NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Urgente problemi con la home page		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

Maxpath
Starting Member

Città: jesi


4 Messaggi

Inserito il - 18/06/2004 : 16:40:16  Mostra Profilo
Scusatemi , sono nuovo ho un problema che da giorni mi "assila" mi viene cambiata in automatico la home page , ho provveduto con CWShredder, Ad-aware 6.0 , e Spyboot1.3 tutti aggiornati ma ninete da fare , sto' andando fuori di testa aiutatemi Grazie.
La home page viene sostituita con "HOME SEARCH".(res://upcmy.dll/index.html#96676)

Secoda parte aggiunta da gibi per non tenere una discussione in due puntate così come l'aveva creata l'utente.

Avevo dimenticato di postare il log

Granzie ancora!



Logfile of HijackThis v1.97.7
Scan saved at 16.45.04, on 18/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\sysvs32.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programmi\Creative\WebCam Control\CAMTRAY.EXE
C:\Programmi\Real\RealPlayer\RealPlay.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\apibj32.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Adobe\Acrobat 4.0\Acrobat\Acrobat.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Massi\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\upcmy.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://upcmy.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://upcmy.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\upcmy.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://upcmy.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\upcmy.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = htt*://red.clientapps.*******[.com]/customize/ie/defaults/su/ymsgr/*htt*://[www].*******[.com]
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FF52FC75-302C-5DED-C090-F77905337D75} - C:\WINDOWS\winfb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmi\Creative\WebCam Control\CAMTRAY.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programmi\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [0wl] C:\Programmi\WinLock\winlock.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmi\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [apibj32.exe] C:\WINDOWS\system32\apibj32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [usrgtway.exe] C:\WINDOWS\System32\syswrun4x.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Eyeball Chat] "C:\Programmi\Eyeball\Eyeball Chat\EyeballChat.exe" -min
O4 - HKLM\..\RunOnce: [nethd.exe] C:\WINDOWS\system32\nethd.exe
O4 - HKLM\..\RunOnce: [crhf32.exe] C:\WINDOWS\system32\crhf32.exe
O4 - HKLM\..\RunOnce: [ntih.exe] C:\WINDOWS\ntih.exe
O4 - HKLM\..\RunOnce: [cril.exe] C:\WINDOWS\system32\cril.exe
O4 - HKLM\..\RunOnce: [winwr32.exe] C:\WINDOWS\system32\winwr32.exe
O4 - Startup: PalNetaware.lnk = C:\Programmi\Paltalk\pnetaware.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: *******! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: *******! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: *******! Chat -
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - htt*://[www].apple[.com]/qtactivex/qtplugin .cab
O16 - DPF: {0858E8F8-1901-4E87-BB34-8B6F2D404A9E} (WebCamSetup Object) - htt*://webcam.tiscali.it/activex/TiscaliWebCamSetup .cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - htt*://ak.imgfarm[.com]/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8 .cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - htt*://security.symantec[.com]/sscv6/SharedContent/vc/bin/AvSniff .cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - htt*://download.*******[.com]/dl/installs/yinst0309 .cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - htt*://[www].cult3d[.com]/download/cult .cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - htt*://download.microsoft[.com]/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM .cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - htt*://security.symantec[.com]/sscv6/SharedContent/common/bin/cabsa .cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - htt*://[www].notrace.it/scan/Msie/bitdefender .cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://[www].pandasoftware[.com]/activescan/as5/asinst .cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - htt*://v4.windowsupdate.microsoft[.com]/CAB/x86/unicode/iuctl .cab?38109.1359375
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - htt*://[www].microsoft[.com]/security/controls/SassCln .cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - htt*://download.macromedia[.com]/pub/shockwave/cabs/flash/swflash .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F66177EB-F21C-4671-ADA0-F5E7A5AC9429}: NameServer = 80.17.212.208 151.99.125.1

Edited by - gibi on 18/06/2004 17:40:36

erreale
Advanced Member



492 Messaggi
Inserito il - 18/06/2004 : 18:35:10  Mostra Profilo
Ho scritto questo tutorial a riguardo, vedi se ti può aiutare. => htt*://javac.altervista.org/phpBB2/viewtopic.php?t=818

erreale

La verità è che la verità cambia.
erreale web site
Torna all'inizio della Pagina

Maxpath
Starting Member

Città: jesi


4 Messaggi
Inserito il - 19/06/2004 : 12:41:52  Mostra Profilo
quote:

Ho scritto questo tutorial a riguardo, vedi se ti può aiutare. => htt*://javac.altervista.org/phpBB2/viewtopic.php?t=818

erreale

La verità è che la verità cambia.
erreale web site
Torna all'inizio della Pagina

Maxpath
Starting Member

Città: jesi


4 Messaggi
Inserito il - 19/06/2004 : 12:50:36  Mostra Profilo
Ti ringrazio anticipatamente per la pronta risposta che mi hai dato , ho letto il tuo tutorial interessantissimo ma purtroppo non sono riuscito a risolvere il problema.Ho notato nella nella cartella Installazione Apllicazioni un programma che viene identificato con una icona di ******* e volte con la icona di Msn , ma provando ad effettuare la disinstallazione appare il seguente messaggio:
Impossibile aprire "htt*://looking-for.cc/uninstall/SearchExentender.html". cioe' la stessa che a volte appare nella home page che viene modificata.
Che il fetente sia li dentro?

Gtazie anticipatamente.

quote:

Ho scritto questo tutorial a riguardo, vedi se ti può aiutare. => htt*://javac.altervista.org/phpBB2/viewtopic.php?t=818

erreale

La verità è che la verità cambia.
erreale web site
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,2 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000