Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

un fil log da gestire

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

un fil log da gestire

Messaggioda Cinzia » ven ago 20, 2004 9:38 am

Ciao, sono nuovissima qui e ancora un po' imbranata.
Ho un problema, anzi, qualcuno.
Uso xp professional, da 2 giorni mi dice che nn trova il file windowsdownloaded program filesridge.dll, inoltre una pagina "search & find" non fa altro che continuare ad immettersi in explorer senza logica.
Ho fatto di tutto pulizie su pulizie, non ho virus, ora ho fatto una scannerizzazione con un programma trovato qui sopra, ma una volta avuto il file log non so cosa cancellare.
Qualcuno, per cortesia, me lo dice ?
Sto diventando matta dietro a questa cosa.
[cry]
Allego il file log, e grazie sin da ora.
Cinzia
Logfile of HijackThis v1.98.2
Scan saved at 10.05.11, on 20/08/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:ProgrammiFile comuniSymantec SharedccSetMgr.exe
C:ProgrammiFile comuniSymantec SharedccEvtMgr.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:ProgrammiAdaptecEasy CD Creator 5DirectCDDirectCD.exe
C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe
C:WINDOWSSM1BG.EXE
C:ProgrammiFile comuniSymantec SharedccApp.exe
C:ProgrammiMessengermsmsgs.exe
C:ProgrammiNikonPictureProjectNkbMonitor.exe
C:ProgrammiFile comuniEPSONEBAPISAgent2.exe
C:ProgrammiNorton SystemWorksNorton Antivirus
avapsvc.exe
C:PROGRA~1NORTON~2NORTON~2NPROTECT.EXE
C:PROGRA~1NORTON~2NORTON~2SPEEDD~1NOPDB.EXE
C:WINDOWSSystem32svchost.exe
C:ProgrammiNorton SystemWorksNorton AntivirusSAVScan.exe
C:PROGRA~1WinZipwinzip32.exe
C:unzippedHiJackThisHijackThis.exe
C:ProgrammiInternet Exploreriexplore.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.it/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://google.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: IEHelper - {4da436c8-9bfa-4f34-8331-7197eca730cd} - C:WINDOWSSystem32Q15030432.dll
O2 - BHO: C:WINDOWSlbbho.dll - {9C443384-4E10-438D-B481-7018670A9279} - C:WINDOWSlbbho.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammiNorton SystemWorksNorton AntivirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammiNorton SystemWorksNorton AntivirusNavShExt.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM..Run: [AdaptecDirectCD] C:ProgrammiAdaptecEasy CD Creator 5DirectCDDirectCD.exe
O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe
O4 - HKLM..Run: [SM1BG] C:WINDOWSSM1BG.EXE
O4 - HKLM..Run: [ccApp] "C:ProgrammiFile comuniSymantec SharedccApp.exe"
O4 - HKLM..Run: [AcctMgr] C:ProgrammiNorton SystemWorksPassword ManagerAcctMgr.exe /startup
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSDownloaded Program Filesridge.dll",Load
O4 - HKLM..Run: [PCDRealtime] C:WINDOWS ealtime.exe
O4 - HKCU..Run: [MSMSGS] "C:ProgrammiMessengermsmsgs.exe" /background
O4 - HKCU..Run: [System Soap Pro] C:PROGRA~1SYSTEM~1soap.exe min
O4 - Global Startup: Adobe Gamma Loader.lnk = C:ProgrammiFile comuniAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammiMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:ProgrammiNikonPictureProjectNkbMonitor.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammiMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammiMessengerMSMSGS.EXE
O9 - Extra button: Alice - {BD3F7B9A-76BD-4F18-AC0B-7598F66805BB} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O12 - Plugin for .spop: C:ProgrammiInternet ExplorerPluginsNPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://xxxtrayicon.com/xtrayinst.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwe ... .0.0.6.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C339} - http://content.netvenda.com/sites/games ... games7.cab
O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C3B2} - http://content.netvenda.com/sites/games ... games3.cab
O16 - DPF: {C94158E1-6151-4442-ABE6-FD53D6534EFB} - http://searchfind.info/bar/win32.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://www.desktoplife.net/1014061.exe
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/se ... loader.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://64.200.25.86/ckvbigg/rprirym/qac ... ainter.exe
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} - http://antivirus.interfree.it/xscan52.cab
O17 - HKLMSystemCCSServicesTcpip..{DDD30E91-72EB-48DE-80E9-919CD725C187}: NameServer = 212.216.172.62,212.216.112.112
O17 - HKLMSystemCCSServicesTcpip..{F1452651-5B3A-4233-9EED-3E106480F839}: NameServer = 217.141.104.205 151.99.125.1
Avatar utente
Cinzia
Aficionado
Aficionado
 
Messaggi: 52
Iscritto il: ven ago 20, 2004 9:19 am
Località: Piemonte

Messaggioda cosmo » ven ago 20, 2004 9:52 am

Per l'errore bridge togli

O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSDownloaded Program Filesridge.dll",Load

Per le altre cosa da togliere aspetta Crazy.cat
[^]
Avatar utente
cosmo
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1778
Iscritto il: ven ott 24, 2003 1:29 pm
Località: Sicilia

Messaggioda Cinzia » ven ago 20, 2004 9:54 am

grande, mille volte grazie.
aspetto, mi sembra che ci siano non so quante cose che non c'entrano niente e rallentano tutto.
ho lasciato usare nelle vacanze il mio pc ad un amico, e sono giorni che ora gli sto dietro per cercare di ripristinare tutto
ci sono voci incomprensibili.
Avatar utente
Cinzia
Aficionado
Aficionado
 
Messaggi: 52
Iscritto il: ven ago 20, 2004 9:19 am
Località: Piemonte


Messaggioda crazy.cat » ven ago 20, 2004 10:02 am

Ciao e benvenuta nel forum.

Se hai già fatto le scansioni e pulizia con adware e spybot search & destroy, le voci che devi eliminare con Hijackthis sono queste qui sotto, cancella comunque i file temporaney di internet e tutti i cookies.

O2 - BHO: IEHelper - {4da436c8-9bfa-4f34-8331-7197eca730cd} - C:WINDOWSSystem32Q15030432.dll
O2 - BHO: C:WINDOWSlbbho.dll - {9C443384-4E10-438D-B481-7018670A9279} - C:WINDOWSlbbho.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSDownloaded Program Filesridge.dll",Load
O4 - HKCU..Run: [System Soap Pro] C:PROGRA~1SYSTEM~1soap.exe min
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://xxxtrayicon.com/xtrayinst.exe
O16 - DPF: {C94158E1-6151-4442-ABE6-FD53D6534EFB} - http://searchfind.info/bar/win32.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://www.desktoplife.net/1014061.exe

Questa qui le dovresti eliminare con le istruzioni più sotto
O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1
ar1.binmwsoemon.exe
Premi Ctrl-Alt-Del e termina il processo mwsoemon.
Apri il pannello di controllo--aggiungi/rimuovi programmi dovresti avere qualche cosa chiamato 'My Search Bar', 'MyWay Speed Bar' or 'My Web Search Bar','Fun Web Products Easy Installer' rimuovi tutto quello che trovi con questi nomi.
Riavvia il pc e trova e poi cancelli il file MWSOEMON.EXE

Alla fine prova a navigare di nuovo per un po' e fai sapere come và.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda cosmo » ven ago 20, 2004 10:15 am

Benvenuta nel forum [applauso]
Avatar utente
cosmo
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1778
Iscritto il: ven ott 24, 2003 1:29 pm
Località: Sicilia

Messaggioda Cinzia » ven ago 20, 2004 10:38 am

siete fanstatici ragazzi !!!!!!!!!!!!!!!!![cuore]

ora mi cimento con tutte le vostre istruzioni e poi vi dico
imbranata come sono ci metterò un po' di tempo
avevo fatto sia scansioni con norton 2004 che ad-adware 6.0
e mi dava tutto a posto.
per sicurezza ho anche scannerizzato il pc attraverso il sito symantec on line.

quando ho finito vedo se finalmente mi fa il ripristino di sistema che sono 2 giorni che non me lo dà

parola di boy scout, la prossima volta al pc metto il lucchetto
ahahahahahaha
Avatar utente
Cinzia
Aficionado
Aficionado
 
Messaggi: 52
Iscritto il: ven ago 20, 2004 9:19 am
Località: Piemonte

Messaggioda crazy.cat » ven ago 20, 2004 10:47 am

Di Adware è uscita la nuova versione Se, devi installare quella anche perché per la sei non ci sono più aggiornamenti.
Se vuoi trovare info sui virus http://www.zanezane.net/forum/topic.asp?TOPIC_ID=6949
o fare uno scan online usa Panda on line che è molto meglio.
(norton antivirus è frà i peggiori in assoluto)
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Cinzia » ven ago 20, 2004 10:55 am

ho cancellato i primi files, ora passo a quello più difficile.
credevo che norton fosse il migliore, dovrei comprare panda ?
cercherò di scaricare la nuova versione di ad adware, in effetti avevo notato che non scarica aggiornamenti.
ma lo uso solo da 1 mese e pensavo fosse lò'ultima release.

per quanto riguarda my search bar, sto cercando di toglierlo da istallazioni da 6 mesi, clikki su rimuovi e viene fuori una finestra bianca che non porta da nessuna parte,rimane lì
ho anche provato attraverso norton system work, che non mi cancella
dicendo, se non mi sto sbagliando, che sono inseriti nel programma.

provo con il tuo suggerimento, manualmente, ci sono programmi che sono peggio dei virus, francamente.
Avatar utente
Cinzia
Aficionado
Aficionado
 
Messaggi: 52
Iscritto il: ven ago 20, 2004 9:19 am
Località: Piemonte

Messaggioda Cinzia » ven ago 20, 2004 11:08 am

ho interrotto il processo come avevi detto tu, aperto installazioni & ...., ci sono 2 programmi con my wb search, si apre la finestra che rimane bianca
e non puoi portare alla fine il processo.
res://C:prog-1mywebs-1ar1.barmwsbar.dll106
è il nome che mi compare sul bordo della finestra, per me è arabo
Avatar utente
Cinzia
Aficionado
Aficionado
 
Messaggi: 52
Iscritto il: ven ago 20, 2004 9:19 am
Località: Piemonte

Messaggioda crazy.cat » ven ago 20, 2004 11:16 am

Senza andare ad acquistare niente questi 2 antivirus sono gratis, aggiornati e nel qui nel forum li usano in parecchi e dicono siano efficaci
Avast http://www.avast.com/i_idt_1016.html (questo è in italiano)
Antivir http://www.free-av.com/index.htm

X la rimozione di my search bar avvia il pc dalla modalità provvisoria e prova a rimuoverlo di lì.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Cinzia » ven ago 20, 2004 11:34 am

dopo pranzo provo tutti i tuoi suggerimenti, per ora all'avvio non mi richiede più il file bridge.dll, ed è più veloce come processi.

grazie infinite per la tua cortesia[applauso][cuore]
appena ho risolto ti mando notizie fresche.
ti auguro una buona giornata, domani se avrai tutta questa pazienza con me, ti sottoporrò un nuovo enigma
ahahahahahahh ( beh, per me sono enigmi)

grazie anche a tutti quelli che mi hanno risposto, questo è un forum formidabile, passerò parola subito.

a presto e grazie ancora per la l'accoglienza
Avatar utente
Cinzia
Aficionado
Aficionado
 
Messaggi: 52
Iscritto il: ven ago 20, 2004 9:19 am
Località: Piemonte

Messaggioda crazy.cat » ven ago 20, 2004 12:36 pm

Qui ci sono i files e le chiavi di registro da togliere se devi proprio rimuoverlo a mano.
http://www.kephyr.com/spywarescanner/li ... ndex.phtml

Puoi al limite provare anche questo programma
http://www.spysweeper.com/spyware-remover-download.html

gli enigmi mi divertono,basta che siano difficli.
(comunque per quello apri una nuova discussione, mi raccomando)
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Cinzia » ven ago 20, 2004 2:26 pm

Ciao, ho trafficato un po', come da copione.
ho scaricato spy sweeper e fatto una pulizia ulteriore, c'erano ancora 19 adware.
poi sono andata a cercare sul sito che mi hai segnalato per provare
a togliere manualmente le chiavi di registro di my web search etc
seguendo le istruzioni ho aperto la finestra delle chiavi di registro, non ho trovato quelle specificate da loro "libere", ma ho trovato la cartella intera, nel dubbio ho cancellato tutta la cartella.
Per favore non mi dire che ho fatto la cosa più sbagliata perché mi trafiggo con la penna a sfera ( ahahahahah ).[ninja]
Nelle applicazioni ed installazioni il nome compare ancora, se clikko su disinstalla è sempre la stessa cosa, pannello bianco.
Cosa dovrei pensare, oltre segarmi le dita ?
Grazie Cat

PS: io ho 5 gattastri, di cui 3 di una cucciolata di 3 mesi fa, adoro i gatti, ho dei norvegesini e dato che la mamma non può avere altri bambini, me li tengo.
Avatar utente
Cinzia
Aficionado
Aficionado
 
Messaggi: 52
Iscritto il: ven ago 20, 2004 9:19 am
Località: Piemonte

Messaggioda crazy.cat » ven ago 20, 2004 4:27 pm

Hai cancellato la cartella in c:programmimywebsearch ???
Se si torna nel registro (regedit) e cerca se trovi ancora delle chiavi mywebsearch e bar1.barmwsbar.dll ne dovresti trovare almeno una in hkey_local_machinesoftware e una in hkey_current_usersoftware se le togli rimuovi anche il nome dalla lista delle applicazioni installate.
(Non hai fatto forse la soluzione migliore, ma se le altre proposte non funzionavano.....ci si arrangia come si può).

Per dare una bella pulita al registro puoi usare questo programma
http://www.zanezane.net/articoli.asp?id=325
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Cinzia » ven ago 20, 2004 5:58 pm

no, ho seguito le istruzioni in inglese del sito che mi hai segnalato tu, apri start e su esegui digiti regedit, ti appare una finestra dell'editor di sistema con sulla sono le cartelle e sulla ds e sulla ds le chiavi corrispondenti ( penso e spero).
quel sito poi parla di un sacco di files che io non trovavo ed alla fine ho semplicemente cancellato la cartella dalla disperazione.
Avatar utente
Cinzia
Aficionado
Aficionado
 
Messaggi: 52
Iscritto il: ven ago 20, 2004 9:19 am
Località: Piemonte

Messaggioda crazy.cat » ven ago 20, 2004 6:03 pm

Queste cartelle le jai sul tuo pc?
c:ProgrammiMySearch
c:ProgrammiMyWay

Se si cancellale, se hai pulito bene il registro dovresti riuscire ad eliminarle.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Cinzia » ven ago 20, 2004 6:22 pm

bel rompicapo, la voce c'è nei programmi, ma se provo a cancellarla mi dice disco protetto o programma già in uso in altroprogramma.
se gli tirassi un calcio al pc?[fff]
Avatar utente
Cinzia
Aficionado
Aficionado
 
Messaggi: 52
Iscritto il: ven ago 20, 2004 9:19 am
Località: Piemonte

Messaggioda Cinzia » ven ago 20, 2004 6:27 pm

è sparito da installazioni ed applicazioni dopo che ho canecallato tutte le vecchie chiavi di registro con quel programma che mi hai scritto tu
[cuore][cuore][cuore][cuore][cuore][cuore]
è da non credere !!!!!!!!!!!!!!1
salterà fuori qualche inghippo sicuro.

ne ho un'altra bella pronta sullo stile : nice folder che invece c'è ancora
Avatar utente
Cinzia
Aficionado
Aficionado
 
Messaggi: 52
Iscritto il: ven ago 20, 2004 9:19 am
Località: Piemonte

Messaggioda crazy.cat » sab ago 21, 2004 7:19 am

Con quale programma, ne ho suggeriti svariati?
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Cinzia » sab ago 21, 2004 8:31 am

Ciao,
il programma è regseeker
è ottimo, me lo hai segnalato qui

http://www.zanezane.net/articoli.asp?id=325ui

dicendo dai una bella pulitina al registro, io ho cancellato tutto quello che mi ha rilevato.
prima avevo fatto tutti gli altri passaggi, cancellando il programma o la sua cartella dalle chiavi di registro.
Grazie per l'aiuto, sei stato fantastico, ora ho altre gatte da pelare, se hai letto le mie altre aperture di discussione.

Cinzia
Avatar utente
Cinzia
Aficionado
Aficionado
 
Messaggi: 52
Iscritto il: ven ago 20, 2004 9:19 am
Località: Piemonte


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising