www.MegaLab.it

da **glicine** » dom mag 22, 2005 3:39 pm

senza aprire un altro topic...
dunque le cose stanno così.

c'è il pc della mia ragazza in pappa (anche lei dovrebbe essere loggata (lacrimedirame credo)) e ha chiesto a me di postare.

problema:
lei ha Windows millennium purtroppo in condivisione col fratello adolescente. e ogni tanto capita qualche sorpresa tipo questa.
per una questione di praticità (la mia lei nn è a casa mia) posterò gli stamp che mi ha mandato.

io le ho fatto fare scansione con hijack. le ho tolto un po' di roba ma mi pare si autoreplichi. comunque lo posto anche a voi. poi ho fatto fare pulizia con easy cleaner.
ho provato a farle mettere microsoft antyspyware ma non va su quell'SO.

fatemi sapere per favore. grazie :-)

da **glicine** » dom mag 22, 2005 3:41 pm

altri

da **glicine** » dom mag 22, 2005 3:42 pm

le ultime

da **crazy.cat** » dom mag 22, 2005 3:53 pm

Ho separato la discussione altrimenti l'altra diventava infinita.

Mandami il log della scansione di hijackthis è un casino quel winmovie plugin da eliminare.

da **glicine** » dom mag 22, 2005 4:12 pm

la mia ragazza dice che ha eliminato tutto manualmente e non le esce più nulla, facendo "cerca". a mio parere però il problema è tutt'altro che risolto. tra le poche cose che so è che in questi casi l'eliminazione manuale non risolve nulla.

lei ora sta scansionando con stinger. la lascio proseguire?

ecco il log di hijack. (lascio stare l'articolo sui dialer?)

Logfile of HijackThis v1.99.1
Scan saved at 17.12.58, on 22/05/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMMI\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\DESKTOP\S-T-I-N-G-E-R.EXE
C:\DOCUMENTI\FILE RICEVUTI\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fastweb.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da FastWeb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [System] C:\WINDOWS\SYSTEM\cber.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAMMI\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.fastweb.it
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.archiviosex.net
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab

da **liverani_99** » dom mag 22, 2005 4:15 pm

Io comincerei togliendo queste tre voci:
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.archiviosex.net

da **glicine** » dom mag 22, 2005 4:26 pm

le ho fatto già togliere (altre 4-5 simili) ma queste son ricomparse.

da **liverani_99** » dom mag 22, 2005 4:32 pm

Prova a controllare anche cosa sia questo: O4 - HKLM\..\Run: [System] C:\WINDOWS\SYSTEM\cber.exe

OT - Ma come avete fatto ad incasinare così i PC?

da **crazy.cat** » dom mag 22, 2005 4:35 pm

Fagli togliere anche queste e prima di tutto disabiliti il ripristino della configurazione del pc (c'è l'articolo in home page) , riaviia il pc e dalla modalità provvisoria toglie le voci e anche il file exe che hai indicato nelle prime foto.

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - (no file)
O4 - HKLM\..\Run: [System] C:\WINDOWS\SYSTEM\cber.exe

da **glicine** » dom mag 22, 2005 4:40 pm

liverani_99 ha scritto:Ma come avete fatto ad incasinare così i PC?

il fratello è adolescente.... e ier era da solo al pc... :-(

crazy faccio eseguire

da **liverani_99** » dom mag 22, 2005 4:43 pm

OT - Posso capirti, anche mia sorella fa un bel po' di casotti col mouse in mano...

Ma la funzione di ripristino della configurazione del pc non era solo per XP?

da **glicine** » dom mag 22, 2005 4:49 pm

crazy in HP nn vedo l'articolo sul ripristino

cancellate le voci suggerite. ecco il nuovo scan di HJK

Logfile of HijackThis v1.99.1
Scan saved at 18.00.13, on 22/05/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMMI\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMI\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fastweb.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da FastWeb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAMMI\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.fastweb.it
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab

da **liverani_99** » dom mag 22, 2005 4:55 pm

Lo trovi qui.

da **liverani_99** » dom mag 22, 2005 4:56 pm

Ok, ho letto bene l'articolo [:I]

. Funziona anche per WinMe, non lo sapevo...

da **crazy.cat** » dom mag 22, 2005 5:16 pm

glicine ha scritto:crazy in HP nn vedo l'articolo sul ripristino

Basta cercare nella lista degli articoli, oppure usare quel famigerato e pericoloso bottone con scritto "Cerca"....

Disabilita lo stesso il ripristino e riavviia il pc in modo da cancellare tutti gli ospiti che si sono nascosti li dentro, riaviia e riprova a navigare, le voci sembrano sparite ma a volte ricompaiono dopo qualche ora/giorno.

da **glicine** » dom mag 22, 2005 5:28 pm

credevo che la funzione cerca fosse valida solo per il forum. grazie

da **liverani_99** » lun mag 23, 2005 2:51 pm

Per sicurezza, puoi postare il tuo log anche in questo sito dove fanno un'analisi completa del log in tempo reale! [applauso]

da **glicine** » lun mag 23, 2005 3:08 pm

nello spazio bianco vuoto nn m ifa' copincollare il log. (per la cronaca: tutto risolto. grazie)

da **punkobesa** » gio giu 09, 2005 6:12 pm

salve raga, ho avuto problemi SERI da quando ho installato il messenger plus!, 3 icone sul desktop (casinò, ringtones e friends) che piu cancellavo piu ricomparivano, home page di i.e. su un sito porno, una barra di ricerca installata misteriosamente, piu cercavo di disinstallare piu il tutto s'incasinava, ho anche fatto una scansione con ad aware trovandomi un applicazione critica e 91 oggetti sostpetti ma dopo, per magia, tutto tornava maledettamente come prima; ho dovuto fare il ripristino di configurazione di sistema e tutto è andato ok, ma il messenger non dovrebbe essere garantito da microzozz???

da **luck myron** » mer giu 15, 2005 7:07 am

ciao..anch'io tempo fa ho avuto i tuoi stessi problemi con msg plus! sei stato solo distratto ad istallarlo,x default lui istalla pure un toobar che istalla una marea di spyware.
ti consiglio di disistallare msg plus! di scaricare spybot e di fare una bella scasione dell'intero sistema "se è necessario riavvia dopo"
Dopo aver fatto ciò istalla il caro msg plus senza il toolbar.

Ciao fammi sapere ;)

www.MegaLab.it

Problema Winmovie plugin

quel cazz del messenger

Re: quel cazz del messenger

Chi c’è in linea