problema con un virus : cavallo di troia o se.dll

Discussioni su tutto ciò che riguarda Internet e le reti in generale: i programmi, i servizi, la configurazione della connessione, di reti LAN,...
Si parla anche di connessioni alla Rete (xDSL, ISDN, 56k) e di networking in generale

Moderatore: Staff forum IlSoftware.it

Messaggiodi dinop » 01 giu 2005 21:35

prova a scaricare ed installare il run time di visual basic --> http://www.advancemeants.com/downloads/VB6RunTime.exe
Avatar utente
dinop
Senior Software Plus
Senior Software Plus
 
Messaggi: 9303
Iscritto il: 10 mar 2004 18:52
Località: Spazio ...siderale

Messaggiodi Alekey » 01 giu 2005 23:28

oh finalmente son riuscita!
posto il log :

Logfile of HijackThis v1.99.1
Scan saved at 0.21.29, on 02/06/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\PTSNOOP.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MIXER.EXE
C:\PROGRAMMI\FILE COMUNI\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMMI\3DFX INTERACTIVE\3DFX TOOLS\APPS\3DFXMAN.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\TPPALDR.EXE
C:\PROGRAMMI\AHEAD\INCD\INCD.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAMMI\WINZIP\WZQKPICK.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F1 - win.ini: load=ptsnoop.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: (no name) - {5550F301-CA16-11D9-A23E-00104D017172} - C:\WINDOWS\SYSTEM\BHHB.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,CMNUpdateOnBoot
O4 - HKLM\..\Run: [3dfx Task Manager] "C:\Programmi\3dfx Interactive\3dfx Tools\Apps\3dfxMan.exe"
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
O4 - Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.archiviosex.net
O18 - Filter: text/html - {39F3CEC1-D2EA-11D9-A23E-001088CFE6C5} - C:\WINDOWS\SYSTEM\BHHB.DLL
O18 - Filter: text/plain - {39F3CEC1-D2EA-11D9-A23E-001088CFE6C5} - C:\WINDOWS\SYSTEM\BHHB.DLL
Avatar utente
Alekey
Junior Software
Junior Software
 
Messaggi: 100
Iscritto il: 31 mag 2005 16:10
Località: milano

Messaggiodi dinop » 02 giu 2005 01:00

ok, brava Ale! :wink: Il più è fatto ora resta la parte più facile :lol: , o no ? :? Scherzo, vedrai che rimettiamo le cose a posto :wink:
Hai il virus se.dll, una variante del malware "SCBar/SearchExe"
Ti scrivo alcune note preliminari che ti emi aiuteranno a fare le cose per bene, con metodo, essenziale per quetso tipo di interventi, leggi attentamente e magari stampa e conserva il topic per promemoria :wink:

1. sposta il file di HJT in una cartella permanente (non temp, tmp, desktop, per es. C:\HJT), altrimenti non sarà in grado di salvare le chiavi che eliminerà per poterle rimettere a posto eventualmente. Non si sa mai :wink:
2. scarica silentrunner.vbs da qui --> www.silentrunners.org, mettilo in una cartella e tienilo da parte...
3. lo stesso con un tool per la rimozione del malware che puoi scaricare da qui --> http://www.trojaner-info.de/files/SpSeHjfix_Beta9.exe
4. chiudi la connessione con Internet
5. chiudi tutti i browser e le applicazioni aperte
6. assicurati che le opzioni cartelle di explorer ti consentano di vedere i files nascosti/di sistema/protetti
7. esegui "alla lettera" la sequenza delle operazioni suggerite
8. riporta quando non trovi qualcosa e/o non funziona qualche altra

Operazioni da eseguire:

1. Avvia il pC in Modalità Provvisoria, se non sai comefare leggi qui :

A. Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows.
B. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio
Su alcuni Pc il tasto potrebbe essere diverso da F8 (F4; F10 ecc... controllare in questo caso sul libretto della scheda madre

2. fai doppio click sul tool che hai scaricato prima (SpSeHjfix)
3. premi il pulsante "start disinfection"
4. attendi che finisca di lavorare ed attendi che faccia riavviare il PC automaticamente, non dovesse riuscirci provvedi manualmente.
5. Al riavvio del PC fai girare HJT, riottieni il log e postalo qui

Controlleremo il risultato e vedremo se ci sono ancora operazioni da fare..
Ciao, Dinop...
Avatar utente
dinop
Senior Software Plus
Senior Software Plus
 
Messaggi: 9303
Iscritto il: 10 mar 2004 18:52
Località: Spazio ...siderale

Messaggiodi Alekey » 02 giu 2005 10:58

2 cose :
ogni tanto compare una finestra con : errore di rundl, tra l'altro non mi fa entrare nelle impostazioni della stampante e per ora non posso stampare, ma questo credo sia il meno.

io HijackThis l'avevo scaricato più volte, una volta l'ho scaricato sul desktop , poi rendendomi conto che dovevo scaricarlo in una cartella permanente, l'ho scaricato in C:\HJT, il log infatti l'ho fatto da qui. magari ha segnalato quello sul desktop, cancello quest'ultimo dal desktop?
Avatar utente
Alekey
Junior Software
Junior Software
 
Messaggi: 100
Iscritto il: 31 mag 2005 16:10
Località: milano

Messaggiodi dinop » 02 giu 2005 11:14

Alekey ha scritto:2 cose :
ogni tanto compare una finestra con : errore di rundl, tra l'altro non mi fa entrare nelle impostazioni della stampante e per ora non posso stampare, ma questo credo sia il meno.

non è escluso che tu abbia più di un problema non necessariamente legato ad un virus, per cui tenderei a separarli, vediamo prima di avere un sistema "pulito" e poi il resto...:wink:
Alekey ha scritto:io HijackThis l'avevo scaricato più volte, una volta l'ho scaricato sul desktop , poi rendendomi conto che dovevo scaricarlo in una cartella permanente, l'ho scaricato in C:\HJT, il log infatti l'ho fatto da qui. magari ha segnalato quello sul desktop, cancello quest'ultimo dal desktop?

Ale, l'entrata nel log di HJT --> C:\WINDOWS\TEMP\HIJACKTHIS.EXE indica il processo che sta "girando", con il percorso da dove è stato fatto partire, quindi tu l'hai fatto "girare dalla temp... :wink: Cancella quello sul desktop e la prossima volta fallo girare dalla cartella permanente... :wink:
Ciao, Dinop....
Avatar utente
dinop
Senior Software Plus
Senior Software Plus
 
Messaggi: 9303
Iscritto il: 10 mar 2004 18:52
Località: Spazio ...siderale

Messaggiodi Alekey » 02 giu 2005 11:57

ho cancellato tutte le tracce possibili di questo programma che non si trovasse nella cartella C:\HJT , però ho visto che se rifaccio il log ( sempre aprendo il programma nella cartella C:\HJT) riappare :arrow: C:\WINDOWS\TEMP\HIJACKTHIS.EXE e ricompare il programma (che avevo cancellato) nella cartella temp :wink: non capisco :wink: magari ho sbagliato qualcosa,

Ale, l'entrata nel log di HJT --> C:\WINDOWS\TEMP\HIJACKTHIS.EXE indica il processo che sta "girando", con il percorso da dove è stato fatto partire, quindi tu l'hai fatto "girare dalla temp... Cancella quello sul desktop e la prossima volta fallo girare dalla cartella permanente...
Ciao, Dinop....




scusa ma se io apro il programma dalla cartella C:\HJT non vuol dire che lo sto facendo girare da questa cartella?? :shock: :?
Avatar utente
Alekey
Junior Software
Junior Software
 
Messaggi: 100
Iscritto il: 31 mag 2005 16:10
Località: milano

Messaggiodi dinop » 02 giu 2005 12:03

Alekey ha scritto:scusa ma se io apro il programma dalla cartella C:\HJT non vuol dire che lo sto facendo girare da questa cartella?? :shock: :?

sì, :? a meno che tu non abbia copiato nella cartella solo il "collegamento" al programma e non il programma stesso.... :wink:
Assicuratene...
Avatar utente
dinop
Senior Software Plus
Senior Software Plus
 
Messaggi: 9303
Iscritto il: 10 mar 2004 18:52
Località: Spazio ...siderale

Messaggiodi Alekey » 02 giu 2005 15:48

ok tutto a posto son riuscita a mettere HijackThis in una cartella permanente!! ora dimmi solo l'ultima cosa , mi spiegheresti cosa devo fare per il punto n' 6? dopo di questo inizio il lavoro :lol:
dinop ha scritto:6. assicurati che le opzioni cartelle di explorer ti consentano di vedere i files nascosti/di sistema/protetti


p.s. grazie ancora!! ce ne vuole di pazienza con me... :oops: :oops:
Avatar utente
Alekey
Junior Software
Junior Software
 
Messaggi: 100
Iscritto il: 31 mag 2005 16:10
Località: milano

Messaggiodi jimmy » 02 giu 2005 15:50

Vai in start>impostazioni>pannello di controllo>opzioni cartella, e clicca sul tab "visualizzazione". Seleziona "visualizza file e cartelle nascosti", "visualizza il contenuto delle cartelle di sistema" e deseleziona "nascondi file protetti e di sistema". Clicca su OK e il gioco è fatto...
ciao
VENITE A TROVARCI :D Immagine Powered by Immagine Immagine I miei Desktop ---> Immagine Guide su BlackBox Immagine Immagine Sito in espansione
Ragazza stufa scappa da casa..... I genitori muoiono di freddo

Guida per la rimozione malware, ewido security suite, script silentrunners, killbox, hijackthis
Avatar utente
jimmy
Advanced Software
Advanced Software
 
Messaggi: 1864
Iscritto il: 06 mag 2005 17:20
Località: Bari-Milano

Messaggiodi Alekey » 02 giu 2005 16:43

scusami Jimmy ma in pannello di controllo non lo trovo, c'e opzioni internet, ma non opzioni cartella :wink:
Avatar utente
Alekey
Junior Software
Junior Software
 
Messaggi: 100
Iscritto il: 31 mag 2005 16:10
Località: milano

Messaggiodi jimmy » 02 giu 2005 16:47

Scusami, mi sono appena accorto che hai windows 98 :roll: ... Queste istruzioni sono per XP... Purtroppo windows 98 non lo conosco, quindi ti conviene attendere qualcun'altro che possa esserti più di aiuto...
mi spiace,
ciao
VENITE A TROVARCI :D Immagine Powered by Immagine Immagine I miei Desktop ---> Immagine Guide su BlackBox Immagine Immagine Sito in espansione
Ragazza stufa scappa da casa..... I genitori muoiono di freddo

Guida per la rimozione malware, ewido security suite, script silentrunners, killbox, hijackthis
Avatar utente
jimmy
Advanced Software
Advanced Software
 
Messaggi: 1864
Iscritto il: 06 mag 2005 17:20
Località: Bari-Milano

Messaggiodi Alekey » 02 giu 2005 17:01

jimmy non ti preoccupare! l'ho trovata lo stesso ed è già selezionata la voce : " show all files" ( mostra tutti i file) a posto così?
Avatar utente
Alekey
Junior Software
Junior Software
 
Messaggi: 100
Iscritto il: 31 mag 2005 16:10
Località: milano

Messaggiodi jimmy » 02 giu 2005 17:25

Credo di si... Guarda se ci sono vici del tipo "mostra file di sistema", e se ci dovessero essere selezionale...
ciao
VENITE A TROVARCI :D Immagine Powered by Immagine Immagine I miei Desktop ---> Immagine Guide su BlackBox Immagine Immagine Sito in espansione
Ragazza stufa scappa da casa..... I genitori muoiono di freddo

Guida per la rimozione malware, ewido security suite, script silentrunners, killbox, hijackthis
Avatar utente
jimmy
Advanced Software
Advanced Software
 
Messaggi: 1864
Iscritto il: 06 mag 2005 17:20
Località: Bari-Milano

Messaggiodi Alekey » 02 giu 2005 17:43

ok tutto a posto son riuscita a fare tutto, devo dire che ci ha messo poco.

Logfile of HijackThis v1.99.1
Scan saved at 18.36.55, on 02/06/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\PTSNOOP.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MIXER.EXE
C:\PROGRAMMI\FILE COMUNI\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMMI\3DFX INTERACTIVE\3DFX TOOLS\APPS\3DFXMAN.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\TPPALDR.EXE
C:\PROGRAMMI\AHEAD\INCD\INCD.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAMMI\WINZIP\WZQKPICK.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\HJT\HIJACKTHIS.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\SETUP\AVAST.SETUP

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F1 - win.ini: load=ptsnoop.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,CMNUpdateOnBoot
O4 - HKLM\..\Run: [3dfx Task Manager] "C:\Programmi\3dfx Interactive\3dfx Tools\Apps\3dfxMan.exe"
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
O4 - Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.archiviosex.net
Avatar utente
Alekey
Junior Software
Junior Software
 
Messaggi: 100
Iscritto il: 31 mag 2005 16:10
Località: milano

Messaggiodi dinop » 02 giu 2005 20:53

ok, Ale, vedo che il tuo HJT è "riuscito" a sistemarsi nel posto giusto! :wink:
Scarica CWshredder da qui --> http://www.spywareinfo.com/~merijn/files/CWShredder.exe e tienilo in una dir permanente (non temp...)
Vediamo di dare un'altra passata:

1.riparti in modalità provvisoria
2. fai girare HJT, premi scan e spunta le chiavi seguenti:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.archiviosex.net

3. premi fix checked
4. cancella il contenuto di Windows\temp, windows\tmp
5. sulle opzioni Internet cancella la cache di IE, i cookies
6. svuota il cestino
7. fai girare CWShredder e premi fix
8. fai girare HJT e premi scan, posta il log qui

Alcune note:

quando avrai il sistema pulito ricordati di aggiornare IE a SP1, sarai più sicura, se poi usi un altro browser sarà ancora meglio (a suo tempo puoi scaricare DeepNet, link nella mia firma..)
ho visto che hai attivo il findfast di Office che spesso rallenta in alcuni momenti la macchina, puoi disabilitarlo direttamente dalla sua icona nel pannello di controllo
Ultima cosa : hai un modem interno PCTel, Conexant, ... ?
Ciao, Dinop...
Avatar utente
dinop
Senior Software Plus
Senior Software Plus
 
Messaggi: 9303
Iscritto il: 10 mar 2004 18:52
Località: Spazio ...siderale

PrecedenteProssimo

Torna a Internet e reti

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti