Condividi:        

Non riesco a fixare syshelp

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Non riesco a fixare syshelp

Postdi pollicino » 26/08/05 11:28

Ho il solito problema, già sperimentato da molti, del Private Internet Zone. Ma non riesco ad eliminarlo nonostante fixo ripetutamente il syshelp. Tra l’altro mi ha installato una pagina iniziale in ie e un dialer. Inoltre mi ha disseminato un po’ dappertutto un’icone in tutto e per tutto somigliante a quella di ie, con la sola differenza che si chiama explorerer.
Sia Ad-Aware che Spybot non trovano niente.
Vi posto il log di Hijackthis, perché ho già provato con la scansione automatica e non mi risolve la situazione. Da notare che nonostante abbia rimosso più volte le ultime tre voci, la seconda relativa a skymaster e già citata syshelp, tutte si riformano appena riavvio il computer, come anche la connessione clandestina in accesso remoto.


Logfile of HijackThis v1.99.1
Scan saved at 3.23.43, on 22/08/99
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\SYSHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX04.349\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skymasters.biz?2015
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\SYSTEM\syshelp.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.skymasters.biz
O15 - Trusted Zone: http://www.archiviosex.net
pollicino
Utente Senior
 
Post: 109
Iscritto il: 19/02/05 20:14

Sponsor
 

Postdi Tiseria » 26/08/05 15:34

Hai provato con Virit ?
Lo trovi sul sito della TG Soft
Dopo averlo installato e aggiornato, riavvia il computer in modalità provvisoria ed esegui una scansione anti-virus con Virit.

Dopo aver rimosso il malware, da Virit clicka sul menu TOOLS->Ripara Internet Explorer.

Ciao
Tiseria
Utente Junior
 
Post: 97
Iscritto il: 09/03/05 15:23

Postdi Dylan666 » 26/08/05 20:45

Fixa il file SYSHELP.EXE da modalità provvisoria o terminalo da Task Manager prima di usare HijackThis, tutto qui.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi pollicino » 27/08/05 11:27

Grazie. Tutto risolto.
pollicino
Utente Senior
 
Post: 109
Iscritto il: 19/02/05 20:14

Postdi hydra » 27/08/05 11:28

pollicino ha scritto:Grazie. Tutto risolto.

Come????
Avatar utente
hydra
Moderatore
 
Post: 7007
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi pollicino » 28/08/05 10:48

con Virit. Devo dire che è un ottimo antimalware. L'ho provato anche sul computer di mio fratello che era pieno di Trojan, e li ha rimossi tutti.
pollicino
Utente Senior
 
Post: 109
Iscritto il: 19/02/05 20:14


Torna a Sicurezza e Privacy


Topic correlati a "Non riesco a fixare syshelp":


Chi c’è in linea

Visitano il forum: Nessuno e 88 ospiti