Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
virus redirect
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
franco56
Mortale devoto
Mortale devoto


Registrato: 15/03/07 13:22
Messaggi: 9
MessaggioInviato: 15 Mar 2007 13:31    Oggetto: virus redirect Rispondi citando
ciao sono franco56

un saluto a tutti i presenti.
Ho notato che siete particolarmente esperti e per un 50enne come me forse siete un'ancora di salvezza.

Tutte le volte che su un motore di ricerca clicco un sito mi si apre un altro specialmente di natura equivoca tipo sesso-casinò ecc ecc Crying or Very sad

Credo di essere stato contaminato!

Qualcuno può suggerirmi dove andare a cercare l'intruso e sbaraccarlo dal mio PC.
Se c'è una buonanima che risponde lo pregherei di indicarmi step precisi vista la mia scarsa preparazione.

grazie a tutti Exclamation Wink
Top
Profilo Invia messaggio privato
alessandro.polo
Dio maturo
Dio maturo


Registrato: 17/02/07 19:08
Messaggi: 2043
Residenza: Al di sotto di Zeus Thor e Anubis
MessaggioInviato: 15 Mar 2007 17:02    Oggetto: Rispondi citando
ti si aprono le finestre pop-up (così si chiamano) mentre sei ancora nel motore di ricerca o nel sito che cercavi?
Top
Profilo Invia messaggio privato HomePage
franco56
Mortale devoto
Mortale devoto


Registrato: 15/03/07 13:22
Messaggi: 9
MessaggioInviato: 15 Mar 2007 19:52    Oggetto: Rispondi citando
ciao..
quando kliccco sul sito che mi interessa, 2 volte su 3 sono reindirizzato ad altri siti,tipo Casinò, .. sexi o altra spazzatura.

La cosa comincia a preoccuparmi poichè non riesco quasi + a navigare Crying or Very sad

Che fare ? Question
ciao e grazie
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 15 Mar 2007 19:55    Oggetto: Rispondi citando
Comincia con il postare un log di HijackThis Wink

Scarica HijackThis, decomprimilo in una cartella tutta sua non temporanea (ad esempio mettilo in C:\HijackThis).
Avvialo e premi Do a system scan and save a log file, ti si aprirà una finestra di notepad con il risultato della scansione, copia e incolla qua il suo contenuto.
Top
Profilo Invia messaggio privato HomePage
alessandro.polo
Dio maturo
Dio maturo


Registrato: 17/02/07 19:08
Messaggi: 2043
Residenza: Al di sotto di Zeus Thor e Anubis
MessaggioInviato: 15 Mar 2007 19:57    Oggetto: Rispondi citando
franco56 ha scritto:
ciao..
quando kliccco sul sito che mi interessa, 2 volte su 3 sono reindirizzato ad altri siti,tipo Casinò, .. sexi o altra spazzatura.

La cosa comincia a preoccuparmi poichè non riesco quasi + a navigare Crying or Very sad

Che fare ? Question
ciao e grazie
puoi dirmi l'indirizzo del tuo motore di ricerca?
Top
Profilo Invia messaggio privato HomePage
ioSOLOio
Amministratore
Amministratore


Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
MessaggioInviato: 15 Mar 2007 21:41    Oggetto: Rispondi citando
se non erro c'era un virus specifico che cercando su Google faceva aprire finestre del genere..mi sfugge il nome però....
Top
Profilo Invia messaggio privato
franco56
Mortale devoto
Mortale devoto


Registrato: 15/03/07 13:22
Messaggi: 9
MessaggioInviato: 16 Mar 2007 15:20    Oggetto: Rispondi citando
ecco qua spero di aver fatto bene:

cosa dovrei eliminare, ma soprattutto quali sarebbero i passaggi corretti
per togliere definitivamente l'intruso/i ?

grazie a tutti Wink

Logfile of HijackThis v1.99.1
Scan saved at 14.16.45, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\crypserv.exe
C:\WINNT\system32\drivers\KodakCCS.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\alg.exe
C:\WINNT\Mixer.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\2\WPSC3PSW.EXE
C:\WINNT\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINNT\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\THONET~1\IMPOST~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WpsRePsw] C:\WINNT\System32\spool\DRIVERS\W32X86\2\WpsRePsw.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programmi\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1581D90A-8553-41F5-8B39-C4CC93BFB6CD}: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D6337B5-2BF9-4BF5-9C2A-B4AA31D3F74E}: NameServer = 85.255.114.41 85.255.112.25
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.41 85.255.112.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{1581D90A-8553-41F5-8B39-C4CC93BFB6CD}: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.41 85.255.112.25
O20 - Winlogon Notify: WgaLogon - C:\WINNT\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINNT\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 19 Mar 2007 18:40    Oggetto: Rispondi citando
ciao franco56!
Hai già controllato con un antivirus? (e se sì, quale?)

p.s.: per eseguire HijackThis, scomprimilo prima dallo ZIP (cartella compressa, come lo chiama WindowsXP) in una cartella che hai appositamente creato per lui, ad esempio C:\HijackThis
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 19 Mar 2007 18:52    Oggetto: Rispondi citando
Le righe O17 mi paiono sospette,
a meno che non hai un provider di accesso ad internet ucraino.

Per la O20 ed evenutlmente altre, aspettiamo gli esperti (io non lo sono più di tanto)
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 19 Mar 2007 19:36    Oggetto: Rispondi citando
ciao, franco56 e benvenuto anche dalla parte mia Ciao

chemicalbit ha scritto:
Le righe O17 mi paiono sospette,
a meno che non hai un provider di accesso ad internet ucraino.


hai perfettamente ragione..!

allora, franco, prima cosa che devi fare è mettere HiJack in una cartella a lui dedicata (in Programmi o Documenti) e NON sul desktop. IMPORTANTE

adesso avvia il PC in modalità provvisoria (premere ripetutamente l'F8 all'avvio)
lancia HiJack dalla nuova cartella
seleziona "Do a system scan only", metti la spunta alle voci qui sotto elencate e premi "Fix checked"

O17 - HKLM\System\CCS\Services\Tcpip\..\{1581D90A-8553-41F5-8B39-C4CC93BFB6CD}: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D6337B5-2BF9-4BF5-9C2A-B4AA31D3F74E}: NameServer = 85.255.114.41 85.255.112.25
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.41 85.255.112.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{1581D90A-8553-41F5-8B39-C4CC93BFB6CD}: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.41 85.255.112.25
O20 - Winlogon Notify: WgaLogon - C:\WINNT\

ripulisci il sistema con CCleaner ma prima vai su Opzioni/Avanzate e togli la spunta da "cancella file in windows temp solo se più vecchi di 48 ore"

rifai il log con Hijack e mettilo qui per un'ulteriore controllo.
Top
Profilo Invia messaggio privato
franco56
Mortale devoto
Mortale devoto


Registrato: 15/03/07 13:22
Messaggi: 9
MessaggioInviato: 20 Mar 2007 12:40    Oggetto: Rispondi citando
initanto grazie 1000 a Orange e a tutti...
se passate a Bologna vi faccio dei tortellini Very Happy

provo a fare quanto suggerito............

grazie ancora
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 20 Mar 2007 13:25    Oggetto: Rispondi citando
franco56 ha scritto:
se passate a Bologna vi faccio dei tortellini Very Happy
Allora ti attendiamo ne La cucina dell'Olimpo.

E se ti vuoi presentare agli altri utenti, fai un salto qui.
Top
Profilo Invia messaggio privato
franco56
Mortale devoto
Mortale devoto


Registrato: 15/03/07 13:22
Messaggi: 9
MessaggioInviato: 20 Mar 2007 16:45    Oggetto: Rispondi citando
Orange............ma sei una signorina Very Happy che piacevole sopresa!
Volevo proprio una presenza femminile che mi addolcisse il tremendo rapporto che ho con il mio PC Mad

.......a proposito:
dopo il Fix checked io mi blocco perchè non trovo il percorso per
Opzioni/avanzate e quindi non posso spuntare " cancella file ecc. ecc."

quando hai tempo fammi gli steps elementari come se dovessi insegnare ad un sordomuto

CIAOOOOOOO Very Happy
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 20 Mar 2007 16:53    Oggetto: Rispondi citando
franco56 ha scritto:
dopo il Fix checked io mi blocco perchè non trovo il percorso per
Opzioni/avanzate e quindi non posso spuntare " cancella file ecc. ecc."

quando hai tempo fammi gli steps elementari come se dovessi insegnare ad un sordomuto
Completato il "fix checked" con Hijackthis, chiudi quel programma.

Devi poi passare ad usare un altro programma, CCleaner

Orange ha scritto:
ripulisci il sistema con CCleaner ma prima vai su Opzioni/Avanzate e togli la spunta da "cancella file in windows temp solo se più vecchi di 48 ore"
cioè -provo a tradurti Smile io , anche senon sonopratico di questo programma- :
1) clicka sul link la parola CCleaner in azzurro), scarica il programma,
2) lancia CCleaner
3) A questo punto vai su Opzioni/Avanzate e togli la spunta da "cancella file in windows temp solo se più vecchi di 48 ore"
4) fai una scansione (una ripulitura del sistema)

Fatto questo, chiudi CCleaner
rilancia HijackThis, rifai un log (come la prima volta) e incollalo qui.

Se non capisci qualcosa ... sgridami! Confuso
Top
Profilo Invia messaggio privato
franco56
Mortale devoto
Mortale devoto


Registrato: 15/03/07 13:22
Messaggi: 9
MessaggioInviato: 20 Mar 2007 19:02    Oggetto: Rispondi citando
sgridarti Very Happy figurati, mi stai solo facendo un gran favore.
ci riproverò
gracias Wink
Top
Profilo Invia messaggio privato
franco56
Mortale devoto
Mortale devoto


Registrato: 15/03/07 13:22
Messaggi: 9
MessaggioInviato: 21 Mar 2007 14:28    Oggetto: Rispondi citando
questo è quanto :
Logfile of HijackThis v1.99.1
Scan saved at 12.57.43, on 21/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\KodakCCS.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\alg.exe
C:\WINNT\system32\wscntfy.exe
C:\WINNT\Mixer.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\2\WPSC3PSW.EXE
C:\WINNT\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINNT\system32\wuauclt.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\THONET~1\IMPOST~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WpsRePsw] C:\WINNT\System32\spool\DRIVERS\W32X86\2\WpsRePsw.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programmi\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINNT\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe


...haimè il difetto persiste, quando su Google klicco un sito,se ne aprono alltri.Evidentemente c'è da spurgare ancora Question
help
grazie
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 21 Mar 2007 16:10    Oggetto: Rispondi citando
ciao!
Citazione:
haimè il difetto persiste, quando su Google klicco un sito,se ne aprono alltri.Evidentemente c'è da spurgare ancora
help
grazie


Think
scarica questo tool e fai una scansione ( ricorda di salvare il log!)

INOLTRE:
scarica e installa GMER Dopo averlo scompattato, lo avvii, selezioni "Rootkit"
Clicca su "Scan"
Attendi la fine della scansione e clicca su "Copy"
Apri il block notes di windows, clicca su "modifica" e seleziona "incolla", salvi il file.
Poi fai una scansione con GMer dalla posizione Autostart, con le stesse procedure del precedente, solo che spunti la casella "show all".

nella tua risposta allega il log del tool e
il log di GMER
Top
Profilo Invia messaggio privato
franco56
Mortale devoto
Mortale devoto


Registrato: 15/03/07 13:22
Messaggi: 9
MessaggioInviato: 22 Mar 2007 17:07    Oggetto: Rispondi
GRAZIE Orange Very Happy

ma a fatica sono riuscito a fare la scansione precedente!
Ho poca dimestichezza con i vari passaggi ... Crying or Very sad

eventualmente , quando hai tempo, avrei necessità di aver una scaletta
+ dettagliata perchè mi perdo ..
sono uno scolaretto di 50 anni

scusami e grazie ancora Embarassed


N.d.chemicalbit: il seguente messaggio di basilio è stato splittato qui
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi