Visualizza versione completa : Ho un problema...chiedo aiuto ( per favore datemi una mano)
Arthur85
12-11-2004, 14.07.09
Ultimamente ho scaricato qualche programma di condivisione file e da llora quando navigo su internet si aprono pagine di siti "particolare" (porno), la soluzione è abbastanza facile...li chiudo...ma è alquanto imbarazzante poichè non sono solo io che navigo...
Come faccio a stabilire cosa ha causato il problema? Come posso eliminarlo?
Per favore datemi qualche consiglio.....
Grazie
crazy.cat
12-11-2004, 14.19.44
Scansione e pulizia con spybot search & destroy e Adware.
Se ancora non risolvono fai la scansione con Hijackthis e manda qui il log della scansione.
Arthur85
12-11-2004, 14.41.30
Come prima cosa ti ringrazio dell'aiuto.
Ho fatto quello che mi hai detto, ma non ho risolto assolutamente nulla: ho scaricato HijackThis e ed ecco il log (cosa devo fare ora?):
Logfile of HijackThis v1.97.7
Scan saved at 14.34.14, on 12/11/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\WebWasher\wwasher.exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\Leonardo\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [HotRodASD.exe] C:\DOWNLO~1\HOTROD~1.EXE /r
O4 - HKCU\..\Run: [WebWasher] C:\Programmi\WebWasher\wwasher.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
crazy.cat
12-11-2004, 14.51.16
Hai installato il gioco Hot Rod American Street Drag ?
Perchè altrimenti questa voce è sospetta
O4 - HKCU\..\Run: [HotRodASD.exe] C:\DOWNLO~1\HOTROD~1.EXE /r
L'unica voce da eliminare direi che è questa
O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab
Rifai la scansione e metti il flag e poi premi fix.
Prova a fare una scansione Online con qualche antivirus
http://www.pandasoftware.com/activescan/com/activescan_principal.htm
Arthur85
12-11-2004, 15.02.23
Quel gioco non lo conosco... ho cancellato quella voce, ma i "siti" compaiono comunque....
Ora faccio come hai detto con l'antivirus Panda (io ho già installato Norton 2004, non mi crea problemi, vero?)
Arthur85
12-11-2004, 15.14.21
Panda ha detto che non c'è nessun problema...
Le pagine continuano ad aprirsi, io non so che fare:
ho anche scaricato programmi per bloccare URl ma avvolte funzionano e avvolte no. Ho scaricato webwasher ma con l'adsl non funzione, mentre con la rete normale si (o vivecersa, in base alla impostazioni... che programmi simili esistono? Magari migliori?)
Sarebbe tuttavia meglio risolvere il problema alla radice invece che eluderlo.
Ora devo andare a studirie, confido in una tua risposta
Ciao e grazie per l'aiuto
Arthur85
12-11-2004, 18.04.56
Ho fatto altre prove...ho scaricato aggirnamenti ma non ho concluso nulla
ciao
Arthur85
12-11-2004, 20.18.00
PEr favore chiunque sappia come si fa mi dica come si risolve il mio problema:
quando navigo mi si apre spesso una pagina porno. Non ho scaricato "programmi" particolari tranne quelli di condivisione file
Ho usato SpyBot ... niente
Ho usato HijackThis...niente
ho usato anche adware e sempre niente...
Devo assolutamente risolvere il problema.
Datemi una mano
TwoFace
12-11-2004, 23.47.01
Provato con un antivirus?
Gianluchetto
13-11-2004, 11.59.22
Per prima cosa, svuota la cache del browser, poi vai in C:\windows\downloaded program files , e vedi se c'è qualcosa di sospetto installato (al limite posta qui i nomi dei file che ci sono), poi (1 mio chiodo fisso) una scansione on line QUI (http://housecall.trendmicro.com/housecall/start_corp.asp) ,o al limite scaricati lo Stinger McAfee (http://download.nai.com/products/mcafee-avert/stinger.exe) e fatti una bella scansione in locale.
Ultima domanda: AdAware e Spybot erano aggiornati?
Arthur85
13-11-2004, 14.37.18
Ringrazio per l'aiuto.
In C:\WINDOWS\Downloaded Program Files ci sono queste voci:
{00000075-9980-0010-8000-00AA00389B71}
{00000161-0000-0010-8000-00AA00389B71}
Active Scan Installer class
Java runtime Environment 1.4.2
Java runtime Environment 1.4.2
Shockwave flash Object
WUWWEB control Class
Personalemente mi paiono sospette le prime due, anche se non ho idea di cosa siano....
Ho usato Spybot - Search & Destroy e Ad-aware ma non ho risolto nulla, hofatto la scanzione con Norton 2004 aggiornato a oggi e con Panda Antivirus (la scanzione Online)
Cosa mi consigliate di fare?
Muttley
13-11-2004, 14.55.14
Potresti postare il log di hijackthis?
MUT :D
Arthur85
13-11-2004, 15.01.48
Il log file è questo:(cosa pensi che possa essere?) ti ringrazio dell'aiuto:
Logfile of HijackThis v1.97.7
Scan saved at 15.02.23, on 13/11/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\WebWasher\wwasher.exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\slrundll.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Leonardo\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Window Cleaner - {A5DB2BDA-418F-47E8-9718-2FA9089D4E7E} - C:\PROGRA~1\PLAINW~1\WINDOW~1\WINDOW~1.DLL (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WebWasher] C:\Programmi\WebWasher\wwasher.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100277260668
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B352C35D-3C34-4658-8A87-DF81563D4975}: NameServer = 213.205.32.70 213.205.36.70
Muttley
13-11-2004, 15.40.18
Controllando il og sul sito, trova alcune voci strane, lascia stare "collegamenti" che è ok anche se lo segnala rosso... le voci da tener d'occhio sono:
C:\WINDOWS\slrundll.exe ma pare sia un driver del modem, se conoasci l'inglese guarda quà (http://www.liutilities.com/products/wintaskspro/processlibrary/slrundll/)
O2 - BHO: Window Cleaner - {A5DB2BDA-418F-47E8-9718-2FA9089D4E7E} - C:\PROGRA~1\PLAINW~1\WINDOW~1\WINDOW~1.DLL (file missing)
Questo credo puoi fixarlo senza problemi.
Ti allego il log verificato, cmq aggiorna hijack all'ultima versione,e poi rifai la scansione ;)
MUT :D
zen67
13-11-2004, 15.57.01
se hai molti problemi salva tutto ciò che ti è utile su un supporto o 2° hd e fai uno scan con un av. Fai partire un immagine salvata in precedenza del tuo s.o. con ghost o con drive image, o altro e rispristina il sistema prima del casino.
Se non c'è l'hai io ti proporrei un formattone e una buona new install poi appena aggiornato tutto il so e i drivers fatti un'immagine del disco cosi non avrai più molti problemi con m$win :rolleyes:
Muttley
13-11-2004, 17.25.54
E' una mia impressione o ci sono 2 3D identici aperti dallo stesso utente???
Vedi questo (http://www.wintricks.it/forum/showthread.php?s=&threadid=77242)....:mm:
MUT :confused:
Fletcher_Christian
15-11-2004, 11.30.09
Originariamente inviato da Arthur85
Ringrazio per l'aiuto.
In C:\WINDOWS\Downloaded Program Files ci sono queste voci:
{00000075-9980-0010-8000-00AA00389B71}
{00000161-0000-0010-8000-00AA00389B71}
Active Scan Installer class
Java runtime Environment 1.4.2
Java runtime Environment 1.4.2
Shockwave flash Object
WUWWEB control Class
Personalemente mi paiono sospette le prime due, anche se non ho idea di cosa siano....
Ho usato Spybot - Search & Destroy e Ad-aware ma non ho risolto nulla, hofatto la scanzione con Norton 2004 aggiornato a oggi e con Panda Antivirus (la scanzione Online)
Cosa mi consigliate di fare?
Cancella le prime 2 voci e l'ultima.
vBulletin® v3.8.6, Copyright ©2000-2024, Jelsoft Enterprises Ltd.