MegaLab.it

Innanzitutto Salve,
il mio computer sta colando a picco, so bene che è una bagnarola vecchia e inaffidabile e che andrebbe gettato dalla finestra , ma è anche vero che ha dentro un bel po' di roba a cui tengo... .
Ho fatto una scansione con hijackthis una decina di giorni fa trovando ed eliminando il maledetto energyplugin che tanti problemi mi dava alla navigazione, solo che ora invece che andare meglio la navigazione è lenta e si interrompe spesso, in più si sono aggiunte 2 barre di ricerca in alto e una in basso (entrambe di msn credo) a coprire quella degli strumenti, in più c'è le icone ora non corrispondono più a quelle di prima e sono cambiate quasi tutte, la maggiorparte di quelle del desktop sono state coperte dall'icona occhio rosso di alice... ,spybot non funziona, l'altro giorno usando msn messenger e in contemporanea navigando con una sola finestra aperta messenger non funzionava e apparivano quasi a intermittenza parole e immagini varie...
Ho provato a fare una nuova scansione con hijackthis, mi riuscite a dire cosa posso eliminare per cercare almeno di limitare i danni? Grazie

Logfile of HijackThis v1.99.1
Scan saved at 15.30.37, on 09/08/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMMI\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\PRINTRAY.EXE
C:\PROGRAMMI\LOGITECH\ITOUCH\ITOUCH.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMMI\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMMI\ALICE\ALICE ENTERNET\APP\ENTERNET.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
D:\WINAMP\WINAMPA.EXE
C:\PROGRAMMI\AHEAD\INCD\INCD.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAMMI\FILE COMUNI\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\LVCOMSX.EXE
C:\PROGRAMMI\LOGITECH\VIDEO\LOGITRAY.EXE
C:\PROGRAMMI\FILE COMUNI\REAL\UPDATE_OB\RNATHCHK.EXE
C:\PROGRAMMI\MSN APPS\UPDATER\01.03.0000.1005\IT\MSNAPPAU.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
D:\BENJI\EDONKEY\EDONKEY2000\EDONKEY2000.EXE
C:\PROGRAMMI\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\LOGITECH\ITOUCH\KBDTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\LOGITECH\VIDEO\FXSVR2.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\WUAUCLT.EXE
C:\PROGRAMMI\BITTORRENT\BTDOWNLOADGUI.EXE
C:\PROGRAMMI\BITTORRENT\BTDOWNLOADGUI.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
D:\BENJI\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.043\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xdcihmqhtyjijjkwmwbovv.uk/ZG ... GZs4n5.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAMMI\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {16867580-0FCF-4E7A-65A8-3F3B9D47486D} - C:\WINDOWS\APPLICATION DATA\START BYTE GLUE\PLATFORM DEFY.EXE
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [$EnterNet] C:\PROGRA~1\ALICE\ALICEE~1\APP\ENTERNET.EXE -AutoStart
O4 - HKLM\..\Run: [WinampAgent] D:\winamp\winampa.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programmi\File comuni\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\SYSTEM\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmi\MSN Apps\Updater\01.03.0000.1005\it\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [eDonkey2000] D:\benji\eDonkey\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [Clock Find Thunk File] C:\WINDOWS\All Users\Application Data\Inter Seek Clock Find\64 dent.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\PROGRAMMI\LOGITECH\VIDEO\MANIFESTENGINE.EXE boot
O4 - HKCU\..\Run: [2open] C:\WINDOWS\APPLIC~1\WINDOW~1\surf grey ace.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAMMI\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1024241.exe

Da eliminare:

Codice: Seleziona tutto

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAMMI\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1024241.exe

Queste voci sono sconosciute, se non hai installato un programma che fa apparire queste voci eliminale:

Codice: Seleziona tutto

O2 - BHO: (no name) - {16867580-0FCF-4E7A-65A8-3F3B9D47486D} - C:\WINDOWS\APPLICATION DATA\START BYTE GLUE\PLATFORM DEFY.EXE
O4 - HKLM\..\Run: [Clock Find Thunk File] C:\WINDOWS\All Users\Application Data\Inter Seek Clock Find\64 dent.exe
O4 - HKCU\..\Run: [2open] C:\WINDOWS\APPLIC~1\WINDOW~1\surf grey ace.exe

Vai sul sito www.hijackthis.de e posta il log...

Elimina quello che ti ha detto Michael e anche questo

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.xdcihmqhtyjijjkwmwbovv.uk/ZG ... GZs4n5.php

Benvenuto nel forum e facci sapere.

grazie dei consigli! Eliminando ciò che mi avete detto inizialmente la navigazione era più sciolta e agevole, solo che a un secondo collegamento è ritornato questo codice che ho dovuto ri-eliminare

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xdcihmqhtyjijjkwmwbovv.uk/ZG ... GZs4n5.php

e le barre di msn... ( non vorrei dipendesero invece dall'aver installato messenger plus, che non so piu come disinstallare)...

tra l'altro navigando e in contemporanea ascoltando musica con winamp la navigazione, o l'ascolto (continue interruzioni) ne risentono... mah
inoltre il problema delle icone sfalsate continua (andando su Programmi c'è Word con l'icona di powerpoint, Acces con l'icona di Emule ecc....)

Ulixes2 ha scritto:e le barre di msn... ( non vorrei dipendesero invece dall'aver installato messenger plus, che non so piu come disinstallare)...

Le barre è già successo a molti di beccarsele e tenersele.

Queste informazioni sono su un sito dove scarichi la versione plus.
Ti dicono ti installiamo il programma e alcune schifezzuole varie e poi usa Adware per togliertele (se ci riesci)....

Codice: Seleziona tutto

This download may include additional applications bundled with the software's installer file. Third-party applications bundled with this download may record your surfing habits, deliver advertising, collect private information, or modify your system settings. Pay close attention to the end user license agreement and installation options.
You are advised to run Ad-Aware or similar programs after installing this product.

Prova a scaricarti e aggiornare Spysweeper poi gli fai la scansione e elimini tutto quello che trova.
Download

Mi dici da dove hai preso la versione Plus?
Io ho provato ad installarla, ma non appaiono queste barre e non mi trova lo "sponsor" e riesco a disinstallarla da pannello di controllo-applicazioni.

Ora mi sono accorto che è andata proprio così, installando messenger plus per la fretta devo aver dato l'assenso anche a installare sponsor e roba varia... infatti provando a disinstallare dal pannello/applicazioni mi ha chiesto se voglio che disinstalli solo lo sponsor o anche il programma... dovrei aver disinstallato solo lo sponsor, ora infatti non appaiono barre strane.... non ricordo dove ho preso la versione plus, il link mi è stato dato da un contatto tramite messenger.