Condividi:        

problemi internet

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

problemi internet

Postdi skizzetto0000 » 12/01/05 10:29

buon giorno a tutti.

ho un problema che spero possiate aiutare a risolvere:
entrando in vari siti mi è stato rilevato un virus e bloccato come spesso accade. la cosa diversa dopo cio' è ke ora come pagina iniziale mi continua a dare ABOUT:BLANK anke se la provo a cambiare per il primo accesso va ma dal secondo mi ritorno come prima detto. ho riaggiornato lantivirus e rilanciato ma nn mi rileva piu virus.
il pc funziona correttamente ma ad esempio per leggere la posta in hotmail nn riesco, mi da dopo aver inserito il login e pasw la pagina giusta ma dopo due secondi mi ritorna nella pagina con indirizzo ABOUT:BLANK e con nome search for...

spero di essermi spiegato bene...AIUTATEMI VI PREGO..anke perke sono nel computer aziendale :neutral:

GRAZIE :(
skizzetto0000
Utente Senior
 
Post: 117
Iscritto il: 11/10/04 14:07

Sponsor
 

Postdi Dylan666 » 12/01/05 10:51

Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi skizzetto0000 » 12/01/05 15:18

dylan sono arrivato al 4 punto della guida ke mi hai suggerito di seguire.

lo ad-aware se l'ho aggiornato e lanciato: mi ha trovato un sacco di file ke ho eliminato ma ke ritornano ad ogni riavvio.

ora sono arrivato al ms config , lho istallato e (come spero sia giusto) sono andato nella cartella STARUP e mi ha trovato i seguenti file:

STURTUP ITEM COMMAND LOCATION

EM_EXEC C:/PROGRA/logitech... HKLM\SOFTWARE\MICROSO
FT\WINDOWS\CURRENTVER
SION|RUN

MMKeybd C:/programmi|compaq " "

loadqm loadqm.exe " "

PROMon PROMon.exe SOFTWARE\microsoft\windo
ws\currentVersion\Run

qttask "C:\WINNT\system32\ HKLM\SOFTWARE\MICROSO
qttask.exe" -atboottime FT\WINDOWS\CURRENTVER
SION|RUN

mobsync mobsync.exe/logon " "


Server control (anche se nn ne so molto credo ke questi due siano
ok )

Microsoft Office



- ho ricostruito la tabella ke mi esce....c'e' qualke file ke nn va? :cry:
skizzetto0000
Utente Senior
 
Post: 117
Iscritto il: 11/10/04 14:07

Postdi Dylan666 » 12/01/05 15:21

Passa al punto successivo, usa HijackThis
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi skizzetto0000 » 12/01/05 15:22

la tabella nn è venuta propio come lavevo ricostruita..cmq è diviso in vari gruppi...il primo è il nome il "starup item" di seguito il secondo è "command" e il terzo la "location"...


le virgolette stanno per la stessa location di quello sopra...
skizzetto0000
Utente Senior
 
Post: 117
Iscritto il: 11/10/04 14:07

risultato hijack

Postdi skizzetto0000 » 12/01/05 15:27

Logfile of HijackThis v1.99.0
Scan saved at 15.24.53, on gg/01/aa
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programmi\RealVNC\WinVNC\WinVNC.exe
C:\WINNT\Explorer.exe
C:\Programmi\Compaq\Easy Access Keyboard\MMKeybd.exe
C:\WINNT\loadqm.exe
C:\WINNT\System32\qttask.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\WINNT\system32\ntvdm.exe
C:\Programmi\Compaq\Easy Access Keyboard\MMUSBKB2.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Century\TinyTERM\tt.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\WINNT\Profiles\pc5.IT0408\Impostazioni locali\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\Profiles\PC5~1.IT0\IMPOST~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\Profiles\PC5~1.IT0\IMPOST~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by CGE&Y for Channel 21
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://apc.channel21.eds.com/singlepac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 192.109.189.254 bmw_dns
O1 - Hosts: 192.109.189.125 bmw_notes1
O1 - Hosts: 192.109.189.160 bmw_notes2
O1 - Hosts: 192.109.189.100 bmw_os2
O1 - Hosts: 192.109.189.120 bmw_ntserv
O1 - Hosts: 193.42.235.200 bmw_email
O1 - Hosts: 192.109.189.252 ftp.conc.zi
O1 - Hosts: 192.109.189.253 CZI00002
O1 - Hosts: 194.10.153.1 motor1
O1 - Hosts: 194.10.153.2 motor2
O2 - BHO: (no name) - {68B23809-C13C-4041-9056-58A18B808956} - C:\WINNT\System32\ofhg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Easy Access Keyboard] C:\Programmi\Compaq\Easy Access Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programmi\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - Global Startup: Server Control.lnk = C:\LPDSERV\CTLAPP.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O12 - Plugin for .aiff: C:\PROGRA~1\Netscape\COMMUN~1\Program\PLUGINS\npaudio.dll
O12 - Plugin for .swf: C:\PROGRA~1\Netscape\COMMUN~1\Program\PLUGINS\npswf32.dll
O13 - WWW. Prefix: http://
O15 - Trusted Zone: *.opel.com.pl (HKLM)
O15 - Trusted Zone: *.opel.com.tw (HKLM)
O15 - Trusted Zone: *.opel.ofsn.de (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//pgsszgc//edhqiej//xnwjsmh//rytgqp//IT//arct.chm::/painter.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/res ... nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = it0408
O17 - HKLM\System\CCS\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: Domain = it0408
O17 - HKLM\System\CCS\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: NameServer = 10.50.43.1,199.228.170.43
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = it0408
O17 - HKLM\System\CS1\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: Domain = it0408
O17 - HKLM\System\CS1\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: NameServer = 10.50.43.1,199.228.170.43
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = it0408
O17 - HKLM\System\CS2\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: Domain = it0408
O17 - HKLM\System\CS2\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: NameServer = 10.50.43.1,199.228.170.43
O18 - Filter: text/html - {88CC3BFF-7097-4AB5-AA4E-4369CB0ED1B2} - C:\WINNT\System32\ofhg.dll
O18 - Filter: text/plain - {88CC3BFF-7097-4AB5-AA4E-4369CB0ED1B2} - C:\WINNT\System32\ofhg.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Servizio amministrativo di Gestione disco logico - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: VNC Server - RealVNC Ltd. - C:\Programmi\RealVNC\WinVNC\WinVNC.exe
skizzetto0000
Utente Senior
 
Post: 117
Iscritto il: 11/10/04 14:07

Postdi Dylan666 » 12/01/05 15:33

Ok, sei pieno di robaccia.
Incolla quanto hai trascritto qui nella seguente pagina e elimina tutte le voci dei bollini rossi e solo i gialli che iniziano con Host e Trusted Zone.

http://hijackthis.de/index.php?langselect=italian

Questa è solo una prima passata Resta ancora molta altra roba, ma per ora è troppo per dirtela tutta. Quindi togli quento ti ho detto e poi fai una nuova nalisi e re-incolla.
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

fatto come hai detto

Postdi skizzetto0000 » 12/01/05 15:50

Logfile of HijackThis v1.99.0
Scan saved at 15.47.06, on gg/01/aa
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programmi\RealVNC\WinVNC\WinVNC.exe
C:\WINNT\Explorer.exe
C:\Programmi\Compaq\Easy Access Keyboard\MMKeybd.exe
C:\WINNT\loadqm.exe
C:\WINNT\System32\qttask.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\WINNT\system32\ntvdm.exe
C:\Programmi\Compaq\Easy Access Keyboard\MMUSBKB2.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Century\TinyTERM\tt.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\WINNT\Profiles\pc5.IT0408\Impostazioni locali\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by CGE&Y for Channel 21
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Easy Access Keyboard] C:\Programmi\Compaq\Easy Access Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programmi\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - Global Startup: Server Control.lnk = C:\LPDSERV\CTLAPP.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O12 - Plugin for .aiff: C:\PROGRA~1\Netscape\COMMUN~1\Program\PLUGINS\npaudio.dll
O12 - Plugin for .swf: C:\PROGRA~1\Netscape\COMMUN~1\Program\PLUGINS\npswf32.dll
O15 - Trusted Zone: *.opel.com.pl (HKLM)
O15 - Trusted Zone: *.opel.com.tw (HKLM)
O15 - Trusted Zone: *.opel.ofsn.de (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//pgsszgc//edhqiej//xnwjsmh//rytgqp//IT//arct.chm::/painter.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/res ... nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = it0408
O17 - HKLM\System\CCS\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: Domain = it0408
O17 - HKLM\System\CCS\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: NameServer = 10.50.43.1,199.228.170.43
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = it0408
O17 - HKLM\System\CS1\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: Domain = it0408
O17 - HKLM\System\CS1\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: NameServer = 10.50.43.1,199.228.170.43
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = it0408
O17 - HKLM\System\CS2\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: Domain = it0408
O17 - HKLM\System\CS2\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: NameServer = 10.50.43.1,199.228.170.43
O18 - Filter: text/html - {88CC3BFF-7097-4AB5-AA4E-4369CB0ED1B2} - C:\WINNT\System32\ofhg.dll
O18 - Filter: text/plain - {88CC3BFF-7097-4AB5-AA4E-4369CB0ED1B2} - C:\WINNT\System32\ofhg.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Servizio amministrativo di Gestione disco logico - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: VNC Server - RealVNC Ltd. - C:\Programmi\RealVNC\WinVNC\WinVNC.exe
skizzetto0000
Utente Senior
 
Post: 117
Iscritto il: 11/10/04 14:07

Postdi Dylan666 » 12/01/05 16:31

Seconda passata (cercherò di ridurre il tutto al massimo a 3):

Elimina le 3 Trusted Zone (non so se si sono ricreate o te le eri scordate):

O15 - Trusted Zone: *.opel.com.pl (HKLM)
O15 - Trusted Zone: *.opel.com.tw (HKLM)
O15 - Trusted Zone: *.opel.ofsn.de (HKLM)


Elimina sicuramete questo (e pure di corsa)
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//pgsszgc//edhqiej//xnwjs mh//rytgqp//IT//arct.chm::/painter.exe

A questi aggiungici tutte le voci 017 e 018.
Poi ri-scandisci e ripassa.
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi skizzetto0000 » 12/01/05 16:37

Logfile of HijackThis v1.99.0
Scan saved at 16.34.54, on gg/01/aa
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programmi\RealVNC\WinVNC\WinVNC.exe
C:\WINNT\Explorer.exe
C:\Programmi\Compaq\Easy Access Keyboard\MMKeybd.exe
C:\WINNT\loadqm.exe
C:\WINNT\System32\qttask.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\WINNT\system32\ntvdm.exe
C:\Programmi\Compaq\Easy Access Keyboard\MMUSBKB2.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Century\TinyTERM\tt.exe
C:\Programmi\Microsoft Office\Office\EXCEL.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\WINNT\Profiles\pc5.IT0408\Impostazioni locali\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by CGE&Y for Channel 21
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Easy Access Keyboard] C:\Programmi\Compaq\Easy Access Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programmi\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - Global Startup: Server Control.lnk = C:\LPDSERV\CTLAPP.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O12 - Plugin for .aiff: C:\PROGRA~1\Netscape\COMMUN~1\Program\PLUGINS\npaudio.dll
O12 - Plugin for .swf: C:\PROGRA~1\Netscape\COMMUN~1\Program\PLUGINS\npswf32.dll
O15 - Trusted Zone: *.opel.com.pl (HKLM)
O15 - Trusted Zone: *.opel.com.tw (HKLM)
O15 - Trusted Zone: *.opel.ofsn.de (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/res ... nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Servizio amministrativo di Gestione disco logico - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: VNC Server - RealVNC Ltd. - C:\Programmi\RealVNC\WinVNC\WinVNC.exe
skizzetto0000
Utente Senior
 
Post: 117
Iscritto il: 11/10/04 14:07

Postdi Dylan666 » 12/01/05 16:47

Allora: togli per la 3° volta le Trusted Zone, sperando che non si ricreino più. Se lo fanno è colpa probabilmente di una di queste 2 voci:

C:\Programmi\Century\TinyTERM\tt.exe
O4 - Global Startup: Server Control.lnk = C:\LPDSERV\CTLAPP.EXE


Io non le conosco, ne ho cercato su Google. Tu hai idea di cosa siano?
Prima di accusarle però fai una bella cosa. Riavvia, elimina le 3 voci di prima, riavvia ancora e vedi se riappaiono.
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi skizzetto0000 » 12/01/05 16:49

si il TINY TERM è il programma di gestione ke utilizziamo in azienda!...per cui nn lo tocco?
skizzetto0000
Utente Senior
 
Post: 117
Iscritto il: 11/10/04 14:07

Postdi Dylan666 » 12/01/05 17:00

No, lascialo dov'è.
Lpdserv\ctlapp.exe anche sermbra un innocente file per la stampa da remoto:
http://www.education.ky.gov/NR/rdonlyre ... osc3v2.doc

Per ora allora lasciali dove sono e controlla solo che non si ricreaino le utlime 3 voci dannose (lo sono probabilmente se non le hai messe tu a mano):


O15 - Trusted Zone: *.opel.com.pl (HKLM)
O15 - Trusted Zone: *.opel.com.tw (HKLM)
O15 - Trusted Zone: *.opel.ofsn.de (HKLM)


Ho solo una correzione da fare: le voci tipo questa

O17 - HKLM\System\CS2\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: Domain = it0408

le avevi messe tu? Perché ho visto che lavori con stampe da remoto e WinVNC. Ho letto di corsa, ma quelle righe potrebbero non centrare nulla. Nel caso basta rimetterle dai backup, come spiegato nella guida.
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi skizzetto0000 » 12/01/05 17:13

no non le avevo messe io.

un grosso problema ora:

ho fatto i riavvii come tu mi hai detto, risultato le tre voci ricompaiono dopo averle cancellate, e in piu ora internet non funzia più a parte quella c***o di pagina iniziale, il resto mi da impossibile trovare il server... :cry:
skizzetto0000
Utente Senior
 
Post: 117
Iscritto il: 11/10/04 14:07

Postdi skizzetto0000 » 12/01/05 17:13

ora ovviamente sto scrivendo da un atro pc..
skizzetto0000
Utente Senior
 
Post: 117
Iscritto il: 11/10/04 14:07

Postdi skizzetto0000 » 12/01/05 17:39

ho riavviato e mi da sempre la stessa pagina iniziale cazzuta e se provo ad andare in qualsiasi altro sito mi da impossibilile visualizzare e una finestra con scritto -impossibile aprire la pagina di ricerca -


che successo?!?!? :cry: azz...


come tu avrai capito sn in un pc in rete e mi collego tramite il server
skizzetto0000
Utente Senior
 
Post: 117
Iscritto il: 11/10/04 14:07

Postdi Dylan666 » 12/01/05 23:34

Guarda nei backup dei file eliminati:

Ripristina i file it0408 e bmw_ntserv se è roba conosciuta.
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi skizzetto0000 » 13/01/05 08:55

come facccio a riguardare nel backup?!??! e a ripristinarlo?!?

helpme dylan!!
skizzetto0000
Utente Senior
 
Post: 117
Iscritto il: 11/10/04 14:07

Postdi Dylan666 » 13/01/05 09:03

Ma la guida dell'HjackThis che l'ho scritta a fare?
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi skizzetto0000 » 13/01/05 10:06

ho ripristinato tutto a parte queste voci:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\Profiles\PC5~1.IT0\IMPOST~1\Temp\sp.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\Profiles\PC5~1.IT0\IMPOST~1\Temp\sp.dll/sp.html

O1 - Hosts: 192.109.189.253 CZI00002

O13 - WWW. Prefix: http://

O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//pgsszgc//edhqiej//xnwjs mh//rytgqp//IT//arct.chm::/painter.exe
skizzetto0000
Utente Senior
 
Post: 117
Iscritto il: 11/10/04 14:07

Prossimo

Torna a Software Windows


Topic correlati a "problemi internet":


Chi c’è in linea

Visitano il forum: Nessuno e 68 ospiti