Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

pagina internet strana Opzioni
domy81
Inviato: Sunday, January 20, 2008 5:10:31 PM
Rank: Member

Iscritto dal : 12/9/2005
Posts: 0
Ciao, tempo fa avevo scritto il post sul probl dell'apertura di expolorer e togliendo , come suggeritomi, la google toolbar sembrava andare bene anche se con qualche insatbilità.Ora però sta di nuovo peggiorando...
Praticamente mi cade la connessione o mi si chiudono da sole le pag internet.Avevo notato che quando accadeva era come se caricasse qualcosa e poco fa ho notato tra la cronologia questo strano indirizzo che corrisponde ad una strana pagina:http://88.80.7.66/145/in/htmlg4067641347.html?cid=46396444&aid=10358&time=4067641347&fw=0&v=145&m=1
Mi sapete dire cos'è?Come faccio ad eliminarlo?
Grazie
Sponsor
Inviato: Sunday, January 20, 2008 5:10:31 PM

 
r16
Inviato: Sunday, January 20, 2008 5:58:54 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao domy81 .

Che ne dici di postare un log di HijackThis ?

ecco come fare : http://www.aiutaamici.com/software?ID=11175
domy81
Inviato: Sunday, January 20, 2008 8:25:31 PM
Rank: Member

Iscritto dal : 12/9/2005
Posts: 0
Subito..

Logfile of HijackThis v1.99.1
Scan saved at 20.22.39, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Programmi\TrojanHunter 5.0\THGuard.exe
C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
C:\Programmi\QuickTime\bak\qttask.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\windows\system32\rundll32.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\ClamWin\bin\ClamTray.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\windows\system32\slserv.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gw.aliceadsl.it/home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [THGuard] "C:\Programmi\TrojanHunter 5.0\THGuard.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SetDefPrt] C:\Programmi\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\bak\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [ControlCenter3] C:\Programmi\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Aethra\ADSL EB1070 USB\CnxTrApp.dll",AppEntry -REG "Aethra\ADSL EB1070 USB"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\windows\SYSTEM32\slserv.exe
domy81
Inviato: Monday, January 21, 2008 6:59:59 PM
Rank: Member

Iscritto dal : 12/9/2005
Posts: 0
Vorrei aggiungere che il nome del sito cambia sempre, ma l'indirizzo è sempre quello che ho postato..sarà un dialer?!
r16
Inviato: Monday, January 21, 2008 8:50:18 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao domy81.

Il log non presenta anomalie.

è molto probabile che sia un dialer,prova a fare una scansione on-line a questo indirizzo:

http://www.pandasoftware.com/activescan/it/activescan_principal.htm

oppure fai una scansione con il tuo antivirus in MODALITA PROVVISORIA come qui descritto:

http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80122
domy81
Inviato: Tuesday, January 22, 2008 5:31:19 PM
Rank: Member

Iscritto dal : 12/9/2005
Posts: 0
Allora, ho fatto tutto e con trojanhunter ho trovato 4 dialer, li ho eliminati ma il probl riamane.Quei dialer, sono gli stessi che ho troavto la prima volta che ho avuto probl e a quanto pare si eliminano solo apparentemente...
Che altro programma posso usare?Nella cronologia continua a comparire quel sito e mi cade la connessione
domy81
Inviato: Tuesday, January 22, 2008 7:45:17 PM
Rank: Member

Iscritto dal : 12/9/2005
Posts: 0
piccolo aggiornamento...
Ho scansionato con antivir, on line, con adaware e di nuovo con trojanhunter e risulta tutto pulito ma...il probl rimane!
C'è un modo manuale per trovare ed eliminare questo dialer?!
r16
Inviato: Tuesday, January 22, 2008 10:08:51 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao domy81


Mi incuriosisce la scritta in rosso:

http://88.80.7.66/145/in/htmlg4067641347.html?cid=46396444&aid=10358&time=4067641347&fw=0&v=145&m=1

Vai nella tua cartella Programmi/MSN, vedi se per caso è installato questo eseguibile :THIRDSIGN .exe.

se c'è lo disistalli, Ti verrà chiesto un codice (riportato nella stessa cartella), copialo e clicca.
Se è quello hai risolto.





Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.