Ministallo per Internet Explorer

sniper13 · 24-06-2004, 10:47

ciao a tutti...

mi capita da circa 2 giorni che quando clicco su un qualsiasi link di una pagina web che mi dovrebbe caricare un'altra pagina mi si inceppa per un breve periodo (variabile) il browser...

risolvo questo problema tenendo premuto il tasto shif (che permette di andare all'altra pagina aprendo un'altra finestra di IE)

pensavo che fosse un virus... ma dopo i dovuti controlli (norton 2004, adaware, CWShredder il problema persiste...

vi allego il log di hijackthis... magari mi potrete aiutare...

grazie e ciao

sniper13 · 24-06-2004, 16:46

ecco il log

Logfile of HijackThis v1.97.7
Scan saved at 10:12:48, on 25/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Messenger Plus! 2\MsgPlus.exe
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\IMAP Notify\IMAPNotify.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\E_S00RP2.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programmi\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\Speed Disk\nopdb.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\eMule\emule.exe
C:\Programmi\HiJackThis\HijackThis.exe
C:\Programmi\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmi\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Flag Plan] C:\PROGRA~1\meetbeephelp\Mapipeakstupid.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Babylon Client] C:\Programmi\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~4\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [BootWarn] C:\Programmi\Norton Internet Security Professional\Norton AntiVirus\BootWarn.exe /a
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programmi\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /M "Stylus Photo R200" /EF "HKCU"
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: IMAP Notify.lnk = C:\Programmi\IMAP Notify\IMAPNotify.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...050.6806597222
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF2A1814-701B-407C-AFC8-A973F047EA6A}: NameServer = 193.70.192.25 193.70.152.25

wgator · 24-06-2004, 22:17

Ciao,

non ho controllato con attenzione il tuo log ma mi è caduto l'occhio su questa schifezza:
O16 - DPF: IEToolbarCab - http://www.dailytoolbar.com/DailyToolbar.CAB

Ti consiglio di cancellarlo, inoltre è più facile (almeno per me) se incolli il log in coda al post anzichè zipparlo

EDIT: probabilmente anche questo fa parte< di quel dialer:
C:\WINDOWS\System32\E_S00RP2.EXE

sniper13 · 24-06-2004, 22:42

ok... ho editato il post del log...

ed ora cancello quelle due cose che mi hai detto

grazie

wgator · 25-06-2004, 07:43

Ciao,

io cancellerei anche questi:

O2 - BHO: (no name) - {21B09D0D-40FF-0F9F-467D-F42DD7447183} - C:\PROGRA~1\EXITMO~1\idle bin.dll (file missing)
O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - c:\windows\sr.dll
O3 - Toolbar: copy size - {36246AB1-F16D-F49A-178A-50923C586AF4} - C:\PROGRA~1\EXITMO~1\idle bin.dll (file missing)

O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab

Questi andrebbero controllati localizzando gli eseguibili e visualizzandone le proprietà, non so cosa sono:

O4 - HKLM\..\Run: [Flag Plan] C:\PROGRA~1\meetbeephelp\Mapipeakstupid.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"

Cerca di capire se fanno parte di qualche programma o gioco che hai nel pc, però "Mapipeakstupid.exe" è una cosa strana, mentre "autoupdate.exe" dentro la cartella "program files" andrebbe controllato con cura. Cosa diavolo cerca di aggiornare automaticamente???

sniper13 · 25-06-2004, 09:11

ho cancellato quelle prime cose che mi hai detto... mentre per i due eseguibili:

-il mapipeakstupid.exe non esiste... cioè non esiste neanche la cartella in cui dovrebbe essere allocato ('c:\programmi\meetbeephelp), che faccio ?

-per l'autoUpdate esiste la cartella ma dentro a questa non c'è nessun file (nemmeno nascosto)

ora come ora non risultano tra i processi premendo ctrlaltcanc, però la scansione con hijackthis li rileva...

attendo consigli

ps: ho aggiornato il post del log
pps: grazie wgator per il tuo aiuto

wgator · 25-06-2004, 09:26

Ciao,

io proverei tramite hijackthis fixare tutte quelle voci, compresi gli eseguibili, proverei anche a disattivare il ripristino della configurazione, può darsi che si siano infilati anche li.

Fatto questo, proverei a navigare un po' poi darei un'altra occhiata al log di hijackthis per vedere se è saltato fuori qualcos'altro

sniper13 · 25-06-2004, 09:30

Quote:

Originariamente inviato da wgator
Ciao,

io proverei tramite hijackthis fixare tutte quelle voci, compresi gli eseguibili, proverei anche a disattivare il ripristino della configurazione, può darsi che si siano infilati anche li.

Fatto questo, proverei a navigare un po' poi darei un'altra occhiata al log di hijackthis per vedere se è saltato fuori qualcos'altro

tutte le voci del log??

o solo quei due eseguibili ??

cmq il ripristono delle configurazione è disattivato

ps: ora iexplorer (dopo aver cancellato quelle tre voci di prima) non mi fa + quel ministallo

wgator · 25-06-2004, 11:14

Quote:

Originariamente inviato da sniper13
tutte le voci del log??

o solo quei due eseguibili ??

cmq il ripristono delle configurazione è disattivato

ps: ora iexplorer (dopo aver cancellato quelle tre voci di prima) non mi fa + quel ministallo

Ciao,

io intendevo tutte queste:

O2 - BHO: (no name) - {21B09D0D-40FF-0F9F-467D-F42DD7447183} - C:\PROGRA~1\EXITMO~1\idle bin.dll (file missing)
O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - c:\windows\sr.dll
O3 - Toolbar: copy size - {36246AB1-F16D-F49A-178A-50923C586AF4} - C:\PROGRA~1\EXITMO~1\idle bin.dll (file missing)
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O4 - HKLM\..\Run: [Flag Plan] C:\PROGRA~1\meetbeephelp\Mapipeakstupid.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"

24-06-2004, 10:47	#1
sniper13 Senior Member Iscritto dal: Aug 2002 Città: Trieste Messaggi: 1624	Ministallo per Internet Explorer ciao a tutti... mi capita da circa 2 giorni che quando clicco su un qualsiasi link di una pagina web che mi dovrebbe caricare un'altra pagina mi si inceppa per un breve periodo (variabile) il browser... risolvo questo problema tenendo premuto il tasto shif (che permette di andare all'altra pagina aprendo un'altra finestra di IE) pensavo che fosse un virus... ma dopo i dovuti controlli (norton 2004, adaware, CWShredder il problema persiste... vi allego il log di hijackthis... magari mi potrete aiutare... grazie e ciao __________________ iMac 24'' Intel Core 2 Duo 2,93 Ghz 640Gb / 4 Gb - NVIDIA GeForce GT 120 - 640 Gb Ultima modifica di sniper13 : 24-06-2004 alle 16:43.

24-06-2004, 16:46	#2
sniper13 Senior Member Iscritto dal: Aug 2002 Città: Trieste Messaggi: 1624	ecco il log Logfile of HijackThis v1.97.7 Scan saved at 10:12:48, on 25/06/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programmi\Messenger Plus! 2\MsgPlus.exe C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE C:\Programmi\Logitech\MouseWare\system\em_exec.exe C:\Programmi\IMAP Notify\IMAPNotify.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\Programmi\File comuni\Symantec Shared\ccProxy.exe C:\WINDOWS\System32\E_S00RP2.EXE C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe C:\Programmi\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\Programmi\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe C:\Programmi\Speed Disk\nopdb.exe C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programmi\eMule\emule.exe C:\Programmi\HiJackThis\HijackThis.exe C:\Programmi\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmi\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [Flag Plan] C:\PROGRA~1\meetbeephelp\Mapipeakstupid.exe O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Babylon Client] C:\Programmi\Babylon\Babylon.exe -AutoStart O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~4\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [BootWarn] C:\Programmi\Norton Internet Security Professional\Norton AntiVirus\BootWarn.exe /a O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programmi\Messenger Plus! 2\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /M "Stylus Photo R200" /EF "HKCU" O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: IMAP Notify.lnk = C:\Programmi\IMAP Notify\IMAPNotify.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...050.6806597222 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BF2A1814-701B-407C-AFC8-A973F047EA6A}: NameServer = 193.70.192.25 193.70.152.25 __________________ iMac 24'' Intel Core 2 Duo 2,93 Ghz 640Gb / 4 Gb - NVIDIA GeForce GT 120 - 640 Gb Ultima modifica di sniper13 : 25-06-2004 alle 09:13.

