kodak-center.exe

[ver0]

mi avete abbandonata al mio triste destino?

[astrus85]

ciao ver0,scusa per l'attesa ma pultroppo ho pochissimo tempo libero in questi giorni.
Intanto per fare un pò di pulizia scarica atf-cleaner da qui http://www.atribune.org/ccount/click.php?id=1 e virit da qui http://www.tgsoft.it/files/vnlt6246.exe.
riavvia il pc in modalità provvisoria (per farlo premi ripetutamente F8 appena accendi il pc finchè non ti compare la schermata di scelta modalità,qui seleziona la modalità provvisoria) quindi lancia atf-cleaner, seleziona "Select All" e clicca su Empty selected,attendi il messaggio di avvenuta pulizia (se usi anche firefox vai al menù di atf cleaner dedicato e fai lo stesso)
riavvia in modalità normale e disattiva momentaneamente il tuo antivirus,installa virit,aggiornalo e fagli fare una scansione.

al termine vai da Start->Esegui-> scrivi: control userpassword2
se tra i nomi utenti vedi un nome chiaramente random
cliccaci sopra e poi clicca su rimuovi

lancia hijackthis,clicca su "Do a system scan only", seleziona le seguenti voci:

R3 - Default URLSearchHook is missing
O4 - HKCU\..\Run: [holefunk] C:\DOCUME~1\XE903~1.X-B\DATIAP~1\GLOBAL~1\PlusThe.exe (se non conosci di cosa faccia parte,non ho trovato nulla riguardo)
O16 - DPF: {5E936384-B736-4A9E-AA93-832CA59FDCEC} (InstallShield Setup Player V11) - http://ea-land.ea.com/download/install/setup.exe
O23 - Service: UpdMja - Unknown owner - C:\Programmi\File comuni\Services\EJK.exe (file missing)

clicca su Fix Checked

[ver0]

scrivendo control userpassword2 cosa dovrebbe accadere? perchè io non vedo nulla..

[Ste]

astrus si è dimenticato una s il comando è control userpasswords2

[ver0]

ok ci sono 3 utenti

Administrator
tOoy
x

Secondo voi uno di questi è da cancellare?

[astrus85]

solitamente il tipo di infezione che avevi crea nome utenti diciamo più "particolari". Dovresti sapere tu se uno di quegli account prima non esisteva sul tuo sistema,ma per evitare problemi lasciali pure,non è così importante.
Per il resto non hai dato nessuna indicazione sull'esito delle operazioni che hai eseguito. Riscontri ancora problemi?il link optimizer dovrebbe esser stato debellato,ma rileggendo il tuo primo post ho notato che avevi anche un'altro problema, pubblicità durante la navigazione,ci sono ancora?

[ver0]

le pagine pubblicitarie si aprono ancora ma sono molto meno numerose, ho letto su un altro thread delle pagine CiD, (le mie) ho provato quindi a cancellare msn live sponsor ma non ci sono riuscita.
Per il resto sembra vada molto meglio, a parte il fatto che nel task manager vedo processi strani del tipo bore enc web.exe ed altri..
e quando provo ad aprire internet explorer senza firefox si blocca tutto..

[Ste]

metti in allegato un nuovo log di hijackthis

[ver0]

scusate ma mia sorella ha sequestrato il pc per portarlo da un amico che dice di averlo sistemato, in effetti le pagine non si aprono più..ma sembra sempre un pò lento..e poi c'è un processo che non mi convince molto in task manager ed è Bore enc web.exe ..sapete dirmi di cosa si tratta?

allego il log di hijackthis

[bonovox767]

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Class - {8C19052B-E685-3F79-91D0-E6EC83BEA3DF} - (no file)

O4 - HKLM\..\Run: [Monitor] C:\WINDOWS2\PixArt\PAC207\Monitor.exe

O16 - DPF: {5E936384-B736-4A9E-AA93-832CA59FDCEC} -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://h tt p://claru1.spaces.live.c...d/MsnPUpld.cab

[ver0]

cioè?

[bonovox767]

Cioè fissa le chiavi che ho scritto con Hijackthis

[ver0]

fatto..