Problema quando mi connetto

[graziano78]

ciao a tutti, nonostante abbia installato norton 2004, utilizzi spybot e ad aware, spesso non appena mi collego a internet con l'adsl, m appaiono sul desktop queste icone. non so cosa siano ne come si tolgano, ma ho paura sia qualcosa di grave...


vi prego aiutatemi...

[wgator]

Ciao,

penso anch'io che ci sia qualcosa che non va... puoi postare il log di hijackthis?

[graziano78]

cosa devo postare?

[Bilancino]

Quote:

Originariamente inviato da graziano78
cosa devo postare?

HijackThis :


Quando programmi come Ad-Aware o Spybot falliscono nel rimuovere determinati spyware o dialer è necessario intervenire manualmente. HijackThis effettua una scansione dell'intero sistema e mostra tutte le chiavi ed elementi caricati all'avvio. Gli elementi mostrati non sono tutti dannosi sono anche chiavi importanti del sistema, bisogna essere utenti esperti per decidere cosa rimuovere.

Guarda nel mio sito.

Ciao

[graziano78]

eccolo qua


Logfile of HijackThis v1.98.2
Scan saved at 23.48.42, on 20/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programmi\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rmctrl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Messenger Plus! 3\MsgPlus.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\TGTSoft\StyleXP\StyleXP.exe
C:\Programmi\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\WINDOWS\webshots.scr
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ViVi\IMPOST~1\Temp\Rar$EX00.844\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xorhiedfvox.com/uluDG0HZn...YPihXqFL4.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bbnzwwgybsa.com/uluDG0HZn...iosH9YeSO.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {3247A30C-E648-26EF-33B2-CE7CD3A9F5DE} - C:\PROGRA~1\OPENON~1\Else Great.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmi\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [AcctMgr] C:\Programmi\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Draw Glue] C:\PROGRA~1\PHONEP~1\Uploadnoungrey.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [HoleAdminRectDefy] C:\Documents and Settings\All Users\Dati applicazioni\Onlinegreatholeadmin\chicnoun.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\Launcher.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{B377DAA5-35B1-4A9C-AD36-44D3D59F57A5}: NameServer = 193.70.192.25 193.70.152.25

[Bilancino]

Di strano può esserci :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xorhiedfvox.com/uluDG0HZ

Possibly nasty This page could possibly be nasty. If you do not know the entry
'http://www.xorhiedfvox.com/uluDG0HZ...zYPihXqFL4.html ', delete it.

R0 - HKLM\Software\Microsoft\InternetExplorer\Search,SearchAssistant = http://www.bbnzwwgybsa.com/u

Possibly nasty This page could possibly be nasty. If you do not know the entry
'http://www.bbnzwwgybsa.com/uluDG0HZ...uiosH9YeSO.html ', delete it.

O2 - BHO: (no name) - {3247A30C-E648-26EF-33B2-CE7CD3A9F5DE} - C:\PROGRA~1\OPENON~1\Else Great.exe
Unknown Entries found in this registry zone are potentially nasty. This application ([3247A30C-E648-26EF-33B2-CE7CD3A9F5DE] - Result: ) has been checked. Hit rate: 0,00 % Unknown application.

Aspettiamo altri pareri.....

Ciao

[graziano78]

ma li devo cancellare??

ma come???


grazie 1000!

[wgator]

Ciao,

dovresti cancellare tutti i file temporanei, i temporanei di internet e disattivare il ripristino della configurazione di sistema.

poi tramite la funzione fix di hijackthis dovresti eliminare queste voci:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xorhiedfvox.com/uluDG0HZ
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bbnzwwgybsa.com/u

Se non sai di cosa si tratta (giochi o cose che hai installato consapevolmente dovresti fixare anche queste:

O2 - BHO: (no name) - {3247A30C-E648-26EF-33B2-CE7CD3A9F5DE} - C:\PROGRA~1\OPENON~1\Else Great.exe
O4 - HKLM\..\Run: [Draw Glue] C:\PROGRA~1\PHONEP~1\Uploadnoungrey.exe
O4 - HKLM\..\Run: [HoleAdminRectDefy] C:\Documents and Settings\All Users\Dati applicazioni\Onlinegr

[graziano78]

grazie, grazie tanto ora provo!

[graziano78]

ok ho cancellato quelle voci ma come faccio a cancellare tutti i file temporanei, i temporanei di internet e disattivare il ripristino della configurazione di sistema?



grazie ancora


ciao a tutti!

[Plug & Pray!]

Fai cosi.

X i file temporanei: risorse del computer/ clicka sul icona del tuo hard disk con il destro e scegli propietà, poi da li scegli pulitura disco, e scegli cosa vuoi cancellare.

per il ripristino della configurazione di sistema invece fai così:

pannello di controllo/ prestazioni e manutenzione / sistema / e vedrai in altro la scheda " ripristino configurazione sistema" metti il segno di spunta sulla casella "disattiva ripristino configurazione di sistema" dai ok e il gioco è fatto

Ciao!