Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
aaa dialer
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
:alberto:
Mortale pio
Mortale pio


Registrato: 26/06/07 16:09
Messaggi: 16
MessaggioInviato: 26 Giu 2007 21:05    Oggetto: aaa dialer Rispondi citando
Ciao a tutti 8)
ho trovato sto posto spulciando su google....

....dunque il mio problema è che c'è un dialer che non vuole andarsene.... è situato nella cartella windows/temp, l'icona è na bocca femminile Very Happy haha...

...ora... anche se lo cancello dopo un po che navigo su internet ricompare...anche se "stop dialers" per fortuna non gli permette di connettersi....
ho notato che il file con l'icona della bocca cambia continuamente nome quando ricompare....

come posso eliminarlo? Shocked

log:


Logfile of HijackThis v1.99.1
Scan saved at 21.30.29, on 26/06/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMMI\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\SYSTEM\search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F1 - win.ini: load=C:\TNT2-64\vi_grm.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Class - {93C706F0-660F-96BB-C55C-8821B01D6D3E} - C:\WINDOWS\WHXCJ1.DLL
O3 - Toolbar: (no name) - {844FC402-F06A-4A47-ACB9-45BDC9721BD1} - (no file)
O3 - Toolbar: (no name) - {D3403F20-7D39-435F-A8CB-45016C29E48E} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LOADWB] C:\WINDOWS\SYSTEM\LOADWB.EXE
O4 - HKLM\..\Run: [TimeSink Ad Client] "C:\Programmi\TimeSink\AdGateway\TSADBOT.EXE"
O4 - HKLM\..\Run: [Bollettometro2000] C:\PROGRA~1\HEREBIT\BOLLET~1\boll2k.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] C:\Programmi\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\WINDOWS\SYSTEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INET20099\WINLOGON.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\SYSTEM\E_S6I0E1.EXE /P26 "EPSON Stylus DX4200 Series" /O5 "LPT1:" /M "Stylus DX4200"
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] C:\Programmi\File comuni\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [hmonitor] C:\PROGRAMMI\HMONITOR\HMONITOR.EXE
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMMI\FILE COMUNI\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [BearShare] C:\PROGRAMMI\BEARSHARE\BEARSHARE.EXE /m
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [MSOOBD] C:\WINDOWS\SYSTEM\OOBE\MSOOBD.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [System Update2] c:\windows\system\svchost.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INET20099\WINLOGON.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: GStartup.lnk = C:\Programmi\PLUS!\SYSAGENT.EXE
O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O4 - Startup: up.exe
O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: Best Search - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - www.best-search.org (file missing)
O9 - Extra 'Tools' menuitem: Best Search - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - www.best-search.org (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMI\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMI\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .avi: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://gw.virgilio.it/vclubnet01.home
O18 - Protocol: ayb - (no CLSID) - (no file)
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 26 Giu 2007 22:54    Oggetto: Rispondi citando
ciao, :alberto:
alcune domande prima di procedere: è completo il log?
poi vedo due AV-- Nod32 e Symantec, non li stai usando contemporaneamente?

ora: il dialer è solo uno della lunga lista dei tuoi problemi... Rolling Eyes
segui qualche consiglio di questi, ripulisci un'pò il PC e poi torna con un log aggiornato

per qualsiasi domanda siamo a disposizione Wink
Top
Profilo Invia messaggio privato
:alberto:
Mortale pio
Mortale pio


Registrato: 26/06/07 16:09
Messaggi: 16
MessaggioInviato: 27 Giu 2007 01:23    Oggetto: Rispondi citando
ciao
il log dovrebbe essere intero, ho copiato tutto & incollato....
forse non era completo perchè l'avevo fatto in modalità provv.

...adesso come adesso utilizzo solo AVG come antivirus....
ma poi quali sarebbero tutti sti problemi Question

cmq ho provato a fare un po di pulizia.....


log:


Logfile of HijackThis v1.99.1
Scan saved at 1.20.02, on 27/06/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MODZWAPR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\TNT2-64\VI_GRM.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\LOADWB.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\WINDOWS\SYSTEM\E_S6I0E1.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGCC.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGAMSVR.EXE
C:\PROGRAMMI\FILE COMUNI\REAL\UPDATE_OB\EVNTSVC.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGEMC.EXE
C:\PROGRAMMI\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALCHECK.EXE
C:\PROGRAMMI\STOPDIALERS\STOPDIALERS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F1 - win.ini: load=C:\TNT2-64\vi_grm.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Class - {93C706F0-660F-96BB-C55C-8821B01D6D3E} - C:\WINDOWS\WHXCJ1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: (no name) - {844FC402-F06A-4A47-ACB9-45BDC9721BD1} - (no file)
O3 - Toolbar: (no name) - {D3403F20-7D39-435F-A8CB-45016C29E48E} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LOADWB] C:\WINDOWS\SYSTEM\LOADWB.EXE
O4 - HKLM\..\Run: [Bollettometro2000] C:\PROGRA~1\HEREBIT\BOLLET~1\boll2k.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] C:\Programmi\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\WINDOWS\SYSTEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INET20099\WINLOGON.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\SYSTEM\E_S6I0E1.EXE /P26 "EPSON Stylus DX4200 Series" /O5 "LPT1:" /M "Stylus DX4200"
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] C:\Programmi\File comuni\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [hmonitor] C:\PROGRAMMI\HMONITOR\HMONITOR.EXE
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [BearShare] C:\PROGRAMMI\BEARSHARE\BEARSHARE.EXE /m
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [MSOOBD] C:\WINDOWS\SYSTEM\OOBE\MSOOBD.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [System Update2] c:\windows\system\svchost.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INET20099\WINLOGON.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O4 - Startup: up.exe
O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: Best Search - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - www.best-search.org (file missing)
O9 - Extra 'Tools' menuitem: Best Search - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - www.best-search.org (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMI\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMI\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .avi: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://gw.virgilio.it/vclubnet01.home
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 27 Giu 2007 15:13    Oggetto: Rispondi citando
andiamo meglio, ma non abbastanza... Rolling Eyes

potresti rifare il log in modalità normale?
Top
Profilo Invia messaggio privato
:alberto:
Mortale pio
Mortale pio


Registrato: 26/06/07 16:09
Messaggi: 16
MessaggioInviato: 27 Giu 2007 20:14    Oggetto: Rispondi citando
l'ultimo log che ho messo era in modalità normale....non in provvisoria....
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 27 Giu 2007 20:22    Oggetto: Rispondi citando
Windows 98... è quasi un pezzo di antiquariato... Wink
Scusa ma non ci siamo più abituati. Smile
Avvia il pc in modalità provvisoria.
Esegui hijackthis
clicca do a system scan only
metti il segno di spunta a queste voci
Citazione:
O2 - BHO: Class - {93C706F0-660F-96BB-C55C-8821B01D6D3E} - C:\WINDOWS\WHXCJ1.DLL
O3 - Toolbar: (no name) - {844FC402-F06A-4A47-ACB9-45BDC9721BD1} - (no file)
O3 - Toolbar: (no name) - {D3403F20-7D39-435F-A8CB-45016C29E48E} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [LOADWB] C:\WINDOWS\SYSTEM\LOADWB.EXE
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INET20099\WINLOGON.EXE
O4 - HKLM\..\Run: [MSOOBD] C:\WINDOWS\SYSTEM\OOBE\MSOOBD.EXE
O4 - HKCU\..\Run: [System Update2] c:\windows\system\svchost.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INET20099\WINLOGON.EXE
O4 - Startup: up.exe
O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN
O9 - Extra button: Best Search - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - www.best-search.org (file missing)
O9 - Extra 'Tools' menuitem: Best Search - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - www.best-search.org (file missing)

clicca fix checked
riavvia il pc, rifai il log di hijackthis e postalo

edit:
dimenticavo di dirti di aggiornare Internet Explorer alla versione 6.
Top
Profilo Invia messaggio privato
:alberto:
Mortale pio
Mortale pio


Registrato: 26/06/07 16:09
Messaggi: 16
MessaggioInviato: 27 Giu 2007 20:36    Oggetto: Rispondi citando
non cambierò win98SE per niente al mondo! è un trattore 8)
(sperando che AVG continui con l'aggiornamento)

anche se... avevo pensato di prendermi un imac o un macpro per fine anno....
secondo voi è troppo drastico il cambiamento?? Laughing


cmq grazie in anticipo..ora smanetto e riposto il log..



ps
non uso più Internet Explorer..mi dava problemi....
ora uso l'ultima versione di firefox compatibile con win98
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 27 Giu 2007 21:04    Oggetto: Rispondi citando
In effetti il cambio è drastico... ma ne vale la pena! Wink
Io ho avuto modo di lavorare 1 settimana su un macbook ed è stata una bella esperienza. Very Happy
Magari, prima di cambiare il pc, potresti provare a installare una distribuzione linux. Mr. Green

Anche se non usi più IE, ti consiglio comunque di installare la versione 6 e di fare gli aggiornamenti di windows.
Come browser puoi provare a usare anche Opera.

L'ultima modifica di bdoriano il 27 Giu 2007 21:07, modificato 1 volta
Top
Profilo Invia messaggio privato
:alberto:
Mortale pio
Mortale pio


Registrato: 26/06/07 16:09
Messaggi: 16
MessaggioInviato: 27 Giu 2007 21:06    Oggetto: Rispondi citando
Logfile of HijackThis v1.99.1
Scan saved at 21.09.33, on 27/06/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\MODZWAPR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\TNT2-64\VI_GRM.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\WINDOWS\SYSTEM\E_S6I0E1.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGCC.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGAMSVR.EXE
C:\PROGRAMMI\FILE COMUNI\REAL\UPDATE_OB\EVNTSVC.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGEMC.EXE
C:\WINDOWS\TEMP\COXFAA.EXE
C:\PROGRAMMI\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALCHECK.EXE
C:\PROGRAMMI\STOPDIALERS\STOPDIALERS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F1 - win.ini: load=C:\TNT2-64\vi_grm.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Bollettometro2000] C:\PROGRA~1\HEREBIT\BOLLET~1\boll2k.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] C:\Programmi\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\WINDOWS\SYSTEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\SYSTEM\E_S6I0E1.EXE /P26 "EPSON Stylus DX4200 Series" /O5 "LPT1:" /M "Stylus DX4200"
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] C:\Programmi\File comuni\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [hmonitor] C:\PROGRAMMI\HMONITOR\HMONITOR.EXE
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [BearShare] C:\PROGRAMMI\BEARSHARE\BEARSHARE.EXE /m
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMI\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMI\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .avi: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://gw.virgilio.it/vclubnet01.home
Top
Profilo Invia messaggio privato
:alberto:
Mortale pio
Mortale pio


Registrato: 26/06/07 16:09
Messaggi: 16
MessaggioInviato: 27 Giu 2007 21:14    Oggetto: Rispondi citando
[quote="bdoriano"]
Magari, prima di cambiare il pc, potresti provare a installare una distribuzione linux. Mr. Green /quote]

nono, questo pc morirà con win 98!... dai che il prox anno compie 10anni Laughing

...anche se la versione che ho io se non sbaglio è del 2001


..linux mi hanno detto che è un casino di configurazioni e menate varie....
invece il sistema del mac è facile pratico e veloce..... Rolling Eyes
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 27 Giu 2007 21:16    Oggetto: Rispondi citando
Strano, ci sono altre tracce... Think
Scarica anche ATF-Cleaner.

Avvia il pc in modalità provvisoria.
Esegui hijackthis
clicca do a system scan only
metti il segno di spunta a questa voce
Citazione:
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART

clicca fix checked

Avvia ATF-Cleaner
Metti il segno di spunta a Select All
(se vuoi conservare i files del cestino, togli il segno di spunta a Recycle bin)
Clicca su Empty selected

riavvia il pc, rifai il log di hijackthis e postalo
Top
Profilo Invia messaggio privato
:alberto:
Mortale pio
Mortale pio


Registrato: 26/06/07 16:09
Messaggi: 16
MessaggioInviato: 27 Giu 2007 21:18    Oggetto: Rispondi citando
Please download ATF Cleaner by Atribune.
This program is for XP and Windows 2000 only

....

io ho "disk cleaner"....va bene uguale?
Top
Profilo Invia messaggio privato
:alberto:
Mortale pio
Mortale pio


Registrato: 26/06/07 16:09
Messaggi: 16
MessaggioInviato: 27 Giu 2007 21:32    Oggetto: Rispondi citando
Logfile of HijackThis v1.99.1
Scan saved at 21.36.16, on 27/06/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\MODZWAPR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\TNT2-64\VI_GRM.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\WINDOWS\SYSTEM\E_S6I0E1.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGCC.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGAMSVR.EXE
C:\PROGRAMMI\FILE COMUNI\REAL\UPDATE_OB\EVNTSVC.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGEMC.EXE
C:\PROGRAMMI\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALCHECK.EXE
C:\PROGRAMMI\STOPDIALERS\STOPDIALERS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F1 - win.ini: load=C:\TNT2-64\vi_grm.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Bollettometro2000] C:\PROGRA~1\HEREBIT\BOLLET~1\boll2k.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] C:\Programmi\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\WINDOWS\SYSTEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\SYSTEM\E_S6I0E1.EXE /P26 "EPSON Stylus DX4200 Series" /O5 "LPT1:" /M "Stylus DX4200"
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] C:\Programmi\File comuni\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [hmonitor] C:\PROGRAMMI\HMONITOR\HMONITOR.EXE
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [BearShare] C:\PROGRAMMI\BEARSHARE\BEARSHARE.EXE /m
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMI\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMI\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .avi: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://gw.virgilio.it/vclubnet01.ho
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 27 Giu 2007 22:16    Oggetto: Rispondi citando
C'è un processo che non capisco da dove salta fuori (e non ricordo che faccia parte di Win98)
Citazione:
C:\WINDOWS\SYSTEM\MODZWAPR.EXE


Per ATF-Cleaner, mi sembra di averlo usato un paio di volte con Win98 senza problemi... ma potrei sbagliarmi.
L'importante era eliminare i files temporanei di Windows.

Per sicurezza, scarica questo.
Avvialo e clicca Fix->

Fai un giro anche con questo.
Top
Profilo Invia messaggio privato
:alberto:
Mortale pio
Mortale pio


Registrato: 26/06/07 16:09
Messaggi: 16
MessaggioInviato: 27 Giu 2007 23:13    Oggetto: Rispondi citando
ti posso dire che MODZWAPR mi dava errore all'avvio di windows....infatti me l'ero segnato per cercarlo con google....


...con gli ultimi 2 scan che mi hai consigliato non ho trovato nessun file infetto... azz Confused
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 28 Giu 2007 07:55    Oggetto: Rispondi citando
Think

Visualizza i files nascosti e di sistema e avvia il pc in modalità provvisoria.
Da Risorse del computer vai in C:\WINDOWS\SYSTEM\ e rinomina il file MODZWAPR.EXE (cambiagli l'estensione da .EXE a .XXX, per esempio).
Riavvia il pc in modalità normale, vai sul sito http://www.virustotal.com, carica il file MODZWAPR.XXX e clicca su Send.
Attendi qualche minuto per vedere che risultati ti vengono visualizzati.
Il sito scansiona il file inviato con una ventina di antivirus diversi... vediamo che ci dice. Wink
Top
Profilo Invia messaggio privato
:alberto:
Mortale pio
Mortale pio


Registrato: 26/06/07 16:09
Messaggi: 16
MessaggioInviato: 28 Giu 2007 11:48    Oggetto: Rispondi citando
mi pare che windows98 non abbia il ripristino...o forse sono io che non lo trovo...
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 28 Giu 2007 11:50    Oggetto: Rispondi citando
Infatti non ce l'ha... però io mi riferivo alla visualizzazione dei files nascosti e di sistema che trovi in fondo pagina del link che ti ho indicato. Wink
Top
Profilo Invia messaggio privato
:alberto:
Mortale pio
Mortale pio


Registrato: 26/06/07 16:09
Messaggi: 16
MessaggioInviato: 28 Giu 2007 12:16    Oggetto: Rispondi citando
scusa Very Happy

cmq ecco gli av che l'hanno riconosciuto:

CAT-QuickHeal 9.00 06.27.2007 (Suspicious) - DNAScan

eSafe 7.0.15.0 06.27.2007 suspicious Trojan/Worm

Ikarus T3.1.1.8 06.28.2007 Trojan.Win32.Agent.afy

Panda 9.0.0.4 06.28.2007 Suspicious file

Sophos 4.19.0 06.24.2007 Mal/Packer

Sunbelt 2.2.907.0 06.27.2007 VIPRE.Suspicious

Symantec 10 06.28.2007 Trojan.Linkoptimizer.B

Webwasher-Gateway 6.0.1 06.28.2007 Packer.FSG
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 28 Giu 2007 12:40    Oggetto: Rispondi
Ok, allora eliminalo senza complimenti!!! Very Happy
Rifai il log di hijackthis e postalo. Vediamo se ha dei complici.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi