| Autore |
 Discussione  |
|
Antonio_Treccia
Senior Member
Città: Palermo
193 Messaggi |
 Inserito il - 21/05/2006 : 15:18:30
|
Citazione:
Messaggio inserito da aris73
antonio non riesco ad accedere al tuo log, mandamelo x posta ke lo guardo
Puoi leggerli da quì...
htt*://digilander.libero.it/antonio_treccia_2006/Files/hijackthis.log
htt*://digilander.libero.it/antonio_treccia_2006/Files/AVSCAN-20060521-070346-B64211E3.LOG
Di questi che ne pensi?
C:\WINDOWS\system32\pushow17.dll
C:\WINDOWS\system32\pushow25.dll
...fammi sapere...ciao & grazie... |
 |
|
|
Antonio_Treccia
Senior Member
Città: Palermo
193 Messaggi |
 Inserito il - 21/05/2006 : 15:23:52
|
Non sò perchè, ma questa stringa la fixo sempre, ma dopo ogni riavvio del PC ritorna...
O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
|
Modificato da - Antonio_Treccia in data 21/05/2006 15:30:42 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/05/2006 : 17:23:42
|
infatti era quello ke notavo, prova a fixarla e fare una pulizia delle kiavi di registro
e questa non so a cosa si riferisca
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} -
ti conviene controllarla, é un controllo activeX se non sai aquale sito si riferisce fixala
x il resto hai fatto bena ed é tutto a posto |
|
|
|
Antonio_Treccia
Senior Member
Città: Palermo
193 Messaggi |
Inserito il - 21/05/2006 : 20:23:57
|
Citazione:
Messaggio inserito da aris73
infatti era quello ke notavo, prova a fixarla e fare una pulizia delle kiavi di registro
e questa non so a cosa si riferisca
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} -
ti conviene controllarla, é un controllo activeX se non sai aquale sito si riferisce fixala
x il resto hai fatto bena ed é tutto a posto
Ok...grazie...
e
di queste che mi dici?
C:\WINDOWS\system32\pushow17.dll
C:\WINDOWS\system32\pushow25.dll |
|
|
|
Antonio_Treccia
Senior Member
Città: Palermo
193 Messaggi |
Inserito il - 16/08/2006 : 11:57:00
|
...ciao raga...
mi sono nuovamente imbattuto nuovamente nel problema del NON funzionamento del copia ed incolla quando uso FireFox 1.5.0.6. (su I.E. funziona benissimo ed anche su blocco note etc. etc.)
Dopo aver fatto una scansione con a2-squared ho trovato un file sospetto
C:\Windows\System32\pushow72.dll
l'ho subito eliminato, ed il problema è scomparso...
che ne pensate?
...già che ci sono vi linko il mio file Hijackthis htt*://freefilehosting.net/?id=rdnwk6rY8A==
...se avete tempo potete darci un'occhiata?
...ciao & grazie... |
Modificato da - Antonio_Treccia in data 16/08/2006 12:10:16 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 16/08/2006 : 13:17:48
|
Per tua informazione questo problema è riferibile a Backdoor.Spookdoor (fonte Cert difesa)
Se dovesse ricomparire elimina manualmente le chiavi di registro (fanne prima una copia di ripristino dal menu file di regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs=pushow[X].dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UninstallString=rundll32 %System%\pushow[X].dll uninstall
Ciao.
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 16/08/2006 : 17:51:36
|
Sono riuscito solo ora a leggere il log.:
se non sai il riferimento fixa
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\it.htm
Questo sembra il tuo amico
O20 - AppInit_DLLs: pushow72.dll
come mai è nel log?
Ciao.
|
|
|
|
Antonio_Treccia
Senior Member
Città: Palermo
193 Messaggi |
Inserito il - 20/08/2006 : 12:14:06
|
Citazione:
Messaggio inserito da michal
Sono riuscito solo ora a leggere il log.:
se non sai il riferimento fixa
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\it.htm
Questo sembra il tuo amico
O20 - AppInit_DLLs: pushow72.dll
come mai è nel log?
Ciao.
...OK, tutto fatto...grazie
Questo è il mio nuovo file di Hijackthis...se volete controllare... htt*://freefilehosting.net/?id=rdnwlarQ/A==
grazie ed alla prossima... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 20/08/2006 : 13:11:43
|
Il log è OK.
Se dovessi avere qualche inconveniente fixa:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://format.packardbell[.com]/cgi-bin/redirect/?country=IT&range=AD&phase=6&key= SEARCH
Controlla con suspect file alcmtr.exe che pur essendo un programma lecito(Scheda audio realtec AC97), alcune volte è stato rilevato come spyware.
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Ciao. |
|
|
|
Antonio_Treccia
Senior Member
Città: Palermo
193 Messaggi |
Inserito il - 23/08/2006 : 16:50:47
|
Citazione:
Messaggio inserito da michal
Il log è OK.
Se dovessi avere qualche inconveniente fixa:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://format.packardbell[.com]/cgi-bin/redirect/?country=IT&range=AD&phase=6&key= SEARCH
Controlla con suspect file alcmtr.exe che pur essendo un programma lecito(Scheda audio realtec AC97), alcune volte è stato rilevato come spyware.
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Ciao.
...ok, grazie anche a te.
Alla prossima.... |
|
|
|
Discussione |
|
Il "Copia ed incolla" non funziona. AIUTO!!!!
Forum Bloccato
