Ciao,
scusate se disturbo ma ho un problema che mi sembra lo stesso di Daniela302004 e non ne capisco molto di computer.
Da un po’, a un certo punto della connessione mi rimanda tutti i browser su un sito
http://www.puppyboyz.com... Inoltre, fin dall’avvio di windows we in continuazione mi appare di sua iniziativa la finestra di connessione a internet.
Ho guardato il forum e ho provato ad usare:
- spybot che regolarmente mi trova 5 DSO EXPLOIT (che non so cosa siano, ma se apro la lista sono 5 modifiche al registro), tutte le volte gli dico di correggerli e tutte le volte poi me li ritrovo di nuovo
- cwshredder
- ad aware... all’inizio si impallava a un certo punto, ma dopo avere utilizzato hijackthis riesce a fare tutta la scansione e a trovare e correggere i problemi identificati
- poi ho provato hijackthis... a dire il vero all’inizio sembrava che partisse, ma non iniziava. Poi gli ho cambiato il nome (in chicca) e ha funzionato. Ho salvato il log e sono andata a vedere i risultati sul sito che indicavate prima nel forum (per poter uploadare il file ho dovuto rinominarlo, come hijack non lo prendeva).
Ho cercato di eliminare tutti i file indicati, ma molti pur avendo fatto il fix con il programma hijackthis, se rifaccio la scansione continuano a restare. Di seguito vi copio il log e in fondo vi indico quali fra quelli indicati sul sito non riesco a eliminare:
Logfile of HijackThis v1.98.2
Scan saved at 0.09.12, on 26/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\fowilco.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\PROGRA~1\IWAREP~1\V1.00\SYS43MOU.EXE
C:\Program Files\Netropa\Smart Keyboard\Smartkbd.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\csmss.exe
C:\Program Files\Netropa\Smart Keyboard\MEDIACTR.EXE
C:\WINDOWS\System32\yuwv.exe
C:\WINDOWS\System32\gpkaibv.exe
C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
C:\WINDOWS\System32\scrgrd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\CMMON32.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\asdfghj\Desktop\chicca.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\wvsvc.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\PROGRA~1\IWAREP~1\V1.00\SYS43MOU.EXE
O4 - HKLM\..\Run: [Smart Keyboard] C:\Program Files\Netropa\Smart Keyboard\Smartkbd.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [WindowsInstaller] C:\WINDOWS\System32\csmss.exe
O4 - HKLM\..\Run: [zSPGuard] c:\program files\pjw\spguard\spguard.exe /s
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [FoWilco] fowilco.exe
O4 - HKLM\..\Run: [Microsoft Restore] scrgrd.exe
O4 - HKLM\..\Run: [restrictanonymous]
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [EnableDCOM] N
O4 - HKLM\..\RunServices: [FoWilco] fowilco.exe
O4 - HKLM\..\RunServices: [Microsoft Restore] scrgrd.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunOnce: [FoWilco] fowilco.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [FoWilco] fowilco.exe
O4 - HKCU\..\Run: [Microsoft Restore] scrgrd.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\RunOnce: [FoWilco] fowilco.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
http://a224.g.akamai.net/7/224/52/20011 ... taller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4D4E2D8-2DFB-409B-BE2F-317201F8C6E8}: NameServer = 151.99.125.2 151.99.125.3
Di questi non riesco a cancellare neanche manualmente (o non li trovo, o a uno scan non ci sono, ma a quello dopo ritornano):
C:\WINDOWS\system32\lsass.exe
O4 - HKLM\..\Run: [Microsoft Restore] scrgrd.exe
O4 - HKLM\..\Run: [restrictanonymous]
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [Microsoft Restore] scrgrd.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [Microsoft Restore] scrgrd.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [MSN Messenger] gpkaibv.exe
O4 - HKLM\..\Run: [microsoft software] yuwv.exe
O4 - HKLM\..\RunServices: [MSN Messenger] gpkaibv.exe
O4 - HKLM\..\RunServices: [microsoft software] yuwv.exe
O4 - HKCU\..\Run: [MSN Messenger] gpkaibv.exe
O4 - HKCU\..\Run: [microsoft software] yuwv.exe
O4 - HKCU\..\RunServices: [MSN Messenger] gpkaibv.exe
O4 - HKCU\..\RunServices: [microsoft software] yuwv.exe
Dopo questi ultimi tentativi non mi stanno più reindirizzando su puppyboyz (ma è la prima volta che mi collego). Mi continua però ad apparire di sua iniziativa la finestra per la connessione a internet . Tra l’altro sto cercando di installarmi Alice Free ADSL, ma tutte le volte che provo a collegarmi mi dà l’errore 678 (c’entra con il problema di puppyboyz?)
Inoltre, dopo tutti ivari fix ed elimina, non mi scarica più la posta di yahoo su outlook.
Devo ancora eliminare de file? Se si come faccio?
Grazie, e scusate ancora per il disturbo.
Ciao
Kikka