nemseck
23-06-2005, 10:33
Ciao a tutti, chiedo scusa se aprirò magari l'ennesimo post su questioni di questo genere, ho spulciato il forum ed eseguito più e più volte le operazioni consigliate... senza però risolvere il mio problema.
Fino a ieri l'unica noia che avevo era, all'apertura di explorer, l'apertura di un'altra finestra explorer che a random spaziava su vari siti che si riproponevano in "circolo".
Da oggi, dopo che il mio maturando fratello si è fatto infinocchiare da vari siti "qui trovi la seconda prova della matura", ho anche una sorta di dialer che non riesco proprio a levare, associato al sito "www.sfonditalia.biz".
Ho già usato AD AWARE aggiornato ed Hijack this ma niente...
per ciò che concerne il primo credo di aver localizzato la linea incriminata, peccato che quando la rimuovo e vado poi a cercare il file relativo (C:\windows\system32\elitecme32.exe) non trovi assolutamente nulla...ed al riavvio hijiack mi trova sempre la stessa linea
per il secondo invece non so proprio che fare, ho elminato tutti i file ad esso associati eppure ogni tanto mi avvia in automatico una procedura di installazione che mi riporta sul desktop un collegamento explorer al sito di cui sopra ed un'icona "WinMoviePlugin"
avete qualche suggerimento? perchè fra il caldo e l'incazzatura sto per formattare tutto.... :muro:
Lascio qui il log di Hijhack
Logfile of HijackThis v1.99.1
Scan saved at 11.22.27, on 23/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\Programmi\File comuni\Sonic Shared\cinetray.exe
C:\Documents and Settings\Rossetti\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.sfonditalia.biz?1746
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitecme32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = ?
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~2\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~2\ICQ\ICQ.exe
O15 - Trusted Zone: www.realarea.biz
O15 - Trusted Zone: www.sfonditalia.biz
O17 - HKLM\System\CCS\Services\Tcpip\..\{64CE2C22-99E5-4720-9FA5-E18C329E58FF}: NameServer = 151.99.125.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{C69B1CB7-84CC-409B-A2CA-75BDB4617505}: NameServer = 193.70.152.15 193.70.152.25
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
Fino a ieri l'unica noia che avevo era, all'apertura di explorer, l'apertura di un'altra finestra explorer che a random spaziava su vari siti che si riproponevano in "circolo".
Da oggi, dopo che il mio maturando fratello si è fatto infinocchiare da vari siti "qui trovi la seconda prova della matura", ho anche una sorta di dialer che non riesco proprio a levare, associato al sito "www.sfonditalia.biz".
Ho già usato AD AWARE aggiornato ed Hijack this ma niente...
per ciò che concerne il primo credo di aver localizzato la linea incriminata, peccato che quando la rimuovo e vado poi a cercare il file relativo (C:\windows\system32\elitecme32.exe) non trovi assolutamente nulla...ed al riavvio hijiack mi trova sempre la stessa linea
per il secondo invece non so proprio che fare, ho elminato tutti i file ad esso associati eppure ogni tanto mi avvia in automatico una procedura di installazione che mi riporta sul desktop un collegamento explorer al sito di cui sopra ed un'icona "WinMoviePlugin"
avete qualche suggerimento? perchè fra il caldo e l'incazzatura sto per formattare tutto.... :muro:
Lascio qui il log di Hijhack
Logfile of HijackThis v1.99.1
Scan saved at 11.22.27, on 23/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\Programmi\File comuni\Sonic Shared\cinetray.exe
C:\Documents and Settings\Rossetti\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.sfonditalia.biz?1746
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitecme32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = ?
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~2\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~2\ICQ\ICQ.exe
O15 - Trusted Zone: www.realarea.biz
O15 - Trusted Zone: www.sfonditalia.biz
O17 - HKLM\System\CCS\Services\Tcpip\..\{64CE2C22-99E5-4720-9FA5-E18C329E58FF}: NameServer = 151.99.125.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{C69B1CB7-84CC-409B-A2CA-75BDB4617505}: NameServer = 193.70.152.15 193.70.152.25
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe