modem no found

**amvinfe** · 27-07-2004, 23:44

Sempre da -links utili- scaricati CWShredder
Verifica che AdAware sia aggiornato alle ultime definizioni

Le operazioni di rimozione DEVONO essere fatte dalla modalità provvisoria, quindi una volta riavviato in modalità provvisoria procedi come segue:

Apri HijackThis fai lo scan, metti la spunta al fianco di queste voci e clicca su Fix checked.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_...count_id=137837
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xkzwhizmchvoicddh.com/8p...Fgt_2MCMZE.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_...count_id=137837
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.rfogjbntenhyekeh.com/8py...5bm6m5eb71.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://mysearchnow.com/passthrough/...rutoworld.info/
R3 - URLSearchHook: (no name) - _{341FB59F-3507-443b-8147-423B4E3B2B15} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {6B834B5B-EE37-069F-D254-12550AAF2E4D} - C:\WINDOWS\System32\dpphg.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem300.dll
O2 - BHO: (no name) - {9E073350-6390-988D-24A7-D8B46BEDEA01} - C:\PROGRA~1\TONSSC~1\Ballfork.exe
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmi\SideFind\sfbho13.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll
O2 - BHO: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - C:\WINDOWS\dealhlpr.dll
O3 - Toolbar: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - C:\WINDOWS\dealhlpr.dll
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programmi\ISTbar\istbar.dll
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\System32\services\msxmidi.exe
O4 - HKLM\..\Run: [hliincis] C:\WINDOWS\System32\hlsjfr.exe
O4 - HKLM\..\Run: [DealHelperUpdate] C:\WINDOWS\DHUpdt.exe
O4 - HKLM\..\Run: [DealHelperBrwsr] C:\WINDOWS\dhbrwsr.exe
O4 - HKLM\..\Run: [avox] C:\WINDOWS\avox.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmi\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\System32\services\msxmidi.exe
O4 - HKCU\..\Run: [Wuaa] C:\Documents and Settings\x\Dati applicazioni\umso.exe
O4 - HKCU\..\Run: [Nkijoy] C:\WINDOWS\System32\sogrfgm.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmi\SideFind\sidefind13.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programmi\ATI Multimedia\tv\EXPLBAR.DLL (file missing)
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...9109a23
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softw...006_regular.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-it/it/games3.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {FE4BBEA8-1EFD-4B8A-BD1B-341CCDBEEAA6} (Dhsigned Control) - http://ads.dealhelper.com/updates/DealHelperNew.cab

sempre dalla provvisoria elimina, se presenti, questi files:

C:\WINDOWS\nem219.dll
C:\WINDOWS\System32\dpphg.dll
C:\WINDOWS\wsem300.dll
C:\Programmi\SideFind \sfbho13.dll <===la cartella
C:\WINDOWS\msopt.dll
C:\WINDOWS\dealhlpr.dll
C:\WINDOWS\dealhlpr.dll
C:\Programmi\ISTbar \istbar.dll <===la cartella
C:\WINDOWS\System32\services\msxmidi.exe
C:\WINDOWS\System32\hlsjfr.exe
C:\WINDOWS\DHUpdt.exe
C:\WINDOWS\dhbrwsr.exe
C:\WINDOWS\avox.exe
C:\Programmi\ISTsvc \istsvc.exe<===la cartella
C:\Program Files\Internet Optimizer\optimize.exe<===la cartella
C:\Documents and Settings\x\Dati applicazioni\umso.exe
C:\WINDOWS\System32\sogrfgm.exe

Apri CWShredder e clicca su Fix.

Apri, sempre dalla modalità provvisoria, AdAware e settalo così:

Dalla finestra principale del programma portati in alto e clicca sull'icona Configurazione (icona ingranaggio), troverai 4 voci metti la spunta selle ultime tre (devono diventare verdi)
1) salva log file
2) in quarantena prima di rimuovere
3) Modo sicuro
Ora clicca su Personalizza (sempre dalla stessa finestra)
Metti la spunta su "Usa la mia configurazione di default" e clicca al suo fianco su Personalizza
Metti la spunata su
"Controlla all'interno delle cartelle"
Nella parte "Memoria & Registro" metti la spunta a tutte e 5 le voci (devono sempre diventare verdi)
Clicca su Continua (in basso)
Ora clicca con tutte le applicazioni chiuse, su Inizio (in basso a dx) e poi su Avanti.
Finita la scansione elimina tutti i valori in rosso che AdAware ti ha trovato, riavvia il pc in modalità normale.

Riavvia in modalità normale vai subito all'url
http://support.f-secure.com/enu/home/ols.shtml
fai una scansione online ed elimina tutto quello che viene trovato, alcuni valori del log di HJT non li conosco, ma credo siano perlomeno dubbi.
Finita la scansione posta un nuovo log di HJT.

N.B.
Un consiglio, se puoi stampati la pagina con le procedure, lavorerai meglio.

Discussione: modem no found

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Permessi di invio