Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Explorer infettato ... Help me

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Explorer infettato ... Help me

Messaggioda kikka28na » mar dic 19, 2006 3:15 am

.

Ciao,


Ho un problema molto fastidioso che da un po di tempo mi fa temere la veridicità che explorer sia testato contro infezioni del web. Dunque da due settimane, appena apro explorer, nemmeno due minuti di apertura, appaiono pagine strane:


- http://www.all-my-web.com/?c=Vas800&sc=gold&d=10887

- http://http-ssl256-number-secure-system ... itardo=100

- http://free-connect-ssl-228-qwelk-jrtyh ... -oj-com.ws

- http://free-default-update-win-mac-free ... wnload.net


Ho attivato anche gli anti-cokies ed il pop-up ( alta protezione ) ma queste imperterrite continuano. Ho avviato Ad-ware ma non ho risolto alcun che pur avendo AVG free ( che il 15 gennaio dovrò esser costretta a disintallare in quanto a pagamento ). Non ho più libertà di navigare in quanto questi indirizzi infastidiscono la mia navigazione anche se li accantono nella barra sottostante.

Succede poi che queste pagine aumentino in maniera esasperante e all'improvviso si crea la chiusura automatica di tutte le pagine perdendo inesorabilmente tutto!!!

Andando nelle proprieta - internet alla voce: " Generale "/ " pagina iniziale " appongo la pagina vuota: " About:blank "/applica/ok. Ma non dura per molto in quanto viene sostituita da quelle pagine cui citate prima ( specialmente l'ultima che diventa un' ossessione ).

Ho disintallato anche i toollbar di MSN e Google che, secondo un amico, potessero essere causa di bugs, ma non ho risolto nulla.


Aiutatemi
[/b]
" Noi siamo finiti fuori ed infiniti dentro " ( Igor Sibaldi )
Avatar utente
kikka28na
Neo Iscritto
Neo Iscritto
 
Messaggi: 22
Iscritto il: mar dic 19, 2006 3:02 am
Località: napoli

Re: Explorer infettato ... Help me

Messaggioda Pacopas » mar dic 19, 2006 3:55 am

per iniziare ben venuta.
kikka28na ha scritto:Ho un problema molto fastidioso che da un po di tempo mi fa temere la veridicità che explorer sia testato contro infezioni del web

[rotfl] Questa è proprio bella. internet explorer (explorer è un'altro programma, la shell di windows) è tutto fuorchè sicuro. [iechair]

io non sono un grande esperto di sicurezza ma ti dò comunque qualche consiglio.

In primis, cambia browser almeno riesci a navigare in sicurezza. io (e non solo io) consiglio firefox qui la guida del sito [mli2]

poi poichè hai detto di aver già provato a rimuovere i malware ti consiglio di leggere questa guida su Hijackthis e di postare il log se non risolvi così domani se passano i guru del reparto sicurezza, potranno aiutarti subito.

come antivirus se non vuoi rinnovare l'abbonamento e cerchi qualcosa di gratuito Active virus Shield e Avast dovrebbero essere ottimi antivirus

ps
non scrivere in grassetto equivale ad urlare. [;)]
alla fine... ogni uomo considera i limiti della propria visione personale come i limiti del mondo...
Avatar utente
Pacopas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 6708
Iscritto il: mer ott 05, 2005 12:44 am

Messaggioda crazy.cat » mar dic 19, 2006 8:35 am

Direi che hai beccato un qualche dialer.
Posta pure il log di hijackthis e così vediamo cosa si può fare.

Cambia ad-aware con a2 squared che è molto meglio.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda kikka28na » mar dic 19, 2006 3:51 pm

.

Innanzi tutto scusate per aver usato il grassetto, non sapevo fosse sinonimo di urlare ( solitamente erano le lettere maiuscole ).

Non so da dove reperire questo " log di hijackthis " di cui citi. Mi puoi dare le indicazioni passo passo come raggiungerle ?

Per quanto riguarda firefox ho scaricato la versione 2.0 proprio in questo momento. Ma si sostituisce ad explorer ?

Pacopas, gentilmente mi puoi postare i link da dove scaricare il nuovo ad-ware e dell'antivirus ?


Grazie

.
" Noi siamo finiti fuori ed infiniti dentro " ( Igor Sibaldi )
Avatar utente
kikka28na
Neo Iscritto
Neo Iscritto
 
Messaggi: 22
Iscritto il: mar dic 19, 2006 3:02 am
Località: napoli

Messaggioda Amantide » mar dic 19, 2006 4:32 pm

La guida ed il link a Hijackthis http://www.MegaLab.it/2286

Qui trovi i vari antivirus gratuiti (scegli fra i primi 3) http://www.MegaLab.it/forum/viewtopic.p ... 555#137555

E qui A-squared http://www.emsisoft.it/it/software/download/?
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Pacopas » mar dic 19, 2006 4:46 pm

kikka28na ha scritto:Non so da dove reperire questo " log di hijackthis " di cui citi. Mi puoi dare le indicazioni passo passo come raggiungerle ?


tutti i programmi che ti ho suggerito nel primo post sono linkati, il nome è in celeste perché sono link.
comunque
link hijackthis guida del sito (all'articolo è allegato il download)
link hijackthis sito ufficiale

kikka28na ha scritto:Per quanto riguarda firefox ho scaricato la versione 2.0 proprio in questo momento. Ma si sostituisce ad explorer ?


è un browser alternativo, in pratica ti serve per navigare in internet come ie, ma con più sicurezza <guida del sito>

kikka28na ha scritto:Pacopas, gentilmente mi puoi postare i link da dove scaricare il nuovo ad-ware e dell'antivirus ?

Pacopas ha scritto:come antivirus se non vuoi rinnovare l'abbonamento e cerchi qualcosa di gratuito Active virus Shield e Avast dovrebbero essere ottimi antivirus

come ad-ware
crazy.cat ha scritto:Cambia ad-aware con a2 squared che è molto meglio.

e se lo dice lui ti puoi fidare, (ti ricordi quando ho detto dei guru della zona sicurezza [rolleyes] )
questo è il link
up: Amantide mi ha preceduto. tra lei è Crazy sei certamente in buone mani. (migliori delle mie) se hai problemi con firefox, ci "risentiremo", ma prima di postare cerca [;)]
alla fine... ogni uomo considera i limiti della propria visione personale come i limiti del mondo...
Avatar utente
Pacopas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 6708
Iscritto il: mer ott 05, 2005 12:44 am

Messaggioda kikka28na » mar dic 19, 2006 6:26 pm

.

Mi è apparsa tutta sta roba: [cry+]



Logfile of HijackThis v1.99.1
Scan saved at 17.25.08, on 19/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\SmilEmail\SmilEmail.exe
C:\WINDOWS\VM_STI.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Passepartout.exe
C:\Programmi\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Programmi\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Ack28P98\CDMng32.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Lello\Desktop\Blocca pop up\Hjacks\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://it.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... earch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.ricercadoppia.com/behaviors/google
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SkypeIEHelper Class - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\toolbars\SKYPEF~1\SKYPE_~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Virgilio Toolbar - {D3403F28-7D39-435F-A8CB-45016C29E48E} - C:\Programmi\Virgilio Toolbar\VirgilioBand.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Skype Toolbar for Internet Explorer - {B13721C7-F507-4982-B2E5-502A71474FED} - C:\Programmi\Skype\toolbars\Skype for Internet Explorer\skype_toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmilEmail] C:\Programmi\SmilEmail\SmilEmail.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [Solidtek] C:\Ack28P98\DriBat32.EXE DKBoot.INI
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A
O4 - Startup: C6 Messenger.lnk = C:\Programmi\C6 Messenger\c6Messenger.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TrayMin210.exe.lnk = ?
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Skype Toolbar for Internet Explorer - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\toolbars\SKYPEF~1\SKYPE_~1.DLL
O9 - Extra 'Tools' menuitem: Skype Toolbar for Internet Explorer - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\toolbars\SKYPEF~1\SKYPE_~1.DLL
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: www.coppiastrana.biz
O15 - Trusted Zone: www.cywanstorage.biz
O15 - Trusted Zone: www.forteforte.com
O15 - Trusted Zone: www.gooogle.bz
O15 - Trusted Zone: www.nanobyte.biz
O15 - Trusted Zone: www.playmore.biz
O15 - Trusted Zone: www.popup-freesex-adv.biz
O15 - Trusted Zone: www.ricercadoppia.com
O15 - Trusted Zone: www.scalalap.com
O15 - Trusted Zone: www.smilemail.biz
O15 - Trusted Zone: www.super-videochat-community.biz
O15 - Trusted Zone: www.tuttaqualita.com
O15 - Trusted Zone: www.umts-gprs-mondo-telefonino-cellulare.biz
O15 - Trusted Zone: www.vispateresa.biz
O15 - Trusted Zone: www.what-you-want.biz
O16 - DPF: {01E69986-A054-4C52-ABE8-EF63DF1C5211} - http://www.playmore.biz/pop/ricercadopp ... doppia.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/viru ... ebscan.cab
O16 - DPF: {7D4971C9-B206-2F44-A8BB-29AF54751CE6} - http://www.downloadaffiliazione1.com/download/af391.exe
O16 - DPF: {914EDE1B-31BC-41C4-BC43-04EA43372765} - http://www.cywanstorage.biz/PHFX/certo.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {E1FE4155-5CF8-4B2F-A6CF-FE39B3A14FF4} - http://www.ricercadoppia.com/fatture.exe
O16 - DPF: {EA8804CE-A2F0-4773-89B8-1E5168A1D8D7} - http://www.playmore.biz/pop/smile.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7988F83C-F4A2-4CC7-A99F-A74DEAA2F2DA}: NameServer = 85.37.17.11 85.38.28.69
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Programmi\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe


[8)] cosa sono ? [uhm]

.
" Noi siamo finiti fuori ed infiniti dentro " ( Igor Sibaldi )
Avatar utente
kikka28na
Neo Iscritto
Neo Iscritto
 
Messaggi: 22
Iscritto il: mar dic 19, 2006 3:02 am
Località: napoli

Messaggioda crazy.cat » mar dic 19, 2006 6:44 pm

Hai fatto una discreta scorta di schifezze di vario genere.

Apri il task manager (premi ctrl alt canc insieme) e cerchi il file Passepartout.exe e termini il processo e poi vai nella cartella windows e lo cancelli.

Rifai la scansione con hijackthis e metti il flag nelle caselle di queste righe e poi premi fix.

04 - HKLM\..\Run: [SmilEmail] C:\Programmi\SmilEmail\SmilEmail.exe
O4 - HKLM\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A
O4 - HKCU\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A
O15 - Trusted Zone: www.coppiastrana.biz
O15 - Trusted Zone: www.cywanstorage.biz
O15 - Trusted Zone: www.forteforte.com
O15 - Trusted Zone: www.gooogle.bz
O15 - Trusted Zone: www.nanobyte.biz
O15 - Trusted Zone: www.playmore.biz
O15 - Trusted Zone: www.popup-freesex-adv.biz
O15 - Trusted Zone: www.ricercadoppia.com
O15 - Trusted Zone: www.scalalap.com
O15 - Trusted Zone: www.smilemail.biz
O15 - Trusted Zone: www.super-videochat-community.biz
O15 - Trusted Zone: www.tuttaqualita.com
O15 - Trusted Zone: www.umts-gprs-mondo-telefonino-cellulare.biz
O15 - Trusted Zone: www.vispateresa.biz
O15 - Trusted Zone: www.what-you-want.biz
O16 - DPF: {01E69986-A054-4C52-ABE8-EF63DF1C5211} - http://www.playmore.biz/pop/ricercadopp ... doppia.cab
O16 - DPF: {7D4971C9-B206-2F44-A8BB-29AF54751CE6} - http://www.downloadaffiliazione1.com/download/af391.exe
O16 - DPF: {914EDE1B-31BC-41C4-BC43-04EA43372765} - http://www.cywanstorage.biz/PHFX/certo.exe
O16 - DPF: {E1FE4155-5CF8-4B2F-A6CF-FE39B3A14FF4} - http://www.ricercadoppia.com/fatture.exe
O16 - DPF: {EA8804CE-A2F0-4773-89B8-1E5168A1D8D7} - http://www.playmore.biz/pop/smile.exe

Installa e aggiorna questo programma, fai la scansione ed elimina tutto quello che trova
http://www.emsisoft.com/en/software/free/

Alla fine dopo le scansioni e pulizie riposta un nuovo log di hijackthis

Ma non hai un antivirus installato?
Installa questo
http://www.activevirusshield.com/antivi ... /index.adp?
lo aggiorni e dopo la scansione ha finito lui di ripulire il resto.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda kikka28na » mar dic 19, 2006 9:17 pm

.

Rifai la scansione con hijackthis e metti il flag nelle caselle di queste righe e poi premi fix.



Cosa è il flag ? mai sentito questo termine


e poi vai nella cartella windows e lo cancelli.


come si fa ad andare nella cartella windows ?

.
" Noi siamo finiti fuori ed infiniti dentro " ( Igor Sibaldi )
Avatar utente
kikka28na
Neo Iscritto
Neo Iscritto
 
Messaggi: 22
Iscritto il: mar dic 19, 2006 3:02 am
Località: napoli

Messaggioda crazy.cat » mar dic 19, 2006 9:21 pm

C'è una casellina vuota sulla sinistra se ci clicchi sopra appare una specie di V.
Quello è il flag
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda kikka28na » mar dic 19, 2006 9:38 pm

.


Una volta che rifaccio la scansione con hijackthis poi cosa devo fare ? guidatemi passo passo. Usate termini troppo tecnici! Ecco fatto ... ora cosa faccio ? passo passo ... please


Logfile of HijackThis v1.99.1
Scan saved at 20.42.11, on 19/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\SmilEmail\SmilEmail.exe
C:\Programmi\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\VM_STI.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Programmi\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Ack28P98\CDMng32.EXE
C:\Ack28P98\CDMng32.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Lello\Desktop\Blocca pop up\Hjacks\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free-default-update-win-mac-free ... wnload.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://it.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... earch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.ricercadoppia.com/behaviors/google
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SkypeIEHelper Class - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\toolbars\SKYPEF~1\SKYPE_~1.DLL
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Programmi\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Virgilio Toolbar - {D3403F28-7D39-435F-A8CB-45016C29E48E} - C:\Programmi\Virgilio Toolbar\VirgilioBand.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Skype Toolbar for Internet Explorer - {B13721C7-F507-4982-B2E5-502A71474FED} - C:\Programmi\Skype\toolbars\Skype for Internet Explorer\skype_toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Programmi\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmilEmail] C:\Programmi\SmilEmail\SmilEmail.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [Solidtek] C:\Ack28P98\DriBat32.EXE DKBoot.INI
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [aol] "C:\Programmi\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A
O4 - Startup: C6 Messenger.lnk = C:\Programmi\C6 Messenger\c6Messenger.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TrayMin210.exe.lnk = ?
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Skype Toolbar for Internet Explorer - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\toolbars\SKYPEF~1\SKYPE_~1.DLL
O9 - Extra 'Tools' menuitem: Skype Toolbar for Internet Explorer - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\toolbars\SKYPEF~1\SKYPE_~1.DLL
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: www.coppiastrana.biz
O15 - Trusted Zone: www.cywanstorage.biz
O15 - Trusted Zone: www.forteforte.com
O15 - Trusted Zone: www.gooogle.bz
O15 - Trusted Zone: www.nanobyte.biz
O15 - Trusted Zone: www.playmore.biz
O15 - Trusted Zone: www.popup-freesex-adv.biz
O15 - Trusted Zone: www.ricercadoppia.com
O15 - Trusted Zone: www.scalalap.com
O15 - Trusted Zone: www.smilemail.biz
O15 - Trusted Zone: www.super-videochat-community.biz
O15 - Trusted Zone: www.tuttaqualita.com
O15 - Trusted Zone: www.umts-gprs-mondo-telefonino-cellulare.biz
O15 - Trusted Zone: www.vispateresa.biz
O15 - Trusted Zone: www.what-you-want.biz
O16 - DPF: {01E69986-A054-4C52-ABE8-EF63DF1C5211} - http://www.playmore.biz/pop/ricercadopp ... doppia.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/viru ... ebscan.cab
O16 - DPF: {7D4971C9-B206-2F44-A8BB-29AF54751CE6} - http://www.downloadaffiliazione1.com/download/af391.exe
O16 - DPF: {914EDE1B-31BC-41C4-BC43-04EA43372765} - http://www.cywanstorage.biz/PHFX/certo.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {E1FE4155-5CF8-4B2F-A6CF-FE39B3A14FF4} - http://www.ricercadoppia.com/fatture.exe
O16 - DPF: {EA8804CE-A2F0-4773-89B8-1E5168A1D8D7} - http://www.playmore.biz/pop/smile.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7988F83C-F4A2-4CC7-A99F-A74DEAA2F2DA}: NameServer = 85.37.17.11 85.38.28.69
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Programmi\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Programmi\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe



Poi devo andare nella casella di windows, ma dove si trova ?! in programmi ?


P.s.

Ho installato l' ACTIVE VIRUS SHIELD, mi aiutate a settarlo ? come faccio a scaricare gli aggiornamenti ? passo passo please ... grazie

.
" Noi siamo finiti fuori ed infiniti dentro " ( Igor Sibaldi )
Avatar utente
kikka28na
Neo Iscritto
Neo Iscritto
 
Messaggi: 22
Iscritto il: mar dic 19, 2006 3:02 am
Località: napoli

Messaggioda kikka28na » mer dic 20, 2006 2:25 am

.

Siete i miei salvatori [rolleyes]! Vi ringrazio di vero cuore [crylol] mi avete salvato explorer. Grazie dei consigli e dei programmi annessi. Questo forum è uno dei migliori mai visto...


Smackk [rotolo]

.
" Noi siamo finiti fuori ed infiniti dentro " ( Igor Sibaldi )
Avatar utente
kikka28na
Neo Iscritto
Neo Iscritto
 
Messaggi: 22
Iscritto il: mar dic 19, 2006 3:02 am
Località: napoli

Messaggioda Pacopas » mer dic 20, 2006 2:45 am

io ho fatto poco per il tuo problema
ma ti ho consigliato un gran software
Firefox. impara ad usarlo e te ne innamorerai.
[wff]

ps
il browser (il programma che usi, spero di poter dire usavi, per navigare) si chiama internet explorer non solo explorer ricorda [;)]
alla fine... ogni uomo considera i limiti della propria visione personale come i limiti del mondo...
Avatar utente
Pacopas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 6708
Iscritto il: mer ott 05, 2005 12:44 am

Messaggioda crazy.cat » mer dic 20, 2006 9:12 am

kikka28na ha scritto:.

Siete i miei salvatori [rolleyes]! Vi ringrazio di vero cuore [crylol] mi avete salvato explorer. Grazie dei consigli e dei programmi annessi. Questo forum è uno dei migliori mai visto...


Smackk [rotolo]

.


Hai eliminato tutto allora?
Gli aggiornamenti di Active virus shield avvengono in automatico quando ti colleghi ad internet.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda kikka28na » gio dic 21, 2006 2:33 am

.

Active virus shield, è uno dei migliori antivirus in circolazione. Non è a pagamento e poi l'ho avviato da ieri e sta ancora sondando il computer trovando trojan a non finire. Ho disintallato AVG edition e non me ne pento affatto! Un bel programma davvero per non parlare di a2 che mi ha eliminato tutta la sporcizia che avevo accumulato nel pc. Che dire ... ora funziona una meraviglia. Grazie ancora ...


Vi auguro buone feste semmai non potessimo risentirci [^]
.
" Noi siamo finiti fuori ed infiniti dentro " ( Igor Sibaldi )
Avatar utente
kikka28na
Neo Iscritto
Neo Iscritto
 
Messaggi: 22
Iscritto il: mar dic 19, 2006 3:02 am
Località: napoli


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 10 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising