|
|||||||
|
|
|
 |
|
|
Strumenti |
01-11-2004, 10:59
|
#1 |
|
Senior Member
Iscritto dal: Apr 2003
Messaggi: 405
|
Alexa dei miei....
Ciao a tutti!
Da 1pò d tempo ho prob cn sto cavolo di spyware. Premesso ke ho già letto tutti i thread, usato Ad-Aware, Norton, Sweeper, Xp-Antispy(dove nn spunta la voce di Alexa). In pratica l'Ad-Aware cancella i file, manualmente ho cancellato la riga del registro, ho cancellato i .dll, ma ad ogni riavvio, la seconda pagina di Explorer presenta sto problema. La versione di IE è la 6.0.2600 Avendo formattato 1pò d tempo fa, ho provato ad installare il SP2, ma adesso mi dà 1 errore 56, dicendomi ke il file nn ha continuità e m kiede se eseguire il debug!  Sn disperato!!  AIUTO!
__________________
Abit Ip35-E, Q6600, 2gb ram, 8800gt, 250hdd Cerco DVD di Buffy:PVT "The Spiderman is having you for dinner tonight" Trattative concluse piacevolmente con: xander00 |
|
|
|
01-11-2004, 14:57
|
#2 |
|
Senior Member
Iscritto dal: Feb 2003
Città: Torino
Messaggi: 3710
|
Da strumenti----->opzioni internet---->avanzate ,poi metti il segno di spunta su disattiva debug degli script
|
|
|
|
|
01-11-2004, 17:15
|
#3 |
|
Senior Member
Iscritto dal: Apr 2003
Messaggi: 405
|
Ciao!
Allora, ho fatto cm hai detto, ho inst il Sp2 ma adesso la cosa è peggiorata! Infatti, ogni volta ke s apre l'explorer cn Alexa, il processo iexplore.exe occupa il 99% della cpu!!! Ho già provato norton e compagnia bella... niente virus! Ke devo fare? HELP!!!!
__________________
Abit Ip35-E, Q6600, 2gb ram, 8800gt, 250hdd Cerco DVD di Buffy:PVT "The Spiderman is having you for dinner tonight" Trattative concluse piacevolmente con: xander00 |
|
|
|
|
01-11-2004, 17:18
|
#4 | |
|
Senior Member
Iscritto dal: Feb 2002
Città: Discovery
Messaggi: 34710
|
Quote:
usa spybot. poi butta norton e metti avast. poi aggiungi giant e abiliti il firewall di xp. 
__________________
Good afternoon, gentlemen, I'm a H.A.L. computer. |
|
|
|
|
|
02-11-2004, 01:37
|
#5 | |
|
Senior Member
Iscritto dal: Apr 2003
Messaggi: 405
|
Quote:
Il problema xsiste (niente virus). Il giant trova Alexa, lo cancello, ma appena riavvio Internet Expl eccola d nuovo! Ma quello ke m preoccupa è sto iexplore.exe da 99% di cpu!!!!!!!!
__________________
Abit Ip35-E, Q6600, 2gb ram, 8800gt, 250hdd Cerco DVD di Buffy:PVT "The Spiderman is having you for dinner tonight" Trattative concluse piacevolmente con: xander00 |
|
|
|
|
|
02-11-2004, 12:09
|
#6 |
|
Senior Member
Iscritto dal: Apr 2003
Messaggi: 405
|
X FAVORE AIUTO!!!
C deve essere 1 modo x eliminare COMPLETAMENTE sta caxxo di Alexa! Da qnd è spuntata sta cosa, ho avuto 1 bordello di prob!!!!! Tutti gli anti spyware ke provo la cancellano, ma qnd riavvio explorer eccola lì! NN NE POXO +!!
__________________
Abit Ip35-E, Q6600, 2gb ram, 8800gt, 250hdd Cerco DVD di Buffy:PVT "The Spiderman is having you for dinner tonight" Trattative concluse piacevolmente con: xander00 |
|
|
|
|
02-11-2004, 19:31
|
#7 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Quote:
 mah, alexa non fa un bordello del genere, secondo me c'è qualcos'altro. Prova a postare il log di hijackthis
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
|
02-11-2004, 20:06
|
#8 | |
|
Senior Member
Iscritto dal: Feb 2002
Città: Discovery
Messaggi: 34710
|
Quote:
__________________
Good afternoon, gentlemen, I'm a H.A.L. computer. |
|
|
|
|
|
03-11-2004, 00:32
|
#9 | |
|
Senior Member
Iscritto dal: Apr 2003
Messaggi: 405
|
Quote:
Logfile of HijackThis v1.98.2 Scan saved at 0.33.42, on 03/11/2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\Programmi\Executive Software\Diskeeper\DkService.exe C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\StopDialers\StopDialers.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\winbond\Hardware Doctor\Hwdoctor.exe C:\Programmi\Windows Media Player\wmplayer.exe C:\WINDOWS\explorer.exe C:\Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.it R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.it R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: CFilter Object - {2A7B720A-7A28-4e99-80A0-2DF985EC93D0} - C:\WINDOWS\System32\font.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - C:\WINDOWS\System32\AlxTB1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: Alexa - {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} - C:\WINDOWS\System32\SHDOCVW.DLL O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [helpw] "helpw.exe" O4 - HKLM\..\Run: [LanGuard] "C:\WINDOWS\languard.exe" O4 - HKLM\..\Run: [DigiD] "C:\WINDOWS\DigitalSound.exe" O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42" O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Executive Software\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe" O4 - HKLM\..\RunOnce: [GIANTAntiSpywareCleaner] C:\Programmi\GIANT Company Software\GIANT AntiSpyware\gcASCleaner.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programmi\SESoftware\Theme Creator Pro 3G\Add-In\Ebay\Ebay.htm O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.celebritaspoglie.net/all.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099270533906 O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1044446.exe
__________________
Abit Ip35-E, Q6600, 2gb ram, 8800gt, 250hdd Cerco DVD di Buffy:PVT "The Spiderman is having you for dinner tonight" Trattative concluse piacevolmente con: xander00 |
|
|
|
|
|
03-11-2004, 08:27
|
#10 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ciao,
ok, dopo aver attivato la visualizzazione dei file nascosti e di sistema cerca tutte le cartelle "temp" e svuotale con cura, svuota bene la cache di Internet coockies compresi. Disattiva il solito ripristino della configurazione del sistema. Cerca (start>cerca) da modalità provvisoria e cancella: AlxTB1.dll helpw.exe DigitalSound.exe Tramite Hijackthis metti la spunta su queste voci e premi "FIX" O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - C:\WINDOWS\System32\AlxTB1.dll O4 - HKLM\..\Run: [helpw] "helpw.exe" O4 - HKLM\..\Run: [DigiD] "C:\WINDOWS\DigitalSound.exe" O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.celebritaspoglie.net/all.exe O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares...ysb_regular.cab O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1044446.exe Riavvia un paio di volte e controlla che non sia tornata qualcuna di queste voci. Per sicurezza posta un nuovo log per vedere che non mi sia sfuggito qualcosa. Ti consiglio anche di aggiornare Windows, hai una versione di Explorer vecchia e vulnerabile EDIT importante per chi legge: E' una cosa molto ovvia ma ripeterla non guasta. Non cliccate mai sui link che appaiono sui log di Hijackthis se non volete beccarvi qualche schifezza  Mi spiego meglio (per i newbye) se cliccate su www.celebritaspoglie ecc. ecc. per vedere le donnine nude, vi beccate un bel dialer 
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB Ultima modifica di wgator : 03-11-2004 alle 08:38. |
|
|
|
|
03-11-2004, 16:04
|
#11 |
|
Senior Member
Iscritto dal: Apr 2003
Messaggi: 405
|
Grazie Wgator!
Allora, Alexa c'è ancora, ma nn rompe + d tanto... L'altro prob sembra sparito... cmq qst è il log: Logfile of HijackThis v1.98.2 Scan saved at 16.00.41, on 03/11/2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.it R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.it R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: CFilter Object - {2A7B720A-7A28-4e99-80A0-2DF985EC93D0} - C:\WINDOWS\System32\font.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42" O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Executive Software\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programmi\SESoftware\Theme Creator Pro 3G\Add-In\Ebay\Ebay.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099270533906 O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab Mò installo il SP2...vediamo 1pò ke succede EDIT: Ho cantato vittoria troppo presto... Ql caxxo di iexplore.exe da 99% d cpu è ancora lì! Nessun antivirus trova niente...Il fatto è ke spunta appena kiudo IE, alcune volte spunta anke cn IE in funzione e se lo kiudo, mi kiude anke le pag di IE. KE FACCIO?!?!?!? THX!
__________________
Abit Ip35-E, Q6600, 2gb ram, 8800gt, 250hdd Cerco DVD di Buffy:PVT "The Spiderman is having you for dinner tonight" Trattative concluse piacevolmente con: xander00 Ultima modifica di spike_860 : 03-11-2004 alle 16:11. |
|
|
|
|
03-11-2004, 17:03
|
#12 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ciao,
Hai questo oggetto Active X da eliminare: O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares...ysb_regular.cab Ma... sei sicuro che il firewall di windows XP sia regolarmente attivato? Controlla sulle proprietà avanzate della tua connessione Internet. Te lo chiedo perchè altrimenti non mi spiego come fa ad entrare tutta quella porcheria
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
03-11-2004, 20:01
|
#13 | |
|
Senior Member
Iscritto dal: Apr 2003
Messaggi: 405
|
Quote:
Il firewall di Xp è scollegato, ma uso il Sygate Personal Firewall ver 5.5
__________________
Abit Ip35-E, Q6600, 2gb ram, 8800gt, 250hdd Cerco DVD di Buffy:PVT "The Spiderman is having you for dinner tonight" Trattative concluse piacevolmente con: xander00 |
|
|
|
|
|
03-11-2004, 20:08
|
#14 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Quote:
ok, ottimo firewall... controlla solo di non aver dato qualche permesso di troppo 
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
|
03-11-2004, 21:52
|
#15 | |
|
Senior Member
Iscritto dal: Apr 2003
Messaggi: 405
|
Quote:
ti dico quali: Sistema e Kernel NT LSA shell (export) Application layer gateway service generic host process for win32 services dkservice.exe x il resto l'unico programma ke ha il permesso sempre è eMule... ke poi la cosa ke mi fa incaXXare è ke nn guardo mai siti porno e nn entro mai in siti strani... porco cane!
__________________
Abit Ip35-E, Q6600, 2gb ram, 8800gt, 250hdd Cerco DVD di Buffy:PVT "The Spiderman is having you for dinner tonight" Trattative concluse piacevolmente con: xander00 Ultima modifica di spike_860 : 03-11-2004 alle 22:00. |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:49.
