bho ineliminabili!!

[Alexsandra]

di quelle 2 chiavi non ho trovato niente credo che a questo punto non ti rimane che provare ad effettuare un ripristino da consolle
Guarda nella sezione guide che c'è spiegato il procedimento da seguire e vedi poi se ti rimette a posto le dll mancanti.
Poi prova a fare una scansione con Hijacthis e vedi se quelle 2 chiavi sono ancora lì.

[neeuro]

di quelle 2 chiavi non ho trovato niente credo che a questo punto non ti rimane che provare ad effettuare un ripristino da consolle
Guarda nella sezione guide che c'è spiegato il procedimento da seguire e vedi poi se ti rimette a posto le dll mancanti.
Poi prova a fare una scansione con Hijacthis e vedi se quelle 2 chiavi sono ancora lì.

sì ho già provato, ma le opzioni sono sempre di reinstallare, e non posso permettermelo....

ma grazie per il consiglio.

neeuro

[Alexsandra]

Puoi fare un riassunto o un punto della situazione attuale del tuo pc? i problemi che hai ora (a parte quelle 2 chiavi bho)
SO = W2K e che SP hai installato? magari con qualche trucco aggiriamo il problema

[neeuro]

Puoi fare un riassunto o un punto della situazione attuale del tuo pc? i problemi che hai ora (a parte quelle 2 chiavi bho)
SO = W2K e che SP hai installato? magari con qualche trucco aggiriamo il problema

quoto il file log di hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 14:31:39, on 12/04/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\WINNT\System32\mnmsrvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\tlntsvr.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\StartupMonitor.exe
C:\Documents and Settings\Administrator\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://myhomepage.capitan-trash.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://myhomepage.capitan-trash.com/
O2 - BHO: (no name) - {1B4B930A-E6B9-44A3-AFDE-9C6D68D43810} - (no file)
O2 - BHO: (no name) - {4F56B1F9-CA74-A639-1D98-0F259A592355} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [zSPGuard] c:\programmi\pjw\spguard\spguard.exe /s
O4 - HKCU\..\Run: [DS Clock] "C:\Programmi\DS Clock\dsclock.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 6363323005
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/it/big/1 ... gleNav.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D3BE907-17AD-4CED-AE1D-E944BFFF56D3}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1D3BE907-17AD-4CED-AE1D-E944BFFF56D3}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1D3BE907-17AD-4CED-AE1D-E944BFFF56D3}: NameServer = 192.168.0.1
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe

grazie

n.

[Alexsandra]

Intendevo dell'altro, cioè i problemi che hai ora,comunque và bene anche il log.
ferma questo servizio: C:\WINNT\system32\tlntsvr.exe
è telnet vai in strumenti di amministrazione-servizi lo cerchi e fermi il servizio e lo imposti come tipo di avvio su manuale.
Reimposta la pagine iniziale di IE da opzioni e metti google (non credo che questa [http://myhomepage.capitan-trash.com/ ] l'abbia messa tu.
poi riavvia in provvisoria e lancia hijacthis e fixa le 2 chiavi BHO (fix 02) inoltre fixa anche le 03,tutte le 08 e la 012 e anche le 016.

PS. per evitare problemi sposta hijacthis in una cartella a lui dedicata e controlla che sia spuntata la voce di creare le copie di backup così puoi ripristinare quanto fixato

[neeuro]

Intendevo dell'altro, cioè i problemi che hai ora,comunque và bene anche il log.
ferma questo servizio: C:\WINNT\system32\tlntsvr.exe
è telnet vai in strumenti di amministrazione-servizi lo cerchi e fermi il servizio e lo imposti come tipo di avvio su manuale.

e fin qui va bene. ok realizzato.

Reimposta la pagine iniziale di IE da opzioni e metti google (non credo che questa [http://myhomepage.capitan-trash.com/ ] l'abbia messa tu.
poi riavvia in provvisoria e lancia hijacthis e fixa le 2 chiavi BHO (fix 02) inoltre fixa anche le 03,tutte le 08 e la 012 e anche le 016.

qui mi dispiace devi esser più preciso:

da dove reimposto la pag iniziale di IE?
(no certo non ho messo io il trash.com, solo il tool bar di google)

PS. per evitare problemi sposta hijacthis in una cartella a lui dedicata e controlla che sia spuntata la voce di creare le copie di backup così puoi ripristinare quanto fixato

non è un problema ho la copia di backup :-)[/quote]

[Alexsandra]

Reimposta la pagine iniziale di IE da opzioni e metti google (non credo che questa [http://myhomepage.capitan-trash.com/ ] l'abbia messa tu.
poi riavvia in provvisoria e lancia hijacthis e fixa le 2 chiavi BHO (fix 02) inoltre fixa anche le 03,tutte le 08 e la 012 e anche le 016.

qui mi dispiace devi esser più preciso:

ehhmm sarò più Precisa (femmina sono ) sono sicura che non hai messo tu quella pagina.
apri IE e vai in strumenti-opzioni e al tab generale ti compare il box della pagina iniziale lì scrivi [http://www.google.it] e la pagina è cambiata.
per riavviare in provvisoria premi ripetutamente F8 al boot del sistema alla schermata che ti compare (è nera) ti muovi coi tasti freccia e selezioni l'opzione " Avvia in provvisoria" dai invio e carichi il sistema in maniera limitata,è un'opzione di diagnostica per porre rimedio ai vari problemi del Sistema Operativo.
Lancia Hijacthis e fixa le voci segnalate (cioè clicca sul tasto "Do a system....è il 2° dall'alto) e una volta fatta la scansione selezioni le voci segnalate e premi il tasto Fix a checked.
per l'ultimo quote se hai il backup delle voci fixate in caso di errori le puoi sempre ripristinare.
Spero di averti chiarito la situazione se hai bisogno di altri suggerimenti son quà
ciao e buon lavoro

[neeuro]

scusa non ho capito cosa c'entra la mia home page con la pagina trash???

la mia home page è vuota ogni volta, non mi compare l'altro indirizzo (http://myhomepage.capitan-trash.com), pur presente su hijackthis...

sì so usare la mod. provvisoria, ma cambia nulla...

n.

ps: fimmina sei? ti chiedo scusa :-)

[Alexsandra]

La fixi su Hijacthis e poi la modifichi su IE. Leggi qu' che c'è una guida e una breve spiegazione http://www.sicurezzainrete.com/HijackThis_1.htm

[fabrizius]

Ciao:
prova a fare cosi:
fixa la voce da hijackthis,poi :pannello di controllo-->>OpzioniInternet-->>programmi-->>e clicca su ripristino impostazioni web.
Poi clicca su Gestione componenti aggiuntivi e controlla che non ci siano quelle 2 famose voci incancellabili del log,se si selezionale metti il pallino su disattiva e dai l'ok,ritorna in hijackthis e fixa le due voci...

[neeuro]

risolto il problema e vi dico come:

occorreva avere i privilegi che administrator non attribuisce al regedit su win2k

ho usato regedt32, con l'utente everyone ed ho eliminato i maledetti, ed ha funzionato!!

vi ringrazio per la vs. determinazione ed il valido contributo...

grazie ancora

neeuro