PDA

Visualizza versione completa : come fare??


sasal
06-12-2006, 12.56.51
Un saluto a tutti. ho + di un problema da un pò quando navigo in internet (adsl) mi si aprono diverse pagine xlo+ pubblicitarie e non so come fare x nn visualizzarle. 2- nei preferiti trovo cartelle che non o mai salvate e non riesco ad eliminarle; 3- spesso I.E. mi si blocca e non risponde e devo chiudere tutto con task manager. come fare? x risolvere il tutto?:crying:

zen67
06-12-2006, 14.23.17
Intanto ben arrivato, probabilmente hai un trojan o un virus.... dovresti installarti un antivirus, un anti spy magari farti fare una bella scansione on line e vedere un pò...

ps dovresti poi modificare il titolo del tuo 3d per renderlo + compresivo e magari leggerti anche il regolamento del forum ;)

crazy.cat
06-12-2006, 14.24.28
Inizia a fare una scansione con A2 squared o Superantispyware aggiornati ed elimina tutto quello che trovano.
Alla fine posta un log della scansione di hijackthis così vediamo se c'è dell'altro da eliminare.
Navigare poi con firefox o opera eliminerebbe tanti problemi.

sasal
06-12-2006, 18.11.56
come suggerito ho effettuato scansione antivirus non è stato riscontrato nessun virus,effettuata scansione con A-squared con questi risultati:in C/WINDOWS\TEMPNER84774DB7.EXE infezione:HeuresticBomb;
C\WINDOWS\TEMPNERCFAE5F90.EXE infezione:HeuresticBomb;
ho eliminato tutto ma i problemi riscontrati prima rimangono, continuano ad aprirsi pagine di pubblicità e nei preferiti mi ritrovo link e cartelle mai salvate .....Aiuto

crazy.cat
06-12-2006, 19.38.28
Alla fine posta un log della scansione di hijackthis così vediamo se c'è dell'altro da eliminare.
Mi quoto.
Aspettiamo il log per vedere cosa gira nel tuo pc.

payne
06-12-2006, 21.58.25
scarica questo http://www.spywareinfo.com/~merijn/index.php dovresti toglerlo fatta la scansione ti da il log file,che lo devi mettere qui http://www.hijackthis.de/index.php?langselect=italian se trovi file sospetti o pericolosi sara' quello, pero devi rimuoverlo manualmente il file infetto una volta trovato

sasal
08-12-2006, 13.08.21
allego l file-log , aspetto vs aiuto ;)

http:Logfile of HijackThis v1.99.1
Scan saved at 12.21.12, on 08/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Internet Explorer\iexplore.e
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCSVR.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\DOCUME~1\pippo\IMPOST~1\Temp\HijackThis.exe
C:\Telegrph\Telegrph.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://rd.yahoo.com/customize/ymsgr/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://rd.yahoo.com/customize/ymsgr/defaults/su/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rd.yahoo.com/customize/ymsgr/defaults/sb/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://rd.yahoo.com/customize/ymsgr/defaults/sp/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://rd.yahoo.com/customize/ymsgr/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 66.40.16.234 auto.search.msn.com
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programmi\Yahoo!\Common\yiesrvc.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BARBGRIDACEWARN] C:\WINDOWS\All Users\Dati applicazioni\16 BIKE BARB GRID\mpeg 1.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [E06IXLRD_5922265] "C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AboutHole] C:\DOCUME~1\pippo\DATIAP~1\MP3IDL~1\SECT MEMO.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programmi\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programmi\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programmi\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programmi\Yahoo!\Common/ycsms.htm
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programmi\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://salimada91.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ABCE5FF5-5FDA-4095-8E01-D76CB5DB8465}: NameServer = 85.37.17.11 85.38.28.69
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe

//www.hijackthis.de/logfiles/f627055fd92512080b490493bd4bb878.html

crazy.cat
08-12-2006, 13.31.53
C:\Telegrph\Telegrph.exe (conosci questo programma???)

Io darei una ripulita a queste righe e ai file exe indicati
O1 - Hosts: 66.40.16.234 auto.search.msn.com
O4 - HKLM\..\Run: [BARBGRIDACEWARN] C:\WINDOWS\All Users\Dati applicazioni\16 BIKE BARB GRID\mpeg 1.exe
O4 - HKCU\..\Run: [AboutHole] C:\DOCUME~1\pippo\DATIAP~1\MP3IDL~1\SECT MEMO.exe

Controlla che in quelle cartelle non ci siano altre cose strane.

payne
08-12-2006, 14.12.58
consiglio anke questo http://www.wintricks.it/news2/article.php?ID=14320 funziona abbastanza bene ,un mio amico con avast aveva un virus questo programma la tolto

sasal
08-12-2006, 15.02.34
ho provato ad eliminare :O4 - HKLM\..\Run: [BARBGRIDACEWARN] C:\WINDOWS\All Users\Dati applicazioni\16 BIKE BARB GRID\mpeg 1.exe
manualmente ma mi dice impossibile eliminare file xchè già in uso da altro utente o programma; come fare??
questo quì eliminato : O4 - HKCU\..\Run: [AboutHole] C:\DOCUME~1\pippo\DATIAP~1\MP3IDL~1\SECT MEMO.exe (manualmente)

questo invece dove cercarlo?

O1 - Hosts: 66.40.16.234 auto.search.msn.com;

crazy.cat
08-12-2006, 15.40.20
Rifai la scansione con hijackthis e metti il flag nella casellina di questa riga e premi fix, stessa cosa per le altre due righe indicate.

Apri il tast manager e termini il processo mpeg 1.exe e poi cancelli il file oppure usi Unlocker per eliminarlo.

sasal
08-12-2006, 16.39.20
Ma il continuo aprirsi di pagine pubblicitarie, quando sono collegato ad internet da che dipende? e il fatto che Internet explorer mi si blocca cioè(non risponde) e devo uscire con Task Manager? e quelle cartelle e link nei preferiti che non ho messo e che non riesco ad eliminarle? non credo che dipendano da quei 3 file rinvenuti o sbaglio: ho fatto anche una pulizia di spiware ed altr con RemovelT Pro XT" SE. mi aiutate ancora? grazie

crazy.cat
08-12-2006, 17.01.42
Intanto quella voce 01 ti reindirizza verso un motore di ricerca pubblicitario.
Quei due exe sono due adware senza dubbio.
Hai provato ad eliminare tutto?
Se smette abbiamo risolto, altrimenti hai dell'altro più nascosto.

sasal
08-12-2006, 21.37.12
I due exe li ho rimossi (manualmente) questo O1 - Hosts: 66.40.16.234 auto.search.msn.com; non so dove andarlo, dove posso trovarlo?

crazy.cat
09-12-2006, 08.19.39
I due exe li ho rimossi (manualmente) questo O1 - Hosts: 66.40.16.234 auto.search.msn.com; non so dove andarlo, dove posso trovarlo?

Rifai la scansione con hijackthis e metti il flag nella casellina di questa riga e premi fix.

sasal
09-12-2006, 15.24.07
fatto speriamo bene, farò sapere risultati + tardi dopo un giro di prova ;)

sasal
09-12-2006, 15.39.16
VA TUTTO BENE le pagine pubbicitarie sn scomparse nei preferiti sono spariti tutte le cartelle e link indesiderati per il resto sembra che vada tutto bene :act: un grosso grazie a crazy.cat e payne ;)