help virus troian dialer e chi piu ne ha più ne metta

Aristocrat74 · 04-08-2004, 11:40

ieri pomeriggio...stavo installando un programma (originale) su win2000

ad un certo punto ...tadannnn cominciano ad aprirsi finestre di sitipornazzi in auomatico nortoncac comincia a rilevarmi virus....uno dietro l altro..... sulla barra degli strumenti di internet explorer in automatico mi si sono aggiunte delle icone nuove...
(una adirittura indicava la scritta uninnstall adware

)
tolgo le icone dalla barra degli strumenti ma puntualmente
quando riapro explorer sono li &%/£/%%

passato il panico stacco il pc dalla rete..... comincio la pulizia......

adware nn rileva un tubo (sembra non funzionare piu)
nortoncac idem ....
------------------------------------------------------------------------------------

fortuna che in una partizione ho win98
installo awast(home edition)
e comincia a trovarmi i virus troian 2 -3 diversi -- l unico di cui ricordo il nome è w32trojano_092
pulisco tutto ritorno a win2000

reistallo adware e comincia a tovarmi i dialer e chi piu ne ha piu ne metta

rifaccio la scansione col norton e cominica a trovare anche lui file infetti.....

dopo scansioni su scansioni .... e smanettamenti vari sembra finalmente tutto apposto..... sembra.....

ogni 5-6 minuti c e un tentativo di collegamento al sito:
http://searchfind.info/

che puntualmente blocco con il firewall (norton)

oramai non so piu cheffare

.....
sto meditando il formattone

prima pero chiedo consiglio ai sommi esperti.

questo è il log fatto con HijackThis:
(veramente lungo confrontato con quelli che ho visto sul forumme

)

HELP ME !!!!

Logfile of HijackThis v1.98.0
Scan saved at 12.42.41, on 04/08/2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
D:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
D:\WINNT\system32\spoolsv.exe
D:\Programmi\File comuni\Symantec Shared\ccProxy.exe
D:\WINNT\System32\svchost.exe
D:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
D:\WINNT\system32\regsvc.exe
D:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
D:\WINNT\system32\MSTask.exe
D:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\WINNT\SOUNDMAN.EXE
D:\Programmi\File comuni\Symantec Shared\ccApp.exe
D:\Programmi\QuickTime\qttask.exe
D:\WINNT\system32\internat.exe
D:\Programmi\Access\Office\OSA.EXE
D:\Programmi\Nikon\NkView5\NkvMon.exe
D:\Programmi\FotoStation Easy\FotoStation Easy AutoLaunch.exe
D:\Programmi\File comuni\Symantec Shared\cfgwiz.exe
D:\Programmi\File comuni\Symantec Shared\NMain.exe
D:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\WINNT\system32\notepad.exe
D:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.ewebsearch.net/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.saletti.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=D:\WINNT\system32\userinit.exe,
O2 - BHO: IEHelper - {9081691d-fd21-4901-93c6-af6de3bfc30e} - D:\WINNT\system32\Q5167765.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {F0311CF2-4BD1-4282-B8B5-C25B2C4E47E8} - D:\WINNT\system32\ioed.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "D:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Avvio Office.lnk = D:\Programmi\Access\Office\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = D:\Programmi\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = D:\Programmi\FotoStation Easy\FotoStation Easy AutoLaunch.exe
O12 - Plugin for .pdf: D:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {04365000-DFC6-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-Quercia) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kQrc.cab
O16 - DPF: {2A5C1DD0-DFC5-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-Other) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kOth.cab
O16 - DPF: {5140EE10-DFC4-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-Image) - https://cbi.tecmarket.it/ibbj/it/TlqJ2kImg.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {B1738950-DFC5-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-QCbi) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kQCb.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {CB572CC0-E5F9-11D3-B2C1-00105AE309D0} (/Quercia TLQJ 2000-QData) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kQDt.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04E18E8F-ADC9-47AF-AB96-C203681FF8F3}: NameServer = 151.99.125.2,151.99.125.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{04E18E8F-ADC9-47AF-AB96-C203681FF8F3}: NameServer = 151.99.125.2,151.99.125.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{04E18E8F-ADC9-47AF-AB96-C203681FF8F3}: NameServer = 151.99.125.2,151.99.125.3

HELP ME !!!!

