Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Impossibile visualizzare la pagina

Malfunzionamenti della LAN, suggerimenti sulla condivisione e altro legato alle reti.

Messaggioda francesco » ven ott 12, 2007 10:56 pm

Fred ha scritto:per eliminare i file ci sono vari altri programmi: killbox per esempio.
ora non so spiegarti niente, a quest'ora inizio ad andare fuori servizio con il cervello [;)] e domani ho anche scuola [acc2] . Rimando risposte più dettagliate a domani.


Ok mi raccomando domani non dimenticarti di me! Grazie
Avatar utente
francesco
Aficionado
Aficionado
 
Messaggi: 64
Iscritto il: lun nov 24, 2003 5:49 pm

Messaggioda kap » ven ott 12, 2007 11:47 pm

Il log ora è pulito, non c'è bisogno di cancellare o fixare altri file/voci, neanche kernel32.dll; a proposito, per il problema che ti esce ogni tanto consulta questa discussione.

Infine per scongiurare qualsiasi pericolo sul tuo pc scarica a-squared, installalo, aggiornalo e fai una scansione completa eliminando ciò che trovi (non dovresti avere rogne).

ciao
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Messaggioda francesco » sab ott 13, 2007 12:05 am

kap ha scritto:Il log ora è pulito, non c'è bisogno di cancellare o fixare altri file/voci, neanche kernel32.dll; a proposito, per il problema che ti esce ogni tanto consulta questa discussione.

Infine per scongiurare qualsiasi pericolo sul tuo pc scarica a-squared, installalo, aggiornalo e fai una scansione completa eliminando ciò che trovi (non dovresti avere rogne).

ciao

Grazie, mi tiri su il morale dicendomi che è a posto! Il problema è che sto continuando comunque ad impazzire ogni volta che debbo chiamare un pagina. Debbo rihiamarla almeno 4 volte prima che me la dia (ogni volta continua a dirmi Impossibile visualizzare la pagina). A questo punto il problema può essere solo di explorer? O altro?
Ora provo a scaricare Squared (speriamo vada con Windows me, perché sto provando a scaricare diverse cose ma nessuna funziona per Windows Me, ad esempio un programma per la deframmentazione visto che non mi funziona quello di Windows, ma questo è un post che ho aperto in "Software" se vuoi darci un'occhiata).
Avatar utente
francesco
Aficionado
Aficionado
 
Messaggi: 64
Iscritto il: lun nov 24, 2003 5:49 pm


Messaggioda francesco » sab ott 13, 2007 1:03 am

Fatto scansione con Squared ed è ok (ma visto che ho da sempre installato sul pc AVG rischia di andarmi in conflitto?)
Vi riposto il log perché c'è un file che per me è da togliere. Non so cosa dirvi poco fa all'ultimo Log con HiJack non c'era, e dire che sono stato solo su questo forum.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 2.04.52, on 13/10/2007
Platform: Windows ME (Win9x 4.90.3000)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\CTFRLNRT.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\WINDOWS\LTSMMSG.EXE
C:\PROGRAMMI\ACER\POWERKEY\POWERKEY.EXE
C:\WINDOWS\SYSTEM\PRPCUI.EXE
C:\PROGRAMMI\SYNAPTICS\SYNTP\SYNTPLPR.EXE
C:\PROGRAMMI\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\WINDOWS\SYSTEM\KEYMAP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\FILE COMUNI\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGEMC.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGAMSVR.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\PHILIPS\PHILIPS SPC210NC WEBCAM\TRAYMIN210.EXE
C:\WINDOWS\TEMP\ZSJFAA.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS_V2.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] irmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [AcerPowerkey] "C:\Programmi\Acer\Powerkey\Powerkey.exe"
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [KEYMAP] C:\WINDOWS\SYSTEM\Keymap.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.exe Philips SPC 210NC PC Camera
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ZSJFAA.EXE] C:\WINDOWS\TEMP\ZSJFAA.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - .DEFAULT Startup: TrayMin210.exe.lnk = C:\Programmi\Philips\Philips SPC210NC Webcam\TrayMin210.exe (User 'Default user')
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: TrayMin210.exe.lnk = C:\Programmi\Philips\Philips SPC210NC Webcam\TrayMin210.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.acer.com/
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL

--
End of file - 4730 bytes


Sarebbe questo:
O4 - HKLM\..\Run: [ZSJFAA.EXE] C:\WINDOWS\TEMP\ZSJFAA.EXE

Nel caso ditemi se posso selezionarlo, poi Fix Checked e quando mi chiede di cancellarlo dò l'ok. Mi sono accorto di questo file, perché andando a vedere con Task Manager mi dava un'icona con delle labbra rosse e se non ricordo male ho letto in qualche post su questo forum che è un dialer.
Aspetto di sapere che fare.
Comunque intanto continuo ad avere lo stesso problema (cioè richiamare 4 volte una pagina prima che mi si apra)
Avatar utente
francesco
Aficionado
Aficionado
 
Messaggi: 64
Iscritto il: lun nov 24, 2003 5:49 pm

Messaggioda francesco » sab ott 13, 2007 1:12 am

Informazione supplementare. Sono andato nella cartella Temp di Windows ed ho trovato :
mwzzbb.exe
zsjfaa.exe
entrambi con l'icona con le labbra rosse.
Che sono? Non faccio nulla ed aumentano. Se li elimino dalla cartella Temp è una follia? Nello stesso tempo è possibile che nè AVG nè CCleaner nè Squared li trovino?
Avatar utente
francesco
Aficionado
Aficionado
 
Messaggi: 64
Iscritto il: lun nov 24, 2003 5:49 pm

Messaggioda francesco » sab ott 13, 2007 5:35 am

Ennesimo aggiornamento. Ho scaricato Killbox e ho tolto i due file:
mwzzbb.exe
zsjfaa.exe


Reinserisco il Log fatto con Hijack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 6.36.21, on 13/10/2007
Platform: Windows ME (Win9x 4.90.3000)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\CTFRLNRT.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\WINDOWS\LTSMMSG.EXE
C:\PROGRAMMI\ACER\POWERKEY\POWERKEY.EXE
C:\WINDOWS\SYSTEM\PRPCUI.EXE
C:\PROGRAMMI\SYNAPTICS\SYNTP\SYNTPLPR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\WINDOWS\SYSTEM\KEYMAP.EXE
C:\PROGRAMMI\FILE COMUNI\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGCC.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGEMC.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGAMSVR.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\PHILIPS\PHILIPS SPC210NC WEBCAM\TRAYMIN210.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS_V2.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] irmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [AcerPowerkey] "C:\Programmi\Acer\Powerkey\Powerkey.exe"
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [KEYMAP] C:\WINDOWS\SYSTEM\Keymap.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.exe Philips SPC 210NC PC Camera
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ZSJFAA.EXE] C:\WINDOWS\TEMP\ZSJFAA.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - .DEFAULT Startup: TrayMin210.exe.lnk = C:\Programmi\Philips\Philips SPC210NC Webcam\TrayMin210.exe (User 'Default user')
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: TrayMin210.exe.lnk = C:\Programmi\Philips\Philips SPC210NC Webcam\TrayMin210.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.acer.com/
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL

--
End of file - 4490 bytes



Confermatemi che è pulito. Il problema è vedere se si riforma il dialer (almeno penso che sia un dialer) dopo tot ore o quando riavvio. Giusto? O così dovrebbe essere a posto?
Avatar utente
francesco
Aficionado
Aficionado
 
Messaggi: 64
Iscritto il: lun nov 24, 2003 5:49 pm

Messaggioda kap » sab ott 13, 2007 10:19 am

fixa

C:\WINDOWS\SYSTEM\CTFRLNRT.EXE

O4 - HKLM\..\Run: [ZSJFAA.EXE] C:\WINDOWS\TEMP\ZSJFAA.EXE

poi cancella i file con le labbra rosse nella temp e riposta un log di hjackthis


ciao
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Messaggioda francesco » sab ott 13, 2007 6:05 pm

kap ha scritto:fixa

C:\WINDOWS\SYSTEM\CTFRLNRT.EXE

O4 - HKLM\..\Run: [ZSJFAA.EXE] C:\WINDOWS\TEMP\ZSJFAA.EXE

poi cancella i file con le labbra rosse nella temp e riposta un log di hjackthis


ciao


I file c:\windows\system\... non si possono spuntare, quindi cosa faccio?
Poi scusa l'ignoranza, ma fixare vuol dire spuntare cliccare su fiked e dare l'ok. Quindi è già cancellato così o debbo anche andarli a cancellare con killbox?
Avatar utente
francesco
Aficionado
Aficionado
 
Messaggi: 64
Iscritto il: lun nov 24, 2003 5:49 pm

Messaggioda francesco » sab ott 13, 2007 6:05 pm

kap ha scritto:fixa

C:\WINDOWS\SYSTEM\CTFRLNRT.EXE

O4 - HKLM\..\Run: [ZSJFAA.EXE] C:\WINDOWS\TEMP\ZSJFAA.EXE

poi cancella i file con le labbra rosse nella temp e riposta un log di hjackthis


ciao


I file c:\windows\system\... non si possono spuntare, quindi cosa faccio?
Poi scusa l'ignoranza, ma fixare vuol dire spuntare cliccare su fiked e dare l'ok. Quindi è già cancellato così o debbo anche andarli a cancellare con killbox?
Avatar utente
francesco
Aficionado
Aficionado
 
Messaggi: 64
Iscritto il: lun nov 24, 2003 5:49 pm

Messaggioda Celtik » sab ott 13, 2007 6:30 pm

se FIXI cancelli......e comunque, trattandosi di file temp (temporanei) potresti cancellarli anche direttamente. Certo che il RIAVVIO in questi casi è il TEST per eccellenza.....
"Dal fumo uscirono cavallette che si sparsero sulla terra...." (Apocalisse 9,3)
The Revolution is NOW.....!!!!
Avatar utente
Celtik
Silver Member
Silver Member
 
Messaggi: 1663
Iscritto il: gio giu 24, 2004 10:11 pm
Località: Voltana (Bassa Romagna)

Messaggioda francesco » sab ott 13, 2007 6:41 pm

Celtik ha scritto:se FIXI cancelli......e comunque, trattandosi di file temp (temporanei) potresti cancellarli anche direttamente. Certo che il RIAVVIO in questi casi è il TEST per eccellenza.....

ok per i temp, ma i file system posso andarli a cancellare direttamente?
Cioè questo C:\WINDOWS\SYSTEM\CTFRLNRT.EXE che mi è stato detto di fixarlo con hijack (ma visto che non è possibile) posso andarlo a togliere direttamente. Aspetto una risposta, così so cosa togliere, poi spengo e riavvio e riposto il Log
Avatar utente
francesco
Aficionado
Aficionado
 
Messaggi: 64
Iscritto il: lun nov 24, 2003 5:49 pm

Messaggioda francesco » dom ott 14, 2007 4:05 am

Cosa faccio allora? Tolgo solo con Hijacks
O4 - HKLM\..\Run: [ZSJFAA.EXE] C:\WINDOWS\TEMP\ZSJFAA.EXE
o in che modo anche l'altro (C:\WINDOWS\SYSTEM\CTFRLNRT.EXE) ?
Comunque a distanza di più di un giorno l'icona con le labbra rosse non si è riformata.
Avatar utente
francesco
Aficionado
Aficionado
 
Messaggi: 64
Iscritto il: lun nov 24, 2003 5:49 pm

Messaggioda francesco » mar ott 16, 2007 1:40 am

A distanza di 48 ore, al primo sentore di una pagina "impossibile da visualizzare" sono andato in temp ed ho trovato nuovamente una icona con le labbra rosse. Con hijiacks l'ho fixata ed ora vi reinserisco il nuovo log fatto con hijiacks. Se gli potete dare un'occhiata per capire cosa c'è che non va visto che si riforma a distanza di giorni. Come ho già fatto presente, ma nessuno mi ha dato risposte, se c'è qualcosa da fixare nella prima parte del log (cioè i windows\system ...), questi non sono possibili da spuntare, quindi nel caso come faccio (mi era stato detto di togliere C:\WINDOWS\SYSTEM\CTFRLNRT.EXE ma non mi è stato possibile)


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 2.36.20, on 16/10/2007
Platform: Windows ME (Win9x 4.90.3000)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\CTFRLNRT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\WINDOWS\LTSMMSG.EXE
C:\PROGRAMMI\ACER\POWERKEY\POWERKEY.EXE
C:\WINDOWS\SYSTEM\PRPCUI.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\SYNAPTICS\SYNTP\SYNTPLPR.EXE
C:\PROGRAMMI\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\WINDOWS\SYSTEM\KEYMAP.EXE
C:\PROGRAMMI\FILE COMUNI\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGCC.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGEMC.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGAMSVR.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\PHILIPS\PHILIPS SPC210NC WEBCAM\TRAYMIN210.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS_V2.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] irmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [AcerPowerkey] "C:\Programmi\Acer\Powerkey\Powerkey.exe"
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [KEYMAP] C:\WINDOWS\SYSTEM\Keymap.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.exe Philips SPC 210NC PC Camera
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - .DEFAULT Startup: TrayMin210.exe.lnk = C:\Programmi\Philips\Philips SPC210NC Webcam\TrayMin210.exe (User 'Default user')
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: TrayMin210.exe.lnk = C:\Programmi\Philips\Philips SPC210NC Webcam\TrayMin210.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.acer.com/
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL

--
End of file - 4417 bytes
Avatar utente
francesco
Aficionado
Aficionado
 
Messaggi: 64
Iscritto il: lun nov 24, 2003 5:49 pm

Messaggioda francesco » mer ott 17, 2007 2:13 am

Vi chiedo aiuto davvero, perché mi si è appena riformata l'icona con le labbra rosse. Sono tornato a togliere tutto, ma non so più che fare per liberarmene definitivamente. E' un problema perché ogni volta mi blocca la navigazione.
Avatar utente
francesco
Aficionado
Aficionado
 
Messaggi: 64
Iscritto il: lun nov 24, 2003 5:49 pm

Messaggioda tecnico24 » mer ott 17, 2007 2:38 pm

Scusa del ritardo.disattiva il ripristino configurazione di sistema:
http://www.MegaLab.it/2330

poi cerca ed elimina questo file con killbox:
C:\WINDOWS\SYSTEM\CTFRLNRT.EXE


poi scaricati findawf
http://noahdfear.geekstogo.com/FindAWF.exe
avvialo,scegli la prima opzione e posti il relativo log.
Avatar utente
tecnico24
Senior Member
Senior Member
 
Messaggi: 380
Iscritto il: dom mag 20, 2007 4:31 pm

Messaggioda francesco » mer ott 17, 2007 5:55 pm

Intanto grazie.
1) La funzione di ripristino configurazione sistema ce l'avevo già disattivata.
2) Tolto con killbox C:\WINDOWS\SYSTEM\CTFRLNRT.EXE
3) Ho scaricato FindAwf, ma quando lo lancio fa tutto da solo e l'unica cosa che viene scritta alla fine è questa:
bak folders found
---------- dir.txt
non mi dà modo di scegliere opzioni.
4) così per sicurezza ti posto il log fatto con hijacks

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18.59.55, on 17/10/2007
Platform: Windows ME (Win9x 4.90.3000)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\WINDOWS\LTSMMSG.EXE
C:\PROGRAMMI\ACER\POWERKEY\POWERKEY.EXE
C:\WINDOWS\SYSTEM\PRPCUI.EXE
C:\PROGRAMMI\SYNAPTICS\SYNTP\SYNTPLPR.EXE
C:\PROGRAMMI\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\WINDOWS\SYSTEM\KEYMAP.EXE
C:\PROGRAMMI\FILE COMUNI\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGCC.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGEMC.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGAMSVR.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\PHILIPS\PHILIPS SPC210NC WEBCAM\TRAYMIN210.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS_V2.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] irmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [AcerPowerkey] "C:\Programmi\Acer\Powerkey\Powerkey.exe"
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [KEYMAP] C:\WINDOWS\SYSTEM\Keymap.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.exe Philips SPC 210NC PC Camera
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - .DEFAULT Startup: TrayMin210.exe.lnk = C:\Programmi\Philips\Philips SPC210NC Webcam\TrayMin210.exe (User 'Default user')
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: TrayMin210.exe.lnk = C:\Programmi\Philips\Philips SPC210NC Webcam\TrayMin210.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.acer.com/
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL

--
End of file - 4431 bytes


Aspetto di sapere se tutto va bene o se debbo fare altro.
Avatar utente
francesco
Aficionado
Aficionado
 
Messaggi: 64
Iscritto il: lun nov 24, 2003 5:49 pm

Messaggioda arrgianf » ven ott 26, 2007 3:45 pm

a me succede la stessa cosa da 2 giorni. All'improvviso, dopo un po' di tempo che son collegato, apro un sito e dice "impossibile visualizzare pagina". E non ne vuole più sapere di funzionare. La cosa strana è che nel frattempo msn funziona e chiedo aiuto ma non sanno come fare.
Credevo che il problema fosse internet explorer e quindi ho messo anchefirefox ; ma quando succede questo problema, anche firefox da lo stesso errore. Poi riavviando ritorna tutto comeprima... possibile che ho cambiato qualcheimpostazione? Grazie
Avatar utente
arrgianf
Aficionado
Aficionado
 
Messaggi: 114
Iscritto il: ven giu 23, 2006 11:13 am

Messaggioda francesco » sab ott 27, 2007 1:16 am

arrgianf ha scritto:a me succede la stessa cosa da 2 giorni. All'improvviso, dopo un po' di tempo che son collegato, apro un sito e dice "impossibile visualizzare pagina". E non ne vuole più sapere di funzionare. La cosa strana è che nel frattempo msn funziona e chiedo aiuto ma non sanno come fare.
Credevo che il problema fosse internet explorer e quindi ho messo anchefirefox ; ma quando succede questo problema, anche firefox da lo stesso errore. Poi riavviando ritorna tutto comeprima... possibile che ho cambiato qualcheimpostazione? Grazie

Sicuramente è meglio che ti risponda qualcuno esperto. Io per l'esperienza che ho avuto era un dialer. Se ti rileggi i vari passaggi che mi hanno fatto fare puoi vedere se lo hai anche tu. Io lo avevo in C:\WINDOWS\TEMP\... ed era un file .exe. Prova a vedere e nel caso prova a risolvere con i consigli che hanno dato a me oppure prova a richiedere meglio. e vedrai che qualcuno più esperto di me ti aiuterà. Magari intanto prova già ad inserire un log di Hijacks così qualcuno te lo controlla
Avatar utente
francesco
Aficionado
Aficionado
 
Messaggi: 64
Iscritto il: lun nov 24, 2003 5:49 pm

Messaggioda antonio » sab ott 27, 2007 11:53 am

arrgianf ha scritto:a me succede la stessa cosa da 2 giorni. All'improvviso, dopo un po' di tempo che son collegato, apro un sito e dice "impossibile visualizzare pagina". E non ne vuole più sapere di funzionare. La cosa strana è che nel frattempo msn funziona e chiedo aiuto ma non sanno come fare.
Credevo che il problema fosse internet explorer e quindi ho messo anchefirefox ; ma quando succede questo problema, anche firefox da lo stesso errore. Poi riavviando ritorna tutto comeprima... possibile che ho cambiato qualcheimpostazione? Grazie


posta il log di hijackthis
Avatar utente
antonio
Silver Member
Silver Member
 
Messaggi: 1612
Iscritto il: ven apr 04, 2003 7:17 pm
Località: roma e cosenza

Messaggioda arrgianf » sab ott 27, 2007 5:35 pm

l'ho mandato in privato ad antonio!
Nn mi piace metterlo qui :(
Avatar utente
arrgianf
Aficionado
Aficionado
 
Messaggi: 114
Iscritto il: ven giu 23, 2006 11:13 am

PrecedenteProssimo

Torna a Reti e Internet

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising