Pagina 1 di 1

Link fasulli

MessaggioInviato: ven nov 24, 2006 4:18 pm
da ecofoxtro
Ciao, ho un piccolo problema con internet explorer, se faccio una ricerca tramite un motore di ricerca i link proposti mi reindirizzano su link che non centrano niente.

tipo cerco zane forum, google mi propone il link giusto, ma all'apertura della pagina visualizzo pagine di casinò on-line o altre ca.ate...

cose devo eliminare/cercare?

grazie

sistema operativo Xp pro, ie 6.0

MessaggioInviato: ven nov 24, 2006 4:38 pm
da Pacopas
forse hai preso uno spyware che ti indirizza la ricerca di internet explorer [:p]

prova a fare una scansione con qualche spybot

la chiave incriminata è nel registro ora ti cerco il percorso a mente non lo ricordo

prova a fare la scansione e facci sapere

MessaggioInviato: ven nov 24, 2006 5:07 pm
da Amantide
Lasciamo stare spybot che è meglio.
Scarica il AVG Anti-Spyware e fai la scansione completa del tuo pc. Se non risolvi, fai la scansione con Hijackthis e posta qui il log della scansione.

MessaggioInviato: mar nov 28, 2006 3:35 pm
da ecofoxtro
Amantide ha scritto:Lasciamo stare spybot che è meglio.
Scarica il AVG Anti-Spyware e fai la scansione completa del tuo pc. Se non risolvi, fai la scansione con Hijackthis e posta qui il log della scansione.


Ecco il log di Hijackthis... HELP ME !!! grazie

Logfile of HijackThis v1.99.1
Scan saved at 14.24.27, on 28/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Jana2\janad.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\OfficeScan NT\ntrtscan.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\OfficeScan NT\tmlisten.exe
C:\OfficeScan NT\OfcPfwSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\OfficeScan NT\pccntmon.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\QuickTime\qttask.exe
C:\OfficeScan NT\Pop3Trap.exe
C:\WINDOWS\TEMP\AC38D1.EXE
C:\OfficeScan NT\pccntupd.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programmi\Real\RealPlayer\RealPlay.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Rar$EX00.000\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.173.227.176:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =
10.*;*.local;*.pv.telecomitalia.it;*.rete.telecomitalia.it;*.dre;*.dg.telecomitalia.it;*.cww.*;*.legacy.telecomitalia.it;151.10.*;*.pirelli.telecomitalia.it;*.wifiarea.it;*.cb.telecomitalia.it;im.telecomitalia.it;it-fo*;noiportal.*;*noiportal.*;documentale.telecomitalia.it;betadocumentale.telecomitalia.it;webmail.telecomitalia.it;home.tessweb.it;soa.telecomitalia.it
;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\System32\ipv6mons.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Programmi\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NI.UWFX5T] "C:\Documents and Settings\Administrator\Desktop\WinFixer2005ScannerInstallITA.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{42A708B3-C752-443A-BA0E-CD67AA8492BA}: NameServer = 156.54.205.68,156.54.17.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6261090-1F2F-466C-9062-D4C416256FE4}: NameServer = 156.54.205.68,156.54.17.166
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: x-excid - {9D6CC632-1337-4A33-9214-2DA092E776F4} - c:\WINDOWS\Downloaded Program Files\mimectl.dll
O18 - Filter: text/html - {457DC63D-CB92-497F-AFDF-1F2E98A27965} - C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\e.eee
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - C:\Programmi\Jana2\janad.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\OfficeScan NT\tmlisten.exe

MessaggioInviato: mar nov 28, 2006 3:51 pm
da Amantide
Seleziona con Hijackthis queste voci e premi Fix Checked:
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\System32\ipv6mons.dll
O18 - Filter: text/html - {457DC63D-CB92-497F-AFDF-1F2E98A27965} - C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\e.eee

Dopo abilita la visualizzazione dei file nascosti (Pannello di controllo--> Opzioni cartella--> Visualizzazione e seleziona Visualizza file e cartelle nascosti) trova ed elimina con aiuto di Unlocker questi file in rosso:
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\e.eee
C:\WINDOWS\System32\ipv6mons.dll
C:\WINDOWS\TEMP\AC38D1.EXE


Scarica ed installa CCleaner, in Opzioni deseleziona Elimina i files in Windows Temp solo se più vecchi di 48 ore e pulisci tutti i file temporanei.

Faresti bene ad installare anche il SP2.

MessaggioInviato: mar nov 28, 2006 6:20 pm
da ecofoxtro
Grazie mille problema risolto


[applauso] [applauso] [applauso] [applauso] [applauso]