Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Aiutatemi con HijackThis

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Aiutatemi con HijackThis

Messaggioda Cipolandia » mer gen 05, 2005 1:24 pm

Ciao a tutti. Sono un nuovo utente di questo forum e ho visto che qualcuno di voi se ne intende parecchio di HijackThis. Se potete darmi una mano ve ne sarei riconoscente visto che il problema non viene risolto da nessun programma standard che viene consigliato su internet.
Ciò che mi succede è una specie di popup che ogni tanto compare mentre sto navigando. Ciò che compare in realtà non è un vero e proprio popup, perché entra a far parte della schermata di IE che sto visualizzando. E' un rettangolo a sfondo nero che contiene scritte verdi...Dice di fre una scansione del mio sistema...Quando finisce dice che sono appestato da malware e vari...
Inoltre saltuariamente compare anche una barra di colore blu che si posiziona sul fondo dello schermo e mi da link verso aiu, virus, hp, mini ed altre cose...Tutte seguite da una icona con scritto New
Spero vediate l'immagine allegata.



Logfile of HijackThis v1.99.0
Scan saved at 11.59.20, on 05/01/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAMMI\NORTON ANTIVIRUS\ADVTOOLS\NPROTECT.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMI\CREATIVE\LAUNCHER\CTLAUNCHER.EXE
C:\PROGRAMMI\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMMI\ACD SYSTEMS\DEVDETECT\DEVDETECT.EXE
C:\WINDOWS\APPLICATION DATA\COTA.EXE
C:\WINDOWS\SYSTEM\GAIT.EXE
C:\PROGRAMMI\NOKIA\PC SUITE PER NOKIA 9210I COMMUNICATOR\CONNECTSTATE.EXE
C:\PROGRAMMI\NOKIA\PC SUITE PER NOKIA 9210I COMMUNICATOR\ECTASKSCHEDULER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\NOKIA\PC SUITE PER NOKIA 9210I COMMUNICATOR\BROADCASTPROXY.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\MIRC\MIRC.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\EMULE\EMULE.EXE
C:\WINDOWS\TEMP\HKOP.DAT
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ejpvc.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ejpvc.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.seekfast.f2s.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {5FE6FB84-7685-9F29-EC94-E255A85850C4} - C:\WINDOWS\SYSTEM\OADAPAK.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Creative Launcher] C:\Programmi\Creative\Launcher\CTLauncher.EXE
O4 - HKLM\..\Run: [AudioHQ] C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [HyCD Drive Splash] C:\PROGRA~1\HYCD\HYCDPL~1\Play&Record.exe /s
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\ADVTOOLS\ADVCHK.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [voxildpn] C:\WINDOWS\SYSTEM\vchwnx.exe
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off
O4 - HKLM\..\Run: [qhuryx] C:\WINDOWS\qhuryx.exe
O4 - HKLM\..\Run: [AT-Watch] C:\Programmi\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmi\File comuni\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ADDJN32.EXE] C:\WINDOWS\ADDJN32.EXE
O4 - HKLM\..\RunServices: [IPEJ32.EXE] C:\WINDOWS\IPEJ32.EXE
O4 - HKLM\..\RunServices: [NTEP.EXE] C:\WINDOWS\NTEP.EXE
O4 - HKLM\..\RunServices: [APIIT.EXE] C:\WINDOWS\APIIT.EXE
O4 - HKLM\..\RunServices: [SDKHK32.EXE] C:\WINDOWS\SDKHK32.EXE
O4 - HKLM\..\RunServices: [MSPZ.EXE] C:\WINDOWS\MSPZ.EXE
O4 - HKLM\..\RunServices: [MFCDF.EXE] C:\WINDOWS\MFCDF.EXE
O4 - HKLM\..\RunServices: [D3XV32.EXE] C:\WINDOWS\D3XV32.EXE
O4 - HKLM\..\RunServices: [NETCR32.EXE] C:\WINDOWS\NETCR32.EXE
O4 - HKLM\..\RunServices: [NTYJ32.EXE] C:\WINDOWS\NTYJ32.EXE
O4 - HKCU\..\Run: [Shic] C:\WINDOWS\Application Data\cota.exe
O4 - HKCU\..\Run: [Icymqlar] C:\WINDOWS\SYSTEM\gait.exe
O4 - Startup: Collegamento a PC Suite per Nokia 9210i Communicator.lnk = C:\Programmi\Nokia\PC Suite per Nokia 9210i Communicator\ConnectState.exe
O4 - Startup: Utilità di pianificazione di PC Suite per Nokia 9210i Communicator.lnk = C:\Programmi\Nokia\PC Suite per Nokia 9210i Communicator\ECTaskScheduler.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Corel Network monitor worker - {77061680-2DF7-11D9-8F8A-006008307F25} - C:\WINDOWS\SYSTEM\IEGFXFRW.DLL
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {77061680-2DF7-11D9-8F8A-006008307F25} - C:\WINDOWS\SYSTEM\IEGFXFRW.DLL
O9 - Extra button: Alice - {A72E6E40-58C1-11D8-8F89-E9C63F1CA00F} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O9 - Extra button: Corel Network monitor worker - {77061680-2DF7-11D9-8F8A-006008307F25} - C:\WINDOWS\SYSTEM\IEGFXFRW.DLL (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {77061680-2DF7-11D9-8F8A-006008307F25} - C:\WINDOWS\SYSTEM\IEGFXFRW.DLL (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O15 - Trusted Zone: www.yeak.net
O15 - Trusted IP range: (HKLM)
O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binaries/L ... e_9_EN.cab
O16 - DPF: {1F3FCD0B-5FF5-7C19-2060-616117556753} - http://205.252.161.238/1/rdgIT1391.exe
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//qxjteam//huyxuze//ruhvwtq//rytgqp//IT//arct.chm::/painter.exe

Grazie a tutti in anticipo
Nulla che valga la pena di essere imparato, può essere insegnato...
Avatar utente
Cipolandia
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: mer gen 05, 2005 12:10 pm

Messaggioda Mr.TFM » mer gen 05, 2005 1:41 pm

Il tuo pc è un inferno!!!!
Intanto dalla modalità provvisoria dai una bella passata con un antivirus tipo scangui e con Adaware e Spybot search & destroy (articoli in homepage)...
Poi ci saranno parecchie cose da levare con hijack....
Ma te le dirà Crazy.cat che è più esperto di me.... Io nella mia semi totale-ignoranza, ne vedo un bel po'!
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Comincio...

Messaggioda Cipolandia » mer gen 05, 2005 1:48 pm

Ho un macello? Solo? Adesso provo a darci dentro di viuuulenza...
Nulla che valga la pena di essere imparato, può essere insegnato...
Avatar utente
Cipolandia
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: mer gen 05, 2005 12:10 pm


Messaggioda crazy.cat » mer gen 05, 2005 2:01 pm

Si hai un bel caos, ci è voluto un po' di tempo per analizzare tutto.
Benvenuto nel forum intanto.

Cerca questi due files OADAPAK.DLL,ejpvc.dll li devi spostare sul desktop e rinominare, controlla di avere abilitato la visione dei files nascosti perché una delle due potresti non trovarla o che sia nascosta.
Una volta rinominati fai ripartire il pc in modalità provvisoria e cancelli i file che hai rinominato e con hijackthis anche tutte le righe che ti indico qui sotto

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ejpvc.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ejpvc.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.seekfast.f2s.com
OO9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: www.yeak.net
O15 - Trusted IP range: (HKLM)
O16 - DPF: {1F3FCD0B-5FF5-7C19-2060-616117556753} - http://205.252.161.238/1/rdgIT1391.exe
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//qxjteam//huyxuze//ruhvwtq//rytgqp//IT//arct.chm::/painter.exe
O2 - BHO: (no name) - {5FE6FB84-7685-9F29-EC94-E255A85850C4} - C:\WINDOWS\SYSTEM\OADAPAK.DLL

Questi sono tutti sconosciuti e potenziali virus,sempre dalla modalità provvisioria fai una scansione con questo
http://www.MegaLab.it/2333

O4 - HKLM\..\Run: [HyCD Drive Splash] C:\PROGRA~1\HYCD\HYCDPL~1\Play&Record.exe /s
O4 - HKLM\..\Run: [voxildpn] C:\WINDOWS\SYSTEM\vchwnx.exe
O4 - HKLM\..\Run: [qhuryx] C:\WINDOWS\qhuryx.exe
O4 - HKLM\..\RunServices: [ADDJN32.EXE] C:\WINDOWS\ADDJN32.EXE
O4 - HKLM\..\RunServices: [IPEJ32.EXE] C:\WINDOWS\IPEJ32.EXE
O4 - HKLM\..\RunServices: [NTEP.EXE] C:\WINDOWS\NTEP.EXE
O4 - HKLM\..\RunServices: [APIIT.EXE] C:\WINDOWS\APIIT.EXE
O4 - HKLM\..\RunServices: [SDKHK32.EXE] C:\WINDOWS\SDKHK32.EXE
O4 - HKLM\..\RunServices: [MSPZ.EXE] C:\WINDOWS\MSPZ.EXE
O4 - HKLM\..\RunServices: [MFCDF.EXE] C:\WINDOWS\MFCDF.EXE
O4 - HKLM\..\RunServices: [D3XV32.EXE] C:\WINDOWS\D3XV32.EXE
O4 - HKLM\..\RunServices: [NETCR32.EXE] C:\WINDOWS\NETCR32.EXE
O4 - HKLM\..\RunServices: [NTYJ32.EXE] C:\WINDOWS\NTYJ32.EXE
O4 - HKCU\..\Run: [Shic] C:\WINDOWS\Application Data\cota.exe
O4 - HKCU\..\Run: [Icymqlar] C:\WINDOWS\SYSTEM\gait.exe

Se riconosci qualche voce di programmi che hai installato tu lasciala stare.

Ultimo consiglio per il momento, butta via Norton antivirus e installa un qualsiasi altro antivirus.

Alla fine delle pulizie rifai la scansione con hijackthis e controlla che tutte le voci e i file exe che ho indicato sopra siano spariti.

Facci sapere come và a finire.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Comincio...

Messaggioda Mr.TFM » mer gen 05, 2005 2:01 pm

Cipolandia ha scritto:Ho un macello? Solo? Adesso provo a darci dentro di viuuulenza...

In attesa di Crazy.cat dai una bella passata con i programmi che ti o detto....
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda Mr.TFM » mer gen 05, 2005 2:02 pm

Ecco, mi ha battuto sul tempo......
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Grazie

Messaggioda Cipolandia » mer gen 05, 2005 8:51 pm

Sta sera invece che andare a caccia di donzelle provo a togliere il disastro nel mio pc...Domani vi faccio sapere...
Grasie ragasi
Nulla che valga la pena di essere imparato, può essere insegnato...
Avatar utente
Cipolandia
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: mer gen 05, 2005 12:10 pm

Ho provato...ma...

Messaggioda Cipolandia » gio gen 06, 2005 12:57 pm

Ho cancellato tutte le righe che mi hai suggerito tranne
O4 - HKLM\..\RunServices: [ADDJN32.EXE] C:\WINDOWS\ADDJN32.EXE
altrimenti windows non veniva caricato correttamente.

Il problema della barra simpatica che ti ho lasciato nell'immagine ancora al primo messaggio c'è ancora...Sembra essere in simbiosi con l'hardware e non con il software...
comunque sia ho fatto anche una scansione con SCANGUI...è una bomba...

Ora ciò che rimane nella scansione con HijackThis è questo:

Logfile of HijackThis v1.99.0
Scan saved at 12.47.40, on 06/01/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMI\CREATIVE\LAUNCHER\CTLAUNCHER.EXE
C:\PROGRAMMI\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMMI\ACD SYSTEMS\DEVDETECT\DEVDETECT.EXE
C:\PROGRAMMI\ANTI-TROJAN-55\ATWATCH.EXE
C:\PROGRAMMI\NOKIA\PC SUITE PER NOKIA 9210I COMMUNICATOR\CONNECTSTATE.EXE
C:\PROGRAMMI\NOKIA\PC SUITE PER NOKIA 9210I COMMUNICATOR\ECTASKSCHEDULER.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\NOKIA\PC SUITE PER NOKIA 9210I COMMUNICATOR\BROADCASTPROXY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TEMP\EHOC.DAT
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Creative Launcher] C:\Programmi\Creative\Launcher\CTLauncher.EXE
O4 - HKLM\..\Run: [AudioHQ] C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off
O4 - HKLM\..\Run: [AT-Watch] C:\Programmi\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [ADDJN32.EXE] C:\WINDOWS\ADDJN32.EXE
O4 - Startup: Collegamento a PC Suite per Nokia 9210i Communicator.lnk = C:\Programmi\Nokia\PC Suite per Nokia 9210i Communicator\ConnectState.exe
O4 - Startup: Utilità di pianificazione di PC Suite per Nokia 9210i Communicator.lnk = C:\Programmi\Nokia\PC Suite per Nokia 9210i Communicator\ECTaskScheduler.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Corel Network monitor worker - {77061680-2DF7-11D9-8F8A-006008307F25} - C:\WINDOWS\SYSTEM\IEGFXFRW.DLL
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {77061680-2DF7-11D9-8F8A-006008307F25} - C:\WINDOWS\SYSTEM\IEGFXFRW.DLL
O9 - Extra button: Alice - {A72E6E40-58C1-11D8-8F89-E9C63F1CA00F} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O9 - Extra button: Corel Network monitor worker - {77061680-2DF7-11D9-8F8A-006008307F25} - C:\WINDOWS\SYSTEM\IEGFXFRW.DLL (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {77061680-2DF7-11D9-8F8A-006008307F25} - C:\WINDOWS\SYSTEM\IEGFXFRW.DLL (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O15 - Trusted IP range: (HKLM)
O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binaries/L ... e_9_EN.cab

Inoltre tu mi avevi suggerito di trovare, spostare,rinominare e poi cancellare il file ejpvc.dll. Non l'ho nemmeno trovato...
comunque sia, ora il pc rispetto a prima all'avvio è un missile per essere un povero 450MHz...

Grazie in anticipo
Nulla che valga la pena di essere imparato, può essere insegnato...
Avatar utente
Cipolandia
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: mer gen 05, 2005 12:10 pm

Messaggioda crazy.cat » gio gen 06, 2005 1:59 pm

Hai disattivato/disinstallato l'antivirus?
Non lo vedo più attivo.

Oltre al quel exe c'è anche questo file strano
C:\WINDOWS\TEMP\EHOC.DAT

Se provi ad eliminarli tutti e due cosa succede?
dici che non parte windows, messaggi di errore?

Puoi provare a fare il cd di Cleanboot trovi l'articolo in home page e finisci di fare pulizia.
Può esserci qualche altro ospite più nascosto.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Tento...

Messaggioda Cipolandia » ven gen 07, 2005 4:04 pm

Ho tolto il simpatico norton...Adesso sono alla ricerca del Mcaffee...Spero di trovarlo presto. Secondo va è ok?
comunque sia proverò anche il Cleanboot. Poi ti faccio sapere.
Non è bello chiederlo qui, comunque sei di Mestre? Anch'io...avanzi uno sprizzetto...
Saeudo
Nulla che valga la pena di essere imparato, può essere insegnato...
Avatar utente
Cipolandia
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: mer gen 05, 2005 12:10 pm

Grazie di tutto

Messaggioda Cipolandia » lun gen 10, 2005 5:33 pm

Il casino è infernale...Non se ne va fuori...o sono io che son troppo imbranato...comunque sia, penso che sia arrivato il tempo per lanciare il pc fuori dalla finestra...sperando che un camion in tangenziale ci passi sopra.
Grazie a tutti lo stesso.
Per lo meno ci ho provato fino all'ultimo..
Saeudo
Nulla che valga la pena di essere imparato, può essere insegnato...
Avatar utente
Cipolandia
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: mer gen 05, 2005 12:10 pm

Messaggioda crazy.cat » lun gen 10, 2005 6:39 pm

Non inquiniamo ancora di più la tangenziale.
Che problema c'è?
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising