MegaLab.it

Inviato: **ven lug 30, 2004 12:53 am**

oggi ho un grande problema, non riesco a visualizzare nessuna pagina di internet mi esce sempre lo stesso errore:

impossibile visualizzare il servere e nella barra compare:

http://www.exactsearch.net/search.php?K ... partner=BB.

ho utilizzato anche hijackthis
e il log è il seguente:
Logfile of HijackThis v1.98.0
Scan saved at 1.52.13, on 30/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:ProgrammiFile comuniMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSMixer.exe
C:PROGRA~1FILECO~1PCSuiteDATALA~1DATALA~1.EXE
C:PROGRA~1NokiaNOKIAP~1TRAYAP~1.EXE
C:ProgrammiJavaj2re1.4.2_01injusched.exe
C:PROGRA~1FILECO~1PCSuiteServicesSERVIC~1.EXE
C:WINDOWSSystem32apdvsbc.exe
C: empmsbb.exe
C:Program FilesWindUpdatesWinUpdt.exe
C:Program FilesWindUpdatesWinKA.exe
C:ProgrammiNaviSearchin
ls.exe
C:WINDOWSSystem32ctfmon.exe
C:ProgrammiAdobeAcrobat 6.0Distillracrotray.exe
C:ProgrammiBullsEye Networkinargains.exe
C:WINDOWSsystem32mstsc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32WISPTIS.EXE
Z:antivirusaswclnr.exe
Z:antivirusaswclnr.tmp
C:Documents and SettingsmicbotDesktopHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:WINDOWS waintec.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 6.0AcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:WINDOWS2_0_1browserhelper2.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:WINDOWSSystem32ridge.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:ProgrammiAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:WINDOWSSystem32apuc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:ProgrammiAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM..Run: [DataLayer] C:PROGRA~1FILECO~1PCSuiteDATALA~1DATALA~1.EXE
O4 - HKLM..Run: [PCSuiteTrayApplication] C:PROGRA~1NokiaNOKIAP~1TRAYAP~1.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammiJavaj2re1.4.2_01injusched.exe
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSSystem32ridge.dll",Load
O4 - HKLM..Run: [spyjbjhpxm] C:WINDOWSSystem32apdvsbc.exe
O4 - HKLM..Run: [msbb] c: empmsbb.exe
O4 - HKLM..Run: [WindUpdates] C:Program FilesWindUpdatesWinUpdt.exe
O4 - HKLM..Run: [Windows SA] C:Program FilesWindowsSAomniscient.exe
O4 - HKLM..Run: [fwd] C:WINDOWSfwd.exe
O4 - HKLM..Run: [BullsEye Network] C:ProgrammiBullsEye Networkinargains.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:ProgrammiAdobeAcrobat 6.0Distillracrotray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL

ho utilizzato anche molti antivirus consigliati ma non on line perché non vado sulle pagine dei siti
cosa potrebbe essere

grazie

Inviato: **ven lug 30, 2004 7:38 am**

Per eliminare virus ti direi di seguire queste istruzioni
http://www.zanezane.net/articoli.asp?id=187

Questi li dovresti eliminare con spybot o adware aggiornati
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:WINDOWS2_0_1browserhelper2.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:WINDOWSSystem32ridge.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:WINDOWSSystem32apuc.dll
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSSystem32ridge.dll",Load
O4 - HKLM..Run: [msbb] c: empmsbb.exe
O4 - HKLM..Run: [Windows SA] C:Program FilesWindowsSAomniscient.exe

Questi 2 qui sotto se non te li tolgono gli antispy segui le istruzioni dei link
O4 - HKLM..Run: [WindUpdates] C:Program FilesWindUpdatesWinUpdt.exe
http://forums.spywareinfo.com/index.php ... entry69102

O4 - HKLM..Run: [BullsEye Network] C:ProgrammiBullsEye Networkinargains.exe
http://sarc.com/avcenter/venc/data/adwa ... buddy.html

Questo non lo so cosa sia, probabile virus???
O4 - HKLM..Run: [spyjbjhpxm] C:WINDOWSSystem32apdvsbc.exe

Dopo le pulizie e il controllo con cleanboot rifai la scansione con hijackthis e vedi cosa è rimasto.

Inviato: **ven lug 30, 2004 5:11 pm**

Mitico
ho seguito le tue indicazioni e tuttto va alla grande (speriamo)
che av mi consigli io ho installato avast, credi che basti?
ti invio il log del hijackthis. Mi consigli auali parametri dare per scontati e quali lasciarli per futuri controlli?
grazie
Logfile of HijackThis v1.98.0
Scan saved at 18.10.43, on 30/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammiFile comuniMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSExplorer.EXE
C:WINDOWSMixer.exe
C:PROGRA~1FILECO~1PCSuiteDATALA~1DATALA~1.EXE
C:PROGRA~1NokiaNOKIAP~1TRAYAP~1.EXE
C:ProgrammiJavaj2re1.4.2_01injusched.exe
C: empmsbb.exe
C:PROGRA~1FILECO~1PCSuiteServicesSERVIC~1.EXE
C:WINDOWSSystem32apdvsbc.exe
C:WINDOWSSystem32ctfmon.exe
C:ProgrammiNaviSearchin
ls.exe
C:ProgrammiAdobeAcrobat 6.0Distillracrotray.exe
C:ProgrammiInternet ExplorerIEXPLORE.EXE
C:WINDOWSsystem32mstsc.exe
C:Documents and SettingsmicbotDesktopHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:WINDOWS waintec.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 6.0AcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:WINDOWS2_0_1browserhelper2.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:WINDOWSSystem32ridge.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:ProgrammiAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:WINDOWSSystem32apuc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:ProgrammiAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM..Run: [DataLayer] C:PROGRA~1FILECO~1PCSuiteDATALA~1DATALA~1.EXE
O4 - HKLM..Run: [PCSuiteTrayApplication] C:PROGRA~1NokiaNOKIAP~1TRAYAP~1.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammiJavaj2re1.4.2_01injusched.exe
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSSystem32ridge.dll",Load
O4 - HKLM..Run: [msbb] c: empmsbb.exe
O4 - HKLM..Run: [fwd] C:WINDOWSfwd.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [ohzzwhs] C:WINDOWSSystem32apdvsbc.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:ProgrammiAdobeAcrobat 6.0Distillracrotray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O17 - HKLMSystemCCSServicesTcpip..{12716DCD-FAB0-41C4-99A2-396993F449F4}: NameServer = 10.40.1.1
O17 - HKLMSystemCS1ServicesTcpip..{12716DCD-FAB0-41C4-99A2-396993F449F4}: NameServer = 10.40.1.1

Inviato: **ven lug 30, 2004 5:33 pm**

Hai fatto le pulizie con adware e spybot? Queste voci ci sono ancora e sono da eliminare.
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:WINDOWS2_0_1browserhelper2.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:WINDOWSSystem32ridge.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:WINDOWSSystem32apuc.dll
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSSystem32ridge.dll",Load
O4 - HKLM..Run: [msbb] c: empmsbb.exe

E il controllo con cleanboot per questa qui
O4 - HKLM..Run: [ohzzwhs] C:WINDOWSSystem32apdvsbc.exe

Avast Ok,se vuoi leggere altri commenti o vuoi fare domande vai qui
http://www.zanezane.net/forum/topic.asp ... virus,free
http://www.zanezane.net/forum/topic.asp ... virus,free

Che cosa indendi?????
Mi consigli auali parametri dare per scontati e quali lasciarli per futuri controlli?

Inviato: **ven lug 30, 2004 11:27 pm**

volevo dire se consigli (e quali) di mettere nella ignorelist di hijackthis alcuni valori in modo da tenere sempre sottocontrollo il sistema.

ho eseguito le istruzioni che mi hai consigliato, però la scansione del boot la ho fatta con avast
il report attuale di hijackthis è:
Logfile of HijackThis v1.98.0
Scan saved at 0.23.28, on 31/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:ProgrammiAlwil SoftwareAvast4aswUpdSv.exe
C:ProgrammiAlwil SoftwareAvast4ashServ.exe
C:ProgrammiFile comuniMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSMixer.exe
C:PROGRA~1FILECO~1PCSuiteDATALA~1DATALA~1.EXE
C:PROGRA~1NokiaNOKIAP~1TRAYAP~1.EXE
C:ProgrammiJavaj2re1.4.2_01injusched.exe
C:WINDOWSSystem32apdvsbc.exe
C:PROGRA~1FILECO~1PCSuiteServicesSERVIC~1.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:PROGRA~1ALWILS~1Avast4ashmaisv.exe
C:WINDOWSSystem32ctfmon.exe
C:ProgrammiAdobeAcrobat 6.0Distillracrotray.exe
C:ProgrammieMuleemule.exe
C:ProgrammiWindows Media Playerwmplayer.exe
C:Documents and SettingsmicbotDesktopHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 6.0AcrobatActiveXAcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:ProgrammiAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:ProgrammiAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM..Run: [DataLayer] C:PROGRA~1FILECO~1PCSuiteDATALA~1DATALA~1.EXE
O4 - HKLM..Run: [PCSuiteTrayApplication] C:PROGRA~1NokiaNOKIAP~1TRAYAP~1.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammiJavaj2re1.4.2_01injusched.exe
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSSystem32ridge.dll",Load
O4 - HKLM..Run: [fwd] C:WINDOWSfwd.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [ohzzwhs] C:WINDOWSSystem32apdvsbc.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [ashMaiSv] C:PROGRA~1ALWILS~1Avast4ashmaisv.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:ProgrammiAdobeAcrobat 6.0Distillracrotray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O17 - HKLMSystemCCSServicesTcpip..{12716DCD-FAB0-41C4-99A2-396993F449F4}: NameServer = 10.40.1.1
O17 - HKLMSystemCS1ServicesTcpip..{12716DCD-FAB0-41C4-99A2-396993F449F4}: NameServer = 10.40.1.1
O17 - HKLMSystemCS2ServicesTcpip..{12716DCD-FAB0-41C4-99A2-396993F449F4}: NameServer = 10.40.1.1

come lo vedi?

Inviato: **sab lug 31, 2004 6:33 am**

Ancora 2 ne mancano, rifai la scansione e metti il flag su questi due e poi premi fix così li elimina lui.
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSSystem32ridge.dll",Load
O4 - HKLM..Run: [ohzzwhs] C:WINDOWSSystem32apdvsbc.exe

non uso la ignore list di hijackthis è meglio che scansioni tutto tanto ci mette poco tempo.

Inviato: **sab lug 31, 2004 10:38 am**

per quanto riguarda questo file: bridge.dll.. scaricati questa piccola utility http://www.gibinsoft.net/gipoutils/bin/moveonb.exe

dopo aver scaricato questa utility, ritorniamo al file bridge.dll(dopo averlo trovato con la funzione "trova", forse sarà necessario prima visualizzare anche i file e le cartelle nascoste andando su pannello di controllo ---> opzioni cartella ---> visualizzazione ---> visualizza cartelle e file nascosti. e poi lo trovi)
una volta trovato il file bridge.dll, poikè sarà impossibile cancellarlo normalmente, clikkaci sopra con il tasto destro e tra le varie opzioni che ti escono clicca su Delete file(s) on next reboot.. [^]

Inviato: **dom ago 01, 2004 5:00 am**

Grazie ragazzi è stato il vostro un grande aiuto.
alla prossima

MegaLab.it

apertura pagina internet

apertura pagina internet