Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Minaccia: TRACKWARE.ENERGYPLUS

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Minaccia: TRACKWARE.ENERGYPLUS

Postdi pc-mela » 25/04/06 11:23

Ciao a tutti,
ieri stavo leggendo su virgilio la notizia dell'attentato in egitto quando mi si apre una finestra con tutte donnine nude "webpopup.hard football babes-it 001" vado per chiuderla e la finestra non si chiude anzi si apre "download.energy-factor.com" e non c'e' verso di chiudere niente...allora disconnetto subito il modem e procedo con la scansione, trovata 1 minaccia:

nome file E-nrgyPlus.exe
nome minaccia TRACKWARE.ENERGYPLUS
azione Programmi di intercettazione trovato
stato a rischio

provo ad eliminarlo e non si elimina.

Non potevo neanche collegarmi ad internet perche' cmq si apriv la solita finestra bloccante
Ho cecato il file e l'ho eliminato, ho rilanciato la scansione e la minaccia c'e' ancora, in compenso non si apre piu' quella maledetta finestra e infatti ho potuto postarvi il problema...
Cosa posso fare per eliminarlo del tutto??
Grazie per l'attenzione. ;)
pc-mela
Utente Junior
 
Post: 60
Iscritto il: 09/11/05 01:30

Sponsor
 

Postdi pc-mela » 25/04/06 11:39

AIUTO....come non detto la finestraccia si apre di nuovo...e l'unica cosa che posso fare quando si apre e' riavviare il computer...quidi potete immaginare il fastidio...
vi prego aiutatemi!!!!!!!!!!!
:cry: :cry: :cry:
pc-mela
Utente Junior
 
Post: 60
Iscritto il: 09/11/05 01:30

Postdi fabrizius » 25/04/06 12:03

Ciao,
posta un log hijackthis
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi pc-mela » 25/04/06 12:21

fabrizius ha scritto:Ciao,
posta un log hijackthis


scusa ma non sono molto esperta, mi dovresti spiegare un po' meglio...
scusa ancora
pc-mela
Utente Junior
 
Post: 60
Iscritto il: 09/11/05 01:30

Postdi fabrizius » 25/04/06 12:33

Ciao,
allora devi scaricare hijackthis dal link che c'é nella pagina della guida,o ti metto il download diretto,lo salvi sul desktop...poi lo estrai (tasto destro-->> estrai verso hiajckthis...)e ti comparirà una cartella normale con dentro Hijackthis.exe,clliccaci due volte sopra e si aprirà la finestra principale del programma,tu selezioni la prima opzione (do a system scan and save a log file) e aspetti che ti verrà creato il log in una pagina del bloc note,la copi e la incolli in un post di risposta sul forum
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi pc-mela » 25/04/06 13:54

ok fatto...e questo e' quanto:

Logfile of HijackThis v1.99.1
Scan saved at 14.37.13, on 25/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\VM_STI.EXE
C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\DOCUME~1\USER\IMPOST~1\Temp\s3sk.2.exe
C:\Programmi\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Skype\Phone\Skype.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programmi\Philips\SPC 200NC PC Camera\TrayMin.exe
C:\Programmi\WinZip\WZQKPICK.EXE
pc-mela
Utente Junior
 
Post: 60
Iscritto il: 09/11/05 01:30

Postdi pc-mela » 25/04/06 14:01

scusa, questo e' il risultato completo:

Logfile of HijackThis v1.99.1
Scan saved at 14.37.13, on 25/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\VM_STI.EXE
C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\DOCUME~1\USER\IMPOST~1\Temp\s3sk.2.exe
C:\Programmi\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Skype\Phone\Skype.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programmi\Philips\SPC 200NC PC Camera\TrayMin.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\USER\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/free
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: MSX - {037CE595-57CB-4EB5-9775-97BC112F3BB3} - C:\WINDOWS\system32\msx.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Active sync - {25E1A054-1262-459F-9F14-BF06148F4253} - C:\WINDOWS\system32\kaboom.dll (file missing)
O2 - BHO: Site Update Watcher - {A853979C-2A9A-4ACB-8975-5740A7E26CB4} - C:\WINDOWS\system32\kaboom.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Programmi\ScanSoft\OmniPageSE2.0\EregIta\Ereg.exe" -r "C:\Programmi\ScanSoft\OmniPageSE2.0\EregIta\ereg.ini"
O4 - HKLM\..\Run: [rusto] "C:\DOCUME~1\USER\IMPOST~1\Temp\s3sk.2.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programmi\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TrayMin.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Backward Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3200641828
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0DDA9A6-39CB-4492-807C-30F23F2120D6}: NameServer = 85.37.17.57 85.38.28.80
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
pc-mela
Utente Junior
 
Post: 60
Iscritto il: 09/11/05 01:30

Postdi Luke57 » 25/04/06 14:33

Ciao, apri hijackthis, clicca “open the misc tools section”, “open process manager”, cerca, se c'è,ed evidenzi questo processo:
C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe
Premi kill process
Torni alla pagina principale con back , premi “scan”, cerchi e spunti le voci seguenti:
O2 - BHO: MSX - {037CE595-57CB-4EB5-9775-97BC112F3BB3} - C:\WINDOWS\system32\msx.dll (file missing)
O2 - BHO: Active sync - {25E1A054-1262-459F-9F14-BF06148F4253} - C:\WINDOWS\system32\kaboom.dll (file missing)
O2 - BHO: Site Update Watcher - {A853979C-2A9A-4ACB-8975-5740A7E26CB4} - C:\WINDOWS\system32\kaboom.dll (file missing)
O4 - HKLM\..\Run: [rusto] "C:\DOCUME~1\USER\IMPOST~1\Temp\s3sk.2.exe"
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe
Premi fix checked
Riparti in modalità provvisoria:
(Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)
rendi visibili file e cartelle nascosti:
Seleziona strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file di sistema protetti"
Click OK
Cerca ed elimina, se ci sono, i seguenti file:
C:\WINDOWS\system32\msx.dll
C:\WINDOWS\system32\kaboom.dll
C:\DOCUME~1\USER\IMPOST~1\Temp\s3sk.2.exe
C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe------ > tutta la cartella
vai su "installazione applicazioni" e rimuovi tutte le applicazioni che non conosci e che non hai installato tu
Per la pulizia dei file temporanei di windows , di internet explorer, cronologia, cookies, pulizia del cestino, usa CC
Leaner da qui:
http://www.filehippo.com/download_ccleaner/
installi l’ultima versione
assicurati che nell’opzione Windows siano spuntate le voci dei primi 3 campi (internet explorer, esplora risorse, sistema) e alla voce Opzioni>Avanzate togli la spunta a “Cancella file in windows temp solo se più vecchi di 48 ore”
Fai poi una scansione on line qui:
http://www.bitdefender.com/scan8/ie.html
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi fabrizius » 25/04/06 15:22

Ciao,
dopo aver fatto pulizia,io ti consiglierei di eliminare dall'avvio di windows:
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Programmi\ScanSoft\OmniPageSE2.0\EregIta\Ereg.exe" -r "C:\Programmi\ScanSoft\OmniPageSE2.0\EregIta\ereg.ini"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programmi\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TrayMin.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE


occupano solo risorse e non fanno altro che rallentare l'avvio
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi pc-mela » 25/04/06 16:07

ce n'e' per tutti:

per Luke57: dalla ripartenza in modalita' provvisoria mi sono persa (mi scuso tanto ma ripeto, non sono una cima in materia...ahimé!!!) o meglio quando dici rendi visibili file e cartelle nascoste di quale cartella parli (strumenti-opzioni cartella...ecc)
La prima parte l'ho eseguita e ho visto che dentro hijackthis ha creato una cartella di backups...

per fabrizius: per eliminare dall'avvio di windows cosa intendi? usare il kill process di hijachthis?

;) ;)
pc-mela
Utente Junior
 
Post: 60
Iscritto il: 09/11/05 01:30

Postdi Luke57 » 25/04/06 16:22

Ciao, scusa non sono stato molto preciso. Allora, dalla modalità provvisoria, doppio click su risorse del computer>strumenti>opzioni cartella>visualizzazione e poi cerchi le voci in questione, spuntando "mostra file e cartelle nascoste"
togliendo la spunta da "nascondi file di sistema protetti"
Click OK per convalidare le operazioni.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi pc-mela » 25/04/06 16:47

Luke57 ha scritto:Ciao, scusa non sono stato molto preciso. Allora, dalla modalità provvisoria, doppio click su risorse del computer>strumenti>opzioni cartella>visualizzazione e poi cerchi le voci in questione, spuntando "mostra file e cartelle nascoste"
togliendo la spunta da "nascondi file di sistema protetti"
Click OK per convalidare le operazioni.


ho cercato i file da te indicati (start-cerca-file o cartelle) e questi file sembra che non ci siano..cosa devo fare?
la cartella che ti dicevo prima, di bachups la devo eliminare o no?
pc-mela
Utente Junior
 
Post: 60
Iscritto il: 09/11/05 01:30

Postdi fabrizius » 25/04/06 17:17

pc-mela ha scritto:ce n'e' per tutti:

per fabrizius: per eliminare dall'avvio di windows cosa intendi? usare il kill process di hijachthis?

;) ;)


Ciao,per eliminare i servizi inutili dall'avvio:
Start-->>esgui-->>digita msconfig e dai l'Ok
Una volta apertasi la finestra Utilità Configurazione di sistema,vai nel tab avvio e togli le spunte ai programmi che non servono,devi lasciare solo Antivirus e firewall e ovviamente se hai qualche programma che ti serve all'avvio automatico,ma la maggior parte sono inutili

PS:la cartella backup di Hijackthis non và eliminata...
Poi alcuni file come come msx.dll potresti non trovarli perché già hijackthis li segnalava come mancanti...

Comunque dopo aver eseguito queste operazioni riposta un log
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi pc-mela » 25/04/06 18:05

fabrizius ha scritto:
pc-mela ha scritto:ce n'e' per tutti:

per fabrizius: per eliminare dall'avvio di windows cosa intendi? usare il kill process di hijachthis?

;) ;)


Ciao,per eliminare i servizi inutili dall'avvio:
Start-->>esgui-->>digita msconfig e dai l'Ok
Una volta apertasi la finestra Utilità Configurazione di sistema,vai nel tab avvio e togli le spunte ai programmi che non servono,devi lasciare solo Antivirus e firewall e ovviamente se hai qualche programma che ti serve all'avvio automatico,ma la maggior parte sono inutili

PS:la cartella backup di Hijackthis non và eliminata...
Poi alcuni file come come msx.dll potresti non trovarli perché già hijackthis li segnalava come mancanti...

Comunque dopo aver eseguito queste operazioni riposta un log


ho eseguito quanto sopra e al riavvio del sistema mi ha dato un messaggio che mi diceva delle impostazioni di avvio cambiate e che il messaggio si sarebbe ripetuto...non ti nascondo che ho il TERRORE di fare qualcosa che non devo e quindi ho impostato di nuovo l'avvio normale...mi spieghi eventualmente cosa significa?
Cmq ti dico che ho provato a navigare un po' e la finestra non si e' piu' aperta..pensi che il problema sia risolto? E-nrgy era tra i programmi e l'ho eliminato (sulle applicazioni e impostazioni non c'era)

Vi ringrazio veramente di cuore.
pc-mela
Utente Junior
 
Post: 60
Iscritto il: 09/11/05 01:30

Postdi fabrizius » 25/04/06 18:32

Ti capisco ma non preoccuparti che con operazioni del genere non succede niente,serve solo per decidere se un programma deve avviarsi all'avvio di windows oppure no....quel messaggio era normale..
Guarda qui per saperne un po di piu...

Comunque se non riscontri piu problemi dovresti essere apposto...
PS: ricordati di riattivare il ripristino configurazione di sistema,
e al limite crea anche un nuovo punto di ripristino

Come disattivare attivare il ripristino configurazione di sistema

Come creare un punto di ripristino
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi pc-mela » 25/04/06 19:03

[quote="fabrizius"]Ti capisco ma non preoccuparti che con operazioni del genere non succede niente,serve solo per decidere se un programma deve avviarsi all'avvio di windows oppure no....quel messaggio era normale..
Guarda qui per saperne un po di piu...

Comunque se non riscontri piu problemi dovresti essere apposto...
PS: ricordati di riattivare il ripristino configurazione di sistema,
e al limite crea anche un nuovo punto di ripristino

Come disattivare attivare il ripristino configurazione di sistema


ho controllato e la spunta su disattiva ripristino non c'è...quindi va bene cosi?
pc-mela
Utente Junior
 
Post: 60
Iscritto il: 09/11/05 01:30

Postdi fabrizius » 25/04/06 19:13

si va bene cosi ;)
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi pc-mela » 25/04/06 20:41

AH CHE OSSESSIONE...ho rilanciato la scanzione e la minaccia persiste...ma riesco a navigare senza "donnine nude" bloccanti...speriamo continui cosi' ;) ...in questi casi cosa si deve fare?? Attendere che on line qualche aggiornamento risolva il problema e faccia sparire la minaccia?

ciao e buona serata
pc-mela
Utente Junior
 
Post: 60
Iscritto il: 09/11/05 01:30

Postdi fabrizius » 25/04/06 20:44

Quale sarebbe la minaccia che persiste?
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi pc-mela » 25/04/06 22:54

fabrizius ha scritto:Quale sarebbe la minaccia che persiste?


sempre la stessa :evil:
pc-mela
Utente Junior
 
Post: 60
Iscritto il: 09/11/05 01:30

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Minaccia: TRACKWARE.ENERGYPLUS":


Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti