se già hai fatto, da quello che leggo, le sscansioni con diversi antispyware ed antivirus, posta il log di HijackThis trovi tutto il necessario che ti serve sapere all'URL che Habanero ti ha precedentemente postato.
Leggi bene tutto prima d'inserire il log.
Grazie
Logfile of HijackThis v1.99.1
Scan saved at 18.06.09, on 21/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Macromedia\Dreamweaver MX\Dreamweaver.exe
C:\WINDOWS\system32\zstatus.exe
C:\Documents and Settings\Rik\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.andriacity.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINDOWS\system32\req.dat
O2 - BHO: Libero - {2170AE22-BED6-4BD8-8A30-775F233B45C0} - C:\Programmi\Libero Toolbar\LiberoDll.dll
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\Config\playcom.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACA437C5-E54B-4955-88BB-91B483394143}: NameServer = 212.17.192.216,212.17.192.56
O20 - Winlogon Notify: playcom - C:\WINDOWS\Config\playcom.dll
O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dat
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
i tuoi problemi sono divuti a due file che si sono "iniettati" nel browser e precisamente a questi
req.dat
playcom.dll
scaricati questo programma e dezippalo all'interno di una nuova cartella che avrai precedentemente creato sul desktop
http://www.downloads.subratam.org/KillBox.zip
Altra cosa che ormai mi sono stufato di ripetere è quella di mettere l'eseguibile di HijackThis all'interno di una nuova cartella e di collocare la stessa in C:\Programmi
ma evidentemente io, Habanero e tutti gli altri che continuano a ripeterlo consumiamo i polpastrelli sulla tastiera inutilmente.
Una volta che hai scaricato KillBox, fammelo sapere che ti spiego le procedure.
Ti chiedo scusa per l'Hijack...
ok fatto ... ho una icona rossa con una X bianca, nella cartella pop sul desktop...
apri HJT fai lo scan metti la spunta ai valori, chiudi il browser e gli altri programmi, clicca su Fix checked:
O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINDOWS\system32\req.dat
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\Config\playcom.dll
O20 - Winlogon Notify: playcom - C:\WINDOWS\Config\playcom.dll
O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dat
riavvia in modalità provvisoria (è importante!!!) ed elimina:
C:\WINDOWS\system32\req.dat
C:\WINDOWS\Config\playcom.dll
riavvia e verifica che i file siano stati realmente eliminati, nel caso fossero ancora presenti, apri nuovamente HijackThis, verifica se hai ancora i valori che avevi eliminato (nel caso li elimini nuovamente), apri KillBox
metti la spunta su
"Delete on Reboot"
clicca sulla cartellina gialla, segui il percorso del file req.dat cliccaci sopra una volta e poi su OK avrai il nome del file scritto in blu, clicca sull'icona di KillBox (icona rossa/croce bianca), clicca su OK.
Ripeti la procedura per il file playcom.dll
Riavvia il pc.
Posta un nuovo log
Un consiglio:
Installa un antivirus aggiornato ed esegui una scansione completa.
Aggiorna AdAware ed esegui una scansione completa
Installa un firewall
...ho seguito le tue istruzioni... ma niente... quei due file si ripresentano sempre nel log HJT. Il fatto strano è che fisicamente quei due file non esistono nelle cartelle sopracitate...
ho risolto il problema... ho invertito un pò i passaggi... e ora funziona... speriamo bene... GRAZIE
Permessi di invio
Rispondi quotando