neem.exe mi porta al computericidio!!
- Creatore Discussione apicella
- Data di inizio
ERCOLINO ha scritto:
ahi....non riesco a vederlo in C: neppure con l'opzione visualizza file nascosti o di sistema.....lo vedo solo dai log di WinPooch e dal Task Manager
ci sono altri mezzi per l'eliminazione senza l'explorer di Windows??
Prova andare in modalità provvisoria ad eliminarlo
vianello_85 ha scritto:
non riesco a vederlo neanche in modalità provvisoria....
altre piccole informazioni su questo c:/:hOF.exe
sono riuscito a non farlo chiudere mettendo un filtro su WinPooch, così che lo vedo anche con il TaskManager: risulta attribuito ad un user indicato come "Apk" che non esiste sul mio PC....
cercando su regedit la stringa hOF.exe ho trovato un indicazione relativa a una "image" che indica "c:/:hOF.exe"......
altri suggerimenti su metodi per eliminarlo (magari qualche tool disponibile in rete??)
grazie ancora per la vostra pazienza, ormai sono a 4 mesi di convivenza con questo dialer e sto perdendo la speranza....
Posta un altro log.
vianello_85 ha scritto:
ecco qua....
Logfile of HijackThis v1.99.1
Scan saved at 20.54.18, on 14/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\luca\utility\avast\aswUpdSv.exe
C:\luca\utility\avast\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\TOSHIBA\TME3\Tmesbs32.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\luca\utility\avast\ashDisp.exe
C:\Programmi\Winpooch\Winpooch.exe
C:\luca\utility\avast\ashWebSv.exe
C:\luca\utility\avast\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\luca\utility\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [avast!] C:\luca\utility\avast\ashDisp.exe
O4 - HKLM\..\Run: [Winpooch] C:\Programmi\Winpooch\Winpooch.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\luca\utility\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\luca\utility\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\luca\utility\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\luca\utility\avast\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SrvCxv - Unknown owner - C:\:hOF.exe
O23 - Service: Tmesbs32 (Tmesbs) - TOSHIBA Corporation - C:\Programmi\TOSHIBA\TME3\Tmesbs32.exe
come vedete c'è questo puzzone....O23 - Service: SrvCxv - Unknown owner - C:\:hOF.exe
mi consigliate di fare un fix con HiJackThis??
posso aggiungere che, da una ricerca per la stringa hOF.exe nel registry editore ho trovato in:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetco\Services\SrvCxv
questo valore:
Nome: Image Path
Tipo:REG_EXPAND_SZ
Dati:"C:\:hOF.exe"
devo eliminarlo dal registry editor???
grazie ancora per il vostro supporto....
Disattiva il ripristino configurazione e fixa subito
O23 - Service: SrvCxv - Unknown owner - C:\:hOF.exe
Per il registro non so dirti.
L'ultima volta che ho cercato di sistemare qualcosa dal registro ho dovuto quasi formattare.
O23 - Service: SrvCxv - Unknown owner - C:\:hOF.exe
Per il registro non so dirti.
L'ultima volta che ho cercato di sistemare qualcosa dal registro ho dovuto quasi formattare.