Aristocrat74 · 04-08-2004, 17:35

nessuno puo darmi una mano ?

ho provato con il "fai da te"

Analizzare un log di hijackthis da soli

e ho fissato tutto quello che indicava in rosso.....
nonostante questo continua ad aprirsi una finestra di internet explorer con questo link:

http://searchfind.info/

giacomo_uncino · 04-08-2004, 18:10

prova anche spybot e cwsheredder

Bilancino · 04-08-2004, 20:32

Quote:

Originariamente inviato da Aristocrat74
nessuno puo darmi una mano ?

ho provato con il "fai da te"

Analizzare un log di hijackthis da soli

e ho fissato tutto quello che indicava in rosso.....
nonostante questo continua ad aprirsi una finestra di internet explorer con questo link:

http://searchfind.info/

Prova qui :

http://hijackthis.de/index.php

copia-incolla il tuo log e poi ne riparliamo........

Ciao

Aristocrat74 · 04-08-2004, 22:55

Quote:

Originariamente inviato da Bilancino
Prova qui :

http://hijackthis.de/index.php

copia-incolla il tuo log e poi ne riparliamo........

Ciao

ti meriti un bel tapiro tie !!

ehm ...ma hai letto quello che hai quotato ?

forse sono cialtrone io che mi sono spiegato male ........

quella cosa che mi hai detto di fare l ho gia fatta

Quote:

Analizzare un log di hijackthis da soli

-->> è il titolo del topic per analizzare il file log online......
ho fissato tutto quello evidenziato in rosso............

e ho fissato tutto quello che indicava in rosso.....
nonostante questo continua ad aprirsi una finestra di internet explorer con questo link:

http://searchfind.info/

netquik · 04-08-2004, 23:16

hai già provato a fixare:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.ewebsearch.net/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html

R3 - Default URLSearchHook is missing

O2 - BHO: IEHelper - {9081691d-fd21-4901-93c6-af6de3bfc30e} - D:\WINNT\system32\Q5167765.dll
O2 - BHO: (no name) - {F0311CF2-4BD1-4282-B8B5-C25B2C4E47E8} - D:\WINNT\system32\ioed.dll (file missing)

O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)

O16 - DPF: {04365000-DFC6-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-Quercia) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kQrc.cab
O16 - DPF: {2A5C1DD0-DFC5-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-Other) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kOth.cab
O16 - DPF: {5140EE10-DFC4-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-Image) - https://cbi.tecmarket.it/ibbj/it/TlqJ2kImg.cab

O16 - DPF: {B1738950-DFC5-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-QCbi) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kQCb.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/...n/bin/cabsa.cab
O16 - DPF: {CB572CC0-E5F9-11D3-B2C1-00105AE309D0} (/Quercia TLQJ 2000-QData) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kQDt.cab

se sì e non risolvi posta un log di FINDnFIX

http://forum.hwupgrade.it/showthread...4&pagenumber=3

c'è la procedura in un mio post

inoltre potresti provare ad usare il prog about:blank
http://www.malwarebytes.biz/index.php?page=downloads

Aristocrat74 · 04-08-2004, 23:28

Quote:

Originariamente inviato da netquik
hai già provato a fixare:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.ewebsearch.net/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html

R3 - Default URLSearchHook is missing

O2 - BHO: IEHelper - {9081691d-fd21-4901-93c6-af6de3bfc30e} - D:\WINNT\system32\Q5167765.dll
O2 - BHO: (no name) - {F0311CF2-4BD1-4282-B8B5-C25B2C4E47E8} - D:\WINNT\system32\ioed.dll (file missing)

O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)

O16 - DPF: {04365000-DFC6-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-Quercia) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kQrc.cab
O16 - DPF: {2A5C1DD0-DFC5-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-Other) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kOth.cab
O16 - DPF: {5140EE10-DFC4-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-Image) - https://cbi.tecmarket.it/ibbj/it/TlqJ2kImg.cab

O16 - DPF: {B1738950-DFC5-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-QCbi) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kQCb.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/...n/bin/cabsa.cab
O16 - DPF: {CB572CC0-E5F9-11D3-B2C1-00105AE309D0} (/Quercia TLQJ 2000-QData) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kQDt.cab

se sì e non risolvi posta un log di FINDnFIX

http://forum.hwupgrade.it/showthread...4&pagenumber=3

c'è la procedura in un mio post

inoltre potresti provare ad usare il prog about:blank
http://www.malwarebytes.biz/index.php?page=downloads

si ho gia fissato tutto ......il problema rimane

il computer ce l ho al lavoro....... domani provo con gli altri programmi che mi hai suggerito
thk

04-08-2004, 11:40	#1
Aristocrat74 Senior Member Iscritto dal: May 2002 Città: Verona Messaggi: 1138	help virus troian dialer e chi piu ne ha più ne metta ieri pomeriggio...stavo installando un programma (originale) su win2000 ad un certo punto ...tadannnn cominciano ad aprirsi finestre di sitipornazzi in auomatico nortoncac comincia a rilevarmi virus....uno dietro l altro..... sulla barra degli strumenti di internet explorer in automatico mi si sono aggiunte delle icone nuove... (una adirittura indicava la scritta uninnstall adware ) tolgo le icone dalla barra degli strumenti ma puntualmente quando riapro explorer sono li &%/£/%% passato il panico stacco il pc dalla rete..... comincio la pulizia...... adware nn rileva un tubo (sembra non funzionare piu) nortoncac idem .... ------------------------------------------------------------------------------------ fortuna che in una partizione ho win98 installo awast(home edition) e comincia a trovarmi i virus troian 2 -3 diversi -- l unico di cui ricordo il nome è w32trojano_092 pulisco tutto ritorno a win2000 reistallo adware e comincia a tovarmi i dialer e chi piu ne ha piu ne metta rifaccio la scansione col norton e cominica a trovare anche lui file infetti..... dopo scansioni su scansioni .... e smanettamenti vari sembra finalmente tutto apposto..... sembra..... ogni 5-6 minuti c e un tentativo di collegamento al sito: http://searchfind.info/ che puntualmente blocco con il firewall (norton) oramai non so piu cheffare ..... sto meditando il formattone prima pero chiedo consiglio ai sommi esperti. questo è il log fatto con HijackThis: (veramente lungo confrontato con quelli che ho visto sul forumme ) HELP ME !!!! Logfile of HijackThis v1.98.0 Scan saved at 12.42.41, on 04/08/2004 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\svchost.exe D:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe D:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe D:\WINNT\system32\spoolsv.exe D:\Programmi\File comuni\Symantec Shared\ccProxy.exe D:\WINNT\System32\svchost.exe D:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe D:\WINNT\system32\regsvc.exe D:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe D:\WINNT\system32\MSTask.exe D:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe D:\WINNT\System32\WBEM\WinMgmt.exe D:\WINNT\system32\svchost.exe D:\WINNT\Explorer.EXE D:\WINNT\SOUNDMAN.EXE D:\Programmi\File comuni\Symantec Shared\ccApp.exe D:\Programmi\QuickTime\qttask.exe D:\WINNT\system32\internat.exe D:\Programmi\Access\Office\OSA.EXE D:\Programmi\Nikon\NkView5\NkvMon.exe D:\Programmi\FotoStation Easy\FotoStation Easy AutoLaunch.exe D:\Programmi\File comuni\Symantec Shared\cfgwiz.exe D:\Programmi\File comuni\Symantec Shared\NMain.exe D:\Programmi\Internet Explorer\IEXPLORE.EXE D:\WINNT\system32\notepad.exe D:\Documents and Settings\Administrator\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.ewebsearch.net/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.saletti.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - Default URLSearchHook is missing F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=D:\WINNT\system32\userinit.exe, O2 - BHO: IEHelper - {9081691d-fd21-4901-93c6-af6de3bfc30e} - D:\WINNT\system32\Q5167765.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {F0311CF2-4BD1-4282-B8B5-C25B2C4E47E8} - D:\WINNT\system32\ioed.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file) O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ccApp] "D:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - Global Startup: Avvio Office.lnk = D:\Programmi\Access\Office\OSA.EXE O4 - Global Startup: NkvMon.exe.lnk = D:\Programmi\Nikon\NkView5\NkvMon.exe O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = D:\Programmi\FotoStation Easy\FotoStation Easy AutoLaunch.exe O12 - Plugin for .pdf: D:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {04365000-DFC6-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-Quercia) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kQrc.cab O16 - DPF: {2A5C1DD0-DFC5-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-Other) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kOth.cab O16 - DPF: {5140EE10-DFC4-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-Image) - https://cbi.tecmarket.it/ibbj/it/TlqJ2kImg.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {B1738950-DFC5-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-QCbi) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kQCb.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {CB572CC0-E5F9-11D3-B2C1-00105AE309D0} (/Quercia TLQJ 2000-QData) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kQDt.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{04E18E8F-ADC9-47AF-AB96-C203681FF8F3}: NameServer = 151.99.125.2,151.99.125.3 O17 - HKLM\System\CS1\Services\Tcpip\..\{04E18E8F-ADC9-47AF-AB96-C203681FF8F3}: NameServer = 151.99.125.2,151.99.125.3 O17 - HKLM\System\CS2\Services\Tcpip\..\{04E18E8F-ADC9-47AF-AB96-C203681FF8F3}: NameServer = 151.99.125.2,151.99.125.3 HELP ME !!!! Ultima modifica di Aristocrat74 : 04-08-2004 alle 15:06.

04-08-2004, 23:16	#6
netquik Senior Member Iscritto dal: May 2001 Messaggi: 1740	hai già provato a fixare: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.ewebsearch.net/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\sp.html R3 - Default URLSearchHook is missing O2 - BHO: IEHelper - {9081691d-fd21-4901-93c6-af6de3bfc30e} - D:\WINNT\system32\Q5167765.dll O2 - BHO: (no name) - {F0311CF2-4BD1-4282-B8B5-C25B2C4E47E8} - D:\WINNT\system32\ioed.dll (file missing) O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file) O16 - DPF: {04365000-DFC6-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-Quercia) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kQrc.cab O16 - DPF: {2A5C1DD0-DFC5-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-Other) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kOth.cab O16 - DPF: {5140EE10-DFC4-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-Image) - https://cbi.tecmarket.it/ibbj/it/TlqJ2kImg.cab O16 - DPF: {B1738950-DFC5-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-QCbi) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kQCb.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/...n/bin/cabsa.cab O16 - DPF: {CB572CC0-E5F9-11D3-B2C1-00105AE309D0} (/Quercia TLQJ 2000-QData) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kQDt.cab se sì e non risolvi posta un log di FINDnFIX http://forum.hwupgrade.it/showthread...4&pagenumber=3 c'è la procedura in un mio post inoltre potresti provare ad usare il prog about:blank http://www.malwarebytes.biz/index.php?page=downloads __________________ www.tweakness.net - Trucchi per il PC DECALOGO ANTISPY - GUIDA A HIJACKTHIS - GUIDA AI SERVIZI DI WIN XP - CONSIGLI ANTIVIRUS PER BART'S PE - SP2 SLIPSTREAMING - FAQ WINDOWS XPSP2 - I SERVIZI DOPO SP2 - XP SP2 UNATTENDED - GUIDA A nLite Ultima modifica di netquik : 04-08-2004 alle 23:20.

04-08-2004, 17:35	#2
Aristocrat74 Senior Member Iscritto dal: May 2002 Città: Verona Messaggi: 1138	nessuno puo darmi una mano ? ho provato con il "fai da te" Analizzare un log di hijackthis da soli e ho fissato tutto quello che indicava in rosso..... nonostante questo continua ad aprirsi una finestra di internet explorer con questo link: http://searchfind.info/

04-08-2004, 18:10	#3
giacomo_uncino Senior Member Iscritto dal: Aug 2003 Messaggi: 9618	prova anche spybot e cwsheredder

Strumenti
Mostra una versione stampabile Invia questa pagina per email