Home News Guide Hardware Download Forum Glossario

Condividi:        

SOLITO PROBLEMA CON __p9hepqkbj.exe ..... CERCO AIUTO

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Regole del forum
Rispondi al post

SOLITO PROBLEMA CON __p9hepqkbj.exe ..... CERCO AIUTO

Postdi DADE73 » 27/01/06 17:32

CIAO SONO DADE73, UN NUOVO UTENTE.
SONO ARRIVATO AL VOSTRO SITO IN QUANTO RICERCANDO CON GOOGLE __p9hepqkbj.exe MI HA DATO LA VOSTRA PAGINA.

HO LETTO E SEGUITO TUTTI I CASI PRECEDENTI.
HO FATTO IL POSSIBILE MA QUANDO PENSAVO FOSSE TUTTO OK ECCO CHE RITORNA.
IL PROBLEMA NON E' STATO COMPLETAMENTE RISOLTO.
CREDO DI AVERE ANCORA DEI RESIDUI CHE NON RIESSCO A BECCARE.
HO ELIMINATO METTENDO LA SPUNTA
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.skymasters.biz

MA DOPO UN PO' ME LI RICREA E NON CAPISCO IL PERCHE'.

QUALCUNO DI VOI ESPERTI POTREBBE GENTILMENTE SEGUIRMI PERSONALMENTE.

INVIO IL MIO LOG, SE POTETE DARE UN OCCHIATA:
Logfile of HijackThis v1.99.1
Scan saved at 17.25.45, on 27/01/06
Platform: Windows 98 SE (Win9x 4.10.2222B)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
c:\windows\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMMI\TWINMOS MOBILE DISK TOOLS\TWINMOS.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\HDA.EXE
C:\PROGRAMMI\SPYWARE DOCTOR\SWDOCTOR.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\ANTIVIRUS\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tiscali.it/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDSG.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [PLoader] c:\programmi\twinmos mobile disk tools\twinmos.exe sys_auto_run C:\PROGRAMMI\TWINMOS MOBILE DISK TOOLS
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [HDAudio] C:\WINDOWS\hda.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\PROGRAMMI\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMI\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMI\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O12 - Plugin for .3dml: C:\Programmi\Flatland\NProver.dll
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.skymasters.biz
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-30.cab
DADE73
Newbie
 
Post: 2
Iscritto il: 26/01/06 12:33
Top
Sponsor
 

Postdi Luke57 » 28/01/06 13:26

Ciao Dade, avvia il sistema in modalità provvisoria (Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)
Con il taskmanager (alt+trl+canc) cerchi il processo
C:\WINDOWS\HDA.EXE e se c'è terminalo
apri hijackthis, clicchi "do a system scan only", cerchi e spunti le seguenti voci:
C:\WINDOWS\HDA.EXE
O4 - HKLM\..\Run: [HDAudio] C:\WINDOWS\hda.exe
le voci 015
premi "fix checked".
Rendi visibili file e cartelle nascosti (vai in start>impostazioni>pannello di controllo>opzioni cartella, e clicca su "visualizzazione". Seleziona "visualizza file e cartelle nascosti", "visualizza il contenuto delle cartelle di sistema" e deseleziona "nascondi file protetti e di sistema". Clicca su OK., cerchi ed elimini il seguente file:
C:\WINDOWS\HDA.EXE
Elimina poi i file temporanei di windows (temp e tmp), quelli di IE, cookies, svuota il cestino. Posta nuovo log o controlla direttamente tu se le cose sono tornate a posto.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10
Top

Postdi DADE73 » 03/02/06 11:08

CIAO SONO DADE.
HO FATTO COME MI HAI DESCRITTO E SEMBREREBBE CHE NON MI DIA PIU' PROBLEMI.
ERA PROPRIO QUEL FILE HDA.EXE QUELLO INCRIMINATO.

TI RINGRAZIO MOLTO PER L'AIUTO, SEI STATO GENTILISSIMO.
BUONA GIORNATA.
DADE73
Newbie
 
Post: 2
Iscritto il: 26/01/06 12:33
Top

Postdi Dylan666 » 03/02/06 13:32

Solo un consiglio per le tue frequantazioni future di questo forum ma anche di altri: non scrivere tutto in maiuscolo, nel web significa urlare ;)
Avatar utente
Dylan666
Moderatore
 
Post: 39994
Iscritto il: 18/11/03 16:46
Top
Rispondi al post

Torna a Sicurezza e Privacy


Topic correlati a "SOLITO PROBLEMA CON __p9hepqkbj.exe ..... CERCO AIUTO":

Problema WhatsApp Google Vocale
Autore: crisge73 		Forum: Discussioni
Risposte: 4
Problema con macro copia e rinomina file
Autore: systemcrack 		Forum: Applicazioni Office Windows
Risposte: 2
problema con la stampa
Autore: themisterx 		Forum: Software Windows
Risposte: 5
PROBLEMA notebook hp con windows 11 audio sempre al massimo
Autore: balza14 		Forum: Audio/Video e masterizzazione
Risposte: 13
Autohotkey o simili...aiuto!
Autore: Paolo67 		Forum: Programmazione
Risposte: 4

Chi c’è in linea

Visitano il forum: Nessuno e 68 ospiti