Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 10 su 10

Discussione: bho ineliminabili

  1. 12-04-2006, 13:34 #1
    insolente
    insolente non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2006
    Messaggi
    10

    bho ineliminabili

    buongiorno,

    hijackthis rileva:

    O2 - BHO: (no name) - {1B4B930A-E6B9-44A3-AFDE-9C6D68D43810} - (no file)

    O2 - BHO: (no name) - {4F56B1F9-CA74-A639-1D98-0F259A592355} - (no file)

    i cui file sono stati da me (forse prematuramente) cancellati da c:\winnt\system32 e adesso non si eliminano in alcun modo, nè tramite hijackthis (il messaggio "impossibile eliminare {1B4B930A-E6B9-44A3-AFDE-9C6D68D43810} errore durante l'eliminazione della chiave") nè tramite regedit

    qualcuno ha delle soluzioni? grazie

    insolente

    ps: inutile specificare che ho eseguito i progr anche in provvisorio, come da "leggere attentamente prima di postare"
    Rispondi quotando Rispondi quotando
  2. 12-04-2006, 14:11 #2
    holifay
    holifay non è in linea
    Utente di HTML.it L'avatar di holifay
    Registrato dal
    May 2005
    Messaggi
    1,330
    Ciao insolente (però, che nick che hai scelto )

    Naviga nel registro fino alla chiave HKLM \SOFTWARE \Microsoft \Windows \CurrentVersion \Explorer \Browser Helper Objects e cerca i valori da cancellare. Controlla di avere i diritti su quella chiave: fai clic sulla chiave e scegli "Autorizzazioni" dal menu "Modifica". Assegna al tuo utente il valore "Controllo completo"

    Eventualmente consulta questo link: http://support.microsoft.com/default...%3Bit%3B310426
    Pensi di avere un file infetto? Invialo a SuspectFile
    Rispondi quotando Rispondi quotando
  3. 12-04-2006, 16:49 #3
    insolente
    insolente non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2006
    Messaggi
    10
    sorry non l'ho detto:

    il mio s.o. è win2k e non ho le opzioni che indichi, ma anche usando sw specializzato, tipo bho demon, non riesco a rimuovere le due chiavi.

    ho provato ad usare anche regedt32, ma non cambia il risultato, stesso messaggio di cui sopra...

    grazie comunque

    ins.

    ps: l’insolenza non è arroganza né brutalità, ma l’affermazione, ancora esitante, dell’autonomia individuale e dello spirito critico che non prende tutto per verità rivelata.
    cito: “l’insolenza non è altro che la capacità dell’uomo di interrogarsi nell’esercizio della sua libertà, una capacità rivolta verso gli altri, verso il sociale, verso ciò che è preesistente, verso ciò con cui bisogna saper vivere e a cui non è obbligatorio aderire”. ma tu ci credi? :-)))
    Rispondi quotando Rispondi quotando
  4. 12-04-2006, 17:47 #4
    holifay
    holifay non è in linea
    Utente di HTML.it L'avatar di holifay
    Registrato dal
    May 2005
    Messaggi
    1,330
    non so, a me sembra che insolenza=maleducazione, ma probabilmente hai ragione tu


    Per le BHO, prova con questo file reg, ma fallo a finestre del browser e di gestione risorse chiuse. Salvalo sul desktop e poi avvialo con il doppio click. Rispondi OK.

    http://www.mytempdir.com/589400



    NOTA: il file contiene queste istruzioni:
    Windows Registry Editor Version 5.00

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1B4B930 A-E6B9-44A3-AFDE-9C6D68D43810}]
    [-HKEY_CLASSES_ROOT\CLSID\{1B4B930A-E6B9-44A3-AFDE-9C6D68D43810}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{1B4B930A-E6B9-44A3-AFDE-9C6D68D43810}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F56B1F 9-CA74-A639-1D98-0F259A592355}]
    [-HKEY_CLASSES_ROOT\CLSID\{4F56B1F9-CA74-A639-1D98-0F259A592355}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{4F56B1F9-CA74-A639-1D98-0F259A592355}]


    EDIT: questo è il mio messaggio 666: mi devo preoccupare?
    Pensi di avere un file infetto? Invialo a SuspectFile
    Rispondi quotando Rispondi quotando
  5. 12-04-2006, 19:11 #5
    insolente
    insolente non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2006
    Messaggi
    10
    ciao e grazie per la disponibilità!

    ho eseguito come detto, poi ho provato ad eliminare di nuovo con il regedit le chiavi bho, ma cambia nulla...

    n.

    ps: "non so, a me sembra che insolenza=maleducazione, ma probabilmente hai ragione tu " mica è questione di ragioni, si tratta di opinioni, semplicemente, non credi ? :-)
    Rispondi quotando Rispondi quotando
  6. 12-04-2006, 19:16 #6
    holifay
    holifay non è in linea
    Utente di HTML.it L'avatar di holifay
    Registrato dal
    May 2005
    Messaggi
    1,330
    Il file che ti ho dato doveva eliminare le BHO direttamente. Hai i permessi per modificare il registro? Riesci a modificare/eliminare altre chiavi? (non provare con quelle utili...fallo con qualche MRU)

    Prova a postare un log di HijackThis, non so, magari sono bloccate da qualcosa
    Pensi di avere un file infetto? Invialo a SuspectFile
    Rispondi quotando Rispondi quotando
  7. 13-04-2006, 09:59 #7
    insolente
    insolente non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2006
    Messaggi
    10
    quoto il file log di hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 09:31:39, on 13/04/2006
    Platform: Windows 2000 SP3 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\svchost.exe
    C:\Programmi\ewido anti-malware\ewidoctrl.exe
    C:\Programmi\ewido anti-malware\ewidoguard.exe
    C:\WINNT\System32\mnmsrvc.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\tlntsvr.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\StartupMonitor.exe
    C:\Documents and Settings\Administrator\Desktop\hijackthis\HijackTh is.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://myhomepage.capitan-trash.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://myhomepage.capitan-trash.com/
    O2 - BHO: (no name) - {1B4B930A-E6B9-44A3-AFDE-9C6D68D43810} - (no file)
    O2 - BHO: (no name) - {4F56B1F9-CA74-A639-1D98-0F259A592355} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
    O4 - HKLM\..\Run: [zSPGuard] c:\programmi\pjw\spguard\spguard.exe /s
    O4 - HKCU\..\Run: [DS Clock] "C:\Programmi\DS Clock\dsclock.exe"
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
    O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1136363323005
    O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/it/bi.../GoogleNav.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1D3BE907-17AD-4CED-AE1D-E944BFFF56D3}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1D3BE907-17AD-4CED-AE1D-E944BFFF56D3}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1D3BE907-17AD-4CED-AE1D-E944BFFF56D3}: NameServer = 192.168.0.1
    O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe

    ho sempre i privilegi, unico utente, administrator...

    ins.

    ps: fimmena sei? e perchè non ti piacciono gli insolenti? :-)
    Rispondi quotando Rispondi quotando
  8. 13-04-2006, 11:14 #8
    holifay
    holifay non è in linea
    Utente di HTML.it L'avatar di holifay
    Registrato dal
    May 2005
    Messaggi
    1,330
    Allora, il log è pulito quindi è evidente che anche se sei amministratore non hai i privilegi su quella chiave (non ho capito se riesci a modificare altre chiavi, ma suppongo di sì). Segnati il suo percorso e poi premi Start\Esegui e digita regedt32.exe (OK)

    Si apriranno diverse finestre. Seleziona quella dove si trova la chiave ( HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Explorer \Browser Helper Objects). Naviga fino alla chiave che vuoi rimuovere e selezionala.

    Adesso clicca sul Menu "Protezione" \ "Autorizzazioni". Nella finestra che si apre verifica se è presente l'utente Everyone listato nella parte superiore. Se è presente salta questo riquadro (quote)

    Se Everyone non è presente clicca su "Aggiungi". Si aprirà una finestra con scritto, nella parte inferiore << Digitare i nomi usando il punto e virgola come separatore o selezionarli dall'elenco >>. Clicca lì dentro e digita Everyone e poi premi "Controlla nomi". A quel punto "Everyone" sarà sottolineato. Clicca si "OK"
    Seleziona adesso l'utente "Everyone".

    Nelle finestra in basso metti un segno di spunta nella casella corrispondente alla riga "Controllo completo" e alla colonna "Autorizzazioni". Se presenti togli invece ogni segno di spunta nella colonna "Nega".

    Clicca OK



    Prova adesso a rimuovere la chiave


    Se non va neance così, portalo a Lourdes
    Pensi di avere un file infetto? Invialo a SuspectFile
    Rispondi quotando Rispondi quotando
  9. 13-04-2006, 12:01 #9
    insolente
    insolente non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2006
    Messaggi
    10
    holifayyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

    ha funzionato!!!!!!!!!!!

    grandeeeeeeeeeeee!!!!!!!!

    mi ci stavo rompendo la testa da parecchio tempo e tu mi hai risolto il problema... ti sono grato, sei stata/o (?) paziente e molto disponibile.

    lourdes non avrebbe potuto certo far di meglio...

    erano i privilegi, che altri mi dicevano di acquisire, ma senza dare indicazioni poichè uso win2k e non xp...

    pochi conoscono l'uso di regedt32 sotto win2k, che per altro ho usato, ma non come utente everyone, e grazie al tuo suggerimento ha funzionato...

    difficile possa sdebitarmi, ma lo farei volentieri...

    grazie

    insolente
    Rispondi quotando Rispondi quotando
  10. 13-04-2006, 12:07 #10
    holifay
    holifay non è in linea
    Utente di HTML.it L'avatar di holifay
    Registrato dal
    May 2005
    Messaggi
    1,330
    Originariamente inviato da insolente
    holifayyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

    ha funzionato!!!!!!!!!!!
    Bene, sono contenta per te


    Ciao!


    PS: ho visto che era molto tempo che ti rompevi la testa con quel problema... non per niente ti chiamavi neeuro

    Pensi di avere un file infetto? Invialo a SuspectFile
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.