Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

per favore potreste controllarmi il log? Opzioni
peace_and_love
Inviato: Saturday, April 16, 2005 4:13:07 PM
Rank: Member

Iscritto dal : 10/21/2004
Posts: 13
Salve di nuovo dal vostro TORMENTATORE, <img src=icon_smile_big.gif border=0 align=middle>
VOLEVO KIEDEREVI SE POTEVATE CONTROLLARMI IL LOG, DATO KE HO SICURAMENTE QUALCHE BEL SPYWARE, INFATTI OGNI TANTO APPAIONO DELLE FINESTRE DI pubblicita, benchè ho installato push-up stopper, inoltre ognitanto si apre una toolbar in basso dello schermo...
grazie infinite di tutto dal vostro
ANDREA
buona serata
Sponsor
Inviato: Saturday, April 16, 2005 4:13:07 PM

 
alfonso
Inviato: Monday, April 18, 2005 12:14:44 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao Peace, hai dimenticato di inserire il log
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175

Collaboratore Aiutamici
peace_and_love
Inviato: Tuesday, April 19, 2005 2:49:45 PM
Rank: Member

Iscritto dal : 10/21/2004
Posts: 13
ALFONSO, ke figura di mmm....eeheeh, vabbe con ritardo ovvimente ho rifatto il log :)
ekkitelo

Logfile of HijackThis v1.99.1
Scan saved at 14.46.59, on 19/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Programmi\Eset\nod32kui.exe
C:\PROGRA~1\Serv-U\SERVUT~1.EXE
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Programmi\Registry Cleaner Trial\RegClean.exe
C:\Programmi\Eset\nod32krn.exe
C:\PROGRA~1\Serv-U\ServUDaemon.exe
C:\WINDOWS\system32\drivers\v-n-c\svchost.exe
C:\PROGRA~1\Serv-U\ServUAdmin.exe
C:\Programmi\AnalogX\Proxy\proxy.exe
C:\Programmi\Absolum-Bot\AbSoLuM-BoT.exe
C:\Programmi\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\eMULE AdunanzA Fastweb 3.4\eMule_AdnzA.exe
C:\Programmi\Rama Lopster 1.2.5\Lopster.exe
c:\programmi\qcd player 4.51\qcdplayer.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\BAULE\PROGRAMMI PER WINDOWS XP SP2\Programmi per la sicurezza del PC\Hijack This\Hijack This 1.99.1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-it10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://xjnerrhsyyzallzqxeexjwum.com/fVRTQg484foWXYjKe5ZZtd7PLaIb54wLPSpA4WsVyfptIkX2L8pme8ITsA03kwYi.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-it10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1.3\SDHelper.dll
O2 - BHO: (no name) - {648F97F7-8F47-4405-91EF-05FFF648FFE3} - C:\DOCUME~1\PROPRI~1\DATIAP~1\INTRAF~1\Up eggs.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [2 Wave Five Proc] C:\Documents and Settings\All Users\Dati applicazioni\Coolpure2wave\Dale proc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ServUTrayIcon] C:\PROGRA~1\Serv-U\SERVUT~1.EXE
O4 - HKCU\..\Run: [Keep Dale] C:\DOCUME~1\PROPRI~1\DATIAP~1\PROCFA~1\info deaf scr.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Programmi\Registry Cleaner Trial\RegClean.exe"
O4 - Startup: AbSoLuM-BoT.lnk = C:\Programmi\Absolum-Bot\AbSoLuM-BoT.exe
O4 - Startup: Proxy.lnk = C:\Programmi\AnalogX\Proxy\proxy.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - C:\PROGRA~1\Serv-U\ServUDaemon.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\WINDOWS\system32\drivers\v-n-c\svchost.exe" -service "SecurityTypes=None" "PortNumber=49695" "HTTPPortNumber=49700" "AlwaysShared=1 (file missing)



alfonso
Inviato: Wednesday, April 20, 2005 11:19:18 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao ,
esegui queste operazioni

1) Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

2) riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono, (nel caso le righe da eliminare non compaiono in modalità provvisoria, eliminale dalla modalità normale e riavvia il computer).

==================================
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://xjnerrhsyyzallzqxeexjwum.com/fVRTQg484foWXYjKe5ZZtd7PLaIb54wLPSpA4WsVyfptIkX2L8pme8ITsA03kwYi.html
-
O2 - BHO: (no name) - {648F97F7-8F47-4405-91EF-05FFF648FFE3} - C:\DOCUME~1\PROPRI~1\DATIAP~1\INTRAF~1\Up eggs.exe
-
O4 - HKLM\..\Run: [2 Wave Five Proc] C:\Documents and Settings\All Users\Dati applicazioni\Coolpure2wave\Dale proc.exe
-
O4 - HKCU\..\Run: [Keep Dale] C:\DOCUME~1\PROPRI~1\DATIAP~1\PROCFA~1\info deaf scr.exe
-
O4 - Startup: AbSoLuM-BoT.lnk = C:\Programmi\Absolum-Bot\AbSoLuM-BoT.exe
-
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\WINDOWS\system32\drivers\v-n-c\svchost.exe" -service "SecurityTypes=None" "PortNumber=49695" "HTTPPortNumber=49700" "AlwaysShared=1 (file missing)
==================================

Con la funzione TROVA di Windows, cerca ed elimina questi file,

==================================
Up eggs.exe
Dale proc.exe
info deaf scr.exe
AbSoLuM-BoT.exe
==================================

al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura.

Collaboratore Aiutamici
peace_and_love
Inviato: Wednesday, April 20, 2005 11:21:24 PM
Rank: Member

Iscritto dal : 10/21/2004
Posts: 13
ciao alfonso, purtroppo nonostante abbia eliminato cio che mi hai detto, tranne i files Up eggs.exe e info deaf scr.exe

dato che nn c erano, la toolbar di SEARCHNOW! cè ancora, io ho salvato mio desktop con tale barra in modo tale di farti avere le idee piu chiare, ma nn so come passartelo... grazie mille comunque, aspetto tue notizie

buona serata
andrea
a.roselli
Inviato: Thursday, April 21, 2005 3:14:42 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Inserisci un altro LOG aggiornato.


Fai anche un controllo antivirus on line da questo indirizzo
http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym

alfonso_aiutamici@hotmail.it

peace_and_love
Inviato: Monday, April 25, 2005 6:21:09 AM
Rank: Member

Iscritto dal : 10/21/2004
Posts: 13
ciao roselli, scusami se rispondo ora, ma ho avuto dei problemi...

purtroppo nn so il perchè , ma ultimamente il pc è molto strano, innanzitutto ribadisco il fatto che delle volte dopo che entro in internet mi appare una tool bar in basso, e ho notato anche nelle mie installazioni e applicazioni, una voce YOURSITEBAR, la quale facendo RIMUOVI, nn ha intenzione di andarsene...

purtroppo i problemi nn solo solo questi, è che ogni tanto il pc quasi mi impone di scaricare, delle versioni trial credo di ANTISPYWARE, oppure si aprono finestre di publicità molto moleste.
Questo è il mio log del 25 aprile, spero si possa capire da questo se ho un qualche virus...
GRAZIE infinite per la vostra collaborazione, vi auguro una buona liberazione
ANDREA
Logfile of HijackThis v1.99.1
Scan saved at 6.13.06, on 25/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Eset\nod32krn.exe
C:\PROGRA~1\Serv-U\ServUDaemon.exe
C:\WINDOWS\system32\drivers\v-n-c\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\ISTsvc\istsvc.exe
C:\BAULE\PROGRAMMI PER WINDOWS XP SP2\Programmi per la sicurezza del PC\Hijack This\Hijack This 1.99.1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-it10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vifxnffhhw.com/fVRTQg484foWXYjKe5ZZtd7PLaIb54wLPSpA4WsVyfqkm9VSlq9ggMITsA03kwYi.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1.3\SDHelper.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ysb.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [2 Wave Five Proc] C:\Documents and Settings\All Users\Dati applicazioni\Coolpure2wave\Dale proc.exe
O4 - HKLM\..\Run: [UserFaultCheck] :systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [IST Service] C:\Programmi\ISTsvcO4 - HKLM\..\Run: [sais] c:\programmi\180solutions\sais.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programmi\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Tsl2] C:\PROGRA~1\COMMON~1\tsa\tsl2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Programmi\Registry Cleaner Trial\RegClean.exe"
O4 - HKCU\..\Run: [Keep Dale] C:\DOCUME~1\PROPRI~1\DATIAP~1\PROCFA~1\info deaf scr.exe
O4 - HKCU\..\Run: [ServUTrayIcon] C:\Programmi\Serv-U\ServUTray.exe
O4 - Startup: AbSoLuM-BoT.lnk = C:\Programmi\Absolum-Bot\AbSoLuM-BoT.exe
O4 - Startup: Proxy.lnk = C:\Programmi\AnalogX\Proxy\proxy.exe
O8 - Extra context menu item: Eandsporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - C:\PROGRA~1\Serv-U\ServUDaemon.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\WINDOWS\system32\drivers\v-n-c\svchost.exe" -service "SecurityTypes=None" "PortNumber=49695" "HTTPPortNumber=49700" "AlwaysShared=1 (file missing)



alfonso
Inviato: Monday, April 25, 2005 11:44:23 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao ,
esegui queste operazioni

1) Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

2) riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono, (nel caso le righe da eliminare non compaiono in modalità provvisoria, eliminale dalla modalità normale e riavvia il computer).

==================================
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-it10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vifxnffhhw.com/fVRTQg484foWXYjKe5ZZtd7PLaIb54wLPSpA4WsVyfqkm9VSlq9ggMITsA03kwYi.html
-
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ysb.dll (file missing)
-
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
-
O4 - HKLM\..\Run: [2 Wave Five Proc] C:\Documents and Settings\All Users\Dati applicazioni\Coolpure2wave\Dale proc.exe
-
O4 - HKLM\..\Run: [IST Service] C:\Programmi\ISTsvcO4 - HKLM\..\Run: [sais] c:\programmi\180solutions\sais.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programmi\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Tsl2] C:\PROGRA~1\COMMON~1\tsa\tsl2.exe
-
O4 - HKCU\..\Run: [Keep Dale] C:\DOCUME~1\PROPRI~1\DATIAP~1\PROCFA~1\info deaf scr.exe
-
O4 - Startup: AbSoLuM-BoT.lnk = C:\Programmi\Absolum-Bot\AbSoLuM-BoT.exe
-
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
-
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\WINDOWS\system32\drivers\v-n-c\svchost.exe" -service "SecurityTypes=None" "PortNumber=49695" "HTTPPortNumber=49700" "AlwaysShared=1 (file missing)
==================================

Con la funzione TROVA di Windows, cerca ed elimina questi file,

==================================
ysb.dll
ALCXMNTR.EXE
Dale proc.exe
sais.exe
powerscan.exe
tsl2.exe
info deaf scr.exe
AbSoLuM-BoT.exe
==================================

Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE . CANCELLA CRONOOLOGIA
clicca inoltre sul pulsante PAGINA PREDEFINITA e poi su OK

al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura.


Il problema potrebbe essere causato anche da un virus, se non hai un programma antivirus e non risolvi il problema, l'unica soluzione e formattare il disco fisso e reinstallare tutto.

Collaboratore Aiutamici
peace_and_love
Inviato: Monday, April 25, 2005 7:46:07 PM
Rank: Member

Iscritto dal : 10/21/2004
Posts: 13
ciao alfonso, grazie mille per avermi risposto.
Purtroppo, nonostante sei riuscito a farmi eliminare il file yoursitebar da installazione e applicazioni, purtroppo la toolbar cè ancora =(

ho eliminato quasi tytti cio ke mi hai detto, e credo di aver fatto proprio una bella pulizia, soltanto due file nn ho eliminato, ALCXMNTR.EXE, dato che nn è altro che il file exe della mia scheda audio, la realteck, pero se credi che devo eliminarlo, nn esiterò...inoltre nn ho cancellato iul file absolum, il quale lo uso e credo sia un file pulito...
cmq l unico problema è questa fastidiosissima toolbar, mi esce ogni tanto, sempre quando cerco di andare su internet, pero la pagina iniziale è sempre la mia, nn me la cambia, l unica cosa strana, è ke quando apro una pagina web scaduta (spero sia il termine esatto) nn mi dice IMPOSSIBILE APRIRE QUESTA PAGINA, ma mi esce un altra pagina...

scusa davvero per il disturbo, vi ringrazio ancora di cuore, buona serata
AnDrEa
peace_and_love
Inviato: Monday, April 25, 2005 7:47:07 PM
Rank: Member

Iscritto dal : 10/21/2004
Posts: 13
Logfile of HijackThis v1.99.1
Scan saved at 19.37.45, on 25/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Eset\nod32krn.exe
C:\PROGRA~1\Serv-U\ServUDaemon.exe
C:\WINDOWS\system32\drivers\v-n-c\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\BAULE\PROGRAMMI PER WINDOWS XP SP2\Programmi per la sicurezza del PC\Hijack This\Hijack This 1.99.1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kxhfogbnziwlcj.com/fVRTQg484foWXYjKe5ZZtd7PLaIb54wLPSpA4WsVyfohEx7NUuM3zsITsA03kwYi.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1.3\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [UserFaultCheck] :systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [sais] c:\programmi\180solutions\sais.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - Startup: AbSoLuM-BoT.lnk = C:\Programmi\Absolum-Bot\AbSoLuM-BoT.exe
O4 - Startup: Proxy.lnk = C:\Programmi\AnalogX\Proxy\proxy.exe
O8 - Extra context menu item: Eandsporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - C:\PROGRA~1\Serv-U\ServUDaemon.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\WINDOWS\system32\drivers\v-n-c\svchost.exe" -service "SecurityTypes=None" "PortNumber=49695" "HTTPPortNumber=49700" "AlwaysShared=1 (file missing)

a.roselli
Inviato: Tuesday, April 26, 2005 4:16:22 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Ciao ,
esegui queste operazioni

1) Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

2) riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono, (nel caso le righe da eliminare non compaiono in modalità provvisoria, eliminale dalla modalità normale e riavvia il computer).

==================================
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kxhfogbnziwlcj.com/fVRTQg484foWXYjKe5ZZtd7PLaIb54wLPSpA4WsVyfohEx7NUuM3zsITsA03kwYi.html
-
O4 - HKLM\..\Run: [sais] c:\programmi\180solutions\sais.exe
-
O4 - Startup: AbSoLuM-BoT.lnk = C:\Programmi\Absolum-Bot\AbSoLuM-BoT.exe
-
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\WINDOWS\system32\drivers\v-n-c\svchost.exe" -service "SecurityTypes=None" "PortNumber=49695" "HTTPPortNumber=49700" "AlwaysShared=1 (file missing)
==================================

Con la funzione TROVA di Windows, cerca ed elimina questi file,

==================================
sais.exe
AbSoLuM-BoT.exe
==================================

ELIMINA LE CARTELLE IN ROSSO
c:\programmi\<font color=red><b>180solutions</font id=red></b>
C:\Programmi\<font color=red><b>Absolum-Bot</font id=red></b>


Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE . CANCELLA CRONOOLOGIA
clicca inoltre sul pulsante PAGINA PREDEFINITA e poi su OK

al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura.


Fai un controllo antivirus on line da questo indirizzo
http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym
se vengono trovati virus che il tuo antivirus non riconosce, ti conviene formattare il disco e reinstallare tutto.

alfonso_aiutamici@hotmail.it

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.