PDA

Visualizza versione completa : problema con explorer


rohn
14-04-2004, 15.36.49
ciao a tutti, mi capita che mi si aprono in continuazione e a ripetizione pagine web, sia siti pornografici, sia pagine normali della home page con google, come posso fare a bloccare tutte queste pagine? ciao e grazie

Sabba
14-04-2004, 15.44.15
io darei innanzitutto una pulitina con ad-aware o spybot...;)

davlak
14-04-2004, 16.25.52
Dopo quello che ti ha suggerito Sabba, se il problema persiste:

scarica questo (http://www.spywareinfo.com/~merijn/files/CWShredder.exe) e fallo girare.

se il problema persiste ancora scarica anche questo (http://www.spywareinfo.com/~merijn/files/HijackThis.exe) fallo girare e posta il LOG.

rohn
20-04-2004, 12.16.13
ho scaricato tutti i programmi che mi avete consigliato e li ho fatti girare. tuttavia ogni volta che riavvio mi ritrovo puntualmente sul desktop qualche collegamento a qualche connessione strana e mi si continuano ad aprire pagine web non richieste...
L'ultimo collegamento che mi è apparso è questo: C:\Programmi\Internet Explorer\IEXPLORE.EXE" C:\Programmi\Instant Access\P2E\2004042011\Common\module.php
Cos'altro posso fare?
Grazie a tutti

davlak
20-04-2004, 12.25.44
Originariamente inviato da rohn

Cos'altro posso fare?

ehm...te l'avrei già detto nel mio post precedente: postare il LOG di HijackThis ;)

rohn
20-04-2004, 12.32.09
Scusami davlak, ecco il log:

Logfile of HijackThis v1.97.7
Scan saved at 12.29.51, on 20/04/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Trust\305KS WIRELESS OPTICAL DESKSET\KbdAp32A.exe
C:\Programmi\Trust\305KS WIRELESS OPTICAL DESKSET\lwbwheel.exe
C:\Programmi\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\HP\HP Software Update\HPWuSchd.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\sysupd.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\mslagent\mslagent.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\DC++\DCPlusPlus.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Solver\BVS Solitaire Collection\CARDS.EXE
F:\Pulizia Windows\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.iquicksearch.net/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.iquicksearch.net/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.iquicksearch.net/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.iquicksearch.net/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: 3721CMail - {6231D512-E4A4-4DF2-BE62-5B8F0EE348EF} - C:\PROGRA~1\3721\Ces\cesweb.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file)
O2 - BHO: surebar Helper - {D3F01312-8A3D-4D41-A4FA-FB61D295CB6B} - C:\WINDOWS\System32\surebar.dll
O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} - C:\WINDOWS\mslagent\4b_1,0,0,9_mslagent.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: Search Bar - {270B845C-712C-4773-BEE0-AE2D2001CD0F} - C:\WINDOWS\System32\surebar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programmi\Trust\305KS WIRELESS OPTICAL DESKSET\KbdAp32A.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmi\Trust\305KS WIRELESS OPTICAL DESKSET\lwbwheel.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [cesmain.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\Ces\cmail.dll,Rundll32
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [PWGMTZ] C:\WINDOWS\PWGMTZ.exe
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe C:\WINDOWS\System32\EGCOMLIB_1035.dll,InstantAcces s /L
O4 - HKLM\..\RunOnce: [Register urlmon.dll] C:\WINDOWS\System32\regsvr32.exe /s C:\WINDOWS\System32\urlmon.dll
O4 - HKLM\..\RunOnce: [Register hlink.dll] C:\WINDOWS\System32\regsvr32.exe /s C:\WINDOWS\System32\hlink.dll
O4 - HKLM\..\RunOnce: [Register oleaut32.dll] C:\WINDOWS\System32\regsvr32.exe /s C:\WINDOWS\System32\oleaut32.dll
O4 - HKLM\..\RunOnce: [IE 3.0 RegSvr schannel.dll] C:\WINDOWS\System32\regsvr32.exe /s C:\WINDOWS\System32\schannel.dll
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Short Message (HKLM)
O9 - Extra button: Instant Messenger (HKLM)
O9 - Extra button: 3721CMail (HKLM)
O9 - Extra button: Ricerche (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) - http://download4.payoutpal.com/download/dialer/cax.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C339} - http://content.netvenda.com/sites/games-intl/it/games7.cab
O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C3B2} - http://content.netvenda.com/sites/games-it/it/games25.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {B3A5878E-5B4C-4D12-9156-4D7FD8D0AF6C} (Cltbuilder Class) - http://akamai.downloadv3.com/binaries/one2one/one2oneSvcEN.cab
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1009_1035_pack_XP.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.portalone.hostance.com/itaviaggi.exe

Grazie ancora dell'aiuto, ciao

rohn
21-04-2004, 11.56.07
Non so più cosa fare sta diventando un incubo, adesso ad ogni avvio mi ritrovo 3 o 4 connessioni chiamate instant access che mi chiedono in continuazione di connettermi a chissà quale sito e continuano sempre ad aprirsi le più svariate pagine internet non richieste. Mi sapete aiutare? o forse dovrei fare una bella pulizia generale formattando tutto?

rohn
21-04-2004, 11.58.08
Dimenticavo... tutti i file fixed con spybot all'avvio successivo me li ritrovo di nuovo tutti lì

Sabba
21-04-2004, 12.03.18
io toglierei tutte quelle che contengono
http://www.iquicksearch.net/search.htm
ma mi puzza anche quelle che contengono "akamai" ( a meno che tu non sappia a cosa si riferiscano)
e anche l'ultima, quella con "portalone" mi sembra sospetta...
ma magari aspetta davlak che ne capisce un po' di più....

rohn
21-04-2004, 12.23.26
Ti ringrazio, ne ho un'infinità di quicksearch...Tra l'altro adesso il pc è sempre inchiodatissimo e se vado a guardare i processi nel task manager c'è sempre un "Spoolsv.exe" che mi occupa perennamente il 98/100 % delle risorse del sistema e mi tocca terminarlo ad ogni avvio altrimenti non ce la fa neppure ad aprire l'Harddisk... Sapete mica cos'è questo Spoolsv? e come lo posso togliere senza doverlo terminare ad ogni avvio?

Sabba
21-04-2004, 12.33.04
dovrebbe, dico dovrebbe, essere qualcosa che ha a che fare con la stampante o i servizi di stampa. Io cmq ce l'ho attivato sempre e non posso chiuderlo il porcesso..
trovato: "Spooler SubSystem App is trying to connect to the Internet or your local network" se non hai una rete locale disattivalo dai servizi (pannello > strumenti di amministrazione > servizi)

rohn
21-04-2004, 15.18.39
Altra novità... adesso non basta più sospendere spoolsv.exe all'avvio perchè dopo qualche minuto il computer si impalla nuovamente e nel task manager ecco lì bello bello sto spoolsv che ciuccia tutte le risorse. Poi mi ero dimenticato (se può essere d'aiuto) che nella cartella programmi ad ogni avvio mi appare una nuova cartella "instant access" e a nulla serve rimuovere tutti i collegamenti e la cartella stessa dato che all'avvio successivo è di nuovo lì

Sabba
21-04-2004, 15.21.50
disattivalo sto spoolsv! ;) se vai su proprietà (tasto destro) lo puoi disattivare definitivamente...
per l'altro problema sono tropo incompetente per dirti qualcosa di sensato...:( sorry...

rohn
26-04-2004, 10.23.51
Scusami Sabba... ma non c'è nelle proprietà la possibilità di disattivarlo definitivamente, ho soltanto termina processo, termina struttura processi e imposta priorità (che tra l'altro non posso cambiare, mi da sempre accesso negato); com'è che devo fare a disattivarlo definitivamente?

rohn
26-04-2004, 11.53.32
Adesso la situazione è peggiorata, ho reinstallato windows facendo il ripristino del sistema senza formattare e oltre a non essere spariti i problemi ci sono delle novità... Primo che le icone della barra a destra a volte si caricano, a volte no, a volte si caricano quelle che ho selezionato di nascondere sempre... Secondo ogni 5 minuti mi appare una bella finestra annunciandomi l'imminente riavvio del sistema in seguito ad un errore non identificato! Cosa faccio adesso?

Tamash
26-04-2004, 16.23.40
Originariamente inviato da rohn
...ogni 5 minuti mi appare una bella finestra annunciandomi l'imminente riavvio del sistema in seguito ad un errore non identificato! Cosa faccio adesso?

per questo continuiamo qui: http://www.wintricks.it/forum/showthread.php?s=&threadid=66851