Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

open search web

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

open search web

Messaggioda darkhouse87 » lun dic 05, 2005 3:21 pm

aiutatemiiiiiiiiiiiiii..... un po' di giorni fà sono entrato in internet e mi è apparsa una serie di collegamenti nei "PREFERITI" che facevano riferimento al sito open search web... e ora quando entro in internet explorer mi esce la barra di questo sito(open search web)...mi da troppo fastidio
Avatar utente
darkhouse87
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: gio dic 01, 2005 4:31 pm
Top

Messaggioda crazy.cat » lun dic 05, 2005 4:38 pm

Fai la scansione con Adware o Spybot ed elimina quello che trovano.
Se ancora non risolvono fai la scansione con Hijackthis e poi posti qui il log del risultato della scansione, ma non eliminare nessuna voce.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda darkhouse87 » lun dic 05, 2005 6:07 pm

con adware e spy bot l'ho già fatto adesso provo con quello che mi hai detto tu
Avatar utente
darkhouse87
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: gio dic 01, 2005 4:31 pm
Top
Top

Messaggioda darkhouse87 » lun dic 05, 2005 6:15 pm

eccome cosa mi da Hijackthis...
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\Raxco\PerfectDisk\PerfectDisk.exe
C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programmi\ZipGenius 6\zipgenius.exe
C:\Documents and Settings\Andrea\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.umfohtcycsukpof.com/OBtNhPG6 ... /j6oZ.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D64B61A8-0E09-3DDB-577E-696717CB1DA1} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KeepStupidGridEach] C:\Documents and Settings\All Users\Dati applicazioni\RemoteAceKeepStupid\Vga Team.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [about default] C:\DOCUME~1\Andrea\DATIAP~1\WEBPRO~1\Deafthird.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Open Link Target in Firefox - file://C:\Documents and Settings\Andrea\Dati applicazioni\Mozilla\Firefox\Profiles\ah3riena.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewlink.html
O8 - Extra context menu item: View This Page in Firefox - file://C:\Documents and Settings\Andrea\Dati applicazioni\Mozilla\Firefox\Profiles\ah3riena.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewpage.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.yeak.net
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/ ... nicode.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9242BB35-0DB0-43AC-8DFC-8EA07E63B92A} - http://bismark.extracon.it/mirrorcoolst ... Beta02.exe
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} - http://driveragent.com/files/driveragent.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol ... _en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{52499DAE-C4B5-411B-89A0-A90E56259966}: NameServer = 85.37.17.48 151.99.125.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: FreezeScreenSaver - Unknown - C:\WINDOWS\system32\FreezeScreenSaver.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
[/url]
Avatar utente
darkhouse87
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: gio dic 01, 2005 4:31 pm
Top

Messaggioda crazy.cat » lun dic 05, 2005 6:26 pm

Rifai la scansione e metti il flag su queste righe e poi premi Fix

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.umfohtcycsukpof.com/OBtNhPG6 ... /j6oZ.html
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {D64B61A8-0E09-3DDB-577E-696717CB1DA1} - (no file)
O4 - HKLM\..\Run: [KeepStupidGridEach] C:\Documents and Settings\All Users\Dati applicazioni\RemoteAceKeepStupid\Vga Team.exe
O4 - HKCU\..\Run: [about default] C:\DOCUME~1\Andrea\DATIAP~1\WEBPRO~1\Deafthird.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

Le 4 righe qui sotto sono da eliminare, ma leggi l'articolo per vedere se hai questo problema
http://www.MegaLab.it/2454

O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.yeak.net

Se non conosci questo programma, cancella pure questa.
O23 - Service: FreezeScreenSaver - Unknown - C:\WINDOWS\system32\FreezeScreenSaver.exe
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda darkhouse87 » lun dic 05, 2005 7:08 pm

ho fatto alla perfezione tutto quello che mi hai detto ma c'è ancora...non riesco a capire perché...
Avatar utente
darkhouse87
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: gio dic 01, 2005 4:31 pm
Top

Messaggioda crazy.cat » lun dic 05, 2005 7:16 pm

Evidentemente c'è qualcosa di nascosto che non si vede nel log.
Scaricati il trial di Spysweeper
http://www.webroot.com/consumer/downloads/
lo installi e lo aggiorni subito, poi fai la scansione e rimuovi tutto quello che trova.

Quello che ti ho segnalato nell'articolo è nel tuo pc?
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda darkhouse87 » lun dic 05, 2005 7:19 pm

no quello che mi hai segnalato non è nel mio pc
Avatar utente
darkhouse87
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: gio dic 01, 2005 4:31 pm
Top

Messaggioda darkhouse87 » lun dic 05, 2005 7:21 pm

ora vado a scaricarlo....mi dà fastidio perché anche quando esco da internet explorer sta barra rimane sempre
Avatar utente
darkhouse87
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: gio dic 01, 2005 4:31 pm
Top

Messaggioda darkhouse87 » lun dic 05, 2005 9:03 pm

grazie mille ho risolto tutto con spy sweeper!!!!è un ottimo programma!!!!Ti ringrazio molto mi aveva esaurito sta barra!!!alla prossima ciaoooooooo [:-D]
Avatar utente
darkhouse87
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: gio dic 01, 2005 4:31 pm
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising