\InstallShield\UpdateService\bak\issch.exe"
21516 8 May 2007 "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe"
196608 17 Apr 2004 "C:\Programmi\File comuni\InstallShield\UpdateService\bak\ISUSPM.exe"
155648 30 Sep 2003 "C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate.exe1178650418"
155648 30 Sep 2003 "C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\bak\SSBkgdupdate.exe"
21516 8 May 2007 "C:\Programmi\Java\j2re1.4.2_12\bin\jusched.exe"
32881 9 May 2006 "C:\Programmi\Java\j2re1.4.2_12\bin\bak\jusched.exe"
Vi ringrazio anticipatamente.[/u] |
|
| Top |
|
 |
tecnico24
Eroe in grazia degli dei
Registrato: 18/05/07 09:23
Messaggi: 105
|
| Inviato: 26 Mag 2007 09:36 Oggetto: |
|
|
| www.wininizio.it/forum/lofiversion/index.php/t64313.html questa e una guida di rimozione instant access definitivamente. |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 26 Mag 2007 15:18 Oggetto: |
|
|
| tecnico24 ha scritto: | | www.wininizio.it/forum/lofiversion/index.php/t64313.html questa e una guida di rimozione instant access definitivamente. |
guarda caso una guida l'abbiamo anche noi... 
@LtShade scarica Avenger e decomprimilo sul desktop
avvialo, seleziona Input Script Manually, clicca sulla lente d'ingrandimento
Nella finestra che si aprirà View/edit script copia quello che è scritto qui sotto:
| Citazione: | Files to delete:
C:\Programmi\ATnotes\bak\ATnotes.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\PSDrvCheck.exe
C:\Programmi\ATnotes\bak\ATnotes.exe
C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe
C:\Programmi\Java\j2re1.4.2_12\bin\jusched.exe
Files to move:
C:\Programmi\ATnotes\bak\bak\ATnotes.exe | C:\Programmi\ATnotes\bak\ATnotes.exe
C:\Programmi\DAEMON Tools\bak\daemon.exe | C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\QuickTime\bak\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\bak\PSDrvCheck.exe | C:\WINDOWS\system32\PSDrvCheck.exe
C:\Programmi\ATnotes\bak\bak\ATnotes.exe | C:\Programmi\ATnotes\bak\ATnotes.exe
C:\Programmi\Creative\Splash Screen\bak\CTEaxSpl.EXE | C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\File comuni\InstallShield\UpdateService\bak\issch.exe | C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\File comuni\InstallShield\UpdateService\bak\ISUSPM.exe | C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe
C:\Programmi\Java\j2re1.4.2_12\bin\bak\jusched.exe | C:\Programmi\Java\j2re1.4.2_12\bin\jusched.exe |
Clicca sul tasto Done
Poi sull'icona del semaforo
Rispondi Yes
Il PC dovrebbe riavviarsi ( se così non fosse, fallo tu)
rifai il log di FindAWF e mettilo qui insieme con il log di Avenger |
|
| Top |
|
|
LtShade
Mortale pio
Registrato: 25/05/07 21:43
Messaggi: 17
|
| Inviato: 27 Mag 2007 10:36 Oggetto: |
|
|
Grazie infinite per il vostro aiuto. L'incubo Instant Access è finito. 
Purtroppo sono costretto a rompere le scatole per un'altra cosa.
Forse il Norton non funzionava correttamente a causa del malware, ma mi sono beccato un'altro virus che all'avvio prova a connettermi ad un sito chiamato whatarabit.com o whataboutadog.com.
So di chiedervi tanto, ma potreste darmi ancora una mano? Non so come trarmi d'impaccio anke xkè non c'è neanche un processo estraneo a cui far capo. Almeno Instant Access si accompagnava ad ISUSPM.exe (update service), ma qui non so proprio cosa fare.
Intanto vi ringrazio per l'aiuto datomi finora.
Saluti. |
|
| Top |
|
|
LtShade
Mortale pio
Registrato: 25/05/07 21:43
Messaggi: 17
|
| Inviato: 27 Mag 2007 10:48 Oggetto: |
|
|
Scusate: i nomi sono:
whataboutarabit.com (con una b sola)
whataboutadog.com
Al contrario di altri che hanno postato i log di Hijackthis nei vari forum, non ho nessun avviso di questi siti messi nella Trusted Zone. E' questo che mi spiazza.  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 27 Mag 2007 10:59 Oggetto: |
|
|
Posta comunque il log di hjt.
Fai anche una scansione con questo, salva il log generato su upload2 e posta qui il collegamento al file salvato. |
|
| Top |
|
|
LtShade
Mortale pio
Registrato: 25/05/07 21:43
Messaggi: 17
|
| Inviato: 27 Mag 2007 13:40 Oggetto: |
|
|
Già, è vero, ecco il log.
Le entries del NAV mi sono rimaste in subbuglio perchè l'eseguibile nella cartella bak non funzionava più. Ho dovuto reinstallarlo ma ho notato che anche se ora va tutto ok mi sono rimaste le entries... avrei qualche dubbio nel levarle ora che ho reinstallato. non vorrei che influissero sul boot del sistema.
Logfile of HijackThis v1.99.1
Scan saved at 13.10.19, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\ups.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\j2re1.4.2_12\bin\jusched.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Skype\Plugin Manager\SkypePM.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\ScanSoft\PDF Professional 4.0\bin\PDFPlus.exe
C:\Programmi\ScanSoft\PDF Professional 4.0\PdfPro4Hook.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Paul\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fineco.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Programmi\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_12\bin\jusched.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PDF4 Registry Controller] "C:\Programmi\ScanSoft\PDF Professional 4.0\\RegistryController.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\bak\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [ATnotes.exe] C:\Programmi\ATnotes\bak\ATnotes.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O8 - Extra context menu item: Open with ScanSoft PDF Converter 4.0 - res://C:\Programmi\ScanSoft\PDF Professional 4.0\cnvres_eng.dll /100
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152442903484
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FEB6A2C-0632-4F58-8332-B231375490A7}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Programmi\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Convalida password di Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programmi\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Purtroppo mi va in crash explorer.exe (quindi non Internet) quando provo a scaricare il tool indicatomi. Comunque ci riprovo ora.
Grazie di nuovo per la pronta risposta. |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 27 Mag 2007 15:56 Oggetto: |
|
|
purtroppo succede spesso che dopo l'attacco di Instant Access gli antivirus diventano inutilizabili, però chissa nel caso tuo se non è stato un bene..  liberati da Norton e metti qualcosa di più leggero.. (AVS per esempio è ottimo, leggero, free e con motore Kaspersky...)
mi sà che devi reinstallare anche SpySweeper...
con HiJack fissa queste voci:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
fai questo controllo: Da Start/Esegui digita regedit e dai l'OK
portati a questa chiave: HKey_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
guarda se hai la sottochiave explorer.exe
riporta qui i valori... |
|
| Top |
|
|
LtShade
Mortale pio
Registrato: 25/05/07 21:43
Messaggi: 17
|
| Inviato: 27 Mag 2007 19:24 Oggetto: |
|
|
Non voglio assolutamente mettere in discussione la tua esperienza informatica, ma a me userinit sembra normale.
Tempo fa presi un virus, ma era una sciocchezza in confronto a questi. Aveva cambiato appunto la stringa di userinit.
Ho chiesto ad un mio amico il valore di userinit sul suo pc al fine di ripristinare il valore, e mi ha dato appunto C:\Windows... ecc... Comunque la fixo. 
Non sono nemmeno convinto che WRNotifier sia da fixare anche se manca. Winlogon è' uno dei processi chiave di Windows, ma fixo anke quello. Mi hai tolto Instant Access quindi mi fido.
Ho controllato il mio registro: la sottochiave explorer.exe c'è. Come posso fare per postare la bitmap fatta con il tasto Stamp? Non so come usare il comando img nella finestra dei post x inserire un'immagine. Scusa l'ignoranza. |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 28 Mag 2007 08:42 Oggetto: |
|
|
ciao.
tranquillo i danni non te li faccio fare...
la stringa Userinit non si cancella con il fix....
WRLogonNTF.dll-- è riferito a SpySweeper. O l'hai disinstallato, o non ti funziona bene...
Inserire un'immagine nel forum  |
|
| Top |
|
|
LtShade
Mortale pio
Registrato: 25/05/07 21:43
Messaggi: 17
|
| Inviato: 29 Mag 2007 15:42 Oggetto: |
 |
|
Eccomi di nuovo.
Innanzitutto mi scuso se sono sparito ma mi è "saltato" il PC.
Dopo aver fixato le due voci ho riavviato... e non ho più acceso il pc. E' avvenuto quello che chiamo "loop della morte" (mi è già successo una volta e da allora è il primo nella lista dei miei incubi peggiori.  ).
Tutte le volte che Windows arrivava alla schermata della password si riavviava dopo tre o quattro secondi.
Non do la colpa a nessuno, anzi, sono sicuro che in quasi un mese quel virus deve avermi gravemente compromesso la Shell in qualche modo.
Ovviamente ho formattato tutto. Le perdite di dati sono state minime.
Grazie lo stesso per l'aiuto e soprattuto per la pazienza dimostrata. 
Saluti.  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
