aiuto su hijack this
Inviato: lun ago 02, 2004 11:16 pm
Un caro saluto a tutti, esendo la prima volta che scrivo.
Da due giorni ho alcuni problemi sul mio computer.
- all'accensione, esce il messaggio WINNT/System32/bridge.dll
- molte pagine di internet (non tutte) escono per pochi secondi, poi spariscono.
- altre, non posso neppure caricarle (la vostra, ad esempio, non riuscivo a digitarla e ho dovuto chiamarla con i nomi in memoria da ieri)
- infine, mi esce (non richiesto, e prima non c'era) una agina di Libero (bianca, non pubblicitaria).
Sono totalmente novizio, e visitando il vostro sito (trovato con Google cercando di risolvere System/bridge) ho deciso di scricare HiJiack This, che ha funzionato subito eliminando il messaggio iniziale.
Ma ho tuttora tutti gli altri problemi. Norton non segnala virus presenti.
Seguendo il vostro consiglio, non posso fare altro che mandarvi lo scan di HiJack, e chiedervi istruzioni su cosa cancellare e cosa no.
Temo infatti di eliminare righe sbagliate.
Grazie per l'aiuto che vorete darmi!!
Emilio
Logfile of HijackThis v1.98.0
Scan saved at 23.15.26, on 02/08/2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:ProgrammiFile comuniSymantec SharedccEvtMgr.exe
C:WINNTSystem32svchost.exe
C:ProgrammiKerioPersonal Firewall 4kpf4ss.exe
C:ProgrammiNorton AntiVirus
avapsvc.exe
C:WINNTsystem32 egsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:ProgrammiKerioPersonal Firewall 4kpf4gui.exe
C:WINNTExplorer.exe
C:ProgrammiKerioPersonal Firewall 4kpf4gui.exe
C:ProgrammiFile comuniSymantec SharedccApp.exe
C:ProgrammiWinampwinampa.exe
C:WINNTSystem32kxonmu.exe
C:WINNTSystem32internat.exe
C:sp.exe
C:ProgrammiWinZipWZQKPICK.EXE
C:ProgrammiInternet ExplorerIEXPLORE.EXE
C:ProgrammiWinampWinamp.exe
C:ProgrammiAdobeAcrobat 5.0ReaderAcroRd32.exe
C:PROGRA~1WINZIPwinzip32.exe
C:Documents and SettingsUtente MSImpostazioni localiTempHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.it/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.libero.it
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.google.it/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer fornito da Libero
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:WINNT
em219.dll (file missing)
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:WINNTmxTarget.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:ProgrammiSideFindsfbho.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammiNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [ccApp] "C:ProgrammiFile comuniSymantec SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:ProgrammiFile comuniSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [hpfsched] C:WINNThpfsched.exe
O4 - HKLM..Run: [NeroCheck] C:WINNTsystem32NeroCheck.exe
O4 - HKLM..Run: [WinampAgent] C:ProgrammiWinampwinampa.exe
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINNTSystem32ridge.dll",Load
O4 - HKLM..Run: [rrvhxatuif] C:WINNTSystem32kxonmu.exe
O4 - HKLM..Run: [IST Service] C:ProgrammiISTsvcistsvc.exe
O4 - HKCU..Run: [internat.exe] internat.exe
O4 - HKCU..Run: [sp] C:sp.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammiMicrosoft OfficeOfficeOSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:ProgrammiWinZipWZQKPICK.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:ProgrammiFile comuniAdobeCalibrationAdobe Gamma Loader.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:ProgrammiSideFindsidefind.dll (file missing)
O12 - Plugin for .mov: C:ProgrammiInternet ExplorerPLUGINS
pqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O17 - HKLMSystemCCSServicesTcpip..{CE1C7117-F408-413B-B7C1-C120D3ADFBE8}: NameServer = 193.70.192.25 193.70.152.25
Da due giorni ho alcuni problemi sul mio computer.
- all'accensione, esce il messaggio WINNT/System32/bridge.dll
- molte pagine di internet (non tutte) escono per pochi secondi, poi spariscono.
- altre, non posso neppure caricarle (la vostra, ad esempio, non riuscivo a digitarla e ho dovuto chiamarla con i nomi in memoria da ieri)
- infine, mi esce (non richiesto, e prima non c'era) una agina di Libero (bianca, non pubblicitaria).
Sono totalmente novizio, e visitando il vostro sito (trovato con Google cercando di risolvere System/bridge) ho deciso di scricare HiJiack This, che ha funzionato subito eliminando il messaggio iniziale.
Ma ho tuttora tutti gli altri problemi. Norton non segnala virus presenti.
Seguendo il vostro consiglio, non posso fare altro che mandarvi lo scan di HiJack, e chiedervi istruzioni su cosa cancellare e cosa no.
Temo infatti di eliminare righe sbagliate.
Grazie per l'aiuto che vorete darmi!!
Emilio
Logfile of HijackThis v1.98.0
Scan saved at 23.15.26, on 02/08/2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:ProgrammiFile comuniSymantec SharedccEvtMgr.exe
C:WINNTSystem32svchost.exe
C:ProgrammiKerioPersonal Firewall 4kpf4ss.exe
C:ProgrammiNorton AntiVirus
avapsvc.exe
C:WINNTsystem32 egsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:ProgrammiKerioPersonal Firewall 4kpf4gui.exe
C:WINNTExplorer.exe
C:ProgrammiKerioPersonal Firewall 4kpf4gui.exe
C:ProgrammiFile comuniSymantec SharedccApp.exe
C:ProgrammiWinampwinampa.exe
C:WINNTSystem32kxonmu.exe
C:WINNTSystem32internat.exe
C:sp.exe
C:ProgrammiWinZipWZQKPICK.EXE
C:ProgrammiInternet ExplorerIEXPLORE.EXE
C:ProgrammiWinampWinamp.exe
C:ProgrammiAdobeAcrobat 5.0ReaderAcroRd32.exe
C:PROGRA~1WINZIPwinzip32.exe
C:Documents and SettingsUtente MSImpostazioni localiTempHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.it/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.libero.it
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.google.it/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer fornito da Libero
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:WINNT
em219.dll (file missing)
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:WINNTmxTarget.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:ProgrammiSideFindsfbho.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammiNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [ccApp] "C:ProgrammiFile comuniSymantec SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:ProgrammiFile comuniSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [hpfsched] C:WINNThpfsched.exe
O4 - HKLM..Run: [NeroCheck] C:WINNTsystem32NeroCheck.exe
O4 - HKLM..Run: [WinampAgent] C:ProgrammiWinampwinampa.exe
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINNTSystem32ridge.dll",Load
O4 - HKLM..Run: [rrvhxatuif] C:WINNTSystem32kxonmu.exe
O4 - HKLM..Run: [IST Service] C:ProgrammiISTsvcistsvc.exe
O4 - HKCU..Run: [internat.exe] internat.exe
O4 - HKCU..Run: [sp] C:sp.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammiMicrosoft OfficeOfficeOSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:ProgrammiWinZipWZQKPICK.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:ProgrammiFile comuniAdobeCalibrationAdobe Gamma Loader.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:ProgrammiSideFindsidefind.dll (file missing)
O12 - Plugin for .mov: C:ProgrammiInternet ExplorerPLUGINS
pqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O17 - HKLMSystemCCSServicesTcpip..{CE1C7117-F408-413B-B7C1-C120D3ADFBE8}: NameServer = 193.70.192.25 193.70.152.25