Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

apertura varie finestre su i.e.......?????Ho provato tutto!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

apertura varie finestre su i.e.......?????Ho provato tutto!

Postdi alexander_g » 14/03/06 14:07

Ciao,il mio sist operativo e' millenium,da tempo mentre navigo si apron finestre molto fastidiose che rallentan,quando addirittura nn mi bloccan la navigazione e tutto il pc,e io devo spegner tutto bruscamente,la + impestata di qs e' la bulls eye network offer che si apre a scala tipo il menu start ma da destra.Poi ho strung.biz.
Ho lanciato sd adware mi ha trovato 130 trojan e ok,ma nn e' servito a nulla,con sherrder idem,ora posto il log di HijachThis spero qualcuno mi aiuti io nn so che fare,non riesco a leggerlo nn vorrei cancella qlcs di indispensabile.Ho visto lo strung.biz ma lo devo canellar spuntandolo??
Grazie:


Logfile of HijackThis v1.99.1
Scan saved at 13.47.21, on 14/03/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\DOWNLOADED PROGRAM FILES\81EZ\40AT6R4J.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\WINDOWS\LTSMMSG.EXE
C:\PROGRAMMI\SYNAPTICS\SYNTP\SYNTPLPR.EXE
C:\PROGRAMMI\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\WINDOWS\SYSTEM\OCBTRAY.EXE
C:\PROGRAMMI\IOMEGA HOTBURN PRO\AUTOLAUNCH.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\SYSWIN\SYSWIN.EXE
C:\PROGRAMMI\BULLSEYE NETWORK\BIN\BARGAINS.EXE
C:\PROGRAMMI\NAVISEARCH\BIN\NLS.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\FINEPIXVIEWER\QUICKDCF.EXE
C:\PROGRAMMI\SITECOM\SOFTWARE BLUETOOTH\BTTRAY.EXE
C:\PROGRAMMI\LG PC SUITE\LG PC SYNC\LGSYNCMANAGER.EXE
C:\PROGRAMMI\SITECOM\SOFTWARE BLUETOOTH\BTSTACKSERVER.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: IEHlprObj Class - {01FB9C55-FC66-4476-A199-389241193188} - C:\WINDOWS\SYSTEM\PXGOGR~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\PROGRAMMI\BITCOMET TOOLBAR\V2.0.0.4\BITCOMET_TOOLBAR.DLL
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\SYSTEM\MSBE.DLL
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\SYSTEM\NVMS.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\PROGRAMMI\BITCOMET TOOLBAR\V2.0.0.4\BITCOMET_TOOLBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OWCCardbusTray] ocbtray.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Programmi\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe C:\WINDOWS\Conexant\CnxTrApp.dll,AppEntryA -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [anassim] c:\programmi\syswin\syswin.exe
O4 - HKLM\..\Run: [BtStart] C:\Programmi\Sitecom\Software Bluetooth\bin\btstart.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programmi\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [NaviSearch] C:\Programmi\NaviSearch\bin\nls.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [Synchronization Agent] "C:\PROGRAMMI\SYNC MANAGER DEMO\AGENT\SYNCAGENT.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Startup: BTTray.lnk = C:\Programmi\Sitecom\Software Bluetooth\BTTray.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: LG Sync Manager.lnk = C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Startup: LG SyncManager.lnk = C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.sgrunt.biz
O15 - Trusted Zone: *.3
O15 - Trusted Zone: http://www.superspots.biz
O15 - Trusted Zone: http://www.xbeta69.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/res ... nPUpld.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab


Grazie.....
alexander_g
Newbie
 
Post: 5
Iscritto il: 02/12/05 23:16
Località: aosta

Sponsor
 

Postdi Dylan666 » 14/03/06 14:11

La sezion epr virus e spyware NON è Software Windows, quindi sposto.

Incolla il log qui e comincia col levare i rossi se sembrano totalmente sconosciuti e Google non dà risultati confortanti cercando il nome di quei file:
http://hijackthis.de/it
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Luke57 » 14/03/06 15:46

Ciao, per prima cosa metti l’eseguibile di hijackthis (.exe) in una cartella del disco fisso, tipo C\HJT, non in un file temp come hai fatto tu, in modo che il programma possa fare un backup delle voci rimosse. Scarica il fix di BargainBuddy qui:
http://translate.google.com/translate?h ... D%26sa%3DG
Esegui il fix
Poi apri hijackthis (durante la scansione con HJT, chiudi la connessione con Internet, chiudi tutti i browser e le applicazioni aperte)
Premi ” Open the misc tools section " e "Open Process Manager"
3.cerca il/i processo/i ( se ci sono) :
C:\WINDOWS\DOWNLOADED PROGRAM FILES\81EZ\40AT6R4J.EXE
C:\PROGRAMMI\SYSWIN\SYSWIN.EXe
C:\PROGRAMMI\BULLSEYE NETWORK\BIN\BARGAINS.exe
C:\PROGRAMMI\NAVISEARCH\BIN\NLS.EXE
selezionali e clic su "kill process"
Premi “back”, “scan”, cerca nell'elenco le chiavi seguenti e spunta la casella a lato di ognuna:
R3 - Default URLSearchHook is missing
O2 - BHO: IEHlprObj Class - {01FB9C55-FC66-4476-A199-389241193188} - C:\WINDOWS\SYSTEM\PXGOGR~1.DLL
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\SYSTEM\MSBE.DLL
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\SYSTEM\NVMS.DLL
O4 - HKLM\..\Run: [anassim] c:\programmi\syswin\syswin.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programmi\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [NaviSearch] C:\Programmi\NaviSearch\bin\nls.exe
TUTTE le voci 015
premi fix checked
Riavvia in modalità provvisoria:
(Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)
Apri risorse del computer, e imposta la visualizzazione completa dei file e cartelle nascoste: strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file di sistema protetti"
Click Ok
cerca e cancella i seguenti file ( se ci sono):
C:\WINDOWS\DOWNLOADED PROGRAM FILES\81EZ\40AT6R4J.EXE
C:\PROGRAMMI\SYSWIN\SYSWIN.EXe---> tutta la cartella
C:\PROGRAMMI\BULLSEYE NETWORK\BIN\BARGAINS.exe
C:\PROGRAMMI\NAVISEARCH\BIN\NLS.EXE
C:\WINDOWS\SYSTEM\MSBE.DLL
C:\WINDOWS\SYSTEM\NVMS.DLL
Da pannello di controllo, installazione applicazioni" e rimuovi tutte le applicazioni che non conosci e che non hai installato tu
cancella i file temporanei di windows (temp e tmp) da start>cerca>tutti i file e cartelle, copi e incolli: *.temp; *.tmp ed elimini tutti quelli trovati
Sulle opzioni Internet cancella la cache di IE, i cookies , svuota il cestino
Riparti in modalità normale, fai girare HJT e posta il log
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi alexander_g » 16/03/06 00:02

Ciao grazie,e' bastato postar il log ed eliminare,i file in rosso ke mi ha dettato come dannosi,tutto ok adesso,la navigazione scorre liscia come l'olio.................da qui xo' non so come sia successo,io uso bitcomet,mai avuto un problem,da ieri notte quando ho cancellato i file ke il log di hijackthis mi ha suggerito,nn riesco a scaricar + nulla.
La cosa e' stata simultanea......ke avro' cancellato?qlcs di grave?
Mi apre la pagina,vedo i server,vedo i file ke mi interssan ma quando devo dar il download la freccia nn vien mai verde,nn scarica niente,quando pero' in basso a dx l'icona mi dice di esser connesso?????!!!!
ke diavolo!!!
Son nuovamente disperatooooooo!

Aiutoooooooooooooooooooo

Grazie.......
alexander_g
Newbie
 
Post: 5
Iscritto il: 02/12/05 23:16
Località: aosta

Postdi Dylan666 » 16/03/06 00:06

disinstalla e re-installa bit-comet prendendolo da qui:
http://www.bitcomet.com/
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46


Torna a Sicurezza e Privacy


Topic correlati a "apertura varie finestre su i.e.......?????Ho provato tutto!":


Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti