problema malware

[digitalgfx]

salve con adware trovo il seguente malware<.
possible bvrowser hijack attempt

hkey_current_user: software\microsoft\internet explorer\main"start page"("about:blank")

adware me la toglie ma appena mi ricollego a internet trvo di nuovo il malware.


esite una paTCH MICROSFOT???

[digitalgfx]

eventualmente come si toglie?

[digitalgfx]

nessuno sa aiutarmi?

[amvinfe]

riavvia il pc, chiudi tutte le applicazioni broswer compreso fai uno scan con HJT e posta il Log completo

[digitalgfx]

purtroppo posso postarti il codice stasera in quanto ora sono in ufficio e il problema ce ho a casa.

il programma che mi hai detto e' quelo posto in link ?

[digitalgfx]

leggevo nei vari post che e' necessario scaricare iexplorer 6 sp1.
il problema e' che a casa ho un a linea lentissima 56kb.

dovrei scaricarla dall' ufficio in cui ho una adsl.

come fare a scaricare per portarmelo a casa visto che la procedura sembrerebbe solamente online?


grazie

[digitalgfx]

[digitalgfx]

Logfile of HijackThis v1.97.7
Scan saved at 20.30.50, on 10/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Mustek 1200 UB Plus\Driver\WATCH.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Corel\Graphics9\Register\Remind32.exe
C:\Documents and Settings\multimediagfx\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Registrazione Corel.lnk = C:\Programmi\Corel\Graphics9\Register\Remind32.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Watch.lnk = C:\Programmi\Mustek 1200 UB Plus\Driver\WATCH.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

[amvinfe]

metti il programma HijackThis dentro una cartella e nominala ad esempio HJT, questo perchè se lanci HijackThis dall'interno di una cartella e rimuovi dei valori, avrai all'interno della stessa dei file di backup, questo in caso tu avessi eliminato valori che non dovevi rimuovere.
Postami un nuovo Log di HJT, fallo appena hai acceso il pc e senza aver usato programmi per rimuovere about:blank

[digitalgfx]

ok stasera ti posto il codice.

ma erp quanto riguarda il bug di adware che io in effetti uso,
e' verocio' che si dice?

il tutto e' dato da un suo bug?


quindi non ho hijack sul computer?