24-06-2004, 22:17	#3
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, non ho controllato con attenzione il tuo log ma mi è caduto l'occhio su questa schifezza: O16 - DPF: IEToolbarCab - http://www.dailytoolbar.com/DailyToolbar.CAB Ti consiglio di cancellarlo, inoltre è più facile (almeno per me) se incolli il log in coda al post anzichè zipparlo EDIT: probabilmente anche questo fa parte< di quel dialer: C:\WINDOWS\System32\E_S00RP2.EXE __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB Ultima modifica di wgator : 24-06-2004 alle 22:21.

24-06-2004, 22:42	#4
sniper13 Senior Member Iscritto dal: Aug 2002 Città: Trieste Messaggi: 1624	ok... ho editato il post del log... ed ora cancello quelle due cose che mi hai detto grazie __________________ iMac 24'' Intel Core 2 Duo 2,93 Ghz 640Gb / 4 Gb - NVIDIA GeForce GT 120 - 640 Gb

25-06-2004, 07:43	#5
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, io cancellerei anche questi: O2 - BHO: (no name) - {21B09D0D-40FF-0F9F-467D-F42DD7447183} - C:\PROGRA~1\EXITMO~1\idle bin.dll (file missing) O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - c:\windows\sr.dll O3 - Toolbar: copy size - {36246AB1-F16D-F49A-178A-50923C586AF4} - C:\PROGRA~1\EXITMO~1\idle bin.dll (file missing) O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab Questi andrebbero controllati localizzando gli eseguibili e visualizzandone le proprietà, non so cosa sono: O4 - HKLM\..\Run: [Flag Plan] C:\PROGRA~1\meetbeephelp\Mapipeakstupid.exe O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" Cerca di capire se fanno parte di qualche programma o gioco che hai nel pc, però "Mapipeakstupid.exe" è una cosa strana, mentre "autoupdate.exe" dentro la cartella "program files" andrebbe controllato con cura. Cosa diavolo cerca di aggiornare automaticamente??? __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

25-06-2004, 09:11	#6
sniper13 Senior Member Iscritto dal: Aug 2002 Città: Trieste Messaggi: 1624	ho cancellato quelle prime cose che mi hai detto... mentre per i due eseguibili: -il mapipeakstupid.exe non esiste... cioè non esiste neanche la cartella in cui dovrebbe essere allocato ('c:\programmi\meetbeephelp), che faccio ? -per l'autoUpdate esiste la cartella ma dentro a questa non c'è nessun file (nemmeno nascosto) ora come ora non risultano tra i processi premendo ctrlaltcanc, però la scansione con hijackthis li rileva... attendo consigli ps: ho aggiornato il post del log pps: grazie wgator per il tuo aiuto __________________ iMac 24'' Intel Core 2 Duo 2,93 Ghz 640Gb / 4 Gb - NVIDIA GeForce GT 120 - 640 Gb

25-06-2004, 09:26	#7
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, io proverei tramite hijackthis fixare tutte quelle voci, compresi gli eseguibili, proverei anche a disattivare il ripristino della configurazione, può darsi che si siano infilati anche li. Fatto questo, proverei a navigare un po' poi darei un'altra occhiata al log di hijackthis per vedere se è saltato fuori qualcos'altro __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

Strumenti
Mostra una versione stampabile Invia questa pagina per email