Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Help!!! i motori di ricerca non mi dan + risultati corretti

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Help!!! i motori di ricerca non mi dan + risultati corretti

Postdi kennymanson » 26/10/06 10:39

Ciao a tutti ho un pò di problema da questa mattina al pc
in particolare i motori di ricerca di internet explorer non mi funzionano piu bene, se cerco 1 parola mi danno dei risultati a caso e ho letto si tratta di un malware (credo) ma non so che fare..

vi posto il risultato di hijack mi potete dire se c'è qualcosa che non va?

grazie
Andrea



Logfile of HijackThis v1.99.1
Scan saved at 11.31.49, on 26/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Trend Micro\tmasea\tmasca.exe
C:\Programmi\LANDesk\Shared Files\residentagent.exe
C:\Programmi\LANDesk\LDClient\LocalSch.EXE
C:\WINDOWS\system32\CBA\pds.exe
C:\Programmi\LANDesk\LDClient\tmcsvc.exe
C:\PROGRA~1\LANDesk\LDClient\issuser.exe
C:\Programmi\LANDesk\LDClient\xddclient.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Programmi\LANDesk\LDClient\softmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Programmi\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Programmi\LANDesk\LDClient\collector.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Trend Micro\tmasea\tmasea.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TEMP\KD3331.EXE
C:\Programmi\Trend Micro\OfficeScan Client\Pccntmon.exe
C:\Programmi\LANDesk\LDClient\webportal\sdclientmonitor.exe
C:\Programmi\RealPopup\RealPopup.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\aiori\Menu Avvio\Programmi\Esecuzione automatica\bokyypuh.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\aiori\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\Documents and Settings\aiori\102653624.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {f250d521-225d-4d6b-8829-e064f944e180} - C:\WINDOWS\system32\gcaa.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programmi\Trend Micro\OfficeScan Client\Pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [IntelAPMClient] "C:\Programmi\LANDesk\LDClient\amclient.exe" /apm /s /ro /Retry=2 /Tspan=60 /Rstart
O4 - HKLM\..\Run: [LANDeskVulscanClient] "C:\Programmi\LANDesk\LDClient\vulScan.exe" /rstart=60
O4 - HKLM\..\Run: [SDClientMonitor] "C:\Programmi\LANDesk\LDClient\webportal\sdclientmonitor.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [RealPopup] "C:\Programmi\RealPopup\RealPopup.exe" BOOT
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [SpySweeperUninstallSurvey] http://products.webroot.com/disp0201.ph ... omn=1&rsc=
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: bokyypuh.exe
O4 - Global Startup: si4incsr32.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Antispyware Client Agent - Trend Micro, Inc. - C:\Programmi\Trend Micro\tmasea\tmasca.exe
O23 - Service: Antispyware Engine Agent - Trend Micro, Inc. - C:\Programmi\Trend Micro\tmasea\tmasea.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: LANDesk(R) Management Agent (CBA8) - LANDesk Software, Ltd. - C:\Programmi\LANDesk\Shared Files\residentagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel Local Scheduler Service - LANDesk Software, Ltd. - C:\Programmi\LANDesk\LDClient\LocalSch.EXE
O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINDOWS\system32\CBA\pds.exe
O23 - Service: LANDesk Targeted Multicast (Intel Targeted Multicast) - LANDesk Software, Ltd. - C:\Programmi\LANDesk\LDClient\tmcsvc.exe
O23 - Service: Servizio di controllo remoto LANDesk (ISSUSER) - LANDesk Software, Ltd. - C:\PROGRA~1\LANDesk\LDClient\issuser.exe
O23 - Service: LANDesk(R) Extended device discovery service (LDXDD) - Unknown owner - C:\Programmi\LANDesk\LDClient\xddclient.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programmi\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programmi\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: LANDesk(R) Software Monitoring Service (Softmon) - LANDesk Software, Ltd. - C:\Programmi\LANDesk\LDClient\softmon.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programmi\Trend Micro\OfficeScan Client\tmlisten.exe
kennymanson
Utente Senior
 
Post: 249
Iscritto il: 04/08/03 08:36

Sponsor
 

Postdi hydra » 26/10/06 10:49

Provato la scansione automatica?
http://www.hijackthis.de
Avatar utente
hydra
Moderatore
 
Post: 7002
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi Luke57 » 26/10/06 11:50

Ciao, browser e applicazioni chiusi, disconnesso da inetrnet, apri hijackthis, premi "open the misc tools section", "open process manager", cerca ed evidenzia i seguenti processi:
C:\WINDOWS\TEMP\KD3331.EXE
C:\Documents and Settings\aiori\Menu Avvio\Programmi\Esecuzione automatica\bokyypuh.exe

premi kill process

Torna alla pagina principale con back, premi scan, cerchi e spunti, se ci sono, le seguenti voci:
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\Documents and Settings\aiori\102653624.dll
O2 - BHO: (no name) - {f250d521-225d-4d6b-8829-e064f944e180} - C:\WINDOWS\system32\gcaa.dll
O4 - Startup: bokyypuh.exe
O4 - Global Startup: si4incsr32.lnk = ?

premi fix checked

Poi, riavvia in modalità provvisoria
(Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows.
Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)

Rendi visibili file e cartelle nascosti:
da risorse del computer>strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file di sistema protetti (consigliato)"
Click Ok

Cerca ed elimina i seguenti file:
C:\WINDOWS\TEMP\KD3331.EXE
C:\Documents and Settings\aiori\Menu Avvio\Programmi\Esecuzione automatica\bokyypuh.exe
C:\Documents and Settings\aiori\102653624.dll
C:\WINDOWS\system32\gcaa.dll

vai su pannello di controllo"installazione applicazioni" e rimuovi tutte le applicazioni che non conosci e che non hai installato tu;

Poi elimina tutti i file temporanei di windows (temp e tmp) >fai così:
start>cerca>tutti i file e cartelle, nello spazio bianco “nome del file o parte del nome” copi : *.temp; *.tmp
ed elimini tutti quelli trovati, selezionandoli e cancellandoli),

Cancella tutti i file temporanei di IE ( pannello di controllo>opzioni internet>elimina file temporanei (spuntando anche la casella “elimina tutto il contenuto non in linea”>OK, cancella la cronologia, cancella i cookies,

Svuota il cestino.

Posta nuovo log di controllo
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Luke57 » 26/10/06 11:51

Ciao, browser e applicazioni chiusi, disconnesso da inetrnet, apri hijackthis, premi "open the misc tools section", "open process manager", cerca ed evidenzia i seguenti processi:
C:\WINDOWS\TEMP\KD3331.EXE
C:\Documents and Settings\aiori\Menu Avvio\Programmi\Esecuzione automatica\bokyypuh.exe

premi kill process

Torna alla pagina principale con back, premi scan, cerchi e spunti, se ci sono, le seguenti voci:
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\Documents and Settings\aiori\102653624.dll
O2 - BHO: (no name) - {f250d521-225d-4d6b-8829-e064f944e180} - C:\WINDOWS\system32\gcaa.dll
O4 - Startup: bokyypuh.exe
O4 - Global Startup: si4incsr32.lnk = ?

premi fix checked

Poi, riavvia in modalità provvisoria
(Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows.
Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)

Rendi visibili file e cartelle nascosti:
da risorse del computer>strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file di sistema protetti (consigliato)"
Click Ok

Cerca ed elimina i seguenti file:
C:\WINDOWS\TEMP\KD3331.EXE
C:\Documents and Settings\aiori\Menu Avvio\Programmi\Esecuzione automatica\bokyypuh.exe
C:\Documents and Settings\aiori\102653624.dll
C:\WINDOWS\system32\gcaa.dll

vai su pannello di controllo"installazione applicazioni" e rimuovi tutte le applicazioni che non conosci e che non hai installato tu;

Poi elimina tutti i file temporanei di windows (temp e tmp) >fai così:
start>cerca>tutti i file e cartelle, nello spazio bianco “nome del file o parte del nome” copi : *.temp; *.tmp
ed elimini tutti quelli trovati, selezionandoli e cancellandoli),

Cancella tutti i file temporanei di IE ( pannello di controllo>opzioni internet>elimina file temporanei (spuntando anche la casella “elimina tutto il contenuto non in linea”>OK, cancella la cronologia, cancella i cookies,

Svuota il cestino.

Posta nuovo log di controllo
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi BilloKenobi » 26/10/06 13:32

ciao Luke

credo che kennymanson abbia il LinkOptimizer... questa voce

O2 - BHO: (no name) - {f250d521-225d-4d6b-8829-e064f944e180} - C:\WINDOWS\system32\gcaa.dll

lo segnala

inoltre questa voce

O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\Documents and Settings\aiori\102653624.dll

indica un clicker :)
Begun the Clone War has

Sì sì, mi hanno fatto redattore --- SuspectFile
BilloKenobi
Utente Senior
 
Post: 348
Iscritto il: 08/07/06 11:05

Postdi Luke57 » 26/10/06 14:26

@billokenobi
Ciao, non so, in un altro computer con le medesime infezioni (gcaa.dll), dopo la pulizia con hiajckthis ed eliminazione dei file, le voci non si sono ripresentate.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Luke57 » 26/10/06 14:27

@billokenobi
Ciao, non so, in un altro computer con le medesime infezioni (gcaa.dll), dopo la pulizia con hijackthis ed eliminazione dei file, le voci non si sono ripresentate.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "Help!!! i motori di ricerca non mi dan + risultati corretti":


Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti