|
|
|
|
Strumenti |
12-09-2006, 19:32 | #1 |
Member
Iscritto dal: Jun 2006
Messaggi: 79
|
non riesco a cancellare file su hijackthis
ciao a tutti,vorrei sapere come posso fare a cancellare file infetti con hijackthis ,facendo la scansione,appaiono questi file,come faccio ad eliminare completamente dal registro,ho usato ccleaner,regseeker,registry booster,ma niente i file non se ne vanno,i file in questione sono i seguenti:http://img364.imageshack.us/img364/8...t2smallsz3.pn
ciao e grazie |
12-09-2006, 20:40 | #2 |
Member
Iscritto dal: Jun 2006
Messaggi: 79
|
vi posto il log di hijackthis
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe C:\Programmi\Trust\Trust 235A USB ADSL MODEM\CnxDslTb.exe C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\taskswitch.exe C:\Programmi\ewido anti-spyware 4.0\guard.exe C:\Programmi\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\UPHClean\uphclean.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\Utente\Impostazioni locali\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.hastalavista.it/?rid=155 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {BCCB20F7-D37E-ACA9-B7A4-EB24129E4D29} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file) O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust 235A USB ADSL MODEM\CnxDslTb.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU" O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{A0C0DD3E-3730-4B23-B038-150ABA46133B}: NameServer = 88.149.128.12 88.149.128.5 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe |
12-09-2006, 20:41 | #3 |
Member
Iscritto dal: Jun 2006
Messaggi: 79
|
i file in rosso sono quelli infetti non riesco a cancellarli grazie
|
12-09-2006, 20:45 | #4 | |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 299
|
Quote:
|
|
12-09-2006, 20:57 | #5 |
Member
Iscritto dal: Jun 2006
Messaggi: 79
|
grazie blue_tech ma non penso che in modalità provvisoria risolva il problema,altre soluzioni?????
,questi file sono imboscati da qualche parte dentro il registro di sistema,ma non riesco a trovarli,come posso fare???? |
12-09-2006, 21:33 | #6 | |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 299
|
Quote:
|
|
13-09-2006, 07:40 | #7 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28661
|
cancellarli o meno non fa differenza,non sono nocivi.
ma sbaglio o ne avevamo già parlato nel thread? |
16-09-2006, 17:58 | #8 |
Member
Iscritto dal: Jul 2006
Città: Salerno
Messaggi: 134
|
IntelPack.exe
Malgrado abbia installato, con regolare licenza, Panda Titanium 2006, non riesco a liberarmi di "SecurDown.A" ovvero "SecurityDown.A" un trojan che nemmeno ulteriori indicazioni di Panda servono. Le ho provate tutte anche con hijackthis che, dopo aver logato, mi dice che l'unico sospetto è appunto "IntelPack.exe". Niente, malgrado la spunta, non si cancella!!! Non mi dite "modalità provvisoria" ed altro, perchè ho già provato TUTTO! Ho anche provato "Trojan removal": lo vede, lo cancella e... riappare!!!
|
16-09-2006, 20:41 | #9 |
Member
Iscritto dal: Aug 2005
Messaggi: 166
|
cerca i sospetti nel registro di sistema cl comando regedit ed esegui.... assicurati d cancellare le cose giuste pero'.
ciao
__________________
vieni su IN ARIA... animazioni, sfondi desktop, template per Splinder realizzati da me... Fai la tua richiesta grafica GRATIS! |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:34.