|
|||||||
|
|
|
 |
|
|
Strumenti |
25-04-2006, 22:03
|
#1 |
|
Member
Iscritto dal: Mar 2006
Messaggi: 37
|
virus inattaccabile ???
ragazzi scusate ma serve il vostro aiuto. sono ormai due settimane che combatto con qualche files residente sul mio pc che non riesco ad eliminare in nessuna maniera. navigo con firefox e vengo in continuazione riindirizzato su siti di tutti i tipi.in modalità provvisoria ho fixato di tutto scansionato il sistema con una cifra di applicazioni e niente... mi riparte sempre qualche sito non richiesto... vi posto un log di hjjack...cos posso fare ??? grazie a tutti e buona serata:
Logfile of HijackThis v1.99.1 Scan saved at 23.24.04, on 25/04/2006 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWSB\SYSTEM\KERNEL32.DLL C:\WINDOWSB\SYSTEM\MSGSRV32.EXE C:\WINDOWSB\SYSTEM\mmtask.tsk C:\WINDOWSB\SYSTEM\MPREXE.EXE C:\WINDOWSB\SYSTEM\MSTASK.EXE C:\WINDOWSB\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWSB\EXPLORER.EXE C:\WINDOWSB\RUNDLL32.EXE C:\WINDOWSB\TASKMON.EXE C:\WINDOWSB\SYSTEM\SYSTRAY.EXE C:\WINDOWSB\SYSTEM\RMCTRL.EXE C:\WINDOWSB\SYSTEM\WMIEXE.EXE C:\WINDOWSB\SYSTEM\DDHELP.EXE C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMMI\MOZILLA FIREFOX\FIREFOX.EXE C:\DOCUMENTI\PROGRAMMI\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWSB\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWSB\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWSB\SYSTEM\rmctrl.exe O4 - HKLM\..\Run: [BtStart] C:\Programmi\WIDCOMM\Software Bluetooth\bin\btstart.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWSB\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWSB\System\Restore\StateMgr.exe O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\STMS.exe |
|
|
|
25-04-2006, 22:07
|
#2 |
|
Senior Member
Iscritto dal: Feb 2006
Messaggi: 642
|
Il log non è completo...rifai il paste..cè anche il 3d apposito
|
|
|
|
|
25-04-2006, 22:09
|
#3 |
|
Member
Iscritto dal: Mar 2006
Messaggi: 37
|
log
confermo questo log
Logfile of HijackThis v1.99.1 Scan saved at 23.33.37, on 25/04/2006 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWSB\SYSTEM\KERNEL32.DLL C:\WINDOWSB\SYSTEM\MSGSRV32.EXE C:\WINDOWSB\SYSTEM\mmtask.tsk C:\WINDOWSB\SYSTEM\MPREXE.EXE C:\WINDOWSB\SYSTEM\MSTASK.EXE C:\WINDOWSB\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWSB\EXPLORER.EXE C:\WINDOWSB\RUNDLL32.EXE C:\WINDOWSB\TASKMON.EXE C:\WINDOWSB\SYSTEM\SYSTRAY.EXE C:\WINDOWSB\SYSTEM\RMCTRL.EXE C:\WINDOWSB\SYSTEM\WMIEXE.EXE C:\WINDOWSB\SYSTEM\DDHELP.EXE C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMMI\MOZILLA FIREFOX\FIREFOX.EXE C:\DOCUMENTI\PROGRAMMI\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWSB\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWSB\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWSB\SYSTEM\rmctrl.exe O4 - HKLM\..\Run: [BtStart] C:\Programmi\WIDCOMM\Software Bluetooth\bin\btstart.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWSB\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWSB\System\Restore\StateMgr.exe O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\STMS.exe |
|
|
|
|
25-04-2006, 22:16
|
#4 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
ma non l'avevi già postato giorni fa?
ma quanta roba hai tolto? cmq adesso è pulito
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
25-04-2006, 22:20
|
#5 |
|
Member
Iscritto dal: Mar 2006
Messaggi: 37
|
log
esatto Stev-O ma continuano a sbattermi su siti inprobabili... che devo fare ???
|
|
|
|
|
25-04-2006, 22:21
|
#6 |
|
Member
Iscritto dal: Mar 2006
Messaggi: 37
|
log
posso eliminare il run32.dll ???
|
|
|
|
|
25-04-2006, 22:22
|
#7 |
|
Member
Iscritto dal: Mar 2006
Messaggi: 37
|
log
anzi mi correggo il rundll32.exe ??
|
|
|
|
|
25-04-2006, 22:22
|
#8 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
|
|
|
|
|
25-04-2006, 22:23
|
#9 |
|
Senior Member
Iscritto dal: Feb 2006
Messaggi: 642
|
Sorry non avevo visto che hai win ME
 Cmq non hai nè firewall, nè antivirus!!! Poi l'update andrebbe fatto indipendentemnte dal fatto di usare explorer come browser. Cmq di processi strani non ne vedo  ..."passo la mano" a chi ha qualche idea in +.
|
|
|
|
|
25-04-2006, 22:28
|
#10 |
|
Senior Member
Iscritto dal: Feb 2006
Messaggi: 642
|
azz 5 post in 5 minuti...che lag..
|
|
|
|
|
25-04-2006, 22:28
|
#11 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
la mia idea è che se navighi con win ME senza router senza patch senza firewall senza antivirus è chiaro che il primo worm che passa lo prendi su
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
26-04-2006, 14:31
|
#12 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset
Messaggi: 23966
|
Mi sembra di ricordare che una volta l'antivirus, xamm63, ce lo aveva.
Potrebbe anche essere che mi sbagli. Ciao |
|
|
|
|
26-04-2006, 15:17
|
#13 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
si pero' manca il firewall
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
26-04-2006, 16:01
|
#14 | |
|
Senior Member
Iscritto dal: Sep 2004
Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset
Messaggi: 23966
|
Quote:
Però la mia era solo una domanda nei confronti di xamm63. Sai che io sono poco tollerante verso chi si lagna di avere virus ma non ha antivirus, firewall, ecc. Ciao |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:46.
