Condividi:        

hard football babes...help me!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

aiuto!!!!!!!

Postdi robysp » 15/06/06 11:03

per andorra24
ho lo stesso problema di elisuccia..ho fatto tutto quello che hai detto a lei..cosa devo spuntare?
Logfile of HijackThis v1.99.1
Scan saved at 11.59.48, on 15/06/06
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMMI\NORTON ANTIVIRUS\RTVSCN95.EXE
C:\PROGRAMMI\NORTON ANTIVIRUS\DEFWATCH.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAMMI\FILE COMUNI\EPSON\EBAPI\EEBAGENT.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMMI\FILE COMUNI\EPSON\EBAPI\EEBSVC.EXE
C:\WINDOWS\DOWNLOADED PROGRAM FILES\YDED7\MEX3JO.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\PROMON.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAMMI\E-NRGYPLUS\E-NRGYPLUS.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE
C:\PROGRAMMI\IOMEGA\TOOLS\IMGICON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=192.168.2.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKLM\..\RunServices: [rtvscn95] C:\Programmi\Norton AntiVirus\rtvscn95.exe
O4 - HKLM\..\RunServices: [defwatch] C:\Programmi\Norton AntiVirus\defwatch.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [EAgent95ExePath] C:\Programmi\File comuni\EPSON\EBAPI\eEBAgent.exe
O4 - Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
O4 - Startup: Barra degli strumenti Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\MSOFFICE.EXE
O4 - Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Refresh.lnk = C:\Programmi\Iomega\Tools\refresh.exe
O4 - Startup: Iomega Watch.lnk = C:\Programmi\Iomega\Tools\IOWATCH.EXE
O4 - Startup: Opzioni d'avvio Iomega .lnk = C:\Programmi\Iomega\Tools\IMGSTART.EXE
O4 - Startup: Iomega Disk Icons.lnk = C:\Programmi\Iomega\Tools\IMGICON.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: EPSON Background Monitor.lnk = C:\Programmi\File comuni\EPSON\EBAPI\STMS.exe
O15 - Trusted Zone: *.energy-factor.com
O15 - Trusted Zone: *.hardcorefantasyland.com
O15 - Trusted Zone: *.hardfootballbabes.com
O16 - DPF: {3C90138D-ABAE-11D2-AD82-00403399E4FB} (Microsis.ObjRicercaTlt) - http://195.191.120.2/tltatnew/support/ObjRicercaTlt.CAB
robysp
Newbie
 
Post: 2
Iscritto il: 15/06/06 10:56

Sponsor
 

Postdi andorra24 » 15/06/06 11:23

Apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua la voci indicate sotto e premi ''kill process'' :

C:\WINDOWS\DOWNLOADED PROGRAM FILES\YDED7\MEX3JO.EXE
C:\PROGRAMMI\E-NRGYPLUS\E-NRGYPLUS.EXE


Poi vai in basso e premi il tasto back e subito dopo il tasto scan. Metti la spunta nella casellina accanto alle voci indicate sotto e premi ''fix checked'' :

O4 - HKLM\..\Run: [E-nrgyPlus] C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe
O15 - Trusted Zone: *.energy-factor.com
O15 - Trusted Zone: *.hardcorefantasyland.com
O15 - Trusted Zone: *.hardfootballbabes.com
O16 - DPF: {3C90138D-ABAE-11D2-AD82-00403399E4FB} (Microsis.ObjRicercaTlt) - http://195.191.120.2/tltatnew/support/ObjRicercaTlt.CAB (se conosci questa voce non eliminarla, se non la conosci eliminala)

assicurati di eliminare i seguenti files exe:
C:\WINDOWS\DOWNLOADED PROGRAM FILES\YDED7\MEX3JO.EXE
C:\PROGRAMMI\E-NRGYPLUS\E-NRGYPLUS.EXE

Puoi farlo usando hijackthis. Apri hijackthis, clicca su Open the misc tools section e premi su Delete a file on reboot. Segui il percorso preciso ed individua i files da eliminare e premi ''apri''. Ti apparira' una finestrella che ti chiede conferma dell'eliminazione del file al reboot.

Poi vai in C:\Programmi\ ed elimina la cartella E-nrgyPlus.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi robysp » 15/06/06 13:03

grazie mille!!!grazie a te ho risolto il mio problema..ti ringrazio veramente tanto.
ciao ciao
robysp
robysp
Newbie
 
Post: 2
Iscritto il: 15/06/06 10:56

Postdi andorra24 » 15/06/06 13:13

robysp ha scritto:grazie mille!!!grazie a te ho risolto il mio problema..ti ringrazio veramente tanto.
ciao ciao
robysp

Bene, mi fa molto piacere. ;)
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi Clive » 15/06/06 16:05

Messaggio urgente per Andorra24, please help me!
Si tratta di questo:
Il mio browser predefinito è Mozilla Firefox e in questo periodo
"critico" (prima non succedeva) mi appare ripetutamente questa
mascherina: Operazione non valida nel plug in, Shockwave Flash,
Il plugin ha eseguito un'operazione non valida. Si raccomanda di
riavviare FireFox.

Che succede? Ho provato poco fa Mozilla Firefox sotto Linux e
tutto procede bene senza intoppi. Sotto Win-Xp, invece, quando
specialmente apro le pagine web di Corsera, Repubblica, Gazzetta
Sportiva la mascherina mi appare, mi lascia navigare ma .... non
la sopporto!
Stesso problema con Internet Explorer 6.0.

Ho scricato pure CCleaner 1.30.310 e più tardi lo installerò. Grazie
del suggerimento.

Patches SP2, dopo l'inconveniente dell'aprile scorso, che ho citato
più in alto nel forum, le ritengo inutili per il semplice motivo
che NON mi hanno protetto quando sarebbe stato necessario ed
allora procedo diritto con Xp-HE disattivando gli updatings.
Lo so che in linea di principio rischio troiani, virus e affini, ma
gli incovenienti sucedono lo stesso e allora a che servono le patches?

Tutto qui, per ora. Un cordiale saluto
Clive
Utente Junior
 
Post: 11
Iscritto il: 14/06/06 09:45

Postdi andorra24 » 15/06/06 16:13

Hai provato a rimettere Shockwave Flash?
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi Clive » 15/06/06 17:09

Ho provato 2 volte a re-installare Shockwave.
La prima da solo, non andava bene e l'ho tolto.
La seconda volta ho disinstallato Mozilla FireFox 1.5.0.4,
ho re-installato (Mozilla FireFox 1.5, senza aggiornamenti automatici,
naturalmente) e poi Shockwave.

Risultato: la mascherina "Operazione non valida nel plugin ...." RIAPPARE !!!

Ho installato pure CCleaner 1.30.310 e mi sembra ottimo. Userò quello.

Prontissimo ad accogliere altri suggerimenti, Andorra24.
Clive
Utente Junior
 
Post: 11
Iscritto il: 14/06/06 09:45

Postdi andorra24 » 15/06/06 17:23

Prova ad esporre il tuo problema con Shockwave nella sezione Software Windows:
http://www.pc-facile.com/forum/viewforum.php?f=1

oppure nel Forum di Mozilla Firefox:
http://forum.mozillaitalia.org/index.ph ... &board=2.0
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi Clive » 15/06/06 17:37

Grazie per il suggerimento, Andorra24.

Ho provato a dare un rapido "glance" al forum di Mozilla
e ho intravisto un titolo: aggiornamento ff 1.5.0.4 sembra corrotto!

Ma io ho reinstallato ff 1.5 ... e ShockWave fa ancora i capricci !!!
Terrò informato questo forum dei futuri sviluppi.

Adesso una nota per il webmaster/moderatore di questo forum.
Nella mail che ricevo di avvenuta risposta, mi appare questo link
http://www.pc-facile.com/forum/viewtopi ... 727#280727
che NON funziona. The requested URL was not found !!
Se invece (mistero nel mistero) lo clicco da "Anteprima" va tutto bene!

