Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

problemi internet

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

Postdi skizzetto0000 » 13/01/05 10:08

Logfile of HijackThis v1.99.0
Scan saved at 9.43.11, on gg/01/aa
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programmi\RealVNC\WinVNC\WinVNC.exe
C:\WINNT\Explorer.exe
C:\Programmi\Compaq\Easy Access Keyboard\MMKeybd.exe
C:\WINNT\loadqm.exe
C:\WINNT\System32\qttask.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\PROMon.exe
C:\WINNT\system32\ntvdm.exe
C:\Programmi\Compaq\Easy Access Keyboard\MMUSBKB2.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINNT\Profiles\pc5.IT0408\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\Profiles\PC5~1.IT0\IMPOST~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\Profiles\PC5~1.IT0\IMPOST~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by CGE&Y for Channel 21
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://apc.channel21.eds.com/singlepac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 194.10.153.2 motor2
O1 - Hosts: 194.10.153.1 motor1
O1 - Hosts: 192.109.189.252 ftp.conc.zi
O1 - Hosts: 193.42.235.200 bmw_email
O1 - Hosts: 192.109.189.120 bmw_ntserv
O1 - Hosts: 192.109.189.100 bmw_os2
O1 - Hosts: 192.109.189.160 bmw_notes2
O1 - Hosts: 192.109.189.125 bmw_notes1
O1 - Hosts: 192.109.189.254 bmw_dns
O2 - BHO: (no name) - {47F38D92-33C7-4D6D-BD78-A7935FC74EAB} - C:\WINNT\System32\ofhg.dll
O2 - BHO: (no name) - {68B23809-C13C-4041-9056-58A18B808956} - C:\WINNT\System32\ofhg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Easy Access Keyboard] C:\Programmi\Compaq\Easy Access Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programmi\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - Global Startup: Server Control.lnk = C:\LPDSERV\CTLAPP.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O12 - Plugin for .aiff: C:\PROGRA~1\Netscape\COMMUN~1\Program\PLUGINS\npaudio.dll
O12 - Plugin for .swf: C:\PROGRA~1\Netscape\COMMUN~1\Program\PLUGINS\npswf32.dll
O15 - Trusted Zone: *.opel.com.pl (HKLM)
O15 - Trusted Zone: *.opel.com.tw (HKLM)
O15 - Trusted Zone: *.opel.ofsn.de (HKLM)
O15 - Trusted IP range: opel.ofsn.de (HKLM)
O15 - Trusted IP range: opel.com.tw (HKLM)
O15 - Trusted IP range: opel.com.pl (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/res ... nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = it0408
O17 - HKLM\System\CCS\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: Domain = it0408
O17 - HKLM\System\CCS\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: NameServer = 10.50.43.1,199.228.170.43
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = it0408
O17 - HKLM\System\CS1\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: Domain = it0408
O17 - HKLM\System\CS1\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: NameServer = 10.50.43.1,199.228.170.43
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = it0408
O17 - HKLM\System\CS2\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: Domain = it0408
O17 - HKLM\System\CS2\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: NameServer = 10.50.43.1,199.228.170.43
O18 - Filter: text/html - {BBDB5171-1AA3-46AB-BF9A-920FBBD04A58} - C:\WINNT\System32\ofhg.dll
O18 - Filter: text/plain - {BBDB5171-1AA3-46AB-BF9A-920FBBD04A58} - C:\WINNT\System32\ofhg.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Servizio amministrativo di Gestione disco logico - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: VNC Server - RealVNC Ltd. - C:\Programmi\RealVNC\WinVNC\WinVNC.exe

ora il risultato dell'hijackthis è questo..
skizzetto0000
Utente Senior
 
Post: 117
Iscritto il: 11/10/04 14:07

Sponsor
 

Postdi skizzetto0000 » 13/01/05 10:32

e ora?! :neutral:
skizzetto0000
Utente Senior
 
Post: 117
Iscritto il: 11/10/04 14:07

Postdi Dylan666 » 13/01/05 10:48

Da quanto ho capito da un piccolo scambio di MP (non per tagliare fuori il forum, solo per un piccolo problema di privacy) ho capito che tutte le voci:

O1 - Hosts
O15 - Trusted Zone:
O15 - Trusted IP

Non sono pericolose: hanno a che fare con l'attività svolta dal PC.
Stessa cosa dicasi per le voci contenenti it0408 e 10.50.43.1,199.228.170.43

Tutto questo lo puoi mettere nella lista degli Ignore, come è spiegato nella guida, in modo da escluderle dalla lista delle cose da esaminare.

Ora come ora mi vengono segnate come pericolose le seguenti voci:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\Profiles\PC5~1.IT0\IMPOST~1\Temp\sp.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\Profiles\PC5~1.IT0\IMPOST~1\Temp\sp.dll/sp.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://apc.channel21.eds.com/singlepac

A queste aggiungici pure C:\PROMon.exe che è sospetto perché eseguito fuori dalla cartella System32.

Se queste voci NON LE CONOSCI eliminale e poi prova e re-impostare la homepage da Explorer
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi skizzetto0000 » 13/01/05 11:03

Logfile of HijackThis v1.99.0
Scan saved at 9.43.11, on gg/01/aa
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programmi\RealVNC\WinVNC\WinVNC.exe
C:\WINNT\Explorer.exe
C:\Programmi\Compaq\Easy Access Keyboard\MMKeybd.exe
C:\WINNT\loadqm.exe
C:\WINNT\System32\qttask.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\PROMon.exe
C:\WINNT\system32\ntvdm.exe
C:\Programmi\Compaq\Easy Access Keyboard\MMUSBKB2.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINNT\Profiles\pc5.IT0408\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\Profiles\PC5~1.IT0\IMPOST~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\Profiles\PC5~1.IT0\IMPOST~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by CGE&Y for Channel 21
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://apc.channel21.eds.com/singlepac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 194.10.153.2 motor2
O1 - Hosts: 194.10.153.1 motor1
O1 - Hosts: 192.109.189.252 ftp.conc.zi
O1 - Hosts: 193.42.235.200 bmw_email
O1 - Hosts: 192.109.189.120 bmw_ntserv
O1 - Hosts: 192.109.189.100 bmw_os2
O1 - Hosts: 192.109.189.160 bmw_notes2
O1 - Hosts: 192.109.189.125 bmw_notes1
O1 - Hosts: 192.109.189.254 bmw_dns
O2 - BHO: (no name) - {47F38D92-33C7-4D6D-BD78-A7935FC74EAB} - C:\WINNT\System32\ofhg.dll
O2 - BHO: (no name) - {68B23809-C13C-4041-9056-58A18B808956} - C:\WINNT\System32\ofhg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Easy Access Keyboard] C:\Programmi\Compaq\Easy Access Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programmi\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - Global Startup: Server Control.lnk = C:\LPDSERV\CTLAPP.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O12 - Plugin for .aiff: C:\PROGRA~1\Netscape\COMMUN~1\Program\PLUGINS\npaudio.dll
O12 - Plugin for .swf: C:\PROGRA~1\Netscape\COMMUN~1\Program\PLUGINS\npswf32.dll
O15 - Trusted Zone: *.opel.com.pl (HKLM)
O15 - Trusted Zone: *.opel.com.tw (HKLM)
O15 - Trusted Zone: *.opel.ofsn.de (HKLM)
O15 - Trusted IP range: opel.ofsn.de (HKLM)
O15 - Trusted IP range: opel.com.tw (HKLM)
O15 - Trusted IP range: opel.com.pl (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/res ... nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = it0408
O17 - HKLM\System\CCS\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: Domain = it0408
O17 - HKLM\System\CCS\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: NameServer = 10.50.43.1,199.228.170.43
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = it0408
O17 - HKLM\System\CS1\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: Domain = it0408
O17 - HKLM\System\CS1\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: NameServer = 10.50.43.1,199.228.170.43
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = it0408
O17 - HKLM\System\CS2\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: Domain = it0408
O17 - HKLM\System\CS2\Services\Tcpip\..\{66F1371B-5F6C-42A1-ADCD-CEA444A7B9E0}: NameServer = 10.50.43.1,199.228.170.43
O18 - Filter: text/html - {BBDB5171-1AA3-46AB-BF9A-920FBBD04A58} - C:\WINNT\System32\ofhg.dll
O18 - Filter: text/plain - {BBDB5171-1AA3-46AB-BF9A-920FBBD04A58} - C:\WINNT\System32\ofhg.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Servizio amministrativo di Gestione disco logico - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: VNC Server - RealVNC Ltd. - C:\Programmi\RealVNC\WinVNC\WinVNC.exe


fatto come mi hai detto e come prima dopo aver impostato la homepage il primo accesso va ok, dal secondo ritorna la pagina incriminata.

vedo ke però le
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\Profiles\PC5~1.IT0\IMPOST~1\Temp\sp.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\Profiles\PC5~1.IT0\IMPOST~1\Temp\sp.dll/sp.html

si sono ricreate.. :-?
skizzetto0000
Utente Senior
 
Post: 117
Iscritto il: 11/10/04 14:07

Postdi skizzetto0000 » 13/01/05 11:06

..e "abaut:blank" che compare vicino è propio l'indirizzo che compare nella pagina iniziale.. :aaah
skizzetto0000
Utente Senior
 
Post: 117
Iscritto il: 11/10/04 14:07

Postdi Dylan666 » 13/01/05 11:07

Sì ma tu non mi vienei incontro... Metti negli Ignore TUTTE LE VOCI VERDI che appaioni dall'analisi dl sito E SOLO LE GIALLE CHE TI HO INICATO PRIMA.

Da quanto ho capito da un piccolo scambio di MP (non per tagliare fuori il forum, solo per un piccolo problema di privacy) ho capito che tutte le voci:

O1 - Hosts
O15 - Trusted Zone:
O15 - Trusted IP

Non sono pericolose: hanno a che fare con l'attività svolta dal PC.
Stessa cosa dicasi per le voci contenenti it0408 e 10.50.43.1,199.228.170.43
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 13/01/05 11:13

skizzetto0000 ha scritto:..e "abaut:blank" che compare vicino è propio l'indirizzo che compare nella pagina iniziale.. :aaah


Sì ma quello è normale, mentre non è normale che se imposti altro ritorni.
Tu pensa a snellire il log dalle voci verdi più quelle gielle che ti ho detto... e già che ci sei controlla quanti file PROMon.exe hai nel PC
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi skizzetto0000 » 13/01/05 12:15

Logfile of HijackThis v1.99.0
Scan saved at 12.11.09, on gg/01/aa
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programmi\RealVNC\WinVNC\WinVNC.exe
C:\WINNT\Explorer.exe
C:\Programmi\Compaq\Easy Access Keyboard\MMKeybd.exe
C:\WINNT\loadqm.exe
C:\WINNT\System32\qttask.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\WINNT\system32\ntvdm.exe
C:\Programmi\Compaq\Easy Access Keyboard\MMUSBKB2.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINNT\Profiles\pc5.IT0408\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\Profiles\PC5~1.IT0\IMPOST~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\Profiles\PC5~1.IT0\IMPOST~1\Temp\sp.dll/sp.html
O2 - BHO: (no name) - {47F38D92-33C7-4D6D-BD78-A7935FC74EAB} - C:\WINNT\System32\ofhg.dll
O2 - BHO: (no name) - {68B23809-C13C-4041-9056-58A18B808956} - C:\WINNT\System32\ofhg.dll
O18 - Filter: text/html - {BBDB5171-1AA3-46AB-BF9A-920FBBD04A58} - C:\WINNT\System32\ofhg.dll
O18 - Filter: text/plain - {BBDB5171-1AA3-46AB-BF9A-920FBBD04A58} - C:\WINNT\System32\ofhg.dll

questo è il nuovo risultato..

di PROMon.exe ne ho 4 che si trovano, uno in c:\ , C:\I386, c:\Cpqdrv\Nic\IntelNIC 3.1 e in C:\INTEL
skizzetto0000
Utente Senior
 
Post: 117
Iscritto il: 11/10/04 14:07

Postdi Dylan666 » 13/01/05 13:14

Questi vanno sicuramente eliminati (credo siano loro che mi fanno scattare il Norton appena li vede anche solo nominati in queste pagine):

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\Profiles\PC5~1.IT0\IMPOST~1\Temp\sp.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\Profiles\PC5~1.IT0\IMPOST~1\Temp\sp.dll/sp.html

Piu ti chiedo: sai di che natura è il file ofhg.dll? A che serve? Mi vengono segnalati come spyware con buona probabilità. Se non li hai mai sentiti leva pure quelli.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi skizzetto0000 » 13/01/05 15:11

E VAIIIIIIIIIII...........era questooo (scusase l'euforia :D ) ma è stato una vera battaglia :lol: !!

O2 - BHO: (no name) - {47F38D92-33C7-4D6D-BD78-A7935FC74EAB} - C:\WINNT\System32\ofhg.dll

lho tolto e rimesso e ho scoperto ke era questo file ke ricreava questi

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\Profiles\PC5~1.IT0\IMPOST~1\Temp\sp.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\Profiles\PC5~1.IT0\IMPOST~1\Temp\sp.dll/sp.html




fatto sta' ke togliendoli il problema è svanito compresa la homepage ke rimane quella corretta!

ora ho provato a cancellarli ma mi da ke questi file sono in uso di windows... :-?



ovviamente siccome a quando pare il problema ormai è risolto se nn per quest'ultima "noia" è DOVEROSO e un piacere ringraziare uno ke ne sa...

GRAZIE DYLAN avanzi da bere :D
skizzetto0000
Utente Senior
 
Post: 117
Iscritto il: 11/10/04 14:07

Postdi Dylan666 » 13/01/05 15:16

skizzetto0000 ha scritto:ora ho provato a cancellarli ma mi da ke questi file sono in uso di windows... :-?


Eliminiamo anche questa "noia"! Dunque: prima che tu togliessi le chiavi che li lanciavano, i processi maligni venivano avviati insieme a Windows. Ora che invece hai tolto quelle chiavi, resettando il PC NON dovrebbero partire, e non risultando in uso la loro cancellazione dovrebbe essere semplice! Fammi sapere se va tutto ok.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi skizzetto0000 » 13/01/05 15:43

perfetto Dylan ...cancellaz. avvenuta riavviato e tutto perfettamente funzionante. :)

per sicurezza ho fatto ripartire per sicurezza lo Hijack e nn mi rileva nulla ;) .


ora come vedo scritto nella tua guida posso disistallare il programma vero?!

ma volevo kiederti, quei file "spazzatura" che avevo bloccato premendo sul fix sono eliminati definitivamente?
skizzetto0000
Utente Senior
 
Post: 117
Iscritto il: 11/10/04 14:07

Postdi Dylan666 » 13/01/05 15:52

Il "fix" elimina la chiave di avvio, non il file maligno. Quindi come hai fatto con ofhg.dll così devi fare anche per le altre voci che abbiamo ritenuto potenzialmente dannose.

Quindi devi cancellare ad esempio il file sp.html e painter.exe.

Un utlimo consiglio, proprio per scrupolo: se puoi metti da parte il file col backup delle chiavi eliminate e i file che stai per cancellare, mettendo il tutto su CD o floppy o chiave USB ecc. Se dopo un po' di giorni va tutto ok e ti accorgi di non aver eliminato nulla di utile butta tutto tranquillamente.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi skizzetto0000 » 13/01/05 15:57

ok dylan faccio subito...e sperando ke vada tutto ok, non posso fare altro ke RINGRAZIARTI NUOVAMENTE, il tuo aiuto è stato INDISPENSABILE.

consiglierò anke ai miei amici ke avessere problemi di consultare questo sito valido e utilissimo.


grazie ankora, ciao ;)
skizzetto0000
Utente Senior
 
Post: 117
Iscritto il: 11/10/04 14:07

Postdi Dylan666 » 13/01/05 16:08

Prego, dovere ;)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi skizzetto0000 » 13/01/05 18:01

dylan scusa se ti rompo ankora...mi sono messo ora per cancellare quei file ma mi sai dire in che modo posso fare per velocizzare il tutto, o meglio se dovessi farlo te come faresti ? :roll: grz
skizzetto0000
Utente Senior
 
Post: 117
Iscritto il: 11/10/04 14:07

Postdi Dylan666 » 13/01/05 18:05

C'è poco da fare... I file non sono tanti (oltre a sp.html e painter.exe che altro devi togliere?) o usi il Trova o vai a colpire nelle ditectory indicate nelle chiavi del registro...
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi skizzetto0000 » 13/01/05 18:17

vero..allora nn ci sta piu nulla. :)

grazie ankora :)
skizzetto0000
Utente Senior
 
Post: 117
Iscritto il: 11/10/04 14:07

La Rete Lan funziona ma internet nn se ne parla

Postdi chicco82 » 14/01/05 20:37

Ragazzi vi pongo questa questione, un pc con Win98 lo metto in rete e funziona divinamente, aggiungo i miei DNS per internet e nn se ne parla...internet non va nessuna pagina esce continuamente IMPOSSIBILE VISUALIZZARE LA PAGINA etc...etc....
Lo studio, la dura fatica, la coscienza scrupolosa sono i principi dell'educazione di se stessi. Colui che li pratica può dominare gli uomini e gli imperi.
chicco82
Newbie
 
Post: 5
Iscritto il: 05/01/05 10:13

Postdi Dylan666 » 14/01/05 20:39

Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Precedente

Torna a Software Windows


Topic correlati a "problemi internet":

alcuni problemi...
Autore: gibo
Forum: Assistenza Hardware
Risposte: 2

Chi c’è in linea

Visitano il forum: quotidianita e 4 ospiti