Fasttrack pure per me..

[musset]

ho seguito la procedure in rilievo. ora posto il log.
grazie

Logfile of HijackThis v1.99.1
Scan saved at 22.02.13, on 16/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O1 - Hosts: 65.54.239.80 messenger.hotmail.com
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O15 - Trusted Zone: http://*.free-default-update-win-mac...m-download.net
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1151747939111
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD1AA610-F695-4209-83DC-6A0C56730AD3}: NameServer = 212.216.112.112,151.99.125.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe

[DexterD]

Ciao...
musset la prossima volta apri una discussione tutta tua,, non accodarti ad altre perké si crea confusione... Cmq ecco a te le procedure....

Salva questo sito sul desktop
http://www.mvps.org/winhelp2002/DelDomains.inf

Allora, se il file hosts l'hai modificato te non fixxare le prime quattro voci(blu) altrimenti fixxa anke quelle mentre quelle rosse vanno obbligatoriamente fixxate...
Avvia HJT e fixxa le seguenti voci:

O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O1 - Hosts: 65.54.239.80 messenger.hotmail.com
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net

O4 - HKLM\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A
O4 - HKCU\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A
O15 - Trusted Zone: http://*.free-default-update-win-ma...am-download.net

Ora clikka col destro sul file precedentemente salvato sul desktop e scegli l'opzione Installa (non vedrai niente)

Prova a cancellare manualmente il file in rosso:
C:\WINDOWS\Passepartout.exe

Se non riesci ad eliminarlo manualmente allora scaricati Killbox. Una volta scaricato mettilo in una cartella tutta sua. aprilo metti la spunta su Delete on Reboot, poi scegli Single File infine clikka sulla cartella gialla e seleziona il file indicato, infine clikka sulla croce Bianca. Ti chiederà di riavviare, ma per ora non riavviare.

Se il file HOSTS non l'hai modificato tu allora spostati nella seguente cartella:
C:\WINDOWS\system32\drivers\etc
qui troverai il file HOSTS aprilo con il block notes e cancella tutte le voci tranne quelle contenenti
127.0.0.1 localhost

Scaricati (se ancora no ce l'hai) Spybot , aggiornalo e fagli fa' una scansione... una volta finita... Riavvia...

[Habanero]

ho separato la discussione.

[musset]

Originariamente inviato da DexterD
Ciao...
musset la prossima volta apri una discussione tutta tua,, non accodarti ad altre perké si crea confusione... Cmq ecco a te le procedure....

Salva questo sito sul desktop
http://www.mvps.org/winhelp2002/DelDomains.inf

Allora, se il file hosts l'hai modificato te non fixxare le prime quattro voci(blu) altrimenti fixxa anke quelle mentre quelle rosse vanno obbligatoriamente fixxate...
Avvia HJT e fixxa le seguenti voci:



Ora clikka col destro sul file precedentemente salvato sul desktop e scegli l'opzione Installa (non vedrai niente)

Prova a cancellare manualmente il file in rosso:
C:\WINDOWS\Passepartout.exe

Se non riesci ad eliminarlo manualmente allora scaricati Killbox. Una volta scaricato mettilo in una cartella tutta sua. aprilo metti la spunta su Delete on Reboot, poi scegli Single File infine clikka sulla cartella gialla e seleziona il file indicato, infine clikka sulla croce Bianca. Ti chiederà di riavviare, ma per ora non riavviare.

Se il file HOSTS non l'hai modificato tu allora spostati nella seguente cartella:
C:\WINDOWS\system32\drivers\etc
qui troverai il file HOSTS aprilo con il block notes e cancella tutte le voci tranne quelle contenenti
127.0.0.1 localhost

Scaricati (se ancora no ce l'hai) Spybot , aggiornalo e fagli fa' una scansione... una volta finita... Riavvia...

Grazie a buon rendere

[DexterD]

Originariamente inviato da Habanero
ho separato la discussione.

Grazie...

@musset: