|
|||||||
|
|
|
 |
|
|
Strumenti |
29-06-2005, 16:47
|
#1 |
|
Junior Member
Iscritto dal: Jun 2005
Messaggi: 7
|
Problema about:blank
Salve vi scrivo per risolvere un problema al computer di mio padre, che è da ieri che è in crisi totale (come se il mio pc non lo fosse).
Fino a stanotte (ci ho lavorato tutta la notte e il giorno), il problema principale era che il browser, appena aperto, andava a finire in questo sito dal nome skymasters.com, inoltre si apriva in continuazione la finestra di un dialer. Ho verificato che mio padre era attrezzato abbastanza male (Internet Explorer e Norton Antivirus peraltro scaduto su un Windows 98), gli ho disinstallato l'Antivirus, gliene ho messo intanto uno facile facile come Avast, oltre ad aver scaricato Ad-ware SE Personal, Spybot Search & Destroy, RegCleaner e Hijack.. Dopo una serie di scansioni e aver rimosso qualcosina di sospetto su Hijack, ho rimosso alcuni problemi (mi erano stati rilevati un circa 200 files critici), e il problmea di skymasters e del dialer è risolto. Ora però al posto di skymasters, come pagina iniziale mi appare la fatidica pagina about:blank, inoltre continua (lo faceva già prima) a ricomparire ad ogni avvio questo WinmoviePlugin, pur avendo provato a eliminarlo più e più volte. Ho provato a scaricare Cwshredder, ma non mi ha rilevato nulla, non sapendo più dove sbattere la testa, vedendo la vostra competenza, ho pensato di rivolgermi a voi. Questo è il log di Hijack, ad ora: Logfile of HijackThis v1.99.1 Scan saved at 16.37.51, on 29/06/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\LEXPPS.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMMI\BROWSER MOUSE\LWBWHEEL.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAMMI\LEXMARK X5100 SERIES\LXBABMGR.EXE C:\PROGRAMMI\LEXMARK X5100 SERIES\LXBABMON.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE C:\PROGRAMMI\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMMI\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmi\Browser Mouse\lwbwheel.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programmi\Lexmark X5100 Series\lxbabmgr.exe" O4 - HKLM\..\Run: [LexStart] lexstart.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe O4 - Startup: Microsoft Office.lnk = C:\Programmi\Office\Office\OSA9.EXE O4 - Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O8 - Extra context menu item: &Google Search - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programmi\IrfanView\Ebay\Ebay.htm O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/296c7e0031d1b12...dxIE601_it.cab O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//yuwtcfy//rh...::/painter.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab Vi prego di rispondere al più presto. Grazie. |
|
|
|
29-06-2005, 16:57
|
#2 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
A parte questo
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//yuwtcfy//r...m::/painter.exe sembra tutto OK. Ciao
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
29-06-2005, 17:05
|
#3 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Fixa la stringa che ti ho segnalato e svuota cache, file temporanei, ecc.
Puoi farlo manualmente o utilizzare un programmino tipo CcCleaner. Ciao
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
29-06-2005, 17:09
|
#4 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Hai alcune robacce nel log. Fixa:
C:\WINDOWS\TASKMON.EXE O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe |
|
|
|
|
29-06-2005, 17:14
|
#5 |
|
Senior Member
Iscritto dal: Jul 1999
Città: Pisa
Messaggi: 6140
|
about:blank e' una bestiaccia
scaricati adware 1.06 e spybot 1.4 aggiorna e falli girare in provvisoria.. quella roba li sotto mi sa che e' normale che ci sia..  piuttosto togli le toolbar e robe simili..
__________________
|
|
|
|
|
29-06-2005, 17:21
|
#6 | |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Quote:
Ciao
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
|
29-06-2005, 17:25
|
#7 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
C'e' un piccolo tool per rimuovere la about:blank homepage: http://www.majorgeeks.com/download4414.html
Ti consiglio di fixare quelle voci dalla modalita' provvisoria e col system restore disabilitato. Fai qualche altra scansione antivirus online: http://www.bitdefender.com/scan8/ie.html http://support.f-secure.com/enu/home/ols.shtml |
|
|
|
|
29-06-2005, 17:28
|
#8 |
|
Senior Member
Iscritto dal: May 2005
Messaggi: 378
|
Perfetto.
Ok gente, tutto risolto.
Ho eliminato quel pò che restava e ora il sistema sembra essere tornato a posto. Siete dei grandi! P.S. Mò vi voglio a risolvere il mio, di problema... per problemi che riguardano il computer intero posso chiedere sempre in questa sezione? Grazie ancora.. |
|
|
|
|
29-06-2005, 17:28
|
#9 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
|
|
|
|
29-06-2005, 17:29
|
#10 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
|
|
|
|
29-06-2005, 17:43
|
#11 | |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Quote:
http://hijackthis.de/index.php?langselect=english lo da come un processo sicuro, nonostante sia uno dei virus più conosciuti e diffusi?
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
|
29-06-2005, 17:50
|
#12 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
|
|
|
|
29-06-2005, 18:22
|
#13 | |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Quote:
Evidentemente non è così   Ciao
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
|
29-06-2005, 18:27
|
#14 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
|
|
|
|
29-06-2005, 18:47
|
#15 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Scusa Andorra, approfitto del fatto che sei ancora in linea per chiederti di analizzare il mio log.
E' un pò scarno perchè ho formattato da poco e devo installare ancora molte cose. Logfile of HijackThis v1.99.1 Scan saved at 18.38.36, on 29/06/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\DrWeb\SpiderNT.exe C:\Programmi\Raxco\PerfectDisk\PDSched.exe C:\PROGRA~1\DrWeb\spidernt.exe C:\Programmi\DrWeb\spiderml.exe C:\Programmi\DrWeb\DRWEBSCD.EXE C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe C:\Programmi\Aqua Dock\Aqua Dock.exe C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Documents and Settings\paolo\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.it/redirect/startpage/adsl/ita R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spidernt.exe /agent O4 - HKLM\..\Run: [SpIDerMail] "C:\Programmi\DrWeb\spiderml.exe" O4 - HKLM\..\Run: [DrWebScheduler] "C:\Programmi\DrWeb\DRWEBSCD.EXE" O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [Aqua Dock] C:\Programmi\Aqua Dock\Aqua Dock.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_06\bin\npjpi142_06.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1119041971558 O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{99F3D511-063A-47C9-A66B-B5921DBCA1E5}: NameServer = 130.244.127.169 130.244.127.161 O17 - HKLM\System\CS1\Services\Tcpip\..\{99F3D511-063A-47C9-A66B-B5921DBCA1E5}: NameServer = 130.244.127.169 130.244.127.161 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web Ltd - C:\Programmi\DrWeb\SpiderNT.exe A me sembrano sospette queste O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - mentre questi O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll che l'analizzatore  mi da come pericolosissimi secondo me sono sicuri dato che riguardano il mio antivirus DrWeb che opera a livello di Winsock (suo è anche il processo Spidernet) .Tu che mi dici? Ciao e Grazie
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
29-06-2005, 19:05
|
#16 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Sinceramente non vedo nulla di negativo nel tuo log.
|
|
|
|
|
29-06-2005, 19:08
|
#17 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
OK! Grazie
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
29-06-2005, 19:09
|
#18 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
|
|
|
|
30-06-2005, 00:55
|
#19 |
|
Senior Member
Iscritto dal: May 2005
Messaggi: 378
|
Come non detto...
Il pc non si riesce a spegnere. Windows si chiude, appare l'immagine del logo di chiusura, ma poi il pc si blocca e non ne vuol sapere di chiudersi. Tra l'altro ho fatto un'altra scansione con Ad-Ware, e mi ha trovato altri due files critici... Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized! Type : IECache Entry Data : [email protected][1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:13 Value : Cookie  [email protected]/Expires : 29-07-05 18.37.12 LastSync : Hits:13 UseCount : 0 Hits : 13 Localizzato in C:\WINDOWS\Cookies\[email protected][1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : prof@mediaplex[1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:1 Value : Cookie [email protected]/Expires : 22-06-09 2.00.00 LastSync : Hits:1 UseCount : 0 Hits : 1 Localizzato in C:\WINDOWS\Cookies\prof@mediaplex[1].txt Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 2 Objects found so far: 2 Dovrei muovermi sul regedit, ma non lo so fare, nè su Regclean. Nè credo che Hijack mi trovi nulla di strano... Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE C:\WINDOWS\SYSTEM\LEXPPS.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMMI\BROWSER MOUSE\LWBWHEEL.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAMMI\LEXMARK X5100 SERIES\LXBABMGR.EXE C:\PROGRAMMI\LEXMARK X5100 SERIES\LXBABMON.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE C:\PROGRAMMI\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMMI\LAVASOFT\AD-AWARE SE PERSONAL\AD-AWARE.EXE C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\REGEDIT.EXE C:\PROGRAMMI\HIJACKTHIS.EXE C:\PROGRAMMI\REGCLEANER\REGCLEANR.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmi\Browser Mouse\lwbwheel.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programmi\Lexmark X5100 Series\lxbabmgr.exe" O4 - HKLM\..\Run: [LexStart] lexstart.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe O4 - Startup: Microsoft Office.lnk = C:\Programmi\Office\Office\OSA9.EXE O4 - Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O8 - Extra context menu item: &Google Search - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programmi\IrfanView\Ebay\Ebay.htm O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/296c7e0031d1b12...dxIE601_it.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab |
|
|
|
|
30-06-2005, 08:20
|
#20 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
I tracking cookies che ti trova adaware li puoi eliminare molto facilmente sia utilizzando lo stesso adaware che rimuovendoli manualmente. Per quanto riguarda il nuovo log mi sembra abbastanza pulito adesso. Puoi fixare queste comunque: O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programmi\IrfanView\Ebay\Ebay.htm O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/296c7e0031d1b1...RdxIE601_it.cab Ma tu non usi un buon firewall? Ti consiglio di mettertelo. Fai una scansione antivirus qui: http://www.bitdefender.com/scan8/ie.html Prova anche ad usare ewido security suite: http://www.ewido.net/en/download/ Ultima modifica di andorra24 : 30-06-2005 alle 08:51. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:38.
