|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
12-11-2004, 15.07.09 | #1 |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
Ho un problema...chiedo aiuto ( per favore datemi una mano)
Come faccio a stabilire cosa ha causato il problema? Come posso eliminarlo? Per favore datemi qualche consiglio..... Grazie |
12-11-2004, 15.19.44 | #2 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Scansione e pulizia con spybot search & destroy e Adware.
Se ancora non risolvono fai la scansione con Hijackthis e manda qui il log della scansione.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
12-11-2004, 15.41.30 | #3 |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
Come prima cosa ti ringrazio dell'aiuto.
Ho fatto quello che mi hai detto, ma non ho risolto assolutamente nulla: ho scaricato HijackThis e ed ecco il log (cosa devo fare ora?): Logfile of HijackThis v1.97.7 Scan saved at 14.34.14, on 12/11/2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe C:\Programmi\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ASUS\Probe\AsusProb.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\QuickTime\qttask.exe C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\MSN Messenger\MsnMsgr.Exe C:\Programmi\WebWasher\wwasher.exe C:\Programmi\GetRight\getright.exe C:\Programmi\Norton AntiVirus\SAVScan.exe C:\Programmi\Messenger\msmsgs.exe C:\Documents and Settings\Leonardo\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [HotRodASD.exe] C:\DOWNLO~1\HOTROD~1.EXE /r O4 - HKCU\..\Run: [WebWasher] C:\Programmi\WebWasher\wwasher.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab |
12-11-2004, 15.51.16 | #4 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Hai installato il gioco Hot Rod American Street Drag ?
Perchè altrimenti questa voce è sospetta O4 - HKCU\..\Run: [HotRodASD.exe] C:\DOWNLO~1\HOTROD~1.EXE /r L'unica voce da eliminare direi che è questa O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab Rifai la scansione e metti il flag e poi premi fix. Prova a fare una scansione Online con qualche antivirus http://www.pandasoftware.com/actives..._principal.htm
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
12-11-2004, 16.02.23 | #5 |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
Quel gioco non lo conosco... ho cancellato quella voce, ma i "siti" compaiono comunque....
Ora faccio come hai detto con l'antivirus Panda (io ho già installato Norton 2004, non mi crea problemi, vero?) |
12-11-2004, 16.14.21 | #6 |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
Panda ha detto che non c'è nessun problema...
Le pagine continuano ad aprirsi, io non so che fare: ho anche scaricato programmi per bloccare URl ma avvolte funzionano e avvolte no. Ho scaricato webwasher ma con l'adsl non funzione, mentre con la rete normale si (o vivecersa, in base alla impostazioni... che programmi simili esistono? Magari migliori?) Sarebbe tuttavia meglio risolvere il problema alla radice invece che eluderlo. Ora devo andare a studirie, confido in una tua risposta Ciao e grazie per l'aiuto |
12-11-2004, 19.04.56 | #7 |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
Ho fatto altre prove...ho scaricato aggirnamenti ma non ho concluso nulla
ciao
___________________________________
"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer) |
12-11-2004, 21.18.00 | #8 |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
Sono disperato!!! Quando navigo si aprono sempre altre pagine (di cui una porno)
PEr favore chiunque sappia come si fa mi dica come si risolve il mio problema:
quando navigo mi si apre spesso una pagina porno. Non ho scaricato "programmi" particolari tranne quelli di condivisione file Ho usato SpyBot ... niente Ho usato HijackThis...niente ho usato anche adware e sempre niente... Devo assolutamente risolvere il problema. Datemi una mano |
13-11-2004, 00.47.01 | #9 |
Guest
Messaggi: n/a
|
Provato con un antivirus?
|
13-11-2004, 12.59.22 | #10 |
Hero Member
Registrato: 04-11-2004
Loc.: Seveso Beach
Messaggi: 576
|
Per prima cosa, svuota la cache del browser, poi vai in C:\windows\downloaded program files , e vedi se c'è qualcosa di sospetto installato (al limite posta qui i nomi dei file che ci sono), poi (1 mio chiodo fisso) una scansione on line QUI ,o al limite scaricati lo Stinger McAfee e fatti una bella scansione in locale.
Ultima domanda: AdAware e Spybot erano aggiornati?
___________________________________
This post is a natural product made from recycled electrons. The slight variations in spelling, grammar and punctuation enhance its individual character and individuality and are in no way to be considered flaws or defects. Ultima modifica di Gianluchetto : 13-11-2004 alle ore 13.04.39 |
13-11-2004, 15.37.18 | #11 |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
Ringrazio per l'aiuto.
In C:\WINDOWS\Downloaded Program Files ci sono queste voci: {00000075-9980-0010-8000-00AA00389B71} {00000161-0000-0010-8000-00AA00389B71} Active Scan Installer class Java runtime Environment 1.4.2 Java runtime Environment 1.4.2 Shockwave flash Object WUWWEB control Class Personalemente mi paiono sospette le prime due, anche se non ho idea di cosa siano.... Ho usato Spybot - Search & Destroy e Ad-aware ma non ho risolto nulla, hofatto la scanzione con Norton 2004 aggiornato a oggi e con Panda Antivirus (la scanzione Online) Cosa mi consigliate di fare? |
13-11-2004, 15.55.14 | #12 |
The Gentleman
Registrato: 22-07-2002
Loc.: prov. BS
Messaggi: 1.929
|
Potresti postare il log di hijackthis?
MUT |
13-11-2004, 16.01.48 | #13 |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
Il log file è questocosa pensi che possa essere?) ti ringrazio dell'aiuto:
Logfile of HijackThis v1.97.7 Scan saved at 15.02.23, on 13/11/2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe C:\Programmi\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ASUS\Probe\AsusProb.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\QuickTime\qttask.exe C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programmi\Norton AntiVirus\SAVScan.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\MSN Messenger\MsnMsgr.Exe C:\Programmi\WebWasher\wwasher.exe C:\Programmi\GetRight\getright.exe C:\Programmi\Messenger\msmsgs.exe C:\WINDOWS\slrundll.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\Leonardo\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Window Cleaner - {A5DB2BDA-418F-47E8-9718-2FA9089D4E7E} - C:\PROGRA~1\PLAINW~1\WINDOW~1\WINDOW~1.DLL (file missing) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WebWasher] C:\Programmi\WebWasher\wwasher.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100277260668 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B352C35D-3C34-4658-8A87-DF81563D4975}: NameServer = 213.205.32.70 213.205.36.70 |
13-11-2004, 16.40.18 | #14 |
The Gentleman
Registrato: 22-07-2002
Loc.: prov. BS
Messaggi: 1.929
|
Controllando il og sul sito, trova alcune voci strane, lascia stare "collegamenti" che è ok anche se lo segnala rosso... le voci da tener d'occhio sono:
C:\WINDOWS\slrundll.exe ma pare sia un driver del modem, se conoasci l'inglese guarda quà O2 - BHO: Window Cleaner - {A5DB2BDA-418F-47E8-9718-2FA9089D4E7E} - C:\PROGRA~1\PLAINW~1\WINDOW~1\WINDOW~1.DLL (file missing) Questo credo puoi fixarlo senza problemi. Ti allego il log verificato, cmq aggiorna hijack all'ultima versione,e poi rifai la scansione MUT |
13-11-2004, 16.57.01 | #15 |
Gold Member
Registrato: 21-10-2001
Messaggi: 2.724
|
se hai molti problemi salva tutto ciò che ti è utile su un supporto o 2° hd e fai uno scan con un av. Fai partire un immagine salvata in precedenza del tuo s.o. con ghost o con drive image, o altro e rispristina il sistema prima del casino.
Se non c'è l'hai io ti proporrei un formattone e una buona new install poi appena aggiornato tutto il so e i drivers fatti un'immagine del disco cosi non avrai più molti problemi con m$win
___________________________________
I grandi spiriti hanno sempre incontrato violenta opposizione da parte delle menti mediocri. A. Einstein |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Problema con memoria RAM- Datemi una risposta, per favore! | adssda | Hardware e Overclock | 2 | 24-02-2007 02.16.43 |
Aiuto problema raid NF4 | badedas | Hardware e Overclock | 3 | 19-04-2006 15.25.21 |
problema con stampante in rete (datemi una mano) | lyontom | Hardware e Overclock | 0 | 25-10-2005 18.23.18 |
Help!! Problema con il pc, datemi una mano... | Patrick | Hardware e Overclock | 12 | 06-02-2005 11.55.12 |
Appello disperato: datemi una mano, please!!!!!! | gabmamb | Windows 7/Vista/XP/ 2003 | 15 | 05-11-2004 12.38.21 |