| Autore |
 Discussione  |
|
|
stes
Senior Member
Città: il mondo!
90 Messaggi |
 Inserito il - 15/06/2005 : 10:32:44
|
ciao a tutti... bentrovati...
ho un piccolo problema con il mio explorer.
Premetto che ho installato win2k con kaspersky e outpost firewall pro e che uso mozilla firefox come browser e tunderbird per la posta.
Ciò nonostante utilizzo explorer per l'aggiornametno del win e per visualizzare alcuni siti che con mozilla si vedono male.
Da un po' di tempo all'avvio del computer mi esce un avviso di "Controllo componenti" che dice che l'accesso di rete per EXPLORER:EXE è stato bloccato perchè la sua memoria è stata modificata da un altro processo. (osservando lo storico mi dice che indivisua un attaccco).
effettivamente aprendo l'explorer non funziona e mi dice che a qualsiasi pagina inserita non è disponibile.
Non so dove mettere le mani, chi mi può aiutare?
tenete conto che capisco veramente poco, grazie mille.
ste
|
|
|
luna92
Senior Member
Città: monserrato(ca)
110 Messaggi |
Inserito il - 15/06/2005 : 17:12:28
|
1) formattone
2) reinstallazione del sistema
non vedo altre soluzioni...explorer non mi ha mai dato problemi |
 |
|
|
stes
Senior Member
Città: il mondo!
90 Messaggi |
Inserito il - 30/06/2005 : 14:11:36
|
non mi sembra una risposta esauriente...
se avessi voluto formattare non avrei nemmeno chiesto che problema poteva esserci...
nessuno sa dirmi niente????
|
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 30/06/2005 : 16:00:27
|
| M t da problemi solo quando accedi ad Internet mediante IE oppure è l'explorer.exe ke t da problemi??! Spiegaci meglio tutta la cronistoria del tuo problem e poi cercheremo d darti delle soluzioni! A dopo! |
|
|
|
stes
Senior Member
Città: il mondo!
90 Messaggi |
Inserito il - 12/07/2005 : 11:45:26
|
i problemi che ho sono:
aprendo l'explorer non funziona, ci mette un buon 4 minuti ad aprirsi e non trova nessuna pagina facendo uscire sempre, a qualsiasi url scritta, una pagina strana dal titolo "search the web".
in più ogni volta che apro la cartella documetni ci emtte una 30 40 secondi ad aprirla immapallando temporaneamente il pc e facendo uscire l'avviso che dicevo.
Non ho voglia di formattare... ma non riesco a risolvere il problema! |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 12/07/2005 : 11:57:55
|
| posta un log completo di HijackThis |
|
|
|
stes
Senior Member
Città: il mondo!
90 Messaggi |
Inserito il - 12/07/2005 : 12:22:12
|
Logfile of HijackThis v1.99.0
Scan saved at 12.21.15, on 12/07/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\mgabg.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINNT\system32\PDesk\PDesk.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Mozilla Thunderbird\thunderbird.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\Documenti\STE\programmi\programmi nuovi\aggiornamenti e antivirus\tool antivirus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://[www].czgcvokdudyrywgshu[.com]/2vsHqfl4qdGYR1rZEj4a_lXaqLHYFN5KEj_gdDV09cEzLtOQWT0icVw/xZVTULA5.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].f128.altervista.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4189D247-39FC-AF27-DF30-FBCDC599E6B8} - C:\DOCUME~1\f128\DATIAP~1\DEBUGM~1\ExtraOwns.exe (file missing)
O2 - BHO: WSR_IEplug - {4E9CAE1A-545D-48EA-8EEF-4D1DB6695AD3} - C:\Programmi\Sytexis Software\Web Stream Recorder\wsr_ieplug.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programmi\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [phone browse jump memo] C:\Documents and Settings\All Users\Dati applicazioni\LOGO EQ PHONE BROWSE\Extra Play.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKCU\..\Run: [drawrdr] C:\DOCUME~1\f128\DATIAP~1\KINDDE~1\Onlineregs.exe
O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programmi\Agnitum\Outpost Firewall\trash.exe (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programmi\Agnitum\Outpost Firewall\trash.exe (HKCU)
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - htt*://ww3.atlanteitaliano.it/ecwplugins/ncs .cab
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Servizio amministrativo di Gestione disco logico - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
O23 - Service: Outpost Firewall Service - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)
eccolo... grazie per l'attenzione...
|
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 12/07/2005 : 12:42:33
|
riavvia in provvisoria.
fixa con Hijackthis le voci elencate
poi (sempre in provvisoria) esegui una scansione completa con ad-aware e spybot
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://[www].czgcvokdudyrywgshu[.com]/2vsHqfl4qdGYR1rZEj4a_lXaqLHYFN5KEj_gdDV09cEzLtOQWT0icVw/xZVTULA5.html
O2 - BHO: (no name) - {4189D247-39FC-AF27-DF30-FBCDC599E6B8} - C:\DOCUME~1\f128\DATIAP~1\DEBUGM~1\ExtraOwns.exe (file missing)
O2 - BHO: WSR_IEplug - {4E9CAE1A-545D-48EA-8EEF-4D1DB6695AD3} - C:\Programmi\Sytexis Software\Web Stream Recorder\wsr_ieplug.dll
O4 - HKLM\..\Run: [phone browse jump memo] C:\Documents and Settings\All Users\Dati applicazioni\LOGO EQ PHONE BROWSE\Extra Play.exe (elima anche questa se non sei sicuro della sua installazione)
O4 - HKCU\..\Run: [drawrdr] C:\DOCUME~1\f128\DATIAP~1\KINDDE~1\Onlineregs.exe (idem come sopra)
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - htt*://ww3.atlanteitaliano.it/ecwplugins/ncs .cab
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)
|
|
|
|
stes
Senior Member
Città: il mondo!
90 Messaggi |
Inserito il - 12/07/2005 : 14:10:47
|
fatto...
l'explorer funziona a meraviglia e anche gli altri problemi sembrano risolti...
intatno grazie mille...
sarei curioso di capirne un po' di più... mi potresti spiegare qualcosa??? |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 12/07/2005 : 14:21:18
|
alcuni file erano mancanti (missing). mentre un sito (il primo che ti ho fatto eliminare) era riuscito ad installare alcuni file (dll) che avevano modificato i parametri di IE.
la pulizia con ad-aware e spybot successiva al fix ha fatto il resto della pulizia. |
|
|
|
stes
Senior Member
Città: il mondo!
90 Messaggi |
Inserito il - 09/11/2005 : 15:32:02
|
mi rida più o meno gli stessi problemi...
ho provato a sistemare da solo ma c'è ancora qualcosa che non va...
posto il log:
Logfile of HijackThis v1.99.0
Scan saved at 15.35.22, on 09/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\Mozilla Thunderbird\thunderbird.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\disco D\Documenti\STE\programmi\programmi nuovi\aggiornamenti e antivirus\tool antivirus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://[www].pjjuxdykjdcvdo.biz/XMUEZkBEnWuqOjrTk0hmN_4v4P510kxPRbBV0R1X0MnnUkwpuI4tDlXfotP8rf9p.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].f128.altervista.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programmi\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programmi\Agnitum\Outpost Firewall\trash.exe (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programmi\Agnitum\Outpost Firewall\trash.exe (HKCU)
O23 - Service: Servizio amministrativo di Gestione disco logico - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
O23 - Service: Outpost Firewall Service - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: Webroot Spy Sweeper Engine - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
|
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 09/11/2005 : 16:55:28
|
Rifai le stesse operazioni che ti ha indicato Erreale, ma prima disabilta il ripristino di sistema, una volta fixate le voci e pulito il sistema riavvii il ripristino sistema e dovrebbe aldare.
Ciao. |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 10/11/2005 : 16:59:07
|
Quoto Yves, quando usi il fix devi disabilitare il ripristino le info le trovi quì htt*://sicurezza.html.it/articoli/articoli.asp?idcatarticoli=14&Idarticoli=23&npagina=1
dalla provvisoria fixa quì
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://[www].pjjuxdykjdcvdo.biz/XMUEZkBEnWuqOjrTk0hmN_4v4P510kxPRbBV0R1X0MnnUkwpuI4tDlXfotP8rf9p.cgi
Inoltre fai una scansione con Ad Aware e spyboot. dopo riavvia.
Sposta Hijacthis in una dir. a lui dedicata (è per il backup) e quando fai lo scan usa la funzione "Save a log file" usando il copia e incolla si vedono meglio le voci. |
|
|
| |
Discussione |
|
problema con explorer
Forum Bloccato
