Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

W98 e Pagina iniziale di IE Opzioni
cpippox
Inviato: Wednesday, November 17, 2004 1:11:55 AM
Rank: Member

Iscritto dal : 3/21/2002
Posts: 0
Da qualche giorno si e' installato un "non-so-cosa" nel pc.
Purtroppo le impostazioni della pagina iniziale sembrano essere bloccate, quindi ogni volta che riavvio il pc e in seguito IE, si apre la famigerata pagina.
Ho provato con Ad Aware, Spybot, ma nessun cambiamento.
Ho agito nel registro di configurazione cambiando l'indirizzo della pagina iniziale manualmente, ma al primo riavvio del sistema riecco le stesse impostazioni.
Tra l'altro mi aveva disabilitato il NortonSystemWorks, che ho dovuto reinstallare.
Cosi' come ho provato a reinstallare IE 6.
Sono tornato alla versione 5 e poi ancora alla 6, nella speranza che si sovrascrivessero alcune impostazioni.
Purtroppo, non sono riuscito a risolvere il problema e chiedo lumi a chi ha ulteriori suggerimenti.

La pagina in questione e' la seguente :
http://www.short-media.com/images/mm/Articles/remove_homesearch/cu_homesearch_webpage.jpg

e' un immagine che ho trovato in rete, che e' fedele alla pagina bloccata che si ripropone ad ogni riavvio di IE.
Ringrazio in anticipo.
Sponsor
Inviato: Wednesday, November 17, 2004 1:11:55 AM

 
marcuz
Inviato: Wednesday, November 17, 2004 1:02:19 PM

Rank: Member

Iscritto dal : 10/2/2004
Posts: 0
Ciao, prova con questo programma (leggi prima le isruzioni) :

http://www.aiutamici.com/software/descrizione.asp?CodSw=996

Dopo usa anche questo (anche qui leggi le istruzioni) :

http://www.aiutamici.com/software/descrizione.asp?CodSw=1175

prova anche a fare una scansione con norton avviando windows in modalità provvisoria.
cpippox
Inviato: Wednesday, November 17, 2004 1:24:32 PM
Rank: Member

Iscritto dal : 3/21/2002
Posts: 0
<b>Per quanto riguarda la scansione con CWShredder ecco il LOG:</b>

**** Run Keys ****
RUN: [QD FastAndSafe]
**** Browser Helper Objects ****

BHO: [Class] C:\WINDOWS\SYSTEM\NETRB.DLL

**** IE Toolbars ****
**** IE Extensions ****
**** Hosts File Entries ****
**** IE Settings ****

IEBypass: (local)
Default Page: about:blank
Default Search: res://C:\WINDOWS\xptik.dll/sp.html#28129
Local Page: C:\WINDOWS\SYSTEM\blank.htm
Search Bar: res://C:\WINDOWS\xptik.dll/sp.html#28129
Search Page: res://C:\WINDOWS\xptik.dll/sp.html#28129

**** IE Context Menu (Right click) ****

**** Layered Service Providers ****

LSP: MS.w95.spi.tcp
LSP: MS.w95.spi.udp
LSP: MS.w95.spi.rsvptcp
LSP: MS.w95.spi.rsvpudp

**** Blocked Control Panel Items ****

BLOCKED: []

**** Downloaded Program Files ****

Microsoft XML Parser for Java [file://c:\windows\Java\classes\xmldso4.cab]
DirectAnimation Java Classes [file://c:\windows\SYSTEM\dajava.cab]
Internet Explorer Classes for Java [file://c:\windows\SYSTEM\iejava.cab]
Internet Explorer Classes for Java [file://c:\windows\SYSTEM\iejava.cab]
Internet Explorer Classes for Java [file://c:\windows\SYSTEM\iejava.cab]

**** Custom IE Search Items ****

SEARCH: [Start Page] http://login.europe.yahoo.com/config/mail?.intl=it
SEARCH: [SearchAssistant] res://C:\WINDOWS\xptik.dll/sp.html#28129
SEARCH: [SearchAssistant] res://C:\WINDOWS\xptik.dll/sp.html#28129
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
SEARCH: [Customize Search] http://www.alphacerca.com/cercalaterale.htm

**** Complete IE Options ****

IEOPT: [Show_ChannelBand] no
IEOPT: [ChannelsURL] http://www.iechannelguide.com/guide/en/en_us.asp
IEOPT: [ChannelsFirstURL] res://ie4tour.dll/channels.htm
IEOPT: [SmoothScroll]
IEOPT: [FullScreen] no
IEOPT: [LastCheckedHi]
IEOPT: [Window_Placement] ,
IEOPT: [AddToFavoritesExpanded]
IEOPT: [Use FormSuggest] no
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Error Dlg Details Pane Open] yes
IEOPT: [Check_Associations] yes
IEOPT: [FormSuggest PW Ask] no
IEOPT: [FavoritesExportFile] A:\bookmark-16-11-2004.htm
IEOPT: [FavoritesImportFolder] C:\WINDOWS\Preferiti
IEOPT: [Expand Alt Text] no
IEOPT: [Move System Caret] no
IEOPT: [Show image placeholders]
IEOPT: [Play_Animations] yes
IEOPT: [Play_Background_Sounds] yes
IEOPT: [Display Inline Videos] yes
IEOPT: [NoJITSetup]
IEOPT: [Page_Transitions]
IEOPT: [NscSingleExpand]
IEOPT: [Disable Script Debugger] yes
IEOPT: [ShowGoButton] yes
IEOPT: [Friendly http errors] yes
IEOPT: [NoUpdateCheck]
IEOPT: [Print_Background] no
IEOPT: [FormSuggest Passwords] no
IEOPT: [Enable_MyPics_Hoverbar] yes
IEOPT: [Enable AutoImageResize] yes
IEOPT: [Enable Browser Extensions] yes
IEOPT: [NoWebJITSetup]
IEOPT: [Force Offscreen Composition]
IEOPT: [AllowWindowReuse]
IEOPT: [Use Search Asst] no
IEOPT: [Start Page] about:blank
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Local Page] C:\WINDOWS\SYSTEM\blank.htm
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [AutoSearch]
IEOPT: [Search Page] res://C:\WINDOWS\xptik.dll/sp.html#28129
IEOPT: [Search Bar] res://C:\WINDOWS\xptik.dll/sp.html#28129
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Wizard_Version] 6.00.2600.0000
IEOPT: [FullScreen] no
IEOPT: [Check_Associations] yes
IEOPT: [Use Search Asst] no
IEOPT: [Start Page] about:blank
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Use_Async_DNS] yes
IEOPT: [Local Page] C:\WINDOWS\SYSTEM\blank.htm
IEOPT: [Default_Page_URL] about:blank
IEOPT: [Default_Search_URL] res://C:\WINDOWS\xptik.dll/sp.html#28129
IEOPT: [Search Page] res://C:\WINDOWS\xptik.dll/sp.html#28129
IEOPT: [Search Bar] res://C:\WINDOWS\xptik.dll/sp.html#28129

Edited by - cpippox on 11/17/2004 13:32:25

Edited by - cpippox on 11/17/2004 19:49:54
cpippox
Inviato: Wednesday, November 17, 2004 1:29:52 PM
Rank: Member

Iscritto dal : 3/21/2002
Posts: 0
<b>E questo e' il LOG di Hijackthis:</b>

Logfile of HijackThis v1.98.2
Scan saved at 13.20.23, on 17/11/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SDKWJ32.EXE
C:\WINDOWS\D3RD32.EXE
C:\WINDOWS\SYSTEM\NETIY.EXE
C:\WINDOWS\D3TI.EXE
C:\WINDOWS\D3HU.EXE
C:\WINDOWS\SYSTEM\ATLXH.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\CRHS.EXE
C:\WINDOWS\SYSTEM\SDKZF32.EXE
C:\WINDOWS\MSUJ.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\MSUJ.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\IPML32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SDKZF32.EXE
C:\WINDOWS\ATLEG32.EXE
C:\WINDOWS\ATLEG32.EXE
C:\WINDOWS\SYSTEM\NETSE.EXE
C:\WINDOWS\SYSTEM\NETSE.EXE
C:\WINDOWS\SYSTEM\ATLXH.EXE
C:\WINDOWS\ATLEG32.EXE
C:\WINDOWS\ATLEG32.EXE
C:\WINDOWS\SYSTEM\NETSE.EXE
C:\WINDOWS\SYSTEM\NETSE.EXE
C:\WINDOWS\SYSTEM\NETSE.EXE
C:\WINDOWS\MSUJ.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\MSUJ.EXE
C:\WINDOWS\SYSTEM\NETSE.EXE
C:\WINDOWS\MSUJ.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\SYSTEM\NETSE.EXE
C:\WINDOWS\D3HU.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\IPQF32.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\IEJF.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\JAVAWF.EXE
C:\INTERMUTE\SPYSUBTRACT\CWSHREDDER.EXE
C:\HJIACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\xptik.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\xptik.dll/sp.html#28129
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\xptik.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\xptik.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\xptik.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\xptik.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\xptik.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0CF0E2B2-3196-D55E-9CDE-044A53AC6CE9} - C:\WINDOWS\SYSTEM\NETRB.DLL
O4 - HKLM\..\RunServices: [D3HU.EXE] C:\WINDOWS\D3HU.EXE
O4 - HKLM\..\RunServices: [SDKZF32.EXE] C:\WINDOWS\SYSTEM\SDKZF32.EXE
O4 - HKLM\..\RunServices: [SDKWJ32.EXE] C:\WINDOWS\SDKWJ32.EXE
O4 - HKLM\..\RunServices: [MSUJ.EXE] C:\WINDOWS\MSUJ.EXE
O4 - HKLM\..\RunServices: [ATLQA.EXE] C:\WINDOWS\ATLQA.EXE
O4 - HKLM\..\RunServices: [ATLXH.EXE] C:\WINDOWS\SYSTEM\ATLXH.EXE
O4 - HKLM\..\RunServices: [NETIY.EXE] C:\WINDOWS\SYSTEM\NETIY.EXE
O4 - HKLM\..\RunServices: [D3RD32.EXE] C:\WINDOWS\D3RD32.EXE
O4 - HKLM\..\RunServices: [D3TI.EXE] C:\WINDOWS\D3TI.EXE
O4 - HKLM\..\RunServices: [CRHS.EXE] C:\WINDOWS\CRHS.EXE
O4 - HKLM\..\RunServices: [IPML32.EXE] C:\WINDOWS\IPML32.EXE
O4 - HKLM\..\RunServices: [ATLEG32.EXE] C:\WINDOWS\ATLEG32.EXE
O4 - HKLM\..\RunServices: [NETSE.EXE] C:\WINDOWS\SYSTEM\NETSE.EXE
O4 - HKLM\..\RunServices: [IPQF32.EXE] C:\WINDOWS\IPQF32.EXE
O4 - HKLM\..\RunServices: [IEJF.EXE] C:\WINDOWS\IEJF.EXE
O4 - HKLM\..\RunServices: [JAVAWF.EXE] C:\WINDOWS\JAVAWF.EXE

Edited by - cpippox on 11/17/2004 13:30:58
marcuz
Inviato: Wednesday, November 17, 2004 1:30:16 PM

Rank: Member

Iscritto dal : 10/2/2004
Posts: 0
Dopo l'utilizzo di CWShredder la pagina si ripresenta?
cpippox
Inviato: Wednesday, November 17, 2004 7:48:52 PM
Rank: Member

Iscritto dal : 3/21/2002
Posts: 0
Si purtroppo si ripropone ancora lo stramaledetto about:blank

Comincio davvero a spazientirmi.
marcuz
Inviato: Wednesday, November 17, 2004 7:56:33 PM

Rank: Member

Iscritto dal : 10/2/2004
Posts: 0
Ciao, posta il log di Hijackthis nella sezione del forum sicurezza virus e privacy in modo che te lo esamini alfonso.
Ciao.
alfonso
Inviato: Thursday, November 18, 2004 12:07:11 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao cpippox,
esegui queste operazioni

riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono

==================================
C:\WINDOWS\SDKWJ32.EXE
C:\WINDOWS\D3RD32.EXE
C:\WINDOWS\SYSTEM\NETIY.EXE
C:\WINDOWS\D3TI.EXE
C:\WINDOWS\D3HU.EXE
C:\WINDOWS\SYSTEM\ATLXH.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\CRHS.EXE
C:\WINDOWS\SYSTEM\SDKZF32.EXE
C:\WINDOWS\MSUJ.EXE
-
C:\WINDOWS\MSUJ.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\IPML32.EXE
-
C:\WINDOWS\SYSTEM\SDKZF32.EXE
C:\WINDOWS\ATLEG32.EXE
C:\WINDOWS\ATLEG32.EXE
C:\WINDOWS\SYSTEM\NETSE.EXE
C:\WINDOWS\SYSTEM\NETSE.EXE
C:\WINDOWS\SYSTEM\ATLXH.EXE
C:\WINDOWS\ATLEG32.EXE
C:\WINDOWS\ATLEG32.EXE
C:\WINDOWS\SYSTEM\NETSE.EXE
C:\WINDOWS\SYSTEM\NETSE.EXE
C:\WINDOWS\SYSTEM\NETSE.EXE
C:\WINDOWS\MSUJ.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\MSUJ.EXE
C:\WINDOWS\SYSTEM\NETSE.EXE
C:\WINDOWS\MSUJ.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\SYSTEM\NETSE.EXE
C:\WINDOWS\D3HU.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\IPQF32.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\IEJF.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\ATLQA.EXE
C:\WINDOWS\JAVAWF.EXE
-
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\xptik.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\xptik.dll/sp.html#28129
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\xptik.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\xptik.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\xptik.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\xptik.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\xptik.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0CF0E2B2-3196-D55E-9CDE-044A53AC6CE9} - C:\WINDOWS\SYSTEM\NETRB.DLL
O4 - HKLM\..\RunServices: [D3HU.EXE] C:\WINDOWS\D3HU.EXE
O4 - HKLM\..\RunServices: [SDKZF32.EXE] C:\WINDOWS\SYSTEM\SDKZF32.EXE
O4 - HKLM\..\RunServices: [SDKWJ32.EXE] C:\WINDOWS\SDKWJ32.EXE
O4 - HKLM\..\RunServices: [MSUJ.EXE] C:\WINDOWS\MSUJ.EXE
O4 - HKLM\..\RunServices: [ATLQA.EXE] C:\WINDOWS\ATLQA.EXE
O4 - HKLM\..\RunServices: [ATLXH.EXE] C:\WINDOWS\SYSTEM\ATLXH.EXE
O4 - HKLM\..\RunServices: [NETIY.EXE] C:\WINDOWS\SYSTEM\NETIY.EXE
O4 - HKLM\..\RunServices: [D3RD32.EXE] C:\WINDOWS\D3RD32.EXE
O4 - HKLM\..\RunServices: [D3TI.EXE] C:\WINDOWS\D3TI.EXE
O4 - HKLM\..\RunServices: [CRHS.EXE] C:\WINDOWS\CRHS.EXE
O4 - HKLM\..\RunServices: [IPML32.EXE] C:\WINDOWS\IPML32.EXE
O4 - HKLM\..\RunServices: [ATLEG32.EXE] C:\WINDOWS\ATLEG32.EXE
O4 - HKLM\..\RunServices: [NETSE.EXE] C:\WINDOWS\SYSTEM\NETSE.EXE
O4 - HKLM\..\RunServices: [IPQF32.EXE] C:\WINDOWS\IPQF32.EXE
O4 - HKLM\..\RunServices: [IEJF.EXE] C:\WINDOWS\IEJF.EXE
O4 - HKLM\..\RunServices: [JAVAWF.EXE] C:\WINDOWS\JAVAWF.EXE
==================================

al termine utilizza i programma AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

elimina tutti i file EXE che compaiono nelle righe da eliminare, praticamente dovresti eliminare quasi tutto, un vero macello, secondo me faresti prima a fare la copia dei dati e formattare il disco con una nuova installazione, ma se vuoi provare.

In windows e necessario avere installato un programma ANTIVIRUS e un FIREWALL ne esistono anche gratuiti se non vuoi spendere, ti consiglio questi

Antivirus Avast
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=728
leggi la descrizione

Firewall Sygate
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1184
leggi la descrizione

Spywareblaster - blocca gli spyware in entrata
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041

inoltre utilizza Ad-aware e Spybot per rimuovere eventuiali spyware
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

Collaboratore Aiutamici
cpippox
Inviato: Thursday, November 18, 2004 1:48:05 AM
Rank: Member

Iscritto dal : 3/21/2002
Posts: 0
Grazie per avermi aiutato a decifrare.
Avevo gia' agito nel Task manager facendo delle prove e disabiilitando alcuni di quei file.
Il passo successivo e' di prendere l'elenco e andare a cercarli nella Dir di Windows (e System) per rimuoverli definitivamente.
In questo momento ho da poco passato le 3 ore di prove e continui riavvi.
Ho reinstallato l'antivirus (NortonSystemWorks2004) che prima era malfunzionante.
Domani spero di riuscire a completare la pulizia di tutti i file incriminati, e installo SpywareBlaster.
Vi faccio sapere se riesco a risolvere definitivamente.

Per adesso GRAZIE infinite!
cpippox
Inviato: Thursday, November 18, 2004 2:35:05 AM
Rank: Member

Iscritto dal : 3/21/2002
Posts: 0
Dopo aver rimosso tutti i file exe (che guarda caso erano tutti di 10Kb), ho provato a far ripartire Hijack, ecco il risultato:

Logfile of HijackThis v1.98.2
Scan saved at 02.27.16, on 18/11/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\SYMTRAY.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAMMI\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\S3TRAYHP.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\HJIACKTHIS\HIJACKTHIS.EXE

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [S3TRAYHP] S3trayhp.exe
O4 - HKLM\..\Run: [ccApp] "c:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] c:\Programmi\File comuni\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmi\File comuni\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "c:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [CSINJECT.EXE] c:\Programmi\Norton SystemWorks\Norton CleanSweep\csinject.exe
O20 - AppInit_DLLs: apitrap.dll;


Ulteriori commenti?
cpippox
Inviato: Thursday, November 18, 2004 10:29:22 AM
Rank: Member

Iscritto dal : 3/21/2002
Posts: 0
Ho appena riavviato il pc (in questo momento),e finalmente posso dire di aver rimosso completamente questo Malware (e' giusto il nome?).
Anche in Installazione Applicazioni non ci sono piu' le voci che erano impossibili da rimuovere.

RINGRAZIO tutti quelli che mi hanno risposto e supportato.
alfonso
Inviato: Thursday, November 18, 2004 6:10:58 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Perfetto il log e pulito, ci sei riuscito <img src=icon_smile.gif border=0 align=middle>

Collaboratore Aiutamici
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.