| Precedente :: Successivo |
| Autore |
Messaggio |
barbez
Mortale devoto
Registrato: 24/07/06 11:10
Messaggi: 14
Residenza: LA SPEZIA
|
 Inviato: 24 Lug 2006 12:01 Oggetto: pc si blocca quando mi connetto a internet |
 |
|
sono nuovo di qui anche se è da un pò che vi leggo:-)
ho un problema su due pc nel mio ufficio e farò due messaggi separati
uno è questo: la macchina si blocca solo quando sono attaccato a internet altrimenti no
cosa può essere?
Logfile of HijackThis v1.99.1
Scan saved at 11.55.10, on 24/07/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM\HKCMD.EXE
C:\WINDOWS\PROFILES\SERVIZIO\APPLICATION DATA\TORAFACIRE\SYSTRVSM.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\DESKTOP\NOTMALWARE\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyc:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
O4 - HKLM\..\Run: [DXOS1.EXE] C:\WINDOWS\TEMP\DXOS1.EXE
O4 - HKLM\..\Run: [oaeiu] C:\WINDOWS\Profiles\servizio\Application Data\torafacire\systrvsm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServicesOnce: [*qVe] "C:\PROGRAMMI\FILE COMUNI\SYSTEM\PKO.EXE" eYgcaDqHv
O4 - Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
O4 - Startup: Barra degli strumenti Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\MSOFFICE.EXE
O4 - Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: www.softlab.name
O15 - Trusted Zone: www.adslconnection.name
O15 - Trusted Zone: www.otherchance.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = gastaldi.it
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.40.12,192.168.40.9
Ho provato a levare quei O15 - Trusted Zone: www.softlab.name
O15 - Trusted Zone: www.adslconnection.name
O15 - Trusted Zone: www.otherchance.com
ma mi si rispropongono sepre cosa è che li genera secondo voi?ù
grazie;-) |
|
| Top |
|
 |
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 24 Lug 2006 16:37 Oggetto: |
|
|
Avvia HijackThis, poi chiudi tutte le finestre lasciando aperto solo HijackThis. Clicca Do a System Scan only, metti un segno di spunta sulla casella accanto a queste voci (se ancora esistenti) e al temine premi Fix checked
| Citazione: | O4 - HKLM/../Run: [DXOS1.EXE] C:/WINDOWS/TEMP/DXOS1.EXE
O4 - HKLM/../Run: [oaeiu] C:/WINDOWS/Profiles/servizio/Application Data/torafacire/systrvsm.exe
O4 - HKLM/../RunServicesOnce: [*qVe] C:/PROGRAMMI/FILE COMUNI/SYSTEM/PKO.EXE eYgcaDqHv
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: www.softlab.name
O15 - Trusted Zone: www.adslconnection.name
O15 - Trusted Zone: www.otherchance.com |
Riavvia in modalità provvisoria: premi F8 al Boot subito dopo il caricamento del BIOS e dal menu che comparirà seleziona modalità Provvisoria (safe mode)
Visualizza i file nascosti e di sistema:
| Citazione: | - apri gestione risorse
- dal menu selezona strumenti >> opzioni cartella
- seleziona il tab visualizzazione
- metti la spunta alla casella visualizza file e cartelle nascoste
- togli la spunta alla casella nascondi file di sistema (consigliato) (trovi l´ozione più in basso)
- clicca Si, poi Applica, poi OK. |
Cerca e metti in un file zip questi file:
C:/WINDOWS/TEMP/DXOS1.EXE
C:/WINDOWS/Profiles/servizio/Application Data/torafacire/systrvsm.exe
C:/PROGRAMMI/FILE COMUNI/SYSTEM/PKO.EXe
Poi cancellali (non cancellare l´archivio)
Cancella la cartella C:/WINDOWS/Profiles/servizio/Application Data/torafacire
Svuota la cartella C:/WINDOWS/TEMP
svuota il cestino
svuota i file temporanei di Internet
Riavvia in modalità normale e invia l´archivio zippato a www.suspectfile.com
Posta un nuovo log di HijachThis
Ciao  |
|
| Top |
|
|
barbez
Mortale devoto
Registrato: 24/07/06 11:10
Messaggi: 14
Residenza: LA SPEZIA
|
| Inviato: 24 Lug 2006 17:01 Oggetto: |
|
|
| grazie ancora holy ora provo e ti faccio sapere...:_) |
|
| Top |
|
|
barbez
Mortale devoto
Registrato: 24/07/06 11:10
Messaggi: 14
Residenza: LA SPEZIA
|
| Inviato: 25 Lug 2006 15:17 Oggetto: |
|
|
mi sembra perfetto ora quelle connessioni sono sparite
guarda un pochino..
Logfile of HijackThis v1.99.1
Scan saved at 15.10.40, on 25/07/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM\HKCMD.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\DESKTOP\NOTMALWARE\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyc:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
O4 - Startup: Barra degli strumenti Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\MSOFFICE.EXE
O4 - Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = gastaldi.it
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.40.12,192.168.40.9
sai cosa ho trovato anche? un programma che si chiamava tack che faceva partire delle connessioni probabilmente a casino al tropez
l ho estirpato brutalmente e non si è più visto...
vediamo ora che succede se mi si ripropongono dei problemi? ora mi sembra tutto pulito
grazie holly |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 26 Lug 2006 11:05 Oggetto: |
|
|
Elimina con hijackthis anche queste voci
| Citazione: | O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL= |
Il resto è tutto OK. Fai la scansione online con Panda anche in questo PC, e poi posta il log.
Non è il caso di aggiornare Internet Explorer? 
Ciao |
|
| Top |
|
|
barbez
Mortale devoto
Registrato: 24/07/06 11:10
Messaggi: 14
Residenza: LA SPEZIA
|
| Inviato: 27 Lug 2006 11:57 Oggetto: |
|
|
| sai che ho provato ad eliminarli ma mi si ripropongono... chi li rigenerera? |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 27 Lug 2006 15:41 Oggetto: |
|
|
Credo non sia niente di preoccupante. Che pagina hai come iniziale e quale ti viene mostrata quando sbagli a digitare un indirizzo?
Prova a cercare il file IERESET.INF (credo in C:/windows/inf) e verifica se per caso è bloccato con gli attributi di sola lettura. Se è così cambia gli attributi ad archivio e poi riprova ad eliminare le voci con HijackThis
Potresti forse averlo bloccato anche con Spybot, quando si sceglie l´opzione Immunize o qualche altra opzione di protezione della home page di IE.
Se non riesci, trascina il file su una finestra del blocco note per aprirlo e copia/incolla il contenuto qui. |
|
| Top |
|
|
barbez
Mortale devoto
Registrato: 24/07/06 11:10
Messaggi: 14
Residenza: LA SPEZIA
|
| Inviato: 27 Lug 2006 16:45 Oggetto: |
|
|
si è sparito... grazie mille holly sei stata preziosa!!!  |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 27 Lug 2006 17:22 Oggetto: |
 |
|
bene
Ti ricordo comunque di fare la scansione online con Panda
Ciao |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
