Fol News

Tutti gli approfondimenti
Tutte le notizie

chiave di registro infetta......come risolvere il problema?

M

mirodi

Nuovo Utente
Registrato
24/1/04
Messaggi
248
Punti reazioni
3
chiave di registro infetta......come risolvere il problema? goofyyyyyyyyy help meeeee

SCANSIONE DEL REGISTRO]
{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} Infetto da Spyware.WeatherBug.A


come rimuoverlo?
Ho fatto gli aggiornamenti e poi in modalità provvisoria ho eseguito le seguenti scansioni una dopo l'altra:
1) Vir It e ho trovato questo presunto file infetto (ma non capisco come eliminarlo!)
2) ewido ed è tutto ok
3) Spybot search & destroy ed è tutto ok

cmq nel caso il file o la chiave di registro sia infetto come posso risolvere il problema?

grazie anticipatamente..
Mimmo
 
Ultima modifica:
ho anche usato hijack this e l'ho analizzato online ma non riscontro alcun tipo di problema!
 
mirodi ha scritto:
ho anche usato hijack this e l'ho analizzato online ma non riscontro alcun tipo di problema!
Clicca per espandere...
Vai in Start -esegui e digita: regedit

si apre l'editor di registro di sistema..

localizza quella chiave ( in base a dove Vir-it ti dice essere) poi vacci sopra col mouse ...fai tasto destro e poi elimina..( la cancelli)

ciao
 
si ma non è che poi .....rovino qualche impostazione?
 
scusa ..cancello quella a sinistra o a destra?
 
non appena ho cancellato quel file sul desktop ho trovato una cartella con su scritto back up

mò dove la metto sta cartella......?
 
mirodi ha scritto:
scusa ..cancello quella a sinistra o a destra?
Clicca per espandere...
a sinistra nell'editor di registro..localizzi il valore che ti ha detto Vir-it ..e cancelli la cartella

mirodi ha scritto:
si ma non è che poi .....rovino qualche impostazione?
Clicca per espandere...
se nn ti fidi allora fai cosi':

vai sopra la chiave ( cartella a sinistra ) che ti ho detto prima di cancellare..

prima di cancellarla fai sempre col tasto destro del mouse : ESPORTA...e poi salva sul Desktop il file di export ..

poi la cancelli dal registro ..

se non dovesse poi piu' andarti il pc o dovesse darti dei problemi ( molto improbabile) ...fai doppio click sul file .reg che hai salvato prima sul Desktop e si riapplica al registro di sistema in automatico la chiave precedentemente eliminata ed i suoi valori ..

ciao
 
troppo tardi.........e mò?
cmq sia se utilizzo poi Registry Mechanic risolvo il problema....?
cmq non appena ho cancellato quella chiave di registro ho visualizzato sul desktop una cartella con su scritto backup.......
conservo quella cartella?
 
per fortuna che c'è il ripristino configurazione sistema!!!!
bella dritta!!!!!!
 
non capisco perchè lo visualizzo solo con vir it...

chi mi sa dare una mano per risolvere il problema...con hijack this non lo visualizzo ..per quella stringa è presente nel registro di sistema......

goofyyyyyyyyy help meeeeeeeeeee
 
mirodi

non posso rispondere altrimenti dicono che sono un criticone ed non uso modi civili

stai usando ewido, ad-aware, spybot ???

e continua così.... :D :D :D :D :D :D
 
we goofy......lo sai che sei un grande e me fido di te

ti basta sapere questo.....
 
mah, non sembrerebbe uno spyware

What is AWS WeatherBug?


WeatherBug is an software program powered by AWS WeatherNet that provides weather updates (for American cities) from a small icon in the systray. WeatherBug gives you current weather conditions, your local weather report, and storm alerts, however the free version is ad-supported containing both banner and pop-up ads. In some cases, it installs the My Search toolbar. Currently there are two versions of Weatherbug, a version 5 and a version 6. Weatherbug is installed as a secondary application with many popular pieces of software including AOL Instant Messenger.

Is WeatherBug Spyware?

According to their website, Weatherbug is not spyware, however it is adware. It does not monitor, collect data or 'spy' on its user base, however the program is considered adware since the free version is ad-supported. You can read more about why Weatherbug is not considered spyware by clicking here.

In fact, Weatherbug sent me the following email explaining their position on spyware and why WeatherBug is not considered spyware.
 
mirodi ha scritto:
we goofy......lo sai che sei un grande e me fido di te

ti basta sapere questo.....
Clicca per espandere...

grazie per la stima :yes:
 
adesso passami i 100 euro promessi!!!!
allora che aggio e fà
'ppè sistemà stò problema ncoppo o computèer?
 
sembra che dall'articolo dell'anziano signore non sia uno spyware.........
 
cmq no ho mai visitato quel sito......nè tanto meno ho scaricato quel programma....quindi sta cosa mi puzza un po
 
mirodi ha scritto:
adesso passami i 100 euro promessi!!!!
allora che aggio e fà
'ppè sistemà stò problema ncoppo o computèer?
Clicca per espandere...

te lo detto cosa devi fare....

continua ad usare quello che ti ho sempre detto di usare

e disinstalla vir it :D
 
ecco i dati di hijack this e i programmi in esecuzione di task manager nella foto in allegato

eventualmente mi dite cosa eliminare...?

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\Hcontrol.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\khooker.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\WinOverBoost\wob2.exe
C:\WINDOWS\ATKOSD.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\Programmi\Trend Micro\Internet Security 2006\pccguide.exe
C:\Progra~1\ASUS\ASUS Probe\AsusProb.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Programmi\Opera\Opera.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com.tw/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com.tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Trend Micro Antifraud Toolbar - {06647158-359E-4D10-A8DE-E6145DA90BE9} - C:\PROGRA~1\TRENDM~1\INTERN~1\PccIeBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Trend Micro Antifraud Toolbar - {871F91FD-3A92-4988-A842-16AB2CFF5AF1} - C:\PROGRA~1\TRENDM~1\INTERN~1\PccIeBar.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [Power_Gear] "C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe" 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinOverBoost] C:\Programmi\WinOverBoost\wob2.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security 2006\pccguide.exe"
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ASUS Probe] "C:\Progra~1\ASUS\ASUS Probe\AsusProb.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B69DA87-C71E-47D9-A92E-6A2FD6068060}: NameServer = 85.37.17.51 85.38.28.97
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: SysEnforce - Unknown owner - C:\PROGRA~1\TRISNA~1\SSI\SYSENF~1.EXE (file missing)
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
 

Allegati

  • Immagine.bmp
    48,9 KB · Visite: 71
Devi accedere o registrarti per poter rispondere.
Indietro