| Autore |
 Discussione  |
|
fightclub
Senior Member
115 Messaggi |
 Inserito il - 07/07/2007 : 00:48:28
|
ragazzi ancora una volta ho bisogno del vostro aiuto[.com]e motore di ricerca ho google...sono un paio di giorni ke digito qualsiasi cosa,esempio "cellulari",bene mi da la solita sfilza di siti da scegliere e in qualsiasi cerco di entrare mi fa entrare in un sito porno...poi magari ci riprovo un paio di volte e finalmente mi fa connettere al sito giusto.ho fatto scansioni con avast e search e destroy ma non trova niente.
grazie in anticipo
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 07/07/2007 : 01:02:18
|
Posta un log di HiJackThis, lo trovi in download, sicuramente hai ospiti..
Ciao. |
 |
|
|
fightclub
Senior Member
115 Messaggi |
 Inserito il - 07/07/2007 : 01:34:28
|
htt*://freefilehosting.net/download/MjQwNTgz
hijackthis1.log
non ricordo mai quale ti devo dare.grazie yves |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 07/07/2007 : 02:16:55
|
Vanno bene entrambi, l'effetto è diverso nella visualizzazione (come hai sicuramente notato), il secondo è il più "corretto" (se così si può dire..)..
Veniamo al problema, in primo luogo c'è un servizio (eseguibile) che non so assolutamente cosa sia:
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmftb.exe
poi ci sono i "visitors":
O17 - HKLM\System\CCS\Services\Tcpip\..\{2574D491-4C5C-4CEE-99C7-D2332D3A60AA}: NameServer = 85.255.113.115 85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{50720DF1-9277-467E-AE26-ACE8FAEE7D30}: NameServer = 85.255.113.115,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DA0774A-3E77-4136-9DEE-36AF47A11AF5}: NameServer = 85.255.113.115,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{811D3A10-95D7-4007-A4E3-40C844866072}: NameServer = 85.255.113.115,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD142B91-0E9B-4BDC-BC56-183DB4585EA4}: NameServer = 85.255.113.115,85.255.112.12
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.115 85.255.112.12
C'è una marea (e non esagero..) di cose inutili, vedi di sfoltire un pò di roba altrimenti dovrai raddoppiare la ram di sistema:
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: UMScheduler 2.0.lnk = C:\Nokia\Update_Manager\bin\UMScheduler.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
c'è anche un bel pò di roba nelle "023", ma aspetta qualcuno più esperto per fixare le voci, non vorrei farti tirar via qualcosa di vitale (a parte le "017", ma se è come penso "dmftb.exe" le ricrea, "penso" = "non sicuro".
Ciao. |
|
|
|
fightclub
Senior Member
115 Messaggi |
Inserito il - 07/07/2007 : 02:36:45
|
| grazie yves quindi per ora non tocco nulla...ciao |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 07/07/2007 : 11:27:46
|
Allora apri hijack e fixa:
O17 - HKLM\System\CCS\Services\Tcpip\..\{2574D491-4C5C-4CEE-99C7-D2332D3A60AA}: NameServer = 85.255.113.115 85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{50720DF1-9277-467E-AE26-ACE8FAEE7D30}: NameServer = 85.255.113.115,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DA0774A-3E77-4136-9DEE-36AF47A11AF5}: NameServer = 85.255.113.115,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{811D3A10-95D7-4007-A4E3-40C844866072}: NameServer = 85.255.113.115,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD142B91-0E9B-4BDC-BC56-183DB4585EA4}: NameServer = 85.255.113.115,85.255.112.12
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.115 85.255.112.12
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmftb.exe (solo prevx lo individua: htt*://spywarefiles.prevx[.com]/RRIHCF33566602/DMRKM.EXE.html
alla fine clicca su FIX CHECKED
Dopodichè scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\WINDOWS\system32\dmftb.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Dopo scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato.
Poi se vuoi velocizzare un po di piu il tuo pc, riposta un altro log 
|
Modificato da - burrito in data 07/07/2007 11:42:26 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 07/07/2007 : 13:15:23
|
prima di fare quello che ti ha detto burrito disattiva ripristino configurazione di sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
alla fine riposta un nuovo log |
Modificato da - Leleago in data 07/07/2007 13:18:16 |
|
|
|
fightclub
Senior Member
115 Messaggi |
Inserito il - 08/07/2007 : 22:30:47
|
Citazione:
Messaggio inserito da Leleago
prima di fare quello che ti ha detto burrito disattiva ripristino configurazione di sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
alla fine riposta un nuovo log
poi alla fine li riattivo le conf.di sistema vero?
grazie mille |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 08/07/2007 : 23:19:34
|
| si dopo che hai postato il nuovo log lo riattivi |
|
|
|
fightclub
Senior Member
115 Messaggi |
Inserito il - 08/07/2007 : 23:45:13
|
Citazione:
Messaggio inserito da burrito
Allora apri hijack e fixa:
O17 - HKLM\System\CCS\Services\Tcpip\..\{2574D491-4C5C-4CEE-99C7-D2332D3A60AA}: NameServer = 85.255.113.115 85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{50720DF1-9277-467E-AE26-ACE8FAEE7D30}: NameServer = 85.255.113.115,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DA0774A-3E77-4136-9DEE-36AF47A11AF5}: NameServer = 85.255.113.115,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{811D3A10-95D7-4007-A4E3-40C844866072}: NameServer = 85.255.113.115,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD142B91-0E9B-4BDC-BC56-183DB4585EA4}: NameServer = 85.255.113.115,85.255.112.12
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.115 85.255.112.12
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmftb.exe (solo prevx lo individua: htt*://spywarefiles.prevx[.com]/RRIHCF33566602/DMRKM.EXE.html
alla fine clicca su FIX CHECKED
Dopodichè scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\WINDOWS\system32\dmftb.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Dopo scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato.
Poi se vuoi velocizzare un po di piu il tuo pc, riposta un altro log
grazie mille ho fatto tutto alla lettera e penso sia andata bene,l'unica cosa ke non ho trovato e' questa:O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.115 85.255.112.12
per il resto vi posto il nuovo log. e lascio giudicare a voi
grazieeeeeeeeee
hijackthis4.log |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/07/2007 : 06:28:50
|
Non riattivare ancora il ripristino di configurazione di sistema
Intanto per velocizzare spunta:
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2574D491-4C5C-4CEE-99C7-D2332D3A60AA}: NameServer = 85.255.113.115 85.255.112.12
Sconosciuto
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmftb.exe (file missing)
clicca su FIX CHECKED
Ti consiglio di installarti active virus shield (uno dei migliori antivirus) al posto di avast. Lo scarichi da qui: (htt*://[www].activevirusshield[.com]/antivirus/freeav/index.adp?)
Scaricati anche spybot (htt*://[www].safer-networking.org/it/mirrors/index.html) e superantispyware (htt*://[www].superantispyware[.com]/downloadfile.html?productid=SUPERANTISPYWAREFREE)
dato che ci sei li aggiorni e scansioni il pc!
Infine riposta nuovo log
|
|
|
|
fightclub
Senior Member
115 Messaggi |
Inserito il - 09/07/2007 : 15:22:17
|
Citazione:
Messaggio inserito da Leleago
Non riattivare ancora il ripristino di configurazione di sistema
Intanto per velocizzare spunta:
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2574D491-4C5C-4CEE-99C7-D2332D3A60AA}: NameServer = 85.255.113.115 85.255.112.12
Sconosciuto
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmftb.exe (file missing)
clicca su FIX CHECKED
Ti consiglio di installarti active virus shield (uno dei migliori antivirus) al posto di avast. Lo scarichi da qui: (htt*://[www].activevirusshield[.com]/antivirus/freeav/index.adp?)
Scaricati anche spybot (htt*://[www].safer-networking.org/it/mirrors/index.html) e superantispyware (htt*://[www].superantispyware[.com]/downloadfile.html?productid=SUPERANTISPYWAREFREE)
dato che ci sei li aggiorni e scansioni il pc!
Infine riposta nuovo log
sto facendo tutto ma questo non lo trovo..O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmftb.exe (file missing)
|
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 09/07/2007 : 15:43:45
|
| Meglio così, si è eliminato definitivamente |
|
|
|
fightclub
Senior Member
115 Messaggi |
Inserito il - 09/07/2007 : 16:09:02
|
active virus shield
mi chiede la licenza.... |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/07/2007 : 16:41:24
|
mi di scaricarlo di chiede di inserire la tua mail.....dopo averla inserita parte il download!
al termine del download vai nella tua mail e vedrai che ti è arrivata quella dell'active virus shield con la licenza. quella licenza la copi e incolli nella finestra durante l'installazione |
|
|
|
fightclub
Senior Member
115 Messaggi |
Inserito il - 09/07/2007 : 17:03:49
|
hijackthis.log
ho fatto tuttoooooooooo
nuovo log postato!!!!! |
|
|
|
Discussione |
|
connessione siti hot!!!!!
Forum Bloccato
