Marcodesimone2

Iexplorer Non Apre Pag. Iniziale Ma Altro Indirizzo Ip

33 messaggi in questa discussione

Ciao a tutti, premetto di essere un neofita e ringrazio anticipatamente chi può darmi una mano a risolvere il problema.

Da ieri I. explorer non apre più la pagina iniziale, viceversa, digitando l' indirizzo web compare una pagina in cui risulta : you do not have permission to access the requested file on this server.

:leggi:

Ho capito anche vedendo il codice html della pagina che ho nel computer qualcosa che ogni volta che inserisco su IE l' indirizzo web mi fà collegare all' indirizzo 82.145.160.147, presumo per trasmettere qualche dato.

Vedendo la riga 01 (del logfile HiJackthis noto proprio) Hosts: 82.145.160.147 www.eurokit.it

Qualcuno potrebbe darmi qualche suggerimento su come dovrei procedere per risolvere il problema?

:P

L' antivirus in uso è il nod32 che non riesce ad eliminare il problema.

Il logfile Hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 11.59.11, on 18/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

C:\Programmi\Eset\nod32krn.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Programmi\Eset\nod32kui.exe

C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Magic Keyboard\MagicKey.exe

C:\Programmi\Magic Keyboard\OSD.EXE

C:\Programmi\Internet Explorer\iexplore.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\Programmi\hy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eurokit.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O1 - Hosts: 82.145.160.147 www.eurokit.it

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Magic Keyboard.lnk = C:\Programmi\Magic Keyboard\MagicKey.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.global.acer.com

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u...ows-i586-jc.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{96207E4C-230D-4021-A473-AAC38F1E22DC}: NameServer = 151.99.125.1,151.99.125.2

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll

O23 - Service: DefWatch - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

:):P:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Benvenuto/a!
:) Ciao e Benvenuto/a nel forum, marco_go.

Perché non personalizzi la tua presenza in WinInizio aggiungendo una firma e un'immagine al tuo profilo personale ? se non sai come fare, clicca qui.

Sarebbe simpatico se tu ti presentassi alla comunità; perchè non fai un salto in "Benvenuto!", la discussione creata proprio per l'accoglienza ai nuovi iscritti?

Se sei una ragazza e vuoi essere aggiunta al gruppo delle WinGirls non dovrai fare altro che presentarti in questo thread o contattare un membro dello staff; se invece hai meno di 18 anni potresti far parte degli Juniores, per farlo presentati qui o contatta un membro dello staff.

Il gruppo WinGirls e Juniores offrono alcuni vantaggi speciali, scoprili nell'apposito thread di presentazione!

Ricordati, infine, che un titolo appropriato per dare visibilità alle tue nuove discussioni è essenziale: chiamare una discussione "Aiuto" o "Consiglio" non permette di capire subito la tua richiesta e rende più difficili le ricerche per gli altri utenti.

Ciao marco_go

Con tutte le applicazioni chiuse

Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htxtp://www.eurokit.it/

O1 - Hosts: 82.145.160.147 www.eurokit.it

Usa questa utility per disinstallare completamente Norton

http://service1.symantec.com/support/inter...050407160511924

Allega un nuovo log di HIjackthis

:P:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ti ringrazio innanzitutto dell' aiuto :P .

Mi scuso per la mancata presentazione :P , dammi qualche minuto per poter vedere come funziona la sezione Benvenuto del forum.

Ho seguito le tue indicazioni, purtroppo non sono riuscito a disinstallare norton.

Praticamente: l' utility è stata scaricata, ma mi chiede di procedere prima con la disinstallazione dal pannello di controllo.

Dal pannello di controllo, poco prima del completamento della procedura mi chiede la password di rimozione. Io non ricordo di aver inserito alcuna password, dovrebbe quindi essere necessario inserire quella di default della Symantec, che io non conosco.

Per il resto ho seguito le tue indicazioni e ti allego il nuovo file HiJackthis

(per completezza, come noterai ho rimosso nel frattempo Java, che avevo inserito ieri per provare (senza risultato) pccillin della Trend ed anche Magic Keyboard (praticamente mai utilizzato).

Seguendo le tue indicazioni il reindirizzamento non avviene più, :P:P:P;) in apertura di IE però anzichè andare nella home eurokit, risulta il file about:blank.

Logfile of HijackThis v1.99.1

Scan saved at 15.51.19, on 18/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

C:\Programmi\Eset\nod32krn.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Programmi\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\msiexec.exe

C:\Programmi\hy\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\RunOnce: [VcCleanUp.exe] C:\DOCUME~1\daniele\IMPOST~1\Temp\VcCleanUp.exe /F C:\PROGRA~1\FILECO~1\SYMANT~1\LiveReg\ /RemoveAll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AdwareAlert] C:\Programmi\AdwareAlert\AdwareAlert.exe -boot

O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.global.acer.com

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{96207E4C-230D-4021-A473-AAC38F1E22DC}: NameServer = 151.99.125.1,151.99.125.2

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll

O23 - Service: DefWatch - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

:):P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao :P

Fixa questa voce:

O4 - HKLM\..\RunOnce: [VcCleanUp.exe] C:\DOCUME~1\daniele\IMPOST~1\Temp\VcCleanUp.exe /F C:\PROGRA~1\FILECO~1\SYMANT~1\LiveReg\ /RemoveAll

Per disinstallare Norton, prova con l'utility in modalità provvisoria

altrimenti faremo in altro modo...

per la pagina iniziale di IE e Firefox

devi andare in FF >> Strumenti > opzioni > principale ed inserire http://www.google.it/ nella riga "pagina iniziale" ffqz7.th.jpg

IE >> strumenti> opzioni > generale iees6.th.jpg

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Angelique :P , scusami se non ho potuto risponderti nel fine settimana ma solo questa mattina ho potuto ricollegarmi ad internet.

Ho avviato il computer e seguito le tue indicazioni:

-Per la pagina iniziale ora è tutto ok.

-Norton invece anche in modalità provvisoria mi chiede: prima di procedere esegui la disinstallazione attraverso il pannello di controllo e successivamente, alla fine del processo, di inserire la password di disinstallazione.

-Ho riavviato hijackthis, ma la riga 04 - HKLM\..\Runonce: .........ecc ecc questa mattina non mi compare più.

Provo ad allegarti il file hijackthis di pochi minuti fà.

Ti ringrazio davvero per l' aiuto :emot129:

Logfile of HijackThis v1.99.1

Scan saved at 11.06.02, on 21/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

C:\Programmi\Eset\nod32krn.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Programmi\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\hy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AdwareAlert] C:\Programmi\AdwareAlert\AdwareAlert.exe -boot

O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.global.acer.com

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{96207E4C-230D-4021-A473-AAC38F1E22DC}: NameServer = 151.99.125.1,151.99.125.2

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll

O23 - Service: DefWatch - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Angelique, ho seguito la procedura ma ancora non riesco a disinstallare Norton.

Ho riavviato il computer e provato a riaprire l' utility che mi hai indicato e effettivamente non risultano più nè Defwach e nè Symantech ma tentando la disinstallazione definitiva il sistema continua a chiedermi la password di disinstallazione.

Riguardo al problema della pagina iniziale ho reinseirito la mia pagina originaria di apertura (www.eurokit.it) anzichè www.google.it e tutto funziona. Il problema è stato quindi risolto ?

Per completezza (in modo che possa servire anche agli altri che riscontreranno un problema analogo al mio) ho riscontrato (attraverso l' utility di wininizio sulla ricerca degli indirizzi IP) che il famoso indirizzo Ip a cui venivo reindirizzato ovvero 82.145.160.147 (in cui risultava la pagina : accesso proibito a questo server ) è effettivamente quello del server che ospita il sito da me prescelto come pagina iniziale.

Quindi presumo che nel mio computer avevo installato un qualcosa che mi faceva si collegare al server che richiedevo ma in una forma tale che il server me ne vietava l' accesso.

Ti ringrazio nuovamente per l' aiuto :P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

:-892: Angelique è sempre la più forte ma imparerò anche io se mi date una mano :omaggi:

ciauz

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao a tutti, purtroppo continuo ad avere problemi. Mi sono reso conto che spesso quando inserisco le password (ad esempio quando accedo a yahoo mail) vengo reindirizzato a un sito ad.yeldmanager.....ecc.

Avendo caricato Spywearterminator con la relativa toolbar mi avverte che è un sito pericoloso che raccoglie dati.

Non solo ad ogni cambiamento di pagina (anche navigando sul sito wininizio) vengo prima indirizzato a: pagead2/googlesyndications/pagesad........ecc e solo successivamente il Browser carica la pagina richiesta.

Nod32 e Spiwearterminator non riescono a eliminare il problema (anche in modalità provvisoria).

Ho inserito il file HijackThis. Qualcuno riesce a consigliarmi su cosa potrei fare per eliminare il problema ?

Grazie in anticipo

:ciao1:

Logfile of HijackThis v1.99.1

Scan saved at 10.34.03, on 29/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\Eset\nod32krn.exe

C:\Programmi\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Programmi\Eset\nod32kui.exe

C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\PROGRA~1\Crawler\CToolbar.exe

C:\Programmi\hy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\ctbr.dll

O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\ctbr.dll

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [spywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.global.acer.com

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{96207E4C-230D-4021-A473-AAC38F1E22DC}: NameServer = 151.99.125.1,151.99.125.2

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\ctbr.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao marco_go

preleva l'ultima versione di VirIT. (non crea conflitti)

http://www.tgsoft.it/italy/download.htm

Installalo, avvialo, aspetta il termine del controllo della memoria, ed AGGIORNALO (importante)

poi fai la scansione completa del sistema (salva il log e postalo insieme a quello di HIJACK)

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Angelique, ho seguito le tue indicazioni.

L antivirus non ha trovato nulla. Ti allego il file log dell' antivirus e quello Hyjachthis.

Ti ringrazio per l' aiuto

:P:)

VirIT eXplorer Lite Log:

[sCANSIONE DELLA MEMORIA]

OK

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

29/04/2008 - 20:38:59

[sCANSIONE DEL REGISTRO]

OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

Chiavi Registro infette: 0.

Files Infetti: 0.

Files Sospetti: 0.

Files Analizzati: 59415.

Files Totali: 59415.

Chiavi Registro rimosse: 0.

Virus Rimossi: 0.

***********************************************************************

Logfile of HijackThis v1.99.1

Scan saved at 21.34.16, on 29/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\Eset\nod32krn.exe

C:\Programmi\Spyware Terminator\sp_rsser.exe

C:\VEXPLITE\viritsvc.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Programmi\Eset\nod32kui.exe

C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe

C:\VEXPLITE\MONLITE.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\PROGRA~1\Crawler\CToolbar.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Programmi\hy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\ctbr.dll

O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\ctbr.dll

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [spywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.global.acer.com

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{96207E4C-230D-4021-A473-AAC38F1E22DC}: NameServer = 151.99.125.1,151.99.125.2

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\ctbr.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Disinstalla Virit

Scarica questi programmi che ti serviranno anche per una futura manutenzione:

Ccleaner (pulizia generale) http://www.ccleaner.com/download/downloadpage.aspx?f=2

Wise Registry Cleaner http://www.wisecleaner.com/soft/WRC3Setup.exe

+ Lingua italiana http://www.wisecleaner.com/soft/languages/wrc3/Italiano.zip

una volta scaricato, (dopo averlo decompresso) copialo nella cartella "Language" del programma

Quando installi Ccleaner ricordati che se lasci le spunte di default, verrà installata anche la toolbar yahoo (togli le spunte se non la vuoi)

Avvia il sistema in Modalità Provvisoria

http://www.wininizio.it/forum/index.php?showtopic=12722

Con tutte le applicazioni chiuse

Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll

Ripulisci il sistema con Ccleaner

Pulisci il registro con Wise Registry Cleaner 1.x (Pulizia del Registro)

Elimina solo le voci verdi

(è normale che nel log visualizzi che alcune voci non possono essere rimosse)

Scarica Navilog :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Doppio click navilog1.exe

- a installazione finita il tool si eseguirà in automatico (altrimenti avvialo con un doppio click su Navilog1)

- Segui le indicazioni a video e nel menu principale scegli 1 e conferma

- Attendere......

- Una volta finito lo scan clicca un tasto come richiesto e si aprirà il log con i dettagli

- postalo in un post di risposta

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Angelique, ho seguito la procedura che mi hai indicato.

L' unica cosa che non sono riuscito a fare è stata mettere la spunta su C:\Progra-1\SYMAN-1\SYMAN-1\vptray.exe perche Hijack mi permette di di spuntare solo le righe che vanno da R0 in poi, in altre parole nella videata non appaioni i Running Process che iniziano per C:\....ecc

Ti allego il file di Navifix.

Ciao :P:P:)

Search Navipromo version 3.5.5 began on 30/04/2008 at 12.19.56,44

!!! Warning, this report may include legitimate files/programs !!!

!!! Post this report on the forum you are being helped !!!

!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programmi\navilog1

Actual User Account : "daniele"

Updated on 29.04.2008 at 20h00 by IL-MAFIOSO

Microsoft Windows XP [Versione 5.1.2600]

Version Internet Explorer : 7.0.5730.13

Filesystem type : FAT32

Done in normal mode

*** Search folders in "C:\WINDOWS" ***

*** Search folders in "C:\Programmi" ***

*** Search folders in "c:\docume~1\alluse~1\datiap~1" ***

*** Search folders in "c:\docume~1\alluse~1\menuav~1\progra~1" ***

*** Search folders in "C:\Documents and Settings\daniele\datiap~1" ***

*** Search folders in "C:\DOCUME~1\ROSSEL~1\datiap~1" ***

*** Search folders in "C:\DOCUME~1\PROPRI~1\datiap~1" ***

*** Search folders in "C:\Documents and Settings\daniele\impost~1\datiap~1" ***

*** Search folders in "C:\DOCUME~1\ROSSEL~1\impost~1\datiap~1" ***

*** Search folders in "C:\DOCUME~1\PROPRI~1\impost~1\datiap~1" ***

*** Search folders in "C:\Documents and Settings\daniele\menuav~1\progra~1" ***

*** Search folders in "C:\DOCUME~1\ROSSEL~1\menuav~1\progra~1" ***

*** Search folders in "C:\DOCUME~1\PROPRI~1\menuav~1\progra~1" ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***

for more info : http://www.gmer.net

No file found

*** Search with GenericNaviSearch ***

!!! Possibility of legitimate files in the result !!!

!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Documents and Settings\daniele\impost~1\datiap~1" *

* Scan in "C:\DOCUME~1\ROSSEL~1\impost~1\datiap~1" *

* Scan in "C:\DOCUME~1\PROPRI~1\impost~1\datiap~1" *

*** Search files ***

*** Search specific Registry keys ***

*** Complementary Search ***

(Search specific files)

1)Search new Instant Access files :

2)Heuristic Search :

* In "C:\WINDOWS\system32" :

* In "C:\Documents and Settings\daniele\impost~1\datiap~1" :

* In "C:\DOCUME~1\ROSSEL~1\impost~1\datiap~1" :

* In "C:\DOCUME~1\PROPRI~1\impost~1\datiap~1" :

3)Certificates Search :

Egroup certificate not found !

Electronic-Group certificate not found !

OOO-Favorit certificate not found !

Sunny-Day-Design-Ltd certificate not found !

4)Search known files :

*** Search completed on 30/04/2008 at 12.22.51,47 ***

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao marco_go,

Navilog non mi pare abbia trovato nulla...

allega un nuovo log di Hijackthis e descrivi i problemi che riscontri attualmente

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Angelique,

ti allego il file Hijackthis.

L' unica anomalia che ancora riscontro stà nel fatto che il browser prima di caricare ogni pagina (qualunque essa sia), transita per ..... pagead2/googlesyndication.com/......ecc

Ciò provoca una certa lentezza.

Sabato scorso il Browser era quasi paralizzato. Dai componenti aggiunti di Internet Explorer ho disattivato :

-Diagnostica problemi di connessione

-Uninstall Bit defender

Dopo la disattivazione il Browser ha iniziato nuovamente a funzionare.

In quanto al reindirizzamento su Yeldmanager (per le password e il login yahoo) ho fatto una ricerca sui vari forum esteri e ho riscontrato che i softwear per la sicurezza segnalano la pericolosità del sito perchè individuano il reindirizzamento al momento dell' inserimento del login, ma il sito yeldmanager (almeno credo) è gestito da yahoo stesso.

Presumo (?) quindi che non sia un reindirizzamento pericoloso.

Per Norton-Symantec, il problema (dopo le tue indicazioni di Fixare alcune voci Hijack) credo sia stato definitivamente risolto.

Fammi sapere se devo fare qualche altra cosa.

Grazie ancora per il supporto.

:):P

Logfile of HijackThis v1.99.1

Scan saved at 9.51.29, on 05/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\Eset\nod32krn.exe

C:\Programmi\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\Eset\nod32kui.exe

C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\PROGRA~1\Crawler\CToolbar.exe

C:\Programmi\hy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\ctbr.dll

O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\ctbr.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [spywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.global.acer.com

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{96207E4C-230D-4021-A473-AAC38F1E22DC}: NameServer = 151.99.125.1,151.99.125.2

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\ctbr.dll

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao marco_go,

dal log non appare nulla...

proviamo a fare questi ulteriori controlli:

Portati in questa pagina e segui le istruzioni per smitfraudfix

Scaricati Combofix

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

Salvalo sul desktop.

(se il file salvato dal primo link non dovesse funzionare, scaricalo dal secondo link)

1. Doppio click su combofix.exe, comparirà la seguente videata:

http://img293.imageshack.us/img293/8500/combofix01fn6zj1.jpg

2. Digita 1, premi Invio e segui le indicazioni.

3. Al termine, verrà creato un file log chiamato C:\ComboFix.txt.

4. Posta il log creato

Nota: Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.

Nota: ComboFix non funziona in modalità provvisoria.

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Angelique, ho scaricato sia Smitfraud che Combofix.

Ho collocato le icone sul desktop ma, per entrambi, quando tento di procedere con l' istallazione appare la videata di windows .............

X rossa ......Smitfraudfix.exe non è un' applicazione di Win32 valida

lo stesso succede per Combofix.exe :P

Ho provato anche a disattivare Nod32 e Spywear Terminator ma.....niente da fare

Sto' sbagliando qualcosa ? :)

:P:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Hai disattivato i programmi di sicurezza orima di scaricare Combofix??

prova con questa http://www.freefilehosting.net/download/3g27c

Scarica ELIBAGLA

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Assicurati che la casella Eliminar Ficheros Automaticamente sia spuntata e clicca su Explorar

Posta il log C:\InfoSat.txt

Il download lo trovi in fondo alla pagina:

http://img406.imageshack.us/img406/3298/foton001ro1.jpg

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Angelique,

si ho tentato di scaricare Combofix e Smitfraud prima con i sistemi di sicurezza attivati e Nod eliminava automaticamente alcuni file di Smitfraud poi ho riprovato disattivando sia Nod 32 che Spywear terminator.

Per entrambi i softwear, anche se sul desktop l' icona appare, il sistema non mi permette di eseguire l' istallazione........appare il rettangolo grigio windows .......sulla sinistra il bottone con una x rossa e sulla spiegazione.......non è un' applicazione di Win32 valida.

Ho provato il link che mi hai indicato ma non trova il file di combofix, probabilmente quelli di freefilehosting lo hanno spostato di recente.

Ecco il file report di Elibagle:

Tue May 06 10:04:25 2008

EliBagle v11.32 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Tue May 06 10:05:09 2008

EliBagle v11.32 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 4044

Nº Total de Ficheros: 60870

Nº de Ficheros Analizados: 10646

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Angelique, ho provato a scaricare Combofix rinominato (dopo aver disattivato sia l' antivirus che spywear terminator.

Questa volta sul desktop appare l' icona del softwear non mi dà più quindi "non è una applicazione valida" ma quando lo lancio, mi appare la videata che alcuni files sono corrotti ed è necessario procedere con una copia aggiornata....Some installation files are corrupt. Please download e fresh copy.

Ti ringrazio davvero per il tempo che stai perdendo.

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Prova ad eliminare tutte le copie che hia sul desktop

per disinstallare Combofix, segui questa procedura:

● Start

● Esegui

● nella casella di dialogo, digita (oppure, copia ed incolla) questo comando: combofix /u

premi invio

prova a riscaricarla e lanciarla...

se non dovesse funzionare

Scarica SDFix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

e salvalo sul desktop

- Doppio click su SDFix.exe e il tool andrà ad estrarsi in C:\SDFix

* Adesso avvia il sistema in modalità provvisoria http://www.kuma215.it/WI/Mod_Provv.html

- Apri la cartella SDFix situata in C:\ e fai un doppio click su RunThis.bat per lanciare lo script

- seleziona Y per avviare la pulizia

- Quando te lo chiederà premi un tasto per riavviare

(il sistema sarà piu lungo nell'avviarsi perchè lo script eseguirà l'eliminazione dei file trovati)

- Quando apparirà il desktop il tool terminerà il suo lavoro e visualizzerà il messaggio "Finished"

- Premi un tasto per terminare lo script e ricaricare le icone del desktop

- Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt

fai anche uno scan con PrevxCSI

http://info.prevx.com/downloadcsi.asp

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Angelique.

Ho provato un nuovo download.......ma Combofix non ne vuole proprio sapere di istallarsi sul mio computer.

Con Sdfix invece tutto Ok.

L' unica cosa (te la segnalo perche io non so sè ciò ha potuto inficiare la verifica di Sdfix) sia durante la scansione in modalità provvisoria che in quella finale per l' elaborazione del log conclusivo è apparsa la schermata:

C:\PROGRA-1\\Symantec\S32EVNT1.DLL. un driver di periferica virtuale non è riuscito a inizializzare la DLL. Scegliere chiudi per terminare l' applicazione.

Le alternative erano Chiudi o Ignora, io in entrambi i casi ho cliccato su ignora e il programma è andato avanti.

Ti allego il log:

:P:)

SDFix: Version 1.180

Run by daniele on 07/05/2008 at 18.52

Microsoft Windows XP [Versione 5.1.2600]

Running From: C:\SDFix

Checking Services :

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-07 19:08:03

Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\\Programmi\\Skype\\Phone\\Skype.exe"="C:\\Programmi\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Programmi\\BearShare Applications\\BearShare\\BearShare.exe"="C:\\Programmi\\BearShare Applications\\BearShare\\BearShare.exe:*:Enabled:BearShare"

"C:\\Programmi\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe"="C:\\Programmi\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe:*:Enabled:Dreamweaver MX 2004"

"C:\\Programmi\\MSN Gaming Zone\\Windows\\chkrzm.exe"="C:\\Programmi\\MSN Gaming Zone\\Windows\\chkrzm.exe:*:Enabled:Dama su Internet"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\\Programmi\\Messenger\\msmsgs.exe"="C:\\Programmi\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Thu 17 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c8cd841684d41faf003c17f453a5ab5e\BIT3B.tmp"

Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\df3d775e7b42b8dc342b507906f4e30c\BIT3.tmp"

Mon 28 Aug 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\7df1991c123b0a5fbfb5e804a34658f4\download\BIT84.tmp"

Mon 28 Aug 2006 29,329 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\c5ef63cdaf95d2ce36fc3bb7c1d489e3\download\BIT82.tmp"

Sat 1 Jul 2006 50,966 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\3682f93ded9540b94960c7391772355d\download\BIT80.tmp"

Mon 28 Aug 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\3f27b461c0f9a62b8fa8e14ad7dbfa1e\download\BIT83.tmp"

Mon 28 Aug 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\63333ad491217f94e6aa7ae6a3835252\download\BIT85.tmp"

Mon 28 Aug 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\6c238c146f96e3fb09ca850724fa6582\download\BIT89.tmp"

Mon 28 Aug 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\d87348fb0574e59fba287b26a02a5c27\download\BIT86.tmp"

Finished!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Vediamo cosa dice PrevxCSI...

hai eseguito la scansione??

allega il report

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora