Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Non riesco

Risolvi qui i tuoi problemi legati a Windows '95, '98, ME, NT, 2000, XP, 2003, Vista...

Moderatori: -> EleKtrA <-, antoo69

Non riesco

Postdi dipettatony » 03/04/06 14:09

Scusate...ogni volta che accendo il computer la prima pagina del web è: pagine facili, con hijack cancello i dati e puntualmente dopo il riavvio mi ricompare...questo è il log:

Logfile of HijackThis v1.99.1
Scan saved at 15.08.32, on 03/04/2006
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programmi\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programmi\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Netropa\Onscreen Display\OSD.exe
C:\WINNT\System32\ShellExt\QWY.EXE
C:\Documents and Settings\Administrator\Desktop\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ricerchefacili.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 205.214.67.211 auto.search.msn.com
O1 - Hosts: 205.214.67.212 auto.search.msn.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: (no name) - {856D6A8E-A24C-498A-A55A-2B25C606A6B4} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [IW ControlCenter] C:\Programmi\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [VOBID] C:\Programmi\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SNSS.EXE] C:\WINNT\System32\snss.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Connector] C:\WINNT\System32\ShellExt\QWY.EXE -n
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Connector - {FFB51760-344E-4FFB-BFFF-4B18C7AC1D63} - C:\WINNT\System32\ShellExt\QWY.EXE
O16 - DPF: {359F7E49-1EA0-4671-92E9-61E32FE25C5E} - http://69.0.137.190/Netster.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9121442234
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0620450250
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Damage Cleanup Server Control) - http://213.158.72.33/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C9DFBF2-856A-449C-BBF1-6EB81992D18E}: NameServer = 195.130.224.18,195.130.225.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{8C9DFBF2-856A-449C-BBF1-6EB81992D18E}: NameServer = 195.130.224.18,195.130.225.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{8C9DFBF2-856A-449C-BBF1-6EB81992D18E}: NameServer = 195.130.224.18,195.130.225.129
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
dipettatony
Utente Junior
 
Post: 80
Iscritto il: 14/12/05 11:52
Località: Vasto

Sponsor
 

Postdi ThE_RaV[3]N » 03/04/06 14:38

Purtroppo ho notato un'estensione di shell di troppo e in più vedo che hai riscontrato il related(nome in codice dello spyware). Inizia con la scandire con Ad-Aware e Spybot e rimuovi tutto quello che trovano.....poi fixa queste voci che ti riporto di seguito:

O4 - HKLM\..\Run: [Connector] C:\WINNT\System32\ShellExt\QWY.EXE -n
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Connector - {FFB51760-344E-4FFB-BFFF-4B18C7AC1D63} - C:\WINNT\System32\ShellExt\QWY.EXE
O16 - DPF: {359F7E49-1EA0-4671-92E9-61E32FE25C5E} - http://69.0.137.190/Netster.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9121442234
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0620450250
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Damage Cleanup Server Control) - http://213.158.72.33/housecall/xscan53.cab

A questo punto riavvia il PC e scarica Stinger da questo link: http://www.ilsoftware.it/dl.asp?ID=736 e scandisci con questo programma, prima da modalità normale e poi da modalità provvisoria.....Riavvia il tuo PC e vedi se ci sono ancora problemi.....Saluti
" Se avanzo Seguitemi, se Indietreggio Uccidetemi: se mi Uccidono Vendicatemi!"
ThE_RaV[3]N
Utente Senior
 
Post: 120
Iscritto il: 25/03/06 11:47

OK

Postdi dipettatony » 03/04/06 15:02

Grazie della dritta!! Problema risolto!!!!
dipettatony
Utente Junior
 
Post: 80
Iscritto il: 14/12/05 11:52
Località: Vasto

Re: OK

Postdi ThE_RaV[3]N » 03/04/06 17:31

dipettatony ha scritto:Grazie della dritta!! Problema risolto!!!!


Prego non cè di che.....se hai ancora bisogno chiedi pure....Saluti
" Se avanzo Seguitemi, se Indietreggio Uccidetemi: se mi Uccidono Vendicatemi!"
ThE_RaV[3]N
Utente Senior
 
Post: 120
Iscritto il: 25/03/06 11:47


Torna a Sistemi Operativi Windows


Topic correlati a "Non riesco":


Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti