Condividi:        

Non riesco a cancellare tre programmi con Hijack This

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Non riesco a cancellare tre programmi con Hijack This

Postdi paolodik » 28/09/12 15:55

Facendo la scansione con Hijack This mi compaiono diversi programmi che dopo analizzati dovrei eliminare, molti li ho eliminati, altri tre assolutamente non riesco a farlo neanche eliminando le cartelle i Applicazione/dati queste :

O23 - Service: Pos Service (PowerOffer Service) - Unknown owner - C:\Documents and Settings\Paolo\Impostazioni locali\Dati applicazioni\PosService\Pos.exe (file missing)
O23 - Service: Serv Updater (ServUpdater) - Unknown owner - C:\Documents and Settings\Paolo\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe (file missing)
O23 - Service: Software Upd (SoftwareUpd) - Unknown owner - C:\Documents and Settings\Paolo\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe (file missing)


File missin c'è scritto alla fine, come fare ?

--
paolodik
Utente Senior
 
Post: 1381
Iscritto il: 20/09/04 02:02

Sponsor
 

Re: Non riesco a cancellare tre programmi con Hijack This

Postdi Luke57 » 28/09/12 18:41

Ciao, le cartelle dell'infezione sono eliminate? Parrebbe di sì..posta tutto il report di hijakthis, lo spazio c'è ;)
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Non riesco a cancellare tre programmi con Hijack This

Postdi paolodik » 29/09/12 00:50

Ecco tutto il log.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
Davvero sicuro Questa pagina è stata identificata come sicura.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
Davvero sicuro Sicuro (4 / 5.00)
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
Davvero sicuro Applicazione sconosciuta. Questa voce è stata classificata dai nostri visitatori come sicura.
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
Sicuro jqs_plugin.dll - Java Quick Starter, https://jdk6.dev.java.net/testQS.html
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
Davvero sicuro Applicazione sconosciuta. Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [avast] "C:\Programmi\AVAST Software\Avast\avastUI.exe" /nogui
Davvero sicuro Sicuro (4.03 / 5.00)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
Sicuro Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKUS\S-1-5-21-57989841-1292428093-682003330-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
Office related
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Paolo\Dati applicazioni\Dropbox\bin\Dropbox.exe
Sicuro (3.87 / 5.00)
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
L'elemento E&sporta in Microsoft Excel è stato identificato come sicuro.
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Davvero sicuro L'elemento Windows Messenger è stato identificato come sicuro.
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... lient/muwe b_site.cab?1348004898646
Questo oggetto è sicuro.
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B557E94-DD67-493B-868B-F9575A53A481}: NameServer = 85.37.17.8 85.38.28.73
L'indirizzo IP od il Dominio '85.37.17.8 85.38.28.73' è stato identificato come sicuro.
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
Davvero sicuro Part of Super Antispyware
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Davvero sicuro Sicuro (3.62 / 5.00)
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe
Questo servizio (AvastSvc.exe) e' stato identificato come non pericoloso.
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
Sicuro Questo servizio (IDriverT.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
Davvero sicuro Servizio sconosciuto. (jqs.exe) Questa voce è stata classificata dai nostri visitatori come sicura.
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
Sicuro Questo servizio (NBService.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
Davvero sicuro Questo servizio (NMIndexingService.exe) e' stato identificato come non pericoloso.
O23 - Service: NMSAccess - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
Sicuro Sicuro (4.26 / 5.00)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Sicuro Questo servizio (nvsvc32.exe) e' stato identificato come non pericoloso.
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
Sicuro (4.29 / 5.00)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Sicuro Questo servizio (HPZipm12.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
O23 - Service: Pos Service (PowerOffer Service) - Unknown owner - C:\Documents and Settings\Paolo\Impostazioni locali\Dati applicazioni\PosService\Pos.exe (file missing)
Forse sospetto (2.88 / 5.00)
O23 - Service: Serv Updater (ServUpdater) - Unknown owner - C:\Documents and Settings\Paolo\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe (file missing)
Forse sospetto (2.88 / 5.00)
O23 - Service: Software Upd (SoftwareUpd) - Unknown owner - C:\Documents and Settings\Paolo\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe (file missing)
Forse sospetto (2.88 / 5.00)

le ultime tre righe hanno una X rossa , quindi andrebbero eliminate ma non ci riesco,clicco su elimina ma poi invece le trovo sempre!
paolodik
Utente Senior
 
Post: 1381
Iscritto il: 20/09/04 02:02

Re: Non riesco a cancellare tre programmi con Hijack This

Postdi FrancescoFDAC » 29/09/12 12:08

Il PC è pulito. I tre servizi sono stati eliminati.
Con HJT risulta impossibile cancellare i servizi alle voci 023.

MalwareBytes: rimuovere le infezioni presenti nel sistema

Scarica Malwarebytes' Anti-Malware - Free Edition: http://www.malwarebytes.org
● posiziona il file scaricato sul Desktop
● clicca due volte sul file mbam-setup.exe per avviare l'installazione
● in fase di installazione, metti la spunta alle voci:
Accetto le condizioni d'uso di questa Licenza
Dichiaro che questo programma non verrà usato in ambito commerciale
● inoltre, lascia il segno di spunta alle seguenti voci:
Aggiorna Malwarebytes' Anti-Malware
Avvia Malwarebytes' Anti-Malware

Una volta eseguiti i passaggi indicati sopra:
● collega tutte le periferiche esterne che possiedi (Chiavette USB, Hard Disk Esterni, Lettori MP3, Schedine SD..)
● verrà mostrata la schermata principale del tool: clicca sul pulsante Scansione completa
● conferma cliccando il pulsante Scansione
● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione
● attendi pazientemente il termine della scansione
● una volta terminata, clicca sul pulsante OK e Mostra Risultati per visionare il Report
● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo
● assicurati che tutte le voci siano selezionate (se così non fosse spuntale tu a mano), e clicca sul pulsante Rimuovi selezionati, in basso a sinistra

Note - riguardo al programma:
● se MalwareBytes incontrasse delle difficoltà nel rimuovere alcuni file, verranno mostrate delle finestre aggiuntive: clicca sul pulsante OK, e lascia procedere il programma alla disinfezione
● qualora il programma chiedesse di riavviare il sistema, acconsenti l'operazione
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53


Torna a Sicurezza e Privacy


Topic correlati a "Non riesco a cancellare tre programmi con Hijack This":


Chi c’è in linea

Visitano il forum: Nessuno e 53 ospiti