Come abbattere WinFix 2005

**massimo-65** · 27-10-2005, 12:33

Forse ne avete già parlato, ma la ricerca che ho fatto non mi ha dato conferma. Sapete cosa devo fare per eliminare Winfixer 2005, lo spyware (almeno credo) che mi fa continuamente apparire dei pop-up?
grazie, Max

**Habanero** · 27-10-2005, 13:33

http://forum.html.it/forum/showthrea...=winfixer+2005

**massimo-65** · 27-10-2005, 13:41

Caro habanero ti ringrazio della risposta, ma putroppo devo fare un'appunto a questo tipo di aiuto.
Ho letto tutto il forum ma alla fine -a forza di botte e risposte- non ho capito cosa devo fare er eliminare sto WinFixer 2005. Se poi consideri che non sono un profesionista informatico ma un semplice utilizzatore, capirai ancora di più la mia fatica quando alcune operazioni vengono date per scontate e non spiegate per benino.
Max

**LUCASS** · 27-10-2005, 13:53

Ciao,prova a postare un log di hijack(le modalità di invio le trovi nel thread in rilievo)ciao ciao

**massimo-65** · 27-10-2005, 14:42

Originariamente inviato da LUCASS
Ciao,prova a postare un log di hijack(le modalità di invio le trovi nel thread in rilievo)ciao ciao

...è esattamente a risposte come queste a cui mi riferivo nel mio precedente post. sigh

**LUCASS** · 27-10-2005, 14:56

Tutorial hijackthis
http://www.alground.com/sicurezza/articolo.php?page=16

Download Hijackthis(quando lo scarichi non cambiare la destinazione della cartella)
http://thespykiller.co.uk/files/HJTsetup.exe

**thomas_anderson** · 27-10-2005, 17:25

Magari datti una letta a quei thread messi in rilievo proprio perchè vengano letti...........

**massimo-65** · 28-10-2005, 09:48

Ho seguito le vostre istruzioni fino allo scan di HijackThis ma non riconosco voci da eliminare.
Voi che ne dite?
grazie
Max

Logfile of HijackThis v1.99.1
Scan saved at 9.47.47, on 28/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Miramar\PC MACLAN\ATMsg.exe
C:\Programmi\Miramar\PC MACLAN\ATSERVER.EXE
C:\Programmi\Miramar\PC MACLAN\ATSPOOL.EXE
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmi\ISTsvc\istsvc.exe
C:\WINDOWS\tvaiwn.exe
C:\Programmi\SurfAccuracy\SAcc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fujitsu-siemens.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Programmi\Miramar\PC MACLAN\atmsg.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmi\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Á³#_L"h'þ9Óœð3rÅWC:\Programmi\ISTsvc\istsvc.exe] C:\WINDOWS\tvaiwn.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programmi\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /0
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.fujitsu-siemens.com
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/Cl.../OCI/setup.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104762067403
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B346A28-04E5-4166-8B3C-7523479A00D3}: NameServer = 151.99.0.100,151.99.125.2
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AppleTalk Messenger (ATMsg) - Miramar Systems Inc. - C:\Programmi\Miramar\PC MACLAN\ATMsg.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Miramar AppleTalk File Server - Miramar Systems Inc. - C:\Programmi\Miramar\PC MACLAN\ATSERVER.EXE
O23 - Service: Miramar AppleTalk Print Server - Miramar Systems Inc. - C:\Programmi\Miramar\PC MACLAN\ATSPOOL.EXE
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

**LUCASS** · 28-10-2005, 12:52

Ciao,c'è qualcosa da fare
Se non l'hai fatto dal thread in rilievo scaricati adware se personal,spybot ed ewido(vanno aggiornati)
e questo
http://securityresponse.symantec.com...r/FxIstbar.exe

Disattiva il ripristino di configurazione di sistema
Avvia in modalità provvisoria
Attiva la visualizzazione dei file e delle cartelle nascoste
Hai alcuni programmi installati che sono classificati come spyware quindi li devi disinstallare i programmi sono questi
SurfAccuracy
ISTsvc

Con la funzione cerca,trova tutto ciò che richiama questi 2 programmi
SurfAccuracy
ISTsvc ed elimina tutti i file e le cartelle

Con hijack elimina queste voci

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [IST Service] C:\Programmi\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Á³#_L"h'þ9Óœð3rÅWC:\Programmi\ISTsvc\istsvc.exe] C:\WINDOWS\tvaiwn.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programmi\SurfAccuracy\SAcc.exe

Con esplora risorse elimina il file in rosso
C:\WINDOWS\tvaiwn.exe

Fai partite FxIstbar.exe
Ripeti le scansioni separatamente di ad-ware,spybot e Ewido
Svuota il cestino,da opzioni internet dai una svuotata hai cookie e file temporanei
Riavvia in modalità normale
Ristabilisci il ripristino
Rendi nuovamente nascoste i file e le cartelle
Posta un log aggiornato

PS:Conosci questo programmma Miramar?cioè sei sicuro che sia del tutto pulito?

**massimo-65** · 28-10-2005, 13:09

Grazie Lucass. Appena posso metto in pratica i tuoi consigli. Miramar è sicurisssimo: è il sw che rende visibile il mio pc nella rete mac in cui lavoro.
Ti faccio sapere. grazie ancora. per ora.
Max

Discussione: Come abbattere WinFix 2005

Strumenti discussione

Ricerca discussione

Visualizza

Come abbattere WinFixer 2005

Permessi di invio