Condividi:        

aiuto!!!Ho un hacker e noo so come toglierlo

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

aiuto!!!Ho un hacker e noo so come toglierlo

Postdi eli81 » 24/02/07 15:04

Ciao,ho un grande problema ho un hacker e non so come toglierlo,ho provato a scaricare il programma per il log ma ogni volta che provo a scaricarlo mi chiude la pagina,ho provato anche a eliminare nella configurazione di registro le chiavi di apertura window ma niente.Perfavore mi potete aiutare.Vi ringrazio già adesso
Elisa
eli81
Utente Junior
 
Post: 12
Iscritto il: 01/06/06 09:30

Sponsor
 

scusate di nuovo

Postdi eli81 » 24/02/07 15:56

il programma che non mi fa scaricare è HijackThis come posso fare?
Elisa
eli81
Utente Junior
 
Post: 12
Iscritto il: 01/06/06 09:30

Re: scusate di nuovo

Postdi Luke57 » 24/02/07 16:29

eli81 ha scritto:il programma che non mi fa scaricare è HijackThis come posso fare?

Ciao, scarica runanalyzer da qui (rilascia un rapporto stile hijackthis, anche se non propriamente uguale):
http://www.safer-networking.org/files/runalyz.exe
lasciagli caricare le informazioni, poi vai su "Rapporti" e clicca su "Crea Rapporto stile HJT",salvalo cliccando sull'icona apposita.
Poi lo incolli in un post.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi eli81 » 24/02/07 17:31

Ciao,grazie per la risposta,ho scaricato il programma ma quando sto per premere l'avvio all'installazione l'hacker mi chiude la finestra.Ci sono alternative,perchè non so proprio cosa fare.Ho scaricato anche Adware crusher ma dopo la scansione mi da' errore e non mi fa aprire la pagina del rapporto dove poter cancellare i files infetti.Grazie mille
Elisa
eli81
Utente Junior
 
Post: 12
Iscritto il: 01/06/06 09:30

Postdi Luke57 » 24/02/07 17:34

Ciao, premi Ctrl+alt+canc, aperrto il taskmanager, premi il tab. Processi, elenca in un post tutti i processi che hai in esecuzione.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi eli81 » 24/02/07 18:05

Purtroppo il mio sistema operativo è windows 98 II° ed equindi non ho task manager ! Sono proprio messa male vero ?! Potrei forse in DOS ..potresti insegnarmi come eventualmente ?...ti ringrazio sei davvero molto gentile e paziente..ciao
Elisa
eli81
Utente Junior
 
Post: 12
Iscritto il: 01/06/06 09:30

Postdi Luke57 » 24/02/07 18:14

eli81 ha scritto:Purtroppo il mio sistema operativo è windows 98 II° ed equindi non ho task manager ! Sono proprio messa male vero ?! Potrei forse in DOS ..potresti insegnarmi come eventualmente ?...ti ringrazio sei davvero molto gentile e paziente..ciao

Ciao, prova con questo:
http://www.sicurezzainrete.com/programmi/procexp9x.zip
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Luke57 » 24/02/07 18:38

Ciao, se trovi difficoltà a usare quel programma, fai questa operazione:
start>esegui>regedit (lo digiti nello spazio)>OK
Aperto il registro di sistema, clicca sul segno + accanto alle singole voci del seguente percorso (espandi in pratica le voci ad albero):
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, click su Winlogon, tra i diversi valori che trovi nella parte destra, vai su
Userinit
dimmi, senza fare altro, quale valore è riportato accanto alla voce suddetta.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi eli81 » 24/02/07 19:11

Ho fatto tutto il percorso ma quando clicco su winlogon a destra mi compare solo questa scritta "predefinito valore non impostato"cosa vuol dire?Mi sa che è strano,vero?
Elisa
eli81
Utente Junior
 
Post: 12
Iscritto il: 01/06/06 09:30

Postdi Luke57 » 24/02/07 21:44

Ciao, usa quel programma che ti ho linkato, scompatti il file.zip., apri l'eseguibile(.exe), premi il tab. Processes e riporti tutti i processi che appaiono in un post. Non sono molto ferrato in windows 98. Comunque, prova a fare questo.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi eli81 » 24/02/07 23:22

Ciao ho fatto come mi hai detto e ho salvato i processi,ti ringrazio tantissimo senza di te non avrei saputo fare nulla.Grazie


Eccoli



Process PID CPU Description Priority Threads Window Title
AVGCTRL.EXE 0xFFFD6AFD 00 Antivirus System Tray Tool 8 3
DDHELP.EXE 0xFFF1D1D9 00 Microsoft DirectX Helper 24 7
EXPLORER.EXE 0xFFFEF6E1 00 Esplora risorse 8 15 Programmi
Idle 0x0 00 System Idle Process 0 0
IEXPLORE.EXE 0xFFF0F9F9 08 Internet Explorer 8 24 pc-facile.com :: aiuto!!!Ho un hacker e noo so come toglierlo - Microsoft Internet Explorer
KERNEL32.DLL 0xFF0F4979 00 Componente di base del kernel di Win32 13 4
mmtask.tsk 0xFFFEF985 00 Multimedia background task support module 8 1
MPREXE.EXE 0xFFFFFD09 00 WIN32 Network Interface Service Process 8 1
MSGSRV32.EXE 0xFFFF1E89 00 Server messaggi VxD a 32 bit di Windows 8 1
OSA.EXE 0xFFFDF119 00 Microsoft Office Wrapper 8 1
PROCEXP.EXE 0xFFFEA935 23 Sysinternals Process Explorer 8 1 Process Explorer - Sysinternals: http://www.sysinternals.com
QTTASK.EXE 0xFFF3B301 00 8 3
RNAAPP.EXE 0xFFF38895 00 Applicazione di Accesso remoto 8 3
SCHEDM.EXE 0xFFFFCD8D 00 Antivirus Scheduler 8 2
SPOOL32.EXE 0xFFFF16F1 00 Spooler Sub System Process 8 2
SPYREM.EXE 0xFFFD5171 63 BPS SpyWare and Adware Remover 8 20 AdwareCrusher™
SYMANTECSPEED.EXE 0xFFFD7BF5 06 8 3
TAPISRV.EXE 0xFFF1EBC9 00 Server di Telefonia Microsoft® Windows(TM) 8 6
WINZIP32.EXE 0xFFF34AB1 00 WinZip Executable 8 1 WinZip *old version* (Beta test) - procexp9x.zip

Process: RNAAPP.EXE Pid: FFF38895

Handle Type Access Name
0x4 Process 0x001F0FFF RNAAPP.EXE(FFF38895)
0x8 Mutex 0x001F0001 MPRMutex
0x14 MappedFile 0x00000000 rpcrt4sharedmem
0x18 Mutex 0x001F0001 svrapi
0x1C Mutex 0x001F0001 OLESCMLOCKMUTEX
0x2C Device 0x00000000 VNETBIO
0x48 Thread 0x00000000 RNAAPP.EXE(FFF38895): FFF24689
0x4C Device 0x00001000 PPPMAC
Elisa
eli81
Utente Junior
 
Post: 12
Iscritto il: 01/06/06 09:30

Postdi Luke57 » 25/02/07 00:32

Ciao, sei stata brava, adesso riapri il programma, ritorni alla lista dei processi, evidenzi il seguente:
SYMANTECSPEED.EXE 0xFFFD7BF5 06 8 3
click tasto dx e scegli kill process.
Chiudi il programma.
Provi ad aprire hijacjkthis, se si apre, clicchi "do a system and save a log file", attendi l'elaborazione di un file di testo, una volta completata, selezioni tutto e scegli copia.
Incolli poi il report in un post.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi eli81 » 25/02/07 01:04

Ciao,ho cancellato quello che mi hai detto, intanto ti mando un log che sono riuscita a fera con il programma a-square che ho trovato per caso con google magari è più preciso e dettagliato
Sei sempre super gentile ;)



Logfile of HiJackFree v2.1
Scan saved at 0.45.08, on 25/02/07
Platform: Windows 98 (Windows 95 .)
MSIE: Internet Explorer v 6.0 (6.0.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMMI\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYMANTECSPEED.EXE
C:\PROGRAMMI\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMI\A-SQUARED HIJACKFREE\A2HIJACKFREE.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Class - {8575AEB4-08AE-8F91-75D3-72DBD59C15DF} - C:\PROGRAM FILES\LINKOPTIMIZER\LINKOPTIMIZER.DLL
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O4 - HKLM\..\Run: [symantecspeed] "c:\windows\system\symantecspeed.exe"
O4 - HKLM\..\Run: [avgctrl] "C:\Programmi\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [schedm] "C:\Programmi\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [BPS Spyware Remover] C:\Programmi\AdwareCrusher.com\AdwareCrusher\SpyRem.exe
O8 - Extra context menu item: &Cerca con Google - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pagine simili - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Link a ritroso - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
Elisa
eli81
Utente Junior
 
Post: 12
Iscritto il: 01/06/06 09:30

Postdi Luke57 » 25/02/07 01:36

Ciao, mi serve il log di hijackthis, con quel programma si possono correggere le voci; ti sei beccata linkoptimizer, con windows 98 è una super rogna. Prima di scaricare hijackthis, se hai riavviato il computer, killa quel processo malefico, se no non lo potrai usare. A domani.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi eli81 » 25/02/07 11:00

Ciao,ieri notte sono riuscita a scaricare hijackthis grazie al tuo consiglio di cancellare symatecspeed.Mi guarderesti perfavore il log che sono riuscita a salvare Grazie tante



Logfile of HijackThis v1.99.1
Scan saved at 1.18.52, on 25/02/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMMI\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMMI\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMI\A-SQUARED HIJACKFREE\A2HIJACKFREE.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\PROCEXP.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Class - {8575AEB4-08AE-8F91-75D3-72DBD59C15DF} - C:\PROGRAM FILES\LINKOPTIMIZER\LINKOPTIMIZER.DLL (file missing)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O4 - HKLM\..\Run: [symantecspeed] "c:\windows\system\symantecspeed.exe"
O4 - HKLM\..\Run: [avgctrl] "C:\Programmi\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\RunServices: [schedm] "C:\Programmi\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKCU\..\Run: [BPS Spyware Remover] C:\Programmi\AdwareCrusher.com\AdwareCrusher\SpyRem.exe
O4 - Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Cerca con Google - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pagine simili - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Link a ritroso - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMMI\YAHOO!\MESSENGER\YPAGER.EXE (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMMI\YAHOO!\MESSENGER\YPAGER.EXE (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - C:\PROGRA~1\FILECO~1\MICROS~1\REFERE~1\MSELL.DLL
Elisa
eli81
Utente Junior
 
Post: 12
Iscritto il: 01/06/06 09:30

Postdi Luke57 » 25/02/07 15:36

Ciao, ti indico una procedura da seguire:
1)con il metodo suggerito, killa il processo symatecspeed.exe

2) Apri hijackthis, premi “do a system scan only”, cerca e spunta le seguenti voci:

O2 - BHO: Class - {8575AEB4-08AE-8F91-75D3-72DBD59C15DF} - C:\PROGRAM FILES\LINKOPTIMIZER\LINKOPTIMIZER.DLL (file missing)
O4 - HKLM\..\Run: [symantecspeed] "c:\windows\system\symantecspeed.exe
Premi fix checked.

3)Chiudi e riapri il programma, premi “open the misc tools section”, “open uninstall manager”, se tra le applicazioni trovi qualcuna di queste:
-LinkOptimizer
-ConnectionService
-Power Verify
-StrongestGuard
-ConnectionKnight
-StrongestOptimizer
-SecurityOptimizer
-InternetOptimizer
-StrongestPaladin
-SecurityGuard
-InternerGuard
-InternetShield
La evidenzi e premi il tasto “delete this entry

4) Scarica Virit da qui:
http://www.tgsoft.it/italy/index_ita.html
aggiornalo e fai una scansione.
Salva il report della scansione che si trova in C:\VEXPLITE\VIRITEXP.log

5)Riavvia in modalità provvisoria:
(Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)

6)imposta la visualizzazione completa dei files:
da RISORSE DEL COMPUTER>Seleziona strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file di sistema protetti"
Click Ok

cerca il file e la cartella:
c:\windows\system\symantecspeed.exe
C:\PROGRAM FILES\LINKOPTIMIZER----- >la cartella
click tasto dx e scegli elimina

7)svuota il cestino

8- fai un’altra scansione con virit. Al termine salva il report.

9) Riavvia in modalità normale e posta:
i due report di virit e nuovo log di hiajckthis
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

grazie ecco i 2 log

Postdi eli81 » 25/02/07 22:06

Ciao,grazie per le istruzioni ho fatto tutto quello che mi hai detto,ma Linkoptimizer nella cartella program file non l'ho trovato,metto i 2 log che mi hai detto di salvare.hai veramente tanta pazienza grazie mille :)





Logfile of HijackThis v1.99.1
Scan saved at 21.53.30, on 25/02/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMMI\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMMI\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\VEXPLITE\MONLITE.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O4 - HKLM\..\Run: [avgctrl] "C:\Programmi\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\RunServices: [schedm] "C:\Programmi\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKCU\..\Run: [BPS Spyware Remover] C:\Programmi\AdwareCrusher.com\AdwareCrusher\SpyRem.exe
O4 - Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Cerca con Google - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pagine simili - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Link a ritroso - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMMI\YAHOO!\MESSENGER\YPAGER.EXE (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMMI\YAHOO!\MESSENGER\YPAGER.EXE (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - C:\PROGRA~1\FILECO~1\MICROS~1\REFERE~1\MSELL.DLL





VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
25/02/2007 - 19:42:39

[SCANSIONE DEL REGISTRO]
{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} Infetto da BHO.MyWebSearch.B
* * * RIMOSSO * * *
{07B18EA9-A523-4961-B6BB-170DE4475CCA} Infetto da BHO.MyWebSearch.B
* * * RIMOSSO * * *

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Programmi\MyWebSearch\bar\1.bin\MWSOEMON.EXE Infetto da AdWare.MyWebSearch
* * * RIMOSSO * * *

[D:]


[E:]


Chiavi Registro infette: 2.
Files Infetti: 1.
Files Sospetti: 0.
Files Analizzati: 32399.
Files Totali: 32399.
Chiavi Registro rimosse: 2.
Virus Rimossi: 1.

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
25/02/2007 - 21:20:33

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\SYSTEM\lsahhgqm.exe Infetto da Trojan.Win32.Agent.AOV
* * * RIMOSSO * * *
C:\WINDOWS\SYSTEM\netgjiib.exe Infetto da Trojan.Win32.Agent.AOV
* * * RIMOSSO * * *
C:\WINDOWS\SYSTEM\updpmnhq.exe Infetto da Trojan.Win32.Agent.AOV
* * * RIMOSSO * * *
C:\WINDOWS\SYSTEM\dskvinpn.exe Infetto da Trojan.Win32.Agent.AOV
* * * RIMOSSO * * *
C:\WINDOWS\SYSTEM\srvkcbni.exe Infetto da Trojan.Win32.Agent.AOV
* * * RIMOSSO * * *
C:\WINDOWS\SYSTEM\svcpcqqx.exe Infetto da Trojan.Win32.Agent.AOV
* * * RIMOSSO * * *
C:\WINDOWS\SYSTEM\hlpvejuy.exe Infetto da Trojan.Win32.Agent.AOV
* * * RIMOSSO * * *
C:\WINDOWS\SYSTEM\hlpyldvt.exe Infetto da Trojan.Win32.Agent.AOV
* * * RIMOSSO * * *
C:\WINDOWS\SYSTEM\sysukagc.exe Infetto da Trojan.Win32.Agent.AOV
* * * RIMOSSO * * *
C:\WINDOWS\SYSTEM\updfvnkj.exe Infetto da Trojan.Win32.Agent.AOV
* * * RIMOSSO * * *
C:\WINDOWS\SYSTEM\sqltksku.exe Infetto da Trojan.Win32.Agent.AOV
* * * RIMOSSO * * *
C:\WINDOWS\SYSTEM\lsaapmdn.exe Infetto da Trojan.Win32.Agent.AOV
* * * RIMOSSO * * *
C:\WINDOWS\SYSTEM\hlpkrqpu.exe Infetto da Trojan.Win32.Agent.AOV
* * * RIMOSSO * * *
C:\WINDOWS\SYSTEM\netlkcre.exe Infetto da Trojan.Win32.Agent.AOV
* * * RIMOSSO * * *
C:\WINDOWS\TEMP\e€bzaa.exe Infetto da Trojan.Win32.Agent.AOV
* * * RIMOSSO * * *

Chiavi Registro infette: 0.
Files Infetti: 15.
Files Sospetti: 0.
Files Analizzati: 32384.
Files Totali: 32384.
Chiavi Registro rimosse: 0.
Virus Rimossi: 15.
Elisa
eli81
Utente Junior
 
Post: 12
Iscritto il: 01/06/06 09:30

Postdi Luke57 » 26/02/07 08:35

Cao, il log pare a posto, Virit ha fatto il suo sporco lavoro.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi eli81 » 26/02/07 10:45

Ciao, meno male che è tutto apposto.Grazie! Sei stato bravissimo e gentilissimo.Grazie
Elisa
eli81
Utente Junior
 
Post: 12
Iscritto il: 01/06/06 09:30

Postdi eli81 » 26/02/07 10:45

Ciao, meno male che è tutto apposto.Grazie! Sei stato bravissimo e gentilissimo.Grazie
Elisa
eli81
Utente Junior
 
Post: 12
Iscritto il: 01/06/06 09:30


Torna a Sicurezza e Privacy


Topic correlati a "aiuto!!!Ho un hacker e noo so come toglierlo":

aiuto windows 10
Autore: mod360
Forum: Software Windows
Risposte: 1
aiuto installazione
Autore: mod360
Forum: Software Windows
Risposte: 3
aiuto x mobili
Autore: MarioLombardi
Forum: Forum off-topic
Risposte: 8

Chi c’è in linea

Visitano il forum: Nessuno e 30 ospiti