View Full Version : ragazzi collegamento internet non autorizzato
stoprunn
27-07-2004, 23:12
ciao a tutti ho windows xp con fastweb però ogni 4 minuti o dopo il riavvio del pc si visualizzano 2 pagine da sole :
www.tiny.com
allora ho provato a mettere ZONE ALLARM tutto bene tranne per il mancato funzionamento di internet allora ho messo AGNITUM OUTPOST FIREWALL MA LO STESSO
COSA POSSO FARE?????'
stoprunn
27-07-2004, 23:19
Originariamente inviato da stoprunn
ciao a tutti ho windows xp con fastweb però ogni 4 minuti o dopo il riavvio del pc si visualizzano 2 pagine da sole :
www.tiny.com
allora ho provato a mettere ZONE ALLARM tutto bene tranne per il mancato funzionamento di internet allora ho messo AGNITUM OUTPOST FIREWALL MA LO STESSO
COSA POSSO FARE?????'
help me
probabilemnte i problemi sono due
1.
uno spyware popup
per questo prova prima di tutto prova ad-aware e settalo così
http://forum.hwupgrade.it/showthread.php?s=&threadid=728094
2.
hai configurato male il firewall
purtroppo non ho esperinze con fastweb quindi non so consigliarti
magari altri lo faranno
ciao
The Lenny
28-07-2004, 02:16
bhè, le offerte dei portatili non sono malaccio!
solita procedura: ad-aware+cwshredder
cmq, una cosa non mi è chiara:si visualizzano da sole vuol dire che:
a) stai navigando x i fatti tuoi e ti si apre la pagina
b) stai valutando il "montaggio" del filmetto di pelo appena scaricato, e ti si apre all'improvviso la pagina-banner-messaggio instantaneo?
(Cmq, credo che netquik ci abbia azzeccato preciso preciso :cool: )
bhè, le offerte dei portatili non sono malaccio!
stai valutando il "montaggio" del filmetto di pelo appena scaricato
[The Lenny mi fai morire....:D :D ma chi te le scrive?]:D
cmq, una cosa non mi è chiara:si visualizzano da sole vuol dire che:
a) stai navigando x i fatti tuoi e ti si apre la pagina
b) stai valutando il "montaggio" del filmetto di pelo appena scaricato, e ti si apre all'improvviso la pagina-banner-messaggio instantaneo?
bhè se ha fastweb penso che sia uguale no?
ciauz
stoprunn
28-07-2004, 10:12
ragazzi ho fatto come diceva netquik ora vediamo cosa accade cmq la pagina web mi viene sempre sia quando sto in internet che quando sto giocando! ma qualcuno conosce fastweb?
stoprunn
28-07-2004, 10:26
volete sapere la novità ............................
i siti porno!!!!!!!!!!!!!!!!!!!!
help
ciao..
allora provato ad-aware...
non ti resta che provare cwsshredder e nel caso poi postare qui il log di HijackTHis...
e vediamo di estirparlo a mano...
ciao
stoprunn
28-07-2004, 14:12
ciao ho provato a scaricare quel programma ma dice che le mie impostazioni non me lo permettono::::
ma che caspita ho fatto??
non riesci a scaricarlo o a farlo partire?
dimmi di più
stoprunn
28-07-2004, 14:24
adesso non riesco a scaricare nessun download .... ecco il messaggio:
le impostazioni correnti non consentono il download del file!
hai ancora installato il firewall?
prova in IE
Strumenti/Opzioni/Protezione/ e selezionab Media (Media protezione).
stoprunn
28-07-2004, 14:53
dove devo andare? cmq uil firewall è ancora installato..
Internet explorer
Strumenti Opzioni Internet Protezione
qui metti media
oppure predefinito
prova poi nel caso a siattivare il firewall
stoprunn
30-07-2004, 10:38
niente per un po di giorni quando il sito si collegava mi diceva NOT FORBBIDEN ora è tornato come prima
ps ho installato CWSHREDDER E
Ad aWARE!:muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro:
quindi non riesci ancora a scaricare?
una cosa hai provato le scansione avviando in provvisoria?
poi non riesco a procurarti hijackthis?
magari da un altro pc?
o se riesci a scaricare la posta te lo posso mandare?
ma prima di installare il firewall c'era il problema del download?
se no... disinstallalo momentaneamente
fammi sapere
stoprunn
30-07-2004, 17:53
guarda io sto compiuter ( del resto nuovissimo ) lo voglio buttare
1)adesso riesco a scaricare i download
ma si aprono sempre quelle pagine anche quando sto sempilcemente giocando
2) l'ultimissima novita è che ( non so come , non so perché)
quando clicco sulle icone del pannello di controllo mi viene questo mess.: RUNDLL32.exe - errore di applicazione
applicazione non correttamente inizializzata(o per 000005)
3)= che devo scaricare quel programma che dici tu?
proviamo prima di buttarlo...
scarica hijackThis dal link di sopra...
poi mettilo in una cartella precisa
e lancialo.. fia SCAN e dopo save log...
salva il log in un file di testo poi copia e incolla il testo qui...
ah più applicazioni sono chiuse quando fai lo scan meglio è
stoprunn
30-07-2004, 20:42
Originariamente inviato da netquik
proviamo prima di buttarlo...
scarica hijackThis dal link di sopra...
poi mettilo in una cartella precisa
e lancialo.. fia SCAN e dopo save log...
salva il log in un file di testo poi copia e incolla il testo qui...
ah più applicazioni sono chiuse quando fai lo scan meglio è
allora ho scaricato il file ma non so dove copiarlo?
creati una cartella HijackThis dove vuoi
(questo è necessario per dargli la possibilità di creare il file di backup nel caso volessi tornare indietro dopo le modifiche)
stoprunn
30-07-2004, 21:01
Originariamente inviato da netquik
creati una cartella HijackThis dove vuoi
(questo è necessario per dargli la possibilità di creare il file di backup nel caso volessi tornare indietro dopo le modifiche)
ok fatto:sofico:
stoprunn
30-07-2004, 21:10
Originariamente inviato da netquik
il log?
si ho fatto scan e poi copiato e incollato il file hj.....
stoprunn
30-07-2004, 21:57
Originariamente inviato da netquik
e dove è? :D
sta nella sua piccola cartella:sofico: :sofico: :sofico: :sofico:
forse non ci siamo capiti........ vuoi che lo metta in questa risposta come allegato?? se è quello .......... il formato del file non è valido.
allora... dai...
salvato il file log...
aprilio seleziona il contenuto e fai copia
poi incollalo come risposta a questo msg
ok?
stoprunn
30-07-2004, 22:12
scusa non avevo capito
Logfile of HijackThis v1.97.7
Scan saved at 21.00.29, on 30/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\wuam.exe
C:\Programmi\Common files\updater\wupdater.exe
C:\Programmi\Microsoft Office\Office10\msoffice.exe
C:\Programmi\DownloadWare\dw.exe
C:\WINDOWS\System32\rfrr.exe
C:\Documents and Settings\med\Dati applicazioni\twtw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\xjzurd.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\RECOMM~1\v15\rh.exe
c:\docume~1\med\impost~1\temp\msbb.exe
C:\Programmi\CashBack\bin\cashback.exe
C:\Programmi\NAVISearch\bin\nls.exe
C:\Programmi\BullsEye Network\bin\bargains.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Documents and Settings\med\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search.cgi?tcode=exebar1&look=sbar1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.myfunstart.com/index.cfm?pc=bdhp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search.cgi?tcode=exebar1&look=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Programmi\se\v11\se.DLL
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - C:\Programmi\se\v11\se.DLL
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll
O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Programmi\Recommended Hotfix - 421701D\v15\RH.DLL
O2 - BHO: (no name) - {18DF445C-B161-51E4-8406-655579A02B4B} - C:\WINDOWS\System32\gbkkxwtp.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: PowerSearch - {4E7BD74F-2B8D-469E-D6F5-F66EA787AD2D} - C:\Programmi\PowerSearch\Toolbar\pwrsbikd.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\Run: [demm3861.exe] demm3861.exe
O4 - HKLM\..\Run: [Windows System Manager Loader] smsls.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] ntsystem.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
O4 - HKLM\..\Run: [updater] C:\Programmi\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [DownloadWare] "C:\Programmi\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [Search-Exe] "C:\Programmi\se\v11\se.EXE" /H
O4 - HKLM\..\Run: [wybxity] C:\WINDOWS\System32\xjzurd.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [msbb] c:\docume~1\med\impost~1\temp\msbb.exe
O4 - HKLM\..\Run: [jiv] C:\WINDOWS\jiv.exe
O4 - HKLM\..\Run: [CashBack] C:\Programmi\CashBack\bin\cashback.exe
O4 - HKLM\..\Run: [NaviSearch] C:\Programmi\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programmi\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\RunServices: [demm3861.exe] demm3861.exe
O4 - HKLM\..\RunServices: [Windows System Manager Loader] smsls.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntsystem.exe
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] ntsystem.exe
O4 - HKCU\..\Run: [Lacs] C:\Documents and Settings\med\Dati applicazioni\twtw.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www2.installdollars.com/files/small/small83.exe
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38195.4945138889
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin_IT.cab
scusami ma per esere precisi devi scarica re l'ultima versione del programma
(lo faccio per aiutarti al meglio)
HijackThis (http://www.spywareinfo.com/~merijn/files/HijackThis.exe) [ MIRROR @ Majorgeeks (http://www.majorgeeks.com/download3155.html) ]
:eek: :eekk:
mmh... ce n'è di robaccia in quel log, che ne dici netquik?
tantissima... mi dai una mano wgator? :D
aspetto il log del nuovo...
stoprunn
30-07-2004, 22:48
cosa vuoi dire wgator???:eek: :eek: :eek: :eek:
cmq sto da tre ore provando a connetrmi a quel linq che mi avete detto ma non fa ................ io cmq aspetto
stoprunn
30-07-2004, 22:50
niente ..... c'è un altro sito?
stroprunn se vuoi risolvere il problema devi essere concentrato...
ti prego.. :)
nessuno dei due links funzionano?
considera che in quel primo log c'è davvero di tutto :(
altro link
http://www.softpedia.com/public/cat/10/17/10-17-69.shtml
stoprunn
30-07-2004, 23:01
alla fine c'è lo fatta:cry: :cry: :cry:
Logfile of HijackThis v1.98.0
Scan saved at 23.00.03, on 30/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\wuam.exe
C:\WINDOWS\System32\demm3861.exe
C:\WINDOWS\System32\ntsystem.exe
C:\Programmi\Common files\updater\wupdater.exe
C:\Programmi\DownloadWare\dw.exe
C:\WINDOWS\System32\xjzurd.exe
C:\Programmi\BullsEye Network\bin\bargains.exe
C:\WINDOWS\jiv.exe
C:\Programmi\CashBack\bin\cashback.exe
C:\Programmi\NaviSearch\bin\nls.exe
C:\Documents and Settings\med\Dati applicazioni\twtw.exe
C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Programmi\Microsoft Office\Office10\msoffice.exe
C:\DOCUME~1\med\IMPOST~1\Temp\msbb.exe
C:\WINDOWS\System32\rfrr.exe
c:\mot.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\med\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search.cgi?tcode=exebar1&look=sbar1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.myfunstart.com/index.cfm?pc=bdhp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search.cgi?tcode=exebar1&look=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Programmi\se\v11\se.DLL
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Programmi\se\v11\se.DLL
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll
O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Programmi\Recommended Hotfix - 421701D\v15\RH.DLL
O2 - BHO: (no name) - {18DF445C-B161-51E4-8406-655579A02B4B} - C:\WINDOWS\System32\gbkkxwtp.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: PowerSearch - {4E7BD74F-2B8D-469E-D6F5-F66EA787AD2D} - C:\Programmi\PowerSearch\Toolbar\pwrsbikd.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\Run: [demm3861.exe] demm3861.exe
O4 - HKLM\..\Run: [Windows System Manager Loader] smsls.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] ntsystem.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
O4 - HKLM\..\Run: [updater] C:\Programmi\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [DownloadWare] "C:\Programmi\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [Search-Exe] "C:\Programmi\se\v11\se.EXE" /H
O4 - HKLM\..\Run: [wybxity] C:\WINDOWS\System32\xjzurd.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [msbb] c:\docume~1\med\impost~1\temp\msbb.exe
O4 - HKLM\..\Run: [jiv] C:\WINDOWS\jiv.exe
O4 - HKLM\..\Run: [CashBack] C:\Programmi\CashBack\bin\cashback.exe
O4 - HKLM\..\Run: [NaviSearch] C:\Programmi\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programmi\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\RunServices: [demm3861.exe] demm3861.exe
O4 - HKLM\..\RunServices: [Windows System Manager Loader] smsls.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntsystem.exe
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] ntsystem.exe
O4 - HKCU\..\Run: [Lacs] C:\Documents and Settings\med\Dati applicazioni\twtw.exe
O4 - HKCU\..\Run: [demm3861.exe] demm3861.exe
O4 - Global Startup: LG Sync Manager.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www2.installdollars.com/files/small/small83.exe
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin_IT.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\wmpui482e.dll
mamma mia!
non è facile districarsi li dentro... ci saranno almeno 20 entry maligne...
forse converrebbe fare una pulizia preventiva con spybot e ad-aware... anzi...
si potrebbe provare con la versione free di spy sweeper, almeno qualcosa tolgono, poi si riesce a lavorare meglio con hijackthis
allora prova a fixare queste voci
cioè checkale in hijack e fai fix cheched...
considera che quasi tutto (ma sei sicuro di aver fatto girare ad-aware? mah)
ti consigliere idi farlo da modalità provissoria
inoltre dopo andrebbero eliminati tutti i vari files a cui fanno riferimento queste righe.. un lavoraccio
cmq iniziamo.. poi riavvia e posta il nuovo log
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-se...k=sbar1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-se...=stmpl1&fw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.myfunstart.com/index.cfm?pc=bdhp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-se...=stmpl1&fw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-se...k=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-se...=stmpl1&fw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.search-exe.com/nph-se...=stmpl1&fw=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-se...=stmpl1&fw=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-se...=stmpl1&fw=
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Programmi\se\v11\se.DLL
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - C:\Programmi\se\v11\se.DLL
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll
O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Programmi\Recommended Hotfix - 421701D\v15\RH.DLL
O2 - BHO: (no name) - {18DF445C-B161-51E4-8406-655579A02B4B} - C:\WINDOWS\System32\gbkkxwtp.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O3 - Toolbar: PowerSearch - {4E7BD74F-2B8D-469E-D6F5-F66EA787AD2D} - C:\Programmi\PowerSearch\Toolbar\pwrsbikd.dll
O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\Run: [demm3861.exe] demm3861.exe
O4 - HKLM\..\Run: [Windows System Manager Loader] smsls.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] ntsystem.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
O4 - HKLM\..\Run: [updater] C:\Programmi\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [DownloadWare] "C:\Programmi\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [Search-Exe] "C:\Programmi\se\v11\se.EXE" /H
O4 - HKLM\..\Run: [wybxity] C:\WINDOWS\System32\xjzurd.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [msbb] c:\docume~1\med\impost~1\temp\msbb.exe
O4 - HKLM\..\Run: [jiv] C:\WINDOWS\jiv.exe
O4 - HKLM\..\Run: [CashBack] C:\Programmi\CashBack\bin\cashback.exe
O4 - HKLM\..\Run: [NaviSearch] C:\Programmi\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programmi\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\RunServices: [demm3861.exe] demm3861.exe
O4 - HKLM\..\RunServices: [Windows System Manager Loader] smsls.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntsystem.exe
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] ntsystem.exe
O4 - HKCU\..\Run: [Lacs] C:\Documents and Settings\med\Dati applicazioni\twtw.exe
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www2.installdollars.com/files/small/small83.exe
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/20...TInc/bridge.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin_IT.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\wmpui482e.dll
wgator... era la prima cosa che gli ho fatto fare...
pensa tu :ops:
stoprunn
30-07-2004, 23:22
non sono cosi deficiente ..............
vi ringrazio tutti per quello che state facendo .........il problema è che lo scan lo faccio sempre ma ricompaiono tutti cmq ecco il log rifatto con la scansione
Logfile of HijackThis v1.98.0
Scan saved at 23.22.03, on 30/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\wuam.exe
C:\WINDOWS\System32\demm3861.exe
C:\WINDOWS\System32\ntsystem.exe
C:\WINDOWS\System32\xjzurd.exe
C:\Programmi\CashBack\bin\cashback.exe
C:\Programmi\NaviSearch\bin\nls.exe
C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Programmi\Microsoft Office\Office10\msoffice.exe
C:\WINDOWS\System32\rfrr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\WindUpdates\WinKA.exe
c:\demtee2.exe
c:\ovr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\RECOMM~1\v15\rh.exe
c:\mot.exe
c:\mot.exe
C:\WINDOWS\ysxou.exe
C:\Program Files\WindUpdates\WinUpdt.exe
C:\Documents and Settings\med\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.myfunstart.com/index.cfm?pc=bdhp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)
O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Programmi\Recommended Hotfix - 421701D\v15\RH.DLL
O2 - BHO: (no name) - {18DF445C-B161-51E4-8406-655579A02B4B} - C:\WINDOWS\System32\gbkkxwtp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\Run: [demm3861.exe] demm3861.exe
O4 - HKLM\..\Run: [Windows System Manager Loader] smsls.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] ntsystem.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [wybxity] C:\WINDOWS\System32\xjzurd.exe
O4 - HKLM\..\Run: [CashBack] C:\Programmi\CashBack\bin\cashback.exe
O4 - HKLM\..\Run: [NaviSearch] C:\Programmi\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programmi\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [ngvkhaj] C:\WINDOWS\ngvkhaj.exe
O4 - HKLM\..\Run: [vspru] C:\WINDOWS\ysxou.exe
O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\RunServices: [demm3861.exe] demm3861.exe
O4 - HKLM\..\RunServices: [Windows System Manager Loader] smsls.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntsystem.exe
O4 - HKLM\..\RunOnce: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" "+b1"
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] ntsystem.exe
O4 - HKCU\..\Run: [demm3861.exe] demm3861.exe
O4 - Global Startup: LG Sync Manager.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d5ce257857a083868c1f4672b0407c8b9379fe5496c0e7d74dd5b79e931ad6d6d9b0f3669e53e51b8fba848fa8088c3fc64cb0edfedca287d6c4c1b056f368:c05c8ac2b23f939ff11a0351cafa03db
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/mmed.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin_IT.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\wmpui482e.dll
nessuno a detto che lo sei...
io mi riferivo alla tua situazione che è complicata...
sono qui per darti una mano...
e anche wgator...
stoprunn
30-07-2004, 23:30
lo so stavo solo scherzando
:sofico: :sofico: :sofico:
cmq ho rifatto tutto
Logfile of HijackThis v1.98.0
Scan saved at 23.27.44, on 30/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\wuam.exe
C:\WINDOWS\System32\demm3861.exe
C:\WINDOWS\System32\ntsystem.exe
C:\WINDOWS\System32\xjzurd.exe
C:\Programmi\CashBack\bin\cashback.exe
C:\Programmi\NaviSearch\bin\nls.exe
C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Programmi\Microsoft Office\Office10\msoffice.exe
C:\WINDOWS\System32\rfrr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\WindUpdates\WinKA.exe
c:\mot.exe
c:\mot.exe
C:\WINDOWS\ysxou.exe
c:\ovr.exe
C:\Program Files\WindUpdates\WinUpdt.exe
C:\Documents and Settings\med\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.myfunstart.com/index.cfm?pc=bdhp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)
O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Programmi\Recommended Hotfix - 421701D\v15\RH.DLL
O2 - BHO: (no name) - {18DF445C-B161-51E4-8406-655579A02B4B} - C:\WINDOWS\System32\gbkkxwtp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\Run: [demm3861.exe] demm3861.exe
O4 - HKLM\..\Run: [Windows System Manager Loader] smsls.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] ntsystem.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [wybxity] C:\WINDOWS\System32\xjzurd.exe
O4 - HKLM\..\Run: [CashBack] C:\Programmi\CashBack\bin\cashback.exe
O4 - HKLM\..\Run: [NaviSearch] C:\Programmi\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [ngvkhaj] C:\WINDOWS\ngvkhaj.exe
O4 - HKLM\..\Run: [vspru] C:\WINDOWS\ysxou.exe
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\RunServices: [demm3861.exe] demm3861.exe
O4 - HKLM\..\RunServices: [Windows System Manager Loader] smsls.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntsystem.exe
O4 - HKLM\..\RunOnce: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" "+b1"
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] ntsystem.exe
O4 - HKCU\..\Run: [demm3861.exe] demm3861.exe
O4 - Global Startup: LG Sync Manager.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d5ce257857a083868c1f4672b0407c8b9379fe5496c0e7d74dd5b79e931ad6d6d9b0f3669e53e51b8fba848fa8088c3fc64cb0edfedca287d6c4c1b056f368:c05c8ac2b23f939ff11a0351cafa03db
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.media-motor.net/cabs/mmed.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin_IT.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\wmpui482e.dll
ps non mi prendere mai sul serio ok?
cmq riguardo l'uso di questi programi hj........ ecct deficente un po lo sono
purtroppo ancora non siamo riusciti a pulirlo
ti consiglio di riavviare in provvisoria e fare da lì la pulizia di:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.myfunstart.com/index.cfm?pc=bdhp
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)
O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Programmi\Recommended Hotfix - 421701D\v15\RH.DLL
O2 - BHO: (no name) - {18DF445C-B161-51E4-8406-655579A02B4B} - C:\WINDOWS\System32\gbkkxwtp.dll
O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\Run: [demm3861.exe] demm3861.exe
O4 - HKLM\..\Run: [Windows System Manager Loader] smsls.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] ntsystem.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [wybxity] C:\WINDOWS\System32\xjzurd.exe
O4 - HKLM\..\Run: [CashBack] C:\Programmi\CashBack\bin\cashback.exe
O4 - HKLM\..\Run: [NaviSearch] C:\Programmi\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programmi\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [ngvkhaj] C:\WINDOWS\ngvkhaj.exe
O4 - HKLM\..\Run: [vspru] C:\WINDOWS\ysxou.exe
O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\RunServices: [demm3861.exe] demm3861.exe
O4 - HKLM\..\RunServices: [Windows System Manager Loader] smsls.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntsystem.exe
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] ntsystem.exe
O4 - HKCU\..\Run: [demm3861.exe] demm3861.exe
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/mmed.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin_IT.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\wmpui482e.dll
ma questo è il log dopo la pulizia con ad-aware?
stoprunn
30-07-2004, 23:35
guarda non lo so neanche ora prova ad avviare ad aware in modalità provvisoria ok?
inoltre da provvisoria dovresti almeno provare a eliminare quei files
C:\Programmi\Recommended Hotfix - 421701D\v15
C:\WINDOWS\System32\gbkkxwtp.dll
wuam.exe
C:\WINDOWS\Downloaded Program Files\bridge.dll
(di quest'ultimo proverei anche prima a fare regsvr32 /U bridge.dll da esegui)
C:\WINDOWS\System32\xjzurd.exe
C:\Programmi\CashBack\
C:\Programmi\NaviSearch\
C:\Programmi\BullsEye Network\
C:\Program Files\WindowsSA\omniscient.exe
C:\Program Files\WindUpdates\
(forse è anche presente in installa applicazioni)
C:\WINDOWS\ngvkhaj.exe
C:\WINDOWS\ysxou.exe
demm3861.exe
smsls.exe
ntsystem.exe
C:\WINDOWS\System32\wmpui482e.dll
sì certo prova prima adaware in provvisoria...
poi riposta l'ultimo log...
comunque la situazione penso ti sia più chiara dopo il mio ultimo post...
bisogna eliminare quei files...
stoprunn
30-07-2004, 23:47
Originariamente inviato da netquik
sì certo prova prima adaware in provvisoria...
poi riposta l'ultimo log...
comunque la situazione penso ti sia più chiara dopo il mio ultimo post...
bisogna eliminare quei files...
ok:
Logfile of HijackThis v1.98.0
Scan saved at 23.46.15, on 30/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\wuam.exe
C:\WINDOWS\System32\demm3861.exe
C:\WINDOWS\System32\ntsystem.exe
C:\WINDOWS\System32\xjzurd.exe
C:\Programmi\CashBack\bin\cashback.exe
C:\Programmi\NaviSearch\bin\nls.exe
C:\WINDOWS\ysxou.exe
C:\WINDOWS\System32\wuam.exe
C:\WINDOWS\System32\ntsystem.exe
C:\WINDOWS\System32\demm3861.exe
C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Programmi\Microsoft Office\Office10\msoffice.exe
C:\Documents and Settings\med\Impostazioni locali\Temp\Directory temporanea 2 per hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.myfunstart.com/index.cfm?pc=bdhp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)
O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Programmi\Recommended Hotfix - 421701D\v15\RH.DLL
O2 - BHO: (no name) - {18DF445C-B161-51E4-8406-655579A02B4B} - C:\WINDOWS\System32\gbkkxwtp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\Run: [demm3861.exe] demm3861.exe
O4 - HKLM\..\Run: [Windows System Manager Loader] smsls.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] ntsystem.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [wybxity] C:\WINDOWS\System32\xjzurd.exe
O4 - HKLM\..\Run: [CashBack] C:\Programmi\CashBack\bin\cashback.exe
O4 - HKLM\..\Run: [NaviSearch] C:\Programmi\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [ngvkhaj] C:\WINDOWS\ngvkhaj.exe
O4 - HKLM\..\Run: [vspru] C:\WINDOWS\ysxou.exe
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\RunServices: [demm3861.exe] demm3861.exe
O4 - HKLM\..\RunServices: [Windows System Manager Loader] smsls.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntsystem.exe
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] ntsystem.exe
O4 - HKCU\..\Run: [demm3861.exe] demm3861.exe
O4 - Global Startup: LG Sync Manager.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d5ce257857a083868c1f4672b0407c8b9379fe5496c0e7d74dd5b79e931ad6d6d9b0f3669e53e51b8fba848fa8088c3fc64cb0edfedca287d6c4c1b056f368:c05c8ac2b23f939ff11a0351cafa03db
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.media-motor.net/cabs/mmed.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin_IT.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\wmpui482e.dll
stoprunn
30-07-2004, 23:47
Originariamente inviato da netquik
sì certo prova prima adaware in provvisoria...
poi riposta l'ultimo log...
comunque la situazione penso ti sia più chiara dopo il mio ultimo post...
bisogna eliminare quei files...
ok:
Logfile of HijackThis v1.98.0
Scan saved at 23.46.15, on 30/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\wuam.exe
C:\WINDOWS\System32\demm3861.exe
C:\WINDOWS\System32\ntsystem.exe
C:\WINDOWS\System32\xjzurd.exe
C:\Programmi\CashBack\bin\cashback.exe
C:\Programmi\NaviSearch\bin\nls.exe
C:\WINDOWS\ysxou.exe
C:\WINDOWS\System32\wuam.exe
C:\WINDOWS\System32\ntsystem.exe
C:\WINDOWS\System32\demm3861.exe
C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Programmi\Microsoft Office\Office10\msoffice.exe
C:\Documents and Settings\med\Impostazioni locali\Temp\Directory temporanea 2 per hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.myfunstart.com/index.cfm?pc=bdhp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)
O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Programmi\Recommended Hotfix - 421701D\v15\RH.DLL
O2 - BHO: (no name) - {18DF445C-B161-51E4-8406-655579A02B4B} - C:\WINDOWS\System32\gbkkxwtp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\Run: [demm3861.exe] demm3861.exe
O4 - HKLM\..\Run: [Windows System Manager Loader] smsls.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] ntsystem.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [wybxity] C:\WINDOWS\System32\xjzurd.exe
O4 - HKLM\..\Run: [CashBack] C:\Programmi\CashBack\bin\cashback.exe
O4 - HKLM\..\Run: [NaviSearch] C:\Programmi\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [ngvkhaj] C:\WINDOWS\ngvkhaj.exe
O4 - HKLM\..\Run: [vspru] C:\WINDOWS\ysxou.exe
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\RunServices: [demm3861.exe] demm3861.exe
O4 - HKLM\..\RunServices: [Windows System Manager Loader] smsls.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntsystem.exe
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] ntsystem.exe
O4 - HKCU\..\Run: [demm3861.exe] demm3861.exe
O4 - Global Startup: LG Sync Manager.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d5ce257857a083868c1f4672b0407c8b9379fe5496c0e7d74dd5b79e931ad6d6d9b0f3669e53e51b8fba848fa8088c3fc64cb0edfedca287d6c4c1b056f368:c05c8ac2b23f939ff11a0351cafa03db
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.media-motor.net/cabs/mmed.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin_IT.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\wmpui482e.dll
stoprunn
30-07-2004, 23:47
Originariamente inviato da netquik
sì certo prova prima adaware in provvisoria...
poi riposta l'ultimo log...
comunque la situazione penso ti sia più chiara dopo il mio ultimo post...
bisogna eliminare quei files...
ok:
Logfile of HijackThis v1.98.0
Scan saved at 23.46.15, on 30/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\wuam.exe
C:\WINDOWS\System32\demm3861.exe
C:\WINDOWS\System32\ntsystem.exe
C:\WINDOWS\System32\xjzurd.exe
C:\Programmi\CashBack\bin\cashback.exe
C:\Programmi\NaviSearch\bin\nls.exe
C:\WINDOWS\ysxou.exe
C:\WINDOWS\System32\wuam.exe
C:\WINDOWS\System32\ntsystem.exe
C:\WINDOWS\System32\demm3861.exe
C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Programmi\Microsoft Office\Office10\msoffice.exe
C:\Documents and Settings\med\Impostazioni locali\Temp\Directory temporanea 2 per hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.myfunstart.com/index.cfm?pc=bdhp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)
O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Programmi\Recommended Hotfix - 421701D\v15\RH.DLL
O2 - BHO: (no name) - {18DF445C-B161-51E4-8406-655579A02B4B} - C:\WINDOWS\System32\gbkkxwtp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\Run: [demm3861.exe] demm3861.exe
O4 - HKLM\..\Run: [Windows System Manager Loader] smsls.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] ntsystem.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [wybxity] C:\WINDOWS\System32\xjzurd.exe
O4 - HKLM\..\Run: [CashBack] C:\Programmi\CashBack\bin\cashback.exe
O4 - HKLM\..\Run: [NaviSearch] C:\Programmi\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [ngvkhaj] C:\WINDOWS\ngvkhaj.exe
O4 - HKLM\..\Run: [vspru] C:\WINDOWS\ysxou.exe
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\RunServices: [demm3861.exe] demm3861.exe
O4 - HKLM\..\RunServices: [Windows System Manager Loader] smsls.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntsystem.exe
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] ntsystem.exe
O4 - HKCU\..\Run: [demm3861.exe] demm3861.exe
O4 - Global Startup: LG Sync Manager.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d5ce257857a083868c1f4672b0407c8b9379fe5496c0e7d74dd5b79e931ad6d6d9b0f3669e53e51b8fba848fa8088c3fc64cb0edfedca287d6c4c1b056f368:c05c8ac2b23f939ff11a0351cafa03db
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.media-motor.net/cabs/mmed.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin_IT.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\wmpui482e.dll
dicci di più questo che log è?
stoprunn
31-07-2004, 00:01
ehm:confused: :confused: :confused:
io mi aspettavo che voi lo diceste a me cmq vi dico cosa ho fatto:
riavviato modalità provvisoria
per la 101 volta avviato ad aware e cancellato i file negativo
scan e log dei file..
ma con hijackthis hai provato?
leggi i miei post sopra nel caso e fixa quelle righe con hijackthis..
lo so.. è un porcedimento penoso...
stoprunn
31-07-2004, 00:11
si certo lo ho gia fatto
stoprunn
31-07-2004, 00:14
ora quando faccio lo scan viene questo
ogfile of HijackThis v1.98.0
Scan saved at 0.14.16, on 31/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\wuam.exe
C:\WINDOWS\System32\demm3861.exe
C:\WINDOWS\System32\ntsystem.exe
C:\WINDOWS\System32\xjzurd.exe
C:\Programmi\CashBack\bin\cashback.exe
C:\Programmi\NaviSearch\bin\nls.exe
C:\WINDOWS\ysxou.exe
C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Programmi\Microsoft Office\Office10\msoffice.exe
C:\WINDOWS\System32\rfrr.exe
C:\Documents and Settings\med\Dati applicazioni\twtw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Xtray\xtray_link.exe
C:\WINDOWS\cpezta.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\WINDOWS\agstjlweo.exe
C:\WINDOWS\msbb.exe
c:\demtee2.exe
C:\Programmi\Internet Explorer\iexplore.exe
c:\ovr.exe
C:\Documents and Settings\med\Impostazioni locali\Temp\Directory temporanea 3 per hijackthis.zip\HijackThis.exe
O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] ntsystem.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntsystem.exe
O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] ntsystem.exe
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d5ce257857a083868c1f4672b0407c8b9379fe5496c0e7d74dd5b79e931ad6d6d9b0f3669e53e51b8fba848fa8088c3fc64cb0edfedca287d6c4c1b056f368:c05c8ac2b23f939ff11a0351cafa03db
ma hai tolto tutto praticamente... :(
mi sa che ci sei andato con la mano pesante...
comunque c'è qualcosa che non mi torna i processi nel task manager sono molti di più rispetto a quelli che partono da iregistri...
teoricamente
anche
O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] ntsystem.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntsystem.exe
O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] ntsystem.exe
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...11a0351cafa03db
sarebbero da fixare...
ma penso che se riavvii ti ricomparirà molta roba...
ricordati che hai i backups...
c'erano dei registri relativi alla schede audio e altro che penso tu abbia erroneamente eleiminato..
cmq...
prova a fixare questi assicurandoti prima che i relativi processi sia terminata nel task manager
nel task manager seleziona termina apllicazione a quei files
il procedimento corretto sarebbe fixare (possibilmente da provvisoria) e riavviare e ricontrollare il log...
stoprunn
31-07-2004, 00:53
fra un pochito ti devo salutare cmq ho fatto tutto quello che mi hai detto ed ora quando faccio lo scan con hj....... non viene più niente.............. spero di aver risolto .... ultime 2 domande
perche venivano quei siti?
ora sto a posto o devo continuare a fixare i file?
grazie di tutto:cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: e grazie a tutti
avevi molti spyware e forse trojan nel sistema...
quei file ancora nel pc sono pericolosi perchè forse hanno ancora dei collegamenti ai registri...
dovresti cancellarti... certo che la tua era una situzaione limite...
eri davvero pieno...
ti consiglio di installare spywareblaster per protegger il pc...
non p improbabile che quella roba ricompaia di nuovo se non siamo riusciti a pulire tutto...
affidati ad ad-aware (aggiorn sempre le definizioni prima) e spybot ...
facci sapere come va...
ah ricorda.. che forse hai eliminato anche voci utili da iregistri...
ciao
se vuoi tentare di eliminare quei files ...
assicurati che la visualizzazone dei file nascosti e di sistama sia possiblie...
poi basta che ne cerchi il nome...
stoprunn
31-07-2004, 01:12
ciao lascio questo messaggio così domani quando potra netquik mi dara un aiuto:
ciao sono sempre io il tuo rompi ***** senti mi potresti lasciare un mess su come amministrare spy........... perchè lo installato ma ho paura di fare casini........
un grazie megagalttico a tutti
:sofico: :sofico: :sofico:
forse un po eccessivo ehh???????? vebbe uguale ciao
Se intendi Spywareblaster
è molto semplice aggiorna il database prima cosa...
e poi attiva tutte le protzioni...
sia per IE
sia per i Restricted sites...
tutto qui
stoprunn
31-07-2004, 09:53
grazie ho fatto come dicevi:lamer: :yeah:
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.