Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

apertura pagina internet

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

apertura pagina internet

Messaggioda ginko » ven lug 30, 2004 12:53 am

oggi ho un grande problema, non riesco a visualizzare nessuna pagina di internet mi esce sempre lo stesso errore:

impossibile visualizzare il servere e nella barra compare:

http://www.exactsearch.net/search.php?K ... partner=BB.

ho utilizzato anche hijackthis
e il log è il seguente:
Logfile of HijackThis v1.98.0
Scan saved at 1.52.13, on 30/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:ProgrammiFile comuniMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSMixer.exe
C:PROGRA~1FILECO~1PCSuiteDATALA~1DATALA~1.EXE
C:PROGRA~1NokiaNOKIAP~1TRAYAP~1.EXE
C:ProgrammiJavaj2re1.4.2_01injusched.exe
C:PROGRA~1FILECO~1PCSuiteServicesSERVIC~1.EXE
C:WINDOWSSystem32apdvsbc.exe
C: empmsbb.exe
C:Program FilesWindUpdatesWinUpdt.exe
C:Program FilesWindUpdatesWinKA.exe
C:ProgrammiNaviSearchin
ls.exe
C:WINDOWSSystem32ctfmon.exe
C:ProgrammiAdobeAcrobat 6.0Distillracrotray.exe
C:ProgrammiBullsEye Networkinargains.exe
C:WINDOWSsystem32mstsc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32WISPTIS.EXE
Z:antivirusaswclnr.exe
Z:antivirusaswclnr.tmp
C:Documents and SettingsmicbotDesktopHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:WINDOWS waintec.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 6.0AcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:WINDOWS2_0_1browserhelper2.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:WINDOWSSystem32ridge.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:ProgrammiAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:WINDOWSSystem32apuc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:ProgrammiAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM..Run: [DataLayer] C:PROGRA~1FILECO~1PCSuiteDATALA~1DATALA~1.EXE
O4 - HKLM..Run: [PCSuiteTrayApplication] C:PROGRA~1NokiaNOKIAP~1TRAYAP~1.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammiJavaj2re1.4.2_01injusched.exe
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSSystem32ridge.dll",Load
O4 - HKLM..Run: [spyjbjhpxm] C:WINDOWSSystem32apdvsbc.exe
O4 - HKLM..Run: [msbb] c: empmsbb.exe
O4 - HKLM..Run: [WindUpdates] C:Program FilesWindUpdatesWinUpdt.exe
O4 - HKLM..Run: [Windows SA] C:Program FilesWindowsSAomniscient.exe
O4 - HKLM..Run: [fwd] C:WINDOWSfwd.exe
O4 - HKLM..Run: [BullsEye Network] C:ProgrammiBullsEye Networkinargains.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:ProgrammiAdobeAcrobat 6.0Distillracrotray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL

ho utilizzato anche molti antivirus consigliati ma non on line perché non vado sulle pagine dei siti
cosa potrebbe essere

grazie
Avatar utente
ginko
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: mar giu 08, 2004 9:43 pm
Località: Puglia
Top

Messaggioda crazy.cat » ven lug 30, 2004 7:38 am

Per eliminare virus ti direi di seguire queste istruzioni
http://www.zanezane.net/articoli.asp?id=187

Questi li dovresti eliminare con spybot o adware aggiornati
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:WINDOWS2_0_1browserhelper2.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:WINDOWSSystem32ridge.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:WINDOWSSystem32apuc.dll
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSSystem32ridge.dll",Load
O4 - HKLM..Run: [msbb] c: empmsbb.exe
O4 - HKLM..Run: [Windows SA] C:Program FilesWindowsSAomniscient.exe

Questi 2 qui sotto se non te li tolgono gli antispy segui le istruzioni dei link
O4 - HKLM..Run: [WindUpdates] C:Program FilesWindUpdatesWinUpdt.exe
http://forums.spywareinfo.com/index.php ... entry69102

O4 - HKLM..Run: [BullsEye Network] C:ProgrammiBullsEye Networkinargains.exe
http://sarc.com/avcenter/venc/data/adwa ... buddy.html

Questo non lo so cosa sia, probabile virus???
O4 - HKLM..Run: [spyjbjhpxm] C:WINDOWSSystem32apdvsbc.exe

Dopo le pulizie e il controllo con cleanboot rifai la scansione con hijackthis e vedi cosa è rimasto.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda ginko » ven lug 30, 2004 5:11 pm

Mitico
ho seguito le tue indicazioni e tuttto va alla grande (speriamo)
che av mi consigli io ho installato avast, credi che basti?
ti invio il log del hijackthis. Mi consigli auali parametri dare per scontati e quali lasciarli per futuri controlli?
grazie
Logfile of HijackThis v1.98.0
Scan saved at 18.10.43, on 30/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammiFile comuniMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSExplorer.EXE
C:WINDOWSMixer.exe
C:PROGRA~1FILECO~1PCSuiteDATALA~1DATALA~1.EXE
C:PROGRA~1NokiaNOKIAP~1TRAYAP~1.EXE
C:ProgrammiJavaj2re1.4.2_01injusched.exe
C: empmsbb.exe
C:PROGRA~1FILECO~1PCSuiteServicesSERVIC~1.EXE
C:WINDOWSSystem32apdvsbc.exe
C:WINDOWSSystem32ctfmon.exe
C:ProgrammiNaviSearchin
ls.exe
C:ProgrammiAdobeAcrobat 6.0Distillracrotray.exe
C:ProgrammiInternet ExplorerIEXPLORE.EXE
C:WINDOWSsystem32mstsc.exe
C:Documents and SettingsmicbotDesktopHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:WINDOWS waintec.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 6.0AcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:WINDOWS2_0_1browserhelper2.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:WINDOWSSystem32ridge.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:ProgrammiAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:WINDOWSSystem32apuc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:ProgrammiAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM..Run: [DataLayer] C:PROGRA~1FILECO~1PCSuiteDATALA~1DATALA~1.EXE
O4 - HKLM..Run: [PCSuiteTrayApplication] C:PROGRA~1NokiaNOKIAP~1TRAYAP~1.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammiJavaj2re1.4.2_01injusched.exe
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSSystem32ridge.dll",Load
O4 - HKLM..Run: [msbb] c: empmsbb.exe
O4 - HKLM..Run: [fwd] C:WINDOWSfwd.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [ohzzwhs] C:WINDOWSSystem32apdvsbc.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:ProgrammiAdobeAcrobat 6.0Distillracrotray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O17 - HKLMSystemCCSServicesTcpip..{12716DCD-FAB0-41C4-99A2-396993F449F4}: NameServer = 10.40.1.1
O17 - HKLMSystemCS1ServicesTcpip..{12716DCD-FAB0-41C4-99A2-396993F449F4}: NameServer = 10.40.1.1
Avatar utente
ginko
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: mar giu 08, 2004 9:43 pm
Località: Puglia
Top
Top

Messaggioda crazy.cat » ven lug 30, 2004 5:33 pm

Hai fatto le pulizie con adware e spybot? Queste voci ci sono ancora e sono da eliminare.
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:WINDOWS2_0_1browserhelper2.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:WINDOWSSystem32ridge.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:WINDOWSSystem32apuc.dll
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSSystem32ridge.dll",Load
O4 - HKLM..Run: [msbb] c: empmsbb.exe

E il controllo con cleanboot per questa qui
O4 - HKLM..Run: [ohzzwhs] C:WINDOWSSystem32apdvsbc.exe

Avast Ok,se vuoi leggere altri commenti o vuoi fare domande vai qui
http://www.zanezane.net/forum/topic.asp ... virus,free
http://www.zanezane.net/forum/topic.asp ... virus,free

Che cosa indendi?????
Mi consigli auali parametri dare per scontati e quali lasciarli per futuri controlli?
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda ginko » ven lug 30, 2004 11:27 pm

volevo dire se consigli (e quali) di mettere nella ignorelist di hijackthis alcuni valori in modo da tenere sempre sottocontrollo il sistema.

ho eseguito le istruzioni che mi hai consigliato, però la scansione del boot la ho fatta con avast
il report attuale di hijackthis è:
Logfile of HijackThis v1.98.0
Scan saved at 0.23.28, on 31/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:ProgrammiAlwil SoftwareAvast4aswUpdSv.exe
C:ProgrammiAlwil SoftwareAvast4ashServ.exe
C:ProgrammiFile comuniMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSMixer.exe
C:PROGRA~1FILECO~1PCSuiteDATALA~1DATALA~1.EXE
C:PROGRA~1NokiaNOKIAP~1TRAYAP~1.EXE
C:ProgrammiJavaj2re1.4.2_01injusched.exe
C:WINDOWSSystem32apdvsbc.exe
C:PROGRA~1FILECO~1PCSuiteServicesSERVIC~1.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:PROGRA~1ALWILS~1Avast4ashmaisv.exe
C:WINDOWSSystem32ctfmon.exe
C:ProgrammiAdobeAcrobat 6.0Distillracrotray.exe
C:ProgrammieMuleemule.exe
C:ProgrammiWindows Media Playerwmplayer.exe
C:Documents and SettingsmicbotDesktopHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 6.0AcrobatActiveXAcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:ProgrammiAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:ProgrammiAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM..Run: [DataLayer] C:PROGRA~1FILECO~1PCSuiteDATALA~1DATALA~1.EXE
O4 - HKLM..Run: [PCSuiteTrayApplication] C:PROGRA~1NokiaNOKIAP~1TRAYAP~1.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammiJavaj2re1.4.2_01injusched.exe
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSSystem32ridge.dll",Load
O4 - HKLM..Run: [fwd] C:WINDOWSfwd.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [ohzzwhs] C:WINDOWSSystem32apdvsbc.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [ashMaiSv] C:PROGRA~1ALWILS~1Avast4ashmaisv.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:ProgrammiAdobeAcrobat 6.0Distillracrotray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O17 - HKLMSystemCCSServicesTcpip..{12716DCD-FAB0-41C4-99A2-396993F449F4}: NameServer = 10.40.1.1
O17 - HKLMSystemCS1ServicesTcpip..{12716DCD-FAB0-41C4-99A2-396993F449F4}: NameServer = 10.40.1.1
O17 - HKLMSystemCS2ServicesTcpip..{12716DCD-FAB0-41C4-99A2-396993F449F4}: NameServer = 10.40.1.1

come lo vedi?
Avatar utente
ginko
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: mar giu 08, 2004 9:43 pm
Località: Puglia
Top

Messaggioda crazy.cat » sab lug 31, 2004 6:33 am

Ancora 2 ne mancano, rifai la scansione e metti il flag su questi due e poi premi fix così li elimina lui.
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSSystem32ridge.dll",Load
O4 - HKLM..Run: [ohzzwhs] C:WINDOWSSystem32apdvsbc.exe

non uso la ignore list di hijackthis è meglio che scansioni tutto tanto ci mette poco tempo.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda Husky » sab lug 31, 2004 10:38 am

per quanto riguarda questo file: <b>bridge.dll</b>.. scaricati questa piccola utility <b>http://www.gibinsoft.net/gipoutils/bin/moveonb.exe</b>

dopo aver scaricato questa utility, ritorniamo al file <b>bridge.dll</b>(dopo averlo trovato con la funzione "trova", forse sarà necessario prima visualizzare anche i file e le cartelle nascoste andando su pannello di controllo ---> opzioni cartella ---> visualizzazione ---> visualizza cartelle e file nascosti. e poi lo trovi)
una volta trovato il file <b>bridge.dll</b>, poikè sarà impossibile cancellarlo normalmente, clikkaci sopra con il tasto destro e tra le varie opzioni che ti escono clicca su <b>Delete file(s) on next reboot</b>.. [^]
Avatar utente
Husky
Senior Member
Senior Member
 
Messaggi: 242
Iscritto il: gio apr 29, 2004 9:05 pm
Top

Messaggioda ginko » dom ago 01, 2004 5:00 am

Grazie ragazzi è stato il vostro un grande aiuto.
alla prossima
Avatar utente
ginko
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: mar giu 08, 2004 9:43 pm
Località: Puglia
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 38 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising