Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

C:\WINDOWS\SYSTEM32\WININET.DLL

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

C:\WINDOWS\SYSTEM32\WININET.DLL

Postdi lupin78 » 28/12/05 23:51

ho provato la scansione in modalita provvisoria ma niente....
qui sotto quello che mi chiedevi in alternativa.

grazie ciao



Logfile of HijackThis v1.99.1
Scan saved at 23.26.02, on 28/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programmi\D-Tools\daemon.exe
C:\WINDOWS\System32\Erun.pif
C:\WINDOWS\System32\tyack.pif
C:\WINDOWS\System32\runs.pif
C:\WINDOWS\System32\msnmsdn.exe
C:\WINDOWS\System32\porn.pif
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\lEXPLORE.EXE
C:\WINDOWS\System32\bnsmvym.pif
C:\WINDOWS\System32\oikubko.exe
C:\WINDOWS\System32\ilfypgw.exe
C:\WINDOWS\System32\rzoipui.exe
C:\WINDOWS\System32\hnlsogzt.exe
C:\Programmi\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Progra~1\WinMX\WinMX.exe
C:\Programmi\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programmi\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\McAfee\McAfee VirusScan\VsStat.exe
C:\Programmi\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Programmi\File comuni\Network Associates\McShield\Mcshield.exe
C:\Programmi\McAfee\McAfee VirusScan\Avconsol.exe
C:\Programmi\McAfee\McAfee VirusScan\AlogServ.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\AUDIA3~1\IMPOST~1\Temp\Rar$EX00.981\HijackThis.exe
C:\WINDOWS\system32\msnmsdn.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\AUDIA3~1\IMPOST~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\AUDIA3~1\IMPOST~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - (no file)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programmi\McAfee\McAfee VirusScan\VSCShellExtension.dll
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmi\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix
O4 - HKLM\..\Run: [Microsoftf DDEs Control] Erun.pif
O4 - HKLM\..\Run: [tiyack drive] tyack.pif
O4 - HKLM\..\Run: [Microsoftf DDos Contr0l] runs.pif
O4 - HKLM\..\Run: [tskdig] c:\windows\system32\tskdig.exe
O4 - HKLM\..\Run: [MsnAutostart] msnmsdn.exe
O4 - HKLM\..\Run: [IE6] porn.pif
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\AUDIA3~1\IMPOST~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [Microsoft Internet Explorer] lEXPLORE.EXE
O4 - HKLM\..\Run: [Tiack Prosess0r] bnsmvym.pif
O4 - HKLM\..\Run: [Tick prosessor] oikubko.exe
O4 - HKLM\..\Run: [Microsoft Visual SourceSafe] ilfypgw.exe
O4 - HKLM\..\Run: [Microsoft Visual Studio] rzoipui.exe
O4 - HKLM\..\Run: [DRam prosessor] hnlsogzt.exe
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programmi\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [Windows Login] explored.exe
O4 - HKLM\..\RunServices: [Microsoftf DDEs Control] Erun.pif
O4 - HKLM\..\RunServices: [tiyack drive] tyack.pif
O4 - HKLM\..\RunServices: [Microsoftf DDos Contr0l] runs.pif
O4 - HKLM\..\RunServices: [MsnAutostart] msnmsdn.exe
O4 - HKLM\..\RunServices: [IE6] porn.pif
O4 - HKLM\..\RunServices: [Microsoft Internet Explorer] lEXPLORE.EXE
O4 - HKLM\..\RunServices: [Tiack Prosess0r] bnsmvym.pif
O4 - HKLM\..\RunServices: [Tick prosessor] oikubko.exe
O4 - HKLM\..\RunServices: [Microsoft Visual SourceSafe] ilfypgw.exe
O4 - HKLM\..\RunServices: [Microsoft Visual Studio] rzoipui.exe
O4 - HKLM\..\RunServices: [DRam prosessor] hnlsogzt.exe
O4 - HKCU\..\Run: [WinMX] C:\Progra~1\WinMX\WinMX.exe -m
O4 - HKCU\..\Run: [tskdig] c:\windows\system32\tskdig.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programmi\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O12 - Plugin for .mp3: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .tiff: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin5.dll
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.skymasters.biz
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\path.mht!http://64.200.25.86/tyrlvhy/ecyjcju/qgshbog/jkrlhq/arct.chm::/painter.exe
O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab
O18 - Filter: text/html - {2DE17675-D596-47DB-9DBD-030961E78F45} - (no file)
O18 - Filter: text/plain - {2DE17675-D596-47DB-9DBD-030961E78F45} - (no file)
O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINDOWS\System32\vbsys.dll (file missing)
O21 - SSODL: TextBridge Classic 2.0 - {FBDB0207-9D20-10CA-A28A-8225702AEB83} - c:\programmi\textbridge classic 2.0\bin\sfsje7.dll
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Programmi\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: McShield - Unknown owner - C:\Programmi\File comuni\Network Associates\McShield\Mcshield.exe
O23 - Service: Creative NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
lupin78
Newbie
 
Post: 4
Iscritto il: 28/12/05 20:36

Sponsor
 

Postdi Luke57 » 29/12/05 15:58

Ciao, hai un assortimento da paura :cry:
segui questa discussione, scarica Ewido Security Suite da qui http://www.ewido.net/en/download/, seguendo tutte le istruzioni nel post suddetto, disattiva
ripristino configurazione di sistema, riavvia il sistema in modalità provvisoria , fai le scansioni, cancella tutto ciò che Ewido trova. Da pannello di controllo, installazioni/applicazioni, cancella tutto ciò che non hai installato tu. Cancella i file temporanei di windows( temp e tmp) con esplora risorse, quelli di IE, cookies, svuota cestino. Posta nuovo log di hijackthis.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Er-Gladiatore » 29/12/05 16:07

Luke57 non credo che basti Ewido per togliere un macello del genere :(

Qui devi proprio eseguire una bella pulizia:

1)Riavvia Windows ed entra in modalità provvisoria (Premendo ripetutamente F8 all'avvio del Sistema Operativo),e disttiva il Ripristino di configurazione (Se non sai come fare c'è il link che ti spiega).

Disattiva Ripristino Configurazione: http://www.notrace.it/faq-rimozione-virus.htm

2)Scansione con un programma per volta il tuo PC(Esempio Elite Toolbar Remover,Ad-aware,SpyBot S&D,BitDefender ed il tuo Antivirus di fiducia),e poi scansionalo anche On-line.

Scansioni On-line: Trend Micro http://it.trendmicro-europe.com/consume ... launch.php & Kaspersky lab http://www.kaspersky.com/scanforvirus

Download Elite Toolbar Remover http://www.simplytech.it/ETRemover/ETRemover_v212.zip (Non và installato [AntiMalware])

Download Ad-aware SE http://www.pianetapc.it/downloads.php?id=15 (AntiSpy)

Download SpyBot S&D http://www.pianetapc.it/downloads.php?id=17 (AntiSpy)

Guida SpyBot S&D http://www.hwinit.it/guide/spybot/

Download BitDefender 7.2 http://download.vnunet.it/download/anti ... /_445.html (Lo puoi installare tranqullamente con il tuo antivirus di fiducia in quanto non ha il controllo Real Time)

Guida a BitDefender 7.2 http://www.sicurezzainrete.com/BitDefender_Freeware.htm

3)Se non hai un firewall installati Outpost 1.0 Free Edition.

Download Outpost 1.0 Free Edition http://www.pianetapc.it/downloads.php?id=25 (Se non hai un firewall installalo)

Guida Outpost 1.0 Free Edtion http://www.megalab.it/articoli.php?id=770 (Un'eccellente guida su come configurare Outpost)

4)Ora posta ul log di Hijackthis (Basta aprirlo e cliccare su "Do a system scan and save log file")

Download Hijackthis http://www.download.com/HijackThis/3000 ... ag=lst-0-1 (Non và installato)

N.B

I programmi aggiornali prima di scansionare.
E' strano. Proprio quando penso di essere andato il più lontano possibile, scopro che posso spingermi ancora oltre.
Er-Gladiatore
Utente Senior
 
Post: 255
Iscritto il: 20/12/05 18:49
Località: Roma

Postdi Luke57 » 29/12/05 16:47

Er-Gladiatore ha scritto:Luke57 non credo che basti Ewido per togliere un macello del genere :(


OK ;)
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "C:\WINDOWS\SYSTEM32\WININET.DLL":

Problema Windows 10
Autore: asso1998
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 11 ospiti