Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

errore di shell e reset di Explorer.exe e altro

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

errore di shell e reset di Explorer.exe e altro

Messaggioda gigi9879 » lun ago 30, 2004 3:55 pm

Scusate a tutti...mi sono appena iscritto x1problema che nn riesco a risolvere..ho win xp pro sp1 e ogni volta che clicco col tasto destro su un file .exe mi si resetta il desktop lasciandomi solo la wallpaper e facendo sparire sia le icone che le finestre x poi riaggiornare il tutto..dentro a pannello di controllo col visualizzatore eventi mi da winlogon e mi scrive "La shell si è arrestata in maniera non prevista. Explorer.exe sarà riavviato"
intanto girando x la rete sono andato alla ricerca di cosa potessi avere e explorer mi cancella la pagina ogni volta che cerco qualcosa su W32.spybot.worm e ogni volta che cerco Hijacker o Hijackthis di cui ho sentito parlare da voi..scaricato il prog da1altro computer sul floppy qui il floppy nn me lo apre...pazzesco(sotto dos si) e alla fine sono riuscito in modalityà provvisoria a farlo partire da dentro il rar(pazzesco perché nn me lo porta sul desktop)e mi ha fatto uscire un log..io lo lascio in caso vi aiuti ad aiutarmi..ho fatto tutte le prove possibili e nn ne vengo a capo c'è anche un backdoor.hackdefender che norton aggiornato mi trova sempre..ho fatto anche la scansione con mcAfee e dal sito di Trend Micro che mi ha tolto1sacco di schifezze ma il problema continua..vi prego aiutatemi..nn so + cosa fare...grazie a tutti


Logfile of HijackThis v1.98.2
Scan saved at 14.33.38, on 30/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:ProgrammiWinRARWinRAR.exe

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://
R1 - HKLMSoftwareMicrosoftInternet Explorer,SearchURL = http://
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://libero.iol.it/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://nhsnop.outhost.info/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://nhsnop.outhost.info/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://nhsnop.outhost.info/sp.php
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://internet.libero.it/
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O1 - Hosts: 213.159.118.228 collections.inhost.info
O1 - Hosts: 213.159.118.228 collections.inhost2.info
O1 - Hosts: 213.159.118.228 1-se.com
O1 - Hosts: 213.159.118.228 58q.com
O1 - Hosts: 213.159.118.228 aifind.cc
O1 - Hosts: 213.159.118.228 aifind.info
O1 - Hosts: 213.159.118.228 allneedsearch.com
O1 - Hosts: 213.159.118.228 approvedlinks.com
O1 - Hosts: 213.159.118.228 auto.ie.searchforge.com
O1 - Hosts: 213.159.118.228 awebfind.biz
O1 - Hosts: 213.159.118.228 best.royalsearch.net
O1 - Hosts: 213.159.118.228 cracks.am
O1 - Hosts: 213.159.118.228 default-homepage-network.com
O1 - Hosts: 213.159.118.228 find.microgirls.com
O1 - Hosts: 213.159.118.228 find4u.net
O1 - Hosts: 213.159.118.228 freshvideogals.com
O1 - Hosts: 213.159.118.228 i-lookup.com
O1 - Hosts: 213.159.118.228 ie-search.com
O1 - Hosts: 213.159.118.228 in.webcounter.cc
O1 - Hosts: 213.159.118.228 itseasy.us
O1 - Hosts: 213.159.118.228 just.find-itnow.com
O1 - Hosts: 213.159.118.228 link.startmake.com
O1 - Hosts: 213.159.118.228 mysearchnow.com
O1 - Hosts: 213.159.118.228 nativehardcore.com
O1 - Hosts: 213.159.118.228 qwertysearch123.biz
O1 - Hosts: 213.159.118.228 search.ieplugin.com
O1 - Hosts: 213.159.118.228 search.psn.con
O1 - Hosts: 213.159.118.228 searchbar.findthewebsiteyouneed.com
O1 - Hosts: 213.159.118.228 searchcentrix.com
O1 - Hosts: 213.159.118.228 searchmyrequest.com
O1 - Hosts: 213.159.118.228 super-spider.com
O1 - Hosts: 213.159.118.228 t.rack.cc
O1 - Hosts: 213.159.118.228 teen-biz.com
O1 - Hosts: 213.159.118.228 teenhqpics.com
O1 - Hosts: 213.159.118.228 tits.hardcore4ever.net
O1 - Hosts: 213.159.118.228 webcoolsearch.com
O1 - Hosts: 213.159.118.228 wmmse.com
O1 - Hosts: 213.159.118.228 www.008i.com
O1 - Hosts: 213.159.118.228 www.2fastsearch.net
O1 - Hosts: 213.159.118.228 www.8095.com
O1 - Hosts: 213.159.118.228 www.alfa-search.com
O1 - Hosts: 213.159.118.228 www.boredlife.com
O1 - Hosts: 213.159.118.228 www.couldnotfind.com
O1 - Hosts: 213.159.118.228 www.cracks.am
O1 - Hosts: 213.159.118.228 www.daum.net
O1 - Hosts: 213.159.118.228 www.dreamwiz.com
O1 - Hosts: 213.159.118.228 www.find-itnow.com
O1 - Hosts: 213.159.118.228 www.find-itnow.com
O1 - Hosts: 213.159.118.228 www.find4u.net
O1 - Hosts: 213.159.118.228 www.firstbookmark.com
O1 - Hosts: 213.159.118.228 www.gajai.com
O1 - Hosts: 213.159.118.228 www.hand-book.com
O1 - Hosts: 213.159.118.228 www.hao123.com
O1 - Hosts: 213.159.118.228 www.hotsearchbox.com
O1 - Hosts: 213.159.118.228 www.hotwebsearch.com
O1 - Hosts: 213.159.118.228 www.hugesearch.net
O1 - Hosts: 213.159.118.228 www.iquicksearch.com
O1 - Hosts: 213.159.118.228 www.lookfor.cc
O1 - Hosts: 213.159.118.228 www.maxxxhosters.com
O1 - Hosts: 213.159.118.228 www.naver.com
O1 - Hosts: 213.159.118.228 www.nkvd.us
O1 - Hosts: 213.159.118.228 www.novafuck.com
O1 - Hosts: 213.159.118.228 www.ohcorea.com
O1 - Hosts: 213.159.118.228 www.omega-search.com
O1 - Hosts: 213.159.118.228 www.onet.pl
O1 - Hosts: 213.159.118.228 www.power-search.info
O1 - Hosts: 213.159.118.228 www.rightfinder.net
O1 - Hosts: 213.159.118.228 www.search-1.net
O1 - Hosts: 213.159.118.228 www.search-and-go.com
O1 - Hosts: 213.159.118.228 www.search-dot.com
O1 - Hosts: 213.159.118.228 www.search-space.com
O1 - Hosts: 213.159.118.228 www.searchforge.com
O1 - Hosts: 213.159.118.228 www.searching-the-net.com
O1 - Hosts: 213.159.118.228 www.searchv.com
O1 - Hosts: 213.159.118.228 www.searchxl.com
O1 - Hosts: 213.159.118.228 www.seznam.cz
O1 - Hosts: 213.159.118.228 www.slotch.com
O1 - Hosts: 213.159.118.228 www.spidersearch.com
O1 - Hosts: 213.159.118.228 www.startium.com
O1 - Hosts: 213.159.118.228 www.therealsearch.com
O1 - Hosts: 213.159.118.228 www.ttjj.com
O1 - Hosts: 213.159.118.228 www.viewpornkey.com
O1 - Hosts: 213.159.118.228 www.wazzupnet.com
O1 - Hosts: 213.159.118.228 www.websearch.com
O1 - Hosts: 213.159.118.228 www.windowws.cc
O1 - Hosts: 213.159.118.228 www.xgmm.com
O1 - Hosts: 213.159.118.228 xwebsearch.biz
O1 - Hosts: 213.159.118.228 yourbookmarks.ws
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:ProgrammiMyWaymyBar1.binMYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:WINDOWSDownloaded Program Filesridge.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:WINDOWSSystem32
vms.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammiNorton AntiVirusNavShExt.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:WINDOWSSystem32mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:WINDOWSSystem32msbe.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:ProgrammiMyWaymyBar1.binMYBAR.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammiNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [Inst] C:WINDOWSSystemInst.exe install
O4 - HKLM..Run: [ccApp] "C:ProgrammiFile comuniSymantec SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:ProgrammiFile comuniSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [AudioHQ] C:ProgrammiCreativeSBLiveAudioHQAHQTB.EXE
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSDownloaded Program Filesridge.dll",Load
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [Network Service] C:WINDOWSsvhost.exe -sr -1
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdreg.exe
O4 - HKLM..Run: [SmcService] C:PROGRA~1SygateSPFSmc.exe -startgui
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:ProgrammiMessengermsmsgs.exe" /background
O4 - HKCU..Run: [Network Service] C:WINDOWSsvhost.exe -sr -1
O4 - Startup: Active SMART.lnk = C:ProgrammiActive SMARTActiveSMART.exe
O4 - Startup: C6 Client.LNK = C:ProgrammiTinMessengerTinMessenger.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O16 - DPF: DigiChat Applet - http://www.chat.it/DigiChat/DigiClasses/Client_IE.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - http://213.159.118.226/x.exe
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:progra~1pl.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsup ... mAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsup ... veData.cab
Avatar utente
gigi9879
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: lun ago 30, 2004 3:36 pm
Top

Messaggioda crazy.cat » lun ago 30, 2004 5:49 pm

Intanto devi disabilitare il ripristino della configurazione del computer,altrimenti non ne usciamo più.
Cerca il file Hosts nel tuo pc,lo puoi aprire con Notepad,cancella tutte le righe che trovi con indirizzi e lascia solo questa
127.0.0.1 localhost (hai un esempio sotto di quello che devi eliminare tutti quelli che iniziano con 01)
Tutte queste righe qui sotto devono sparire,rifai la scansione con hijackthis metti il flag su queste e pio premi Fix

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://
R1 - HKLMSoftwareMicrosoftInternet Explorer,SearchURL = http://
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://nhsnop.outhost.info/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://nhsnop.outhost.info/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://nhsnop.outhost.info/sp.php
R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O1 - Hosts: 213.159.118.228 collections.inhost.info
O1 - Hosts: 213.159.118.228 collections.inhost2.info
O1 - Hosts: 213.159.118.228 1-se.com
O1 - Hosts: 213.159.118.228 58q.com
O1 - Hosts: 213.159.118.228 aifind.cc
O1 - Hosts: 213.159.118.228 aifind.info
O1 - Hosts: 213.159.118.228 allneedsearch.com
O1 - Hosts: 213.159.118.228 approvedlinks.com
O1 - Hosts: 213.159.118.228 auto.ie.searchforge.com
O1 - Hosts: 213.159.118.228 awebfind.biz
O1 - Hosts: 213.159.118.228 best.royalsearch.net
O1 - Hosts: 213.159.118.228 cracks.am
O1 - Hosts: 213.159.118.228 default-homepage-network.com
O1 - Hosts: 213.159.118.228 find.microgirls.com
O1 - Hosts: 213.159.118.228 find4u.net
O1 - Hosts: 213.159.118.228 freshvideogals.com
O1 - Hosts: 213.159.118.228 i-lookup.com
O1 - Hosts: 213.159.118.228 ie-search.com
O1 - Hosts: 213.159.118.228 in.webcounter.cc
O1 - Hosts: 213.159.118.228 itseasy.us
O1 - Hosts: 213.159.118.228 just.find-itnow.com
O1 - Hosts: 213.159.118.228 link.startmake.com
O1 - Hosts: 213.159.118.228 mysearchnow.com
O1 - Hosts: 213.159.118.228 nativehardcore.com
O1 - Hosts: 213.159.118.228 qwertysearch123.biz
O1 - Hosts: 213.159.118.228 search.ieplugin.com
O1 - Hosts: 213.159.118.228 search.psn.con
O1 - Hosts: 213.159.118.228 searchbar.findthewebsiteyouneed.com
O1 - Hosts: 213.159.118.228 searchcentrix.com
O1 - Hosts: 213.159.118.228 searchmyrequest.com
O1 - Hosts: 213.159.118.228 super-spider.com
O1 - Hosts: 213.159.118.228 t.rack.cc
O1 - Hosts: 213.159.118.228 teen-biz.com
O1 - Hosts: 213.159.118.228 teenhqpics.com
O1 - Hosts: 213.159.118.228 tits.hardcore4ever.net
O1 - Hosts: 213.159.118.228 webcoolsearch.com
O1 - Hosts: 213.159.118.228 wmmse.com
O1 - Hosts: 213.159.118.228 www.008i.com
O1 - Hosts: 213.159.118.228 www.2fastsearch.net
O1 - Hosts: 213.159.118.228 www.8095.com
O1 - Hosts: 213.159.118.228 www.alfa-search.com
O1 - Hosts: 213.159.118.228 www.boredlife.com
O1 - Hosts: 213.159.118.228 www.couldnotfind.com
O1 - Hosts: 213.159.118.228 www.cracks.am
O1 - Hosts: 213.159.118.228 www.daum.net
O1 - Hosts: 213.159.118.228 www.dreamwiz.com
O1 - Hosts: 213.159.118.228 www.find-itnow.com
O1 - Hosts: 213.159.118.228 www.find-itnow.com
O1 - Hosts: 213.159.118.228 www.find4u.net
O1 - Hosts: 213.159.118.228 www.firstbookmark.com
O1 - Hosts: 213.159.118.228 www.gajai.com
O1 - Hosts: 213.159.118.228 www.hand-book.com
O1 - Hosts: 213.159.118.228 www.hao123.com
O1 - Hosts: 213.159.118.228 www.hotsearchbox.com
O1 - Hosts: 213.159.118.228 www.hotwebsearch.com
O1 - Hosts: 213.159.118.228 www.hugesearch.net
O1 - Hosts: 213.159.118.228 www.iquicksearch.com
O1 - Hosts: 213.159.118.228 www.lookfor.cc
O1 - Hosts: 213.159.118.228 www.maxxxhosters.com
O1 - Hosts: 213.159.118.228 www.naver.com
O1 - Hosts: 213.159.118.228 www.nkvd.us
O1 - Hosts: 213.159.118.228 www.novafuck.com
O1 - Hosts: 213.159.118.228 www.ohcorea.com
O1 - Hosts: 213.159.118.228 www.omega-search.com
O1 - Hosts: 213.159.118.228 www.onet.pl
O1 - Hosts: 213.159.118.228 www.power-search.info
O1 - Hosts: 213.159.118.228 www.rightfinder.net
O1 - Hosts: 213.159.118.228 www.search-1.net
O1 - Hosts: 213.159.118.228 www.search-and-go.com
O1 - Hosts: 213.159.118.228 www.search-dot.com
O1 - Hosts: 213.159.118.228 www.search-space.com
O1 - Hosts: 213.159.118.228 www.searchforge.com
O1 - Hosts: 213.159.118.228 www.searching-the-net.com
O1 - Hosts: 213.159.118.228 www.searchv.com
O1 - Hosts: 213.159.118.228 www.searchxl.com
O1 - Hosts: 213.159.118.228 www.seznam.cz
O1 - Hosts: 213.159.118.228 www.slotch.com
O1 - Hosts: 213.159.118.228 www.spidersearch.com
O1 - Hosts: 213.159.118.228 www.startium.com
O1 - Hosts: 213.159.118.228 www.therealsearch.com
O1 - Hosts: 213.159.118.228 www.ttjj.com
O1 - Hosts: 213.159.118.228 www.viewpornkey.com
O1 - Hosts: 213.159.118.228 www.wazzupnet.com
O1 - Hosts: 213.159.118.228 www.websearch.com
O1 - Hosts: 213.159.118.228 www.windowws.cc
O1 - Hosts: 213.159.118.228 www.xgmm.com
O1 - Hosts: 213.159.118.228 xwebsearch.biz
O1 - Hosts: 213.159.118.228 yourbookmarks.ws
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:ProgrammiMyWaymyBar1.binMYBAR.DLL
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:WINDOWSDownloaded Program Filesridge.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:WINDOWSSystem32
vms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:WINDOWSSystem32mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:WINDOWSSystem32msbe.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:ProgrammiMyWaymyBar1.binMYBAR.DLL
O4 - HKLM..Run: [Inst] C:WINDOWSSystemInst.exe install ????? VIRUS
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSDownloaded Program Filesridge.dll",Load
O4 - HKLM..Run: [Network Service] C:WINDOWSsvhost.exe -sr -1 ????? VIRUS
O4 - HKCU..Run: [Network Service] C:WINDOWSsvhost.exe -sr -1 ????? VIRUS
O16 - DPF: {10003000-1000-0000-1000-000000000000} - http://213.159.118.226/x.exe
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:progra~1pl.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

Questi sono virus,solo che il nome del file exe è collegato a molti virus,quindi è difficile trovare la cura giusta.
O4 - HKLM..Run: [Inst] C:WINDOWSSystemInst.exe install ?????
O4 - HKLM..Run: [Network Service] C:WINDOWSsvhost.exe -sr -1 ?????
O4 - HKCU..Run: [Network Service] C:WINDOWSsvhost.exe -sr -1 ?????
Questa è la soluzione migliore
http://www.zanezane.net/articoli.asp?id=187
Altrimenti fai almeno uno scan online
http://www.pandasoftware.com/activescan ... ncipal.htm

Benvenuto nel forum e fai sapere come và.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda adepoiu » lun ago 30, 2004 6:10 pm

caro crazy cat,puoi controllare questo?

[prego]Logfile of HijackThis v1.98.2
Scan saved at 18.58.22, on 30/08/2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:ProgrammiFile comuniSymantec SharedccSetMgr.exe
C:ProgrammiFile comuniSymantec SharedccEvtMgr.exe
C:WINNTsystem32spoolsv.exe
C:WINNTSystem32DRIVERSCDANTSRV.EXE
C:WINNTSystem32svchost.exe
C:WINNTSystem32
vsvc32.exe
C:WINNTsystem32 egsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTsystem32stisvc.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTExplorer.EXE
C:ProgrammiAheadInCDInCD.exe
C:WINNTsystem32cdplayer.exe
C:ProgrammiHewlett-PackardHP Software UpdateHPWuSchd.exe
C:WINNTSystem32spooldriversw32x863hpztsb08.exe
C:ProgrammiHewlett-PackardDigital Imaginginhpotdd01.exe
C:ProgrammiFile comuniSymantec SharedccApp.exe
C:WINNTsystem32internat.exe
C:lotusorganizeeasyclip.exe
C:ProgrammiWinZipWZQKPICK.EXE
C:ProgrammihijackHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://it.yahoo.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:ProgrammiYahoo!CompanionInstallscpnycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammiNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammiNorton AntiVirusNavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammiYahoo!CompanionInstallscpnycomp5_3_18_0.dll
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [NvCplDaemon] :RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM..Run: [SO5 Integrator Pass Two] :C:Office51SOINTGR.EXE
O4 - HKLM..Run: [InCD] C:ProgrammiAheadInCDInCD.exe
O4 - HKLM..Run: [NeroCheck] C:WINNTSystem32NeroCheck.exe
O4 - HKLM..Run: [DeluxeCD] C:WINNTsystem32cdplayer.exe -tray
O4 - HKLM..Run: [HP Software Update] C:ProgrammiHewlett-PackardHP Software UpdateHPWuSchd.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINNTSystem32spooldriversw32x863hpztsb08.exe
O4 - HKLM..Run: [DeviceDiscovery] C:ProgrammiHewlett-PackardDigital Imaginginhpotdd01.exe
O4 - HKLM..Run: [ccApp] "C:ProgrammiFile comuniSymantec SharedccApp.exe"
O4 - HKLM..Run: [CamMonitor] :C:ProgrammiHewlett-PackardDigital ImagingUnloadhpqcmon.exe
O4 - HKLM..Run: [Share-to-Web Namespace Daemon] :C:ProgrammiHewlett-PackardHP Share-to-Webhpgs2wnd.exe
O4 - HKCU..Run: [internat.exe] internat.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = C:lotusorganizeeasyclip.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammiMicrosoft OfficeOfficeOSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:ProgrammiWinZipWZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINNTweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINNTweb elated.htm
O9 - Extra button: Sfondi Computer - {FF4D2994-6575-4F03-A5C6-6559C8793A06} - c:foto.exe (file missing)
O9 - Extra 'Tools' menuitem: Sfondi Computer - {FF4D2994-6575-4F03-A5C6-6559C8793A06} - c:foto.exe (file missing)
O12 - Plugin for .pdf: C:ProgrammiInternet ExplorerPLUGINS
ppdf32.dll
O12 - Plugin for .spop: C:ProgrammiInternet ExplorerPluginsNPDocBox.dll
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://entra.pensierovirtuale.com/madult.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... st0401.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {FFFF0029-0001-101A-A3C9-08002B2F49FB} - http://www.sfondiwindows.com/sf/natura/sfondi07sy.exe

grazie mille ![prego]
Avatar utente
adepoiu
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: lun giu 07, 2004 9:23 pm
Località: Lombardia
Top
Top

Messaggioda crazy.cat » lun ago 30, 2004 7:55 pm

X adepoiu
Solo queste voci da eliminare, probabili dialer,controlla poi che i file exe non ci siano più sul tuo pc, per il resto sembri a posto
O9 - Extra button: Sfondi Computer - {FF4D2994-6575-4F03-A5C6-6559C8793A06} - c:foto.exe (file missing)
O9 - Extra 'Tools' menuitem: Sfondi Computer - {FF4D2994-6575-4F03-A5C6-6559C8793A06} - c:foto.exe (file missing)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://entra.pensierovirtuale.com/madult.exe
O16 - DPF: {FFFF0029-0001-101A-A3C9-08002B2F49FB} - http://www.sfondiwindows.com/sf/natura/sfondi07sy.exe
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda gigi9879 » mar ago 31, 2004 9:02 am

<font color="red">Ci sono riuscito </font id="red">
<font color="red">Ho vinto io</font id="red">
GRAZIE.............
CRAZY CAT GRAZIE DAVVERO..
Ho fatto tutto quello che mi hai detto...ho cancellato tutta quella schifezza..ho fatto da dos con McAfee CleanBoot che è uno spettacolo che norton ed il resto nn è niente in confronto..avevo pieno il pc di hackerdefender e di Startpage-Ax dei virus davvero rompiscatole...sono contento e ti devo ringraziare davvero..a installare cleanboot c'ero arrivarato ma a sistemare con hijackthis ne ho sentito parlare da te su queste pagine e poi mi hai dato la dritta di come eliminarle..ti devo una cena..e come promesso...parlerò nn sai quanto di questo sito in giro..se mi dici dove ogni tanto ti vengo a salutare..
Grazie mille Crazy cat..[applauso][applauso][applauso]
A presto...spero solo x salutarci e senza problemi..
Avatar utente
gigi9879
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: lun ago 30, 2004 3:36 pm
Top

Messaggioda gigi9879 » mar ago 31, 2004 9:04 am

Scusami dimenticavo..
ti inserisco il log di adesso ma credo sia tutto a posto..
Grazie ancora e aspetto la tua risposta ok?ciao
Logfile of HijackThis v1.98.2
Scan saved at 9.50.44, on 31/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:ProgrammiFile comuniSymantec SharedccEvtMgr.exe
C:ProgrammiFile comuniMicrosoft SharedVS7Debugmdm.exe
C:ProgrammiNorton AntiVirus
avapsvc.exe
C:WINDOWSSystem32
vsvc32.exe
C:ProgrammiSygateSPFSmc.exe
C:WINDOWSSystem32svchost.exe
C:ProgrammiFile comuniSymantec SharedccApp.exe
C:ProgrammiCreativeSBLiveAudioHQAHQTB.EXE
C:WINDOWSSystem32RUNDLL32.EXE
C:WINDOWSSystem32devldr32.exe
C:WINDOWSSystem32ctfmon.exe
C:ProgrammiMessengermsmsgs.exe
C:ProgrammiActive SMARTActiveSMART.exe
C:ProgrammiTinMessengerTinMessenger.exe
C:PROGRA~1WINZIPwinzip32.exe
C:Documents and SettingsCapitano NemoDesktopHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://libero.iol.it/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://internet.libero.it/
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammiNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammiNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [ccApp] "C:ProgrammiFile comuniSymantec SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:ProgrammiFile comuniSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [AudioHQ] C:ProgrammiCreativeSBLiveAudioHQAHQTB.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdreg.exe
O4 - HKLM..Run: [SmcService] C:PROGRA~1SygateSPFSmc.exe -startgui
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:ProgrammiMessengermsmsgs.exe" /background
O4 - Startup: Active SMART.lnk = C:ProgrammiActive SMARTActiveSMART.exe
O4 - Startup: C6 Client.LNK = C:ProgrammiTinMessengerTinMessenger.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O16 - DPF: DigiChat Applet - http://www.chat.it/DigiChat/DigiClasses/Client_IE.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsup ... mAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsup ... veData.cab
Avatar utente
gigi9879
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: lun ago 30, 2004 3:36 pm
Top

Messaggioda crazy.cat » mar ago 31, 2004 10:03 am

x gigi9879
Mi sembra tutto a posto.
(Butta via Norton al più presto, fai un pensiero ad Avast o Antivir gratis e più efficaci e meno pesanti di norton)
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda adepoiu » mar ago 31, 2004 12:33 pm

caro crazt cat,
non credo di aver capito: cosa intendi con "controlla poi che i file exe non ci siano più sul tuo pc?"
nel logfile ci sono molti file.exe ma non mi hai detto di cancellarli.
grazie e ciao
Avatar utente
adepoiu
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: lun giu 07, 2004 9:23 pm
Località: Lombardia
Top

Messaggioda crazy.cat » mar ago 31, 2004 12:56 pm

x adepoiu
Le voci da cancellare sono quelle 4 che ti ho indicato prima.
Con Start-Cerca guarda se questi 3 file sono ancora sul tuo pc e se ci sono li elimini.
foto.exe,madult.exe,sfondi07sy.exe
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda adepoiu » mar ago 31, 2004 2:03 pm

grazie![:-H]
Avatar utente
adepoiu
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: lun giu 07, 2004 9:23 pm
Località: Lombardia
Top

Messaggioda adepoiu » mar ago 31, 2004 3:09 pm

caro crazy cat,
mi spiace importunarti ma non ho risolto il problema[cry].
nonostante panda antivirus e hijack, internet continua a bloccarsi e per poter continuare non posso fare altro che resettare.
help me!!
Avatar utente
adepoiu
Aficionado
Aficionado
 
Messaggi: 38
Iscritto il: lun giu 07, 2004 9:23 pm
Località: Lombardia
Top

Messaggioda crazy.cat » mar ago 31, 2004 3:30 pm

Apri una discussione a parte segnalando i problemi e gli errori, scrivi che windows hai, e ne discutiamo lì.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising