aiuto si aprono le pagine da sole

gove · 24-08-2005, 15:24

con il PC qui da lavoro , perennemente collegato attraverso la rete ad un server proxy accade che anche se nn sono su internet, si aprono di tanto in tanto delle pagine porno......

ho dovuto per adesso disattivare il collegamento al server per evitare situazioni imbarazzanti.

come posso fare per bloccare queste pagine e prevenirle in futuro?

gove · 24-08-2005, 15:25

aggiungo , che poi nn riesco nmmeno a impostare la pagina principale di explorer, come ne metto una autamaticamente alla connessione successiavmenet viene modificata da sola

BravoGT83 · 24-08-2005, 15:26

fai una pulizia prima con ccleaner poi una scansione con adaware...
scaricabili da www.filehippo.com

e poi alla fine posta qua il log di hijackthis

juninho85 · 24-08-2005, 15:27

scarica ewido,aggiornalo,dopodichè avvii una scansione,pulisci il sistema e posti un log di hijackthis

BravoGT83 · 24-08-2005, 15:38

Quote:

Originariamente inviato da juninho85

scarica ewido,aggiornalo,dopodichè avvii una scansione,pulisci il sistema e posti un log di hijackthis

anche ewido è molto valido

gove · 24-08-2005, 16:58

Logfile of HijackThis v1.99.1
Scan saved at 17.57.10, on 24/08/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMMI\NORTON ANTIVIRUS\RTVSCN95.EXE
C:\PROGRAMMI\NORTON ANTIVIRUS\DEFWATCH.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMI\ANALOG DEVICES\SOUNDMAX\SMTRAY.EXE
C:\PROGRAMMI\ANALOG DEVICES\SOUNDMAX\DRVLSNR.EXE
C:\WINDOWS\SYSTEM\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM\HKCMD.EXE
C:\PROGRAMMI\NORTON ANTIVIRUS\VPTRAY.EXE
C:\WINDOWS\SYSTEM\USBMONIT.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\NTCOMMLIB3.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\FLWIN\BIN\RUNMGR.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\FLWIN\BIN\FLSTATE.EXE
C:\FLWIN\BIN\DB4_HIST.EXE
C:\FLWIN\BIN\TECOM.EXE
C:\FLWIN\BIN\SCALE.EXE
C:\FLWIN\BIN\FLTIMER.EXE
C:\FLWIN\BIN\AL_LOG.EXE
C:\FLWIN\BIN\DPLOGGER.EXE
C:\FLWIN\BIN\IML.EXE
C:\FLWIN\BIN\RECIPE.EXE
C:\FLWIN\BIN\DBLOG.EXE
C:\FLWIN\BIN\RUNMGR.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\FLWIN\BIN\GRAPH.EXE
C:\FLWIN\BIN\AL_VIEW.EXE
C:\FLWIN\BIN\FLFM.EXE
C:\FLWIN\BIN\DBBROWSE.EXE
C:\FLWIN\BIN\TREND.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://81.211.105.9/search.php?v=3
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://81.211.105.9/index.php?v=3
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.211.105.9/index.php?v=3
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.100.200.12:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: WHttpHelper Class - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\SYSTEM\WSTART.DLL (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Programmi\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
O4 - HKLM\..\Run: [vptray] c:\Programmi\Norton AntiVirus\vptray.exe
O4 - HKLM\..\Run: [Gene USB Monitor] c:\windows\SYSTEM\USBMonit.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NTCommLib3] C:\WINDOWS\SYSTEM\NTCOMMLIB3.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ICH Synth] eusexe.exe
O4 - HKLM\..\RunServices: [rtvscn95] c:\Programmi\Norton AntiVirus\rtvscn95.exe
O4 - HKLM\..\RunServices: [defwatch] c:\Programmi\Norton AntiVirus\defwatch.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [MsnMsgr] "c:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} (cuadruple Class) - http://www.dialerzona.com/cuadruple.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/Sha...in/AvSniff.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://atlantide.virgilio.it/c6/down...derActiveX.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 10.100.201.12
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\SYSTEM\XPLUGIN.DLL

juninho85 · 24-08-2005, 17:35

c'è sicuramente della roba sospetta,però non essendo pratico su win98 passo il testimone a altri

BravoGT83 · 24-08-2005, 17:48

Quote:

Originariamente inviato da juninho85

c'è sicuramente della roba sospetta,però non essendo pratico su win98 passo il testimone a altri

idem sui processi in esecuzione non saprei

il resto da candellare

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://81.211.105.9/search.php?v=3

O2 - BHO: WHttpHelper Class - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\SYSTEM\WSTART.DLL (file missing)

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} (cuadruple Class) - http://www.dialerzona.com/cuadruple.cab

O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\SYSTEM\XPLUGIN.DLL
sospetto

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 10.100.201.12

non ho idea cosa sia...

O4 - HKLM\..\Run: [NTCommLib3] C:\WINDOWS\SYSTEM\NTCOMMLIB3.EXE

ti consiglio di almeno mettere il windows 2000

gove · 24-08-2005, 17:54

il PC serve a controllare una aplicazione in DOS che gestisce dei sinottici e quindi girano solo su 95 o 98. i FLWIN sono relativi a tale applicazione

posso eliminre quelle chiavi con certezza ?

come faccio ad aliminarle?

poi dato che anche sul mio pc di casa (win xp) ha dei problem con il Gator Gain , osto anche i log di quello

BravoGT83 · 24-08-2005, 17:56

Quote:

Originariamente inviato da gove

il PC serve a controllare una aplicazione in DOS che gestisce dei sinottici e quindi girano solo su 95 o 98.

posso eliminre quelle chiavi con certezza ?

come faccio ad aliminarle?

poi dato che anche sul mio pc di casa (win xp) ha dei problem con il Gator Gain , osto anche i log di quello

ho capito

con hijackthis fai il fix

gove · 24-08-2005, 18:11

e questo è l'altro PC

Logfile of HijackThis v1.99.1
Scan saved at 19.08.58, on 24/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\Linksts.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
D:\D\Format\sicurezza\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ISDN Monitor] Linksts.exe W 1024
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O17 - HKLM\System\CCS\Services\Tcpip\..\{19FE0D4B-6461-4C7B-AAC7-123A45AABC1C}: NameServer = 62.94.0.1 62.94.0.2
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

BravoGT83 · 24-08-2005, 18:14

Quote:

Originariamente inviato da gove

e questo è l'altro PC

Logfile of HijackThis v1.99.1
Scan saved at 19.08.58, on 24/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\Linksts.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
D:\D\Format\sicurezza\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ISDN Monitor] Linksts.exe W 1024
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O17 - HKLM\System\CCS\Services\Tcpip\..\{19FE0D4B-6461-4C7B-AAC7-123A45AABC1C}: NameServer = 62.94.0.1 62.94.0.2
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

tutto ok se conosci l'ip 62.xx.xx.xxx

juninho85 · 24-08-2005, 18:15

tutto ok

gove · 24-08-2005, 18:28

si, ma come mai ogni tanto mi aprono da sole le pagine del gator gain ?

BravoGT83 · 24-08-2005, 18:32

Quote:

Originariamente inviato da gove

si, ma come mai ogni tanto mi aprono da sole le pagine del gator gain ?

come toglierlo

http://www.free-web-browsers.com/remove-gator.shtml

gove · 24-08-2005, 19:11

Grazie

BravoGT83 · 24-08-2005, 19:16

di nulla

fammi sapere se ha funzionato

gove · 26-08-2005, 08:10

Quote:

Originariamente inviato da BravoGT83

di nulla

fammi sapere se ha funzionato

Grazie, penso di aver risolto sia il problema delle pagine che del gator.

nel caso mi ricapitasse qualcosa del genere per nn satre ad aprire altri post ti scrivi in pvt , OK ?

p.s.

se riesco a vendere il mio PC, passo al MAC , nn ne posso piu di windows

BravoGT83 · 26-08-2005, 08:21

Quote:

Originariamente inviato da gove

Grazie, penso di aver risolto sia il problema delle pagine che del gator.

nel caso mi ricapitasse qualcosa del genere per nn satre ad aprire altri post ti scrivi in pvt , OK ?

p.s.

se riesco a vendere il mio PC, passo al MAC , nn ne posso piu di windows

si non ti preoccupare....

ma lascia perdere il mac

24-08-2005, 15:24	#1
gove Senior Member Iscritto dal: Nov 2000 Città: Arezzo Messaggi: 2610	aiuto si aprono le pagine da sole con il PC qui da lavoro , perennemente collegato attraverso la rete ad un server proxy accade che anche se nn sono su internet, si aprono di tanto in tanto delle pagine porno...... ho dovuto per adesso disattivare il collegamento al server per evitare situazioni imbarazzanti. come posso fare per bloccare queste pagine e prevenirle in futuro? __________________ "Il bambino che non gioca non è un bambino, ma l'adulto che non gioca ha perso per sempre il bambino che ha dentro di sé"

24-08-2005, 15:25	#2
gove Senior Member Iscritto dal: Nov 2000 Città: Arezzo Messaggi: 2610	aggiungo , che poi nn riesco nmmeno a impostare la pagina principale di explorer, come ne metto una autamaticamente alla connessione successiavmenet viene modificata da sola __________________ "Il bambino che non gioca non è un bambino, ma l'adulto che non gioca ha perso per sempre il bambino che ha dentro di sé"

24-08-2005, 16:58	#6
gove Senior Member Iscritto dal: Nov 2000 Città: Arezzo Messaggi: 2610	Logfile of HijackThis v1.99.1 Scan saved at 17.57.10, on 24/08/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\PROGRAMMI\NORTON ANTIVIRUS\RTVSCN95.EXE C:\PROGRAMMI\NORTON ANTIVIRUS\DEFWATCH.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMMI\ANALOG DEVICES\SOUNDMAX\SMTRAY.EXE C:\PROGRAMMI\ANALOG DEVICES\SOUNDMAX\DRVLSNR.EXE C:\WINDOWS\SYSTEM\IGFXTRAY.EXE C:\WINDOWS\SYSTEM\HKCMD.EXE C:\PROGRAMMI\NORTON ANTIVIRUS\VPTRAY.EXE C:\WINDOWS\SYSTEM\USBMONIT.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\SYSTEM\NTCOMMLIB3.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\WINWORD.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\FLWIN\BIN\RUNMGR.EXE C:\WINDOWS\SYSTEM\WINOA386.MOD C:\FLWIN\BIN\FLSTATE.EXE C:\FLWIN\BIN\DB4_HIST.EXE C:\FLWIN\BIN\TECOM.EXE C:\FLWIN\BIN\SCALE.EXE C:\FLWIN\BIN\FLTIMER.EXE C:\FLWIN\BIN\AL_LOG.EXE C:\FLWIN\BIN\DPLOGGER.EXE C:\FLWIN\BIN\IML.EXE C:\FLWIN\BIN\RECIPE.EXE C:\FLWIN\BIN\DBLOG.EXE C:\FLWIN\BIN\RUNMGR.EXE C:\WINDOWS\SYSTEM\WINOA386.MOD C:\FLWIN\BIN\GRAPH.EXE C:\FLWIN\BIN\AL_VIEW.EXE C:\FLWIN\BIN\FLFM.EXE C:\FLWIN\BIN\DBBROWSE.EXE C:\FLWIN\BIN\TREND.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://81.211.105.9/search.php?v=3 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://81.211.105.9/index.php?v=3 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.211.105.9/index.php?v=3 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.100.200.12:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti F1 - win.ini: run=hpfsched O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: WHttpHelper Class - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\SYSTEM\WSTART.DLL (file missing) O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [DrvLsnr] C:\Programmi\Analog Devices\SoundMAX\DrvLsnr.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe O4 - HKLM\..\Run: [vptray] c:\Programmi\Norton AntiVirus\vptray.exe O4 - HKLM\..\Run: [Gene USB Monitor] c:\windows\SYSTEM\USBMonit.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [NTCommLib3] C:\WINDOWS\SYSTEM\NTCOMMLIB3.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [ICH Synth] eusexe.exe O4 - HKLM\..\RunServices: [rtvscn95] c:\Programmi\Norton AntiVirus\rtvscn95.exe O4 - HKLM\..\RunServices: [defwatch] c:\Programmi\Norton AntiVirus\defwatch.exe O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKCU\..\Run: [MsnMsgr] "c:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} (cuadruple Class) - http://www.dialerzona.com/cuadruple.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/Sha...in/AvSniff.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://atlantide.virgilio.it/c6/down...derActiveX.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 10.100.201.12 O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\SYSTEM\XPLUGIN.DLL __________________ "Il bambino che non gioca non è un bambino, ma l'adulto che non gioca ha perso per sempre il bambino che ha dentro di sé"

24-08-2005, 17:54	#9
gove Senior Member Iscritto dal: Nov 2000 Città: Arezzo Messaggi: 2610	il PC serve a controllare una aplicazione in DOS che gestisce dei sinottici e quindi girano solo su 95 o 98. i FLWIN sono relativi a tale applicazione posso eliminre quelle chiavi con certezza ? come faccio ad aliminarle? poi dato che anche sul mio pc di casa (win xp) ha dei problem con il Gator Gain , osto anche i log di quello __________________ "Il bambino che non gioca non è un bambino, ma l'adulto che non gioca ha perso per sempre il bambino che ha dentro di sé" Ultima modifica di gove : 24-08-2005 alle 17:58.

24-08-2005, 18:11	#11
gove Senior Member Iscritto dal: Nov 2000 Città: Arezzo Messaggi: 2610	e questo è l'altro PC Logfile of HijackThis v1.99.1 Scan saved at 19.08.58, on 24/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\system32\Linksts.exe C:\Programmi\QuickTime\qttask.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\MSN Messenger\msnmsgr.exe D:\D\Format\sicurezza\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [ISDN Monitor] Linksts.exe W 1024 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409 O17 - HKLM\System\CCS\Services\Tcpip\..\{19FE0D4B-6461-4C7B-AAC7-123A45AABC1C}: NameServer = 62.94.0.1 62.94.0.2 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe __________________ "Il bambino che non gioca non è un bambino, ma l'adulto che non gioca ha perso per sempre il bambino che ha dentro di sé"

24-08-2005, 15:26	#3
BravoGT83 Senior Member Iscritto dal: Sep 2004 Messaggi: 6387	fai una pulizia prima con ccleaner poi una scansione con adaware... scaricabili da www.filehippo.com e poi alla fine posta qua il log di hijackthis

24-08-2005, 15:27	#4
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	scarica ewido,aggiornalo,dopodichè avvii una scansione,pulisci il sistema e posti un log di hijackthis

24-08-2005, 17:35	#7
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	c'è sicuramente della roba sospetta,però non essendo pratico su win98 passo il testimone a altri

24-08-2005, 18:15	#13
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	tutto ok

24-08-2005, 18:28	#14
gove Senior Member Iscritto dal: Nov 2000 Città: Arezzo Messaggi: 2610	si, ma come mai ogni tanto mi aprono da sole le pagine del gator gain ? __________________ "Il bambino che non gioca non è un bambino, ma l'adulto che non gioca ha perso per sempre il bambino che ha dentro di sé"

24-08-2005, 19:11	#16
gove Senior Member Iscritto dal: Nov 2000 Città: Arezzo Messaggi: 2610	Grazie __________________ "Il bambino che non gioca non è un bambino, ma l'adulto che non gioca ha perso per sempre il bambino che ha dentro di sé"

24-08-2005, 19:16	#17
BravoGT83 Senior Member Iscritto dal: Sep 2004 Messaggi: 6387	di nulla fammi sapere se ha funzionato

Strumenti
Mostra una versione stampabile Invia questa pagina per email