Un cordiale saluto
Clive
Utente Junior
 
Post: 11
Iscritto il: 14/06/06 09:45

Postdi Clive » 16/06/06 07:16

Domanda per Andorra24.
Premessa:
1) anche dopo aver disinstallato ShockWaveFlash Mozilla mostrava la solita e fastidiosa mascherina del plugin non valido
2) ho disinstallato Mozilla 1.5 e navigo adesso con IE6 SENZA aver alcun problema con la suddetta mascherina, segno evidente che era Mozilla a creare il disagio
3) in una FAQ del forum Mozilla ho visto questo comando:
Start,Esegui: %appdata%\Mozilla\FireFox\Profiles
l'ho eseguito e notato che oltre \Profiles ci sono \profiles.in e \pluginreg.dat
4) è probabile che la fonte dei miei errori risieda proprio su
pluginreg.dat

E vengo alla domanda:
Come faccio a cancellare \pluginreg.dat visto che in tutte le mie Application Data non vi figura?

Grazie e buona giornata
Clive
Utente Junior
 
Post: 11
Iscritto il: 14/06/06 09:45

Postdi andorra24 » 16/06/06 07:37

Ma era scritto nella FAQ di cancellare pluginreg.dat ? Secondo me dovresti fare un'altra cosa. Disinstalli Firefox e dai una passata con CCleaner oppure con jv16 powertools, poi visualizzi le cartelle e i file nascosti e vai ad eliminare manualmente le cartelle e i files residui di Firefox. Quando avrai eliminato tutto riavvii il pc e riprova ad installare Firefox.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi Clive » 16/06/06 09:04

Ho seguito alla lettera le tue istruzioni, Andorra24, e reinstallato
FireFox 1.5.0.4 (in italiano).

La diabolica mascherina RICOMPARE. Adesso però ho copiato il
lungo (e nuovo) pluginreg.dat e lo trascrivo sotto.
Grazie ancora per ulteriori consigli e chiedo scusa per lo spazio occupato.

----------------------------------
Generated File. Do not edit.

[HEADER]
Version|0.08|$

[PLUGINS]
C:\Programmi\Windows Media Player\npdsplay.dll|$
|$
1026163729000|1|1|$
Npdsplay dll|$
Windows Media Player Plug-in Dynamic Link Library|$
9
0|application/asx|Media Files|*|$
1|video/x-ms-asf-plugin|Media Files|*|$
2|application/x-mplayer2|Media Files|*|$
3|video/x-ms-asf|Media Files|asf,asx,*|$
4|video/x-ms-wm|Media Files|wm,*|$
5|audio/x-ms-wma|Media Files|wma,*|$
6|audio/x-ms-wax|Media Files|wax,*|$
7|video/x-ms-wmv|Media Files|wmv,*|$
8|video/x-ms-wvx|Media Files|wvx,*|$
C:\Programmi\Windows Media Player\npdrmv2.dll|$
|$
1026163729000|1|1|$
Network Object Plugin|$
Microsoft (R) DRM|$
1
0|application/x-drm-v2|Network Interface Plugin|nip|$
C:\Programmi\Windows Media Player\npwmsdrm.dll|$
|$
1026163730000|1|1|$
Windows Multimedia Services DRM Store Plug-In|$
Microsoft® Windows Media Services|$
1
0|application/x-drm|DRM File|dnp|$
C:\Programmi\Java\jre1.5.0_06\bin\NPJava32.dll|$
|$
1131621730000|1|1|$
Java Plug-in 1.5.0_06 for Netscape Navigator (DLL Helper)|$
Java(TM) 2 Platform Standard Edition 5.0 Update 6|$
6
0|application/x-java-applet;version=1.3|Java Applet||$
1|application/x-java-bean;version=1.3|JavaBeans||$
2|application/x-java-applet;version=1.2.2|Java Applet||$
3|application/x-java-bean;version=1.2.2|JavaBeans||$
4|application/x-java-applet;version=1.2.1|Java Applet||$
5|application/x-java-bean;version=1.2.1|JavaBeans||$
C:\Programmi\Java\jre1.5.0_06\bin\NPJava14.dll|$
|$
1131621730000|1|1|$
Java Plug-in 1.5.0_06 for Netscape Navigator (DLL Helper)|$
Java(TM) 2 Platform Standard Edition 5.0 Update 6|$
4
0|application/x-java-applet;version=1.4.2|Java Applet||$
1|application/x-java-bean;version=1.4.2|JavaBeans||$
2|application/x-java-applet;version=1.5|Java Applet||$
3|application/x-java-bean;version=1.5|JavaBeans||$
C:\Programmi\Java\jre1.5.0_06\bin\NPJava13.dll|$
|$
1131621730000|1|1|$
Java Plug-in 1.5.0_06 for Netscape Navigator (DLL Helper)|$
Java(TM) 2 Platform Standard Edition 5.0 Update 6|$
6
0|application/x-java-applet;version=1.3.1|Java Applet||$
1|application/x-java-bean;version=1.3.1|JavaBeans||$
2|application/x-java-applet;version=1.4|Java Applet||$
3|application/x-java-bean;version=1.4|JavaBeans||$
4|application/x-java-applet;version=1.4.1|Java Applet||$
5|application/x-java-bean;version=1.4.1|JavaBeans||$
C:\Programmi\Java\jre1.5.0_06\bin\NPJava12.dll|$
|$
1131621730000|1|1|$
Java Plug-in 1.5.0_06 for Netscape Navigator (DLL Helper)|$
Java(TM) 2 Platform Standard Edition 5.0 Update 6|$
6
0|application/x-java-applet;version=1.2|Java Applet||$
1|application/x-java-bean;version=1.2|JavaBeans||$
2|application/x-java-applet;version=1.1.3|Java Applet||$
3|application/x-java-bean;version=1.1.3|JavaBeans||$
4|application/x-java-applet;version=1.1.2|Java Applet||$
5|application/x-java-bean;version=1.1.2|JavaBeans||$
C:\Programmi\Java\jre1.5.0_06\bin\NPJava11.dll|$
|$
1131621730000|1|1|$
Java Plug-in 1.5.0_06 for Netscape Navigator (DLL Helper)|$
Java(TM) 2 Platform Standard Edition 5.0 Update 6|$
6
0|application/x-java-applet;version=1.1.1|Java Applet||$
1|application/x-java-bean;version=1.1.1|JavaBeans||$
2|application/x-java-applet;version=1.1|Java Applet||$
3|application/x-java-bean;version=1.1|JavaBeans||$
4|application/x-java-applet|Java Applet||$
5|application/x-java-bean|JavaBeans||$
C:\Programmi\Java\jre1.5.0_06\bin\NPOJI610.dll|$
|$
1131621732000|1|1|$
Java Plug-in 1.5.0_06 for Netscape Navigator (DLL Helper)|$
Java(TM) 2 Platform Standard Edition 5.0 Update 6|$
1
0|application/x-java-vm|Java| |$
C:\Programmi\Java\jre1.5.0_06\bin\NPJPI150_06.dll|$
|$
1131621732000|1|1|$
Java Plug-in 1.5.0_06 for Netscape Navigator (DLL Helper)|$
Java(TM) 2 Platform Standard Edition 5.0 Update 6|$
2
0|application/x-java-applet;jpi-version=1.5.0_06|Java Applet||$
1|application/x-java-bean;jpi-version=1.5.0_06|JavaBeans||$
C:\Programmi\Mozilla Firefox\plugins\nppdf32.dll|$
|$
1127501056000|1|1|$
Adobe Acrobat Plug-In Version 7.00 for Netscape|$
Adobe Acrobat|$
5
0|application/pdf|Acrobat Portable Document Format|pdf|$
1|application/vnd.fdf|Acrobat Forms Data Format|fdf|$
2|application/vnd.adobe.xfdf|XML Version of Acrobat Forms Data Format|xfdf|$
3|application/vnd.adobe.xdp+xml| Acrobat XML Data Package|xdp|$
4|application/vnd.adobe.xfd+xml|Adobe FormFlow99 Data File|xfd|$
C:\Programmi\Mozilla Firefox\plugins\nprpjplug.dll|$
|$
1144420882890|1|1|$
6.0.12.1069|$
RealPlayer Version Plugin|$
1
0|application/vnd.rn-realplayer-javascript|RealPlayer Version Plugin|rpj|$
C:\Programmi\Mozilla Firefox\plugins\nppl3260.dll|$
|$
1144420885968|1|1|$
RealPlayer(tm) LiveConnect-Enabled Plug-In|$
RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) |$
1
0|audio/x-pn-realaudio-plugin|RealPlayer(tm) as Plug-in|rpm|$
C:\Programmi\Mozilla Firefox\plugins\nprjplug.dll|$
|$
1144420893562|1|1|$
RealJukebox Netscape Plugin|$
RealJukebox NS Plugin|$
1
0|none|RealJukebox NS Plugin File|none|$
C:\Programmi\Mozilla Firefox\plugins\npqtplugin.dll|$
|$
1144426209460|1|1|$
The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the <A HREF=http://www.apple.com/quicktime/>QuickTime</A> Web site.|$
QuickTime Plug-in 6.5.1|$
7
0|application/sdp|SDP stream descriptor file|sdp|$
1|application/x-sdp|SDP stream descriptor file|sdp|$
2|application/x-rtsp|RTSP stream descriptor file|rtsp,rts|$
3|video/quicktime|QuickTime Movie|mov,qt|$
4|video/flc|AutoDesk Animator (FLC) file|flc,fli|$
5|audio/x-wav|WAVE audio file|wav,bwf|$
6|audio/wav|WAVE audio file|wav,bwf|$
C:\Programmi\Mozilla Firefox\plugins\npqtplugin2.dll|$
|$
1144426209476|1|1|$
The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the <A HREF=http://www.apple.com/quicktime/>QuickTime</A> Web site.|$
QuickTime Plug-in 6.5.1|$
6
0|audio/aiff|AIFF audio file|aiff,aif,aifc,cdda|$
1|audio/x-aiff|AIFF audio file|aiff,aif,aifc,cdda|$
2|audio/basic|uLaw/AU audio file|au,snd,ulw|$
3|audio/mid|MIDI file|mid,midi,smf,kar|$
4|audio/x-midi|MIDI file|mid,midi,smf,kar|$
5|audio/midi|MIDI file|mid,midi,smf,kar|$
C:\Programmi\Mozilla Firefox\plugins\npqtplugin3.dll|$
|$
1144426209523|1|1|$
The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the <A HREF=http://www.apple.com/quicktime/>QuickTime</A> Web site.|$
QuickTime Plug-in 6.5.1|$
4
0|audio/vnd.qcelp|QUALCOMM PureVoice audio file|qcp|$
1|audio/AMR|AMR audio file|AMR|$
2|audio/x-gsm|GSM audio file|gsm|$
3|video/x-mpeg|MPEG media file|mpeg,mpg,m1s,m1v,m1a,m75,m15,mp2,mpm,mpv,mpa|$
C:\Programmi\Mozilla Firefox\plugins\npqtplugin5.dll|$
|$
1144426209538|1|1|$
The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the <A HREF=http://www.apple.com/quicktime/>QuickTime</A> Web site.|$
QuickTime Plug-in 6.5.1|$
8
0|audio/3gpp|3GPP media file|3gp,3gpp|$
1|video/3gpp2|3GPP2 media file|3g2,3gp2|$
2|audio/3gpp2|3GPP2 media file|3g2,3gp2|$
3|video/mp4|MPEG-4 media file|mp4,mpg4|$
4|audio/mp4|MPEG-4 media file|mp4,mpg4|$
5|audio/x-m4a|AAC audio|m4a|$
6|audio/x-m4p|AAC audio (protected)|m4p|$
7|audio/x-m4b|AAC audio book|m4b|$
C:\Programmi\Mozilla Firefox\plugins\npqtplugin4.dll|$
|$
1144426209538|1|1|$
The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the <A HREF=http://www.apple.com/quicktime/>QuickTime</A> Web site.|$
QuickTime Plug-in 6.5.1|$
4
0|video/mpeg|MPEG media file|mpeg,mpg,m1s,m1v,m1a,m75,m15,mp2,mpm,mpv,mpa|$
1|audio/mpeg|MPEG audio file|mpeg,mpg,m1s,m1a,mp2,mpm,mpa|$
2|audio/x-mpeg|MPEG audio file|mpeg,mpg,m1s,m1a,mp2,mpm,mpa|$
3|video/3gpp|3GPP media file|3gp,3gpp|$
C:\Programmi\Mozilla Firefox\plugins\npqtplugin7.dll|$
|$
1144426209554|1|1|$
The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the <A HREF=http://www.apple.com/quicktime/>QuickTime</A> Web site.|$
QuickTime Plug-in 6.5.1|$
5
0|image/x-quicktime|QuickTime Image File|qtif,qti|$
1|image/x-sgi|SGI image file|sgi,rgb|$
2|image/x-targa|TGA image file|targa,tga|$
3|image/tiff|TIFF image file|tif,tiff|$
4|image/x-tiff|TIFF image file|tif,tiff|$
C:\Programmi\Mozilla Firefox\plugins\npqtplugin6.dll|$
|$
1144426209554|1|1|$
The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the <A HREF=http://www.apple.com/quicktime/>QuickTime</A> Web site.|$
QuickTime Plug-in 6.5.1|$
8
0|video/x-m4v|Video (protected)|m4v|$
1|video/sd-video|SD video file|sdv|$
2|application/x-mpeg|AMC media file|amc|$
3|image/x-macpaint|MacPaint image file|pntg,pnt,mac|$
4|image/pict|PICT image file|pict,pic,pct|$
5|image/x-pict|PICT image file|pict,pic,pct|$
6|image/png|PNG image file|png|$
7|image/x-png|PNG image file|png|$
C:\Programmi\Mozilla Firefox\plugins\NPSWF32.dll|$
|$
1144475265734|1|1|$
Shockwave Flash 8.0 r24|$
Shockwave Flash|$
2
0|application/x-shockwave-flash|Macromedia Flash movie|swf|$
1|application/futuresplash|FutureSplash movie|spl|$
C:\Programmi\Mozilla Firefox\plugins\npnul32.dll|$
|$
1150443742733|1|1|$
Default Plug-in|$
Mozilla Default Plug-in|$
1
0|*|Mozilla Default Plug-in|*|$
C:\Programmi\QuickTime\Plugins\npqtplugin.dll|$
|$
1144426209460|1|9|$
The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the <A HREF=http://www.apple.com/quicktime/>QuickTime</A> Web site.|$
QuickTime Plug-in 6.5.1|$
7
0|application/sdp|SDP stream descriptor file|sdp|$
1|application/x-sdp|SDP stream descriptor file|sdp|$
2|application/x-rtsp|RTSP stream descriptor file|rtsp,rts|$
3|video/quicktime|QuickTime Movie|mov,qt|$
4|video/flc|AutoDesk Animator (FLC) file|flc,fli|$
5|audio/x-wav|WAVE audio file|wav,bwf|$
6|audio/wav|WAVE audio file|wav,bwf|$
C:\Programmi\QuickTime\Plugins\npqtplugin2.dll|$
|$
1144426209476|1|9|$
The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the <A HREF=http://www.apple.com/quicktime/>QuickTime</A> Web site.|$
QuickTime Plug-in 6.5.1|$
6
0|audio/aiff|AIFF audio file|aiff,aif,aifc,cdda|$
1|audio/x-aiff|AIFF audio file|aiff,aif,aifc,cdda|$
2|audio/basic|uLaw/AU audio file|au,snd,ulw|$
3|audio/mid|MIDI file|mid,midi,smf,kar|$
4|audio/x-midi|MIDI file|mid,midi,smf,kar|$
5|audio/midi|MIDI file|mid,midi,smf,kar|$
C:\Programmi\QuickTime\Plugins\npqtplugin3.dll|$
|$
1144426209523|1|9|$
The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the <A HREF=http://www.apple.com/quicktime/>QuickTime</A> Web site.|$
QuickTime Plug-in 6.5.1|$
4
0|audio/vnd.qcelp|QUALCOMM PureVoice audio file|qcp|$
1|audio/AMR|AMR audio file|AMR|$
2|audio/x-gsm|GSM audio file|gsm|$
3|video/x-mpeg|MPEG media file|mpeg,mpg,m1s,m1v,m1a,m75,m15,mp2,mpm,mpv,mpa|$
C:\Programmi\QuickTime\Plugins\npqtplugin5.dll|$
|$
1144426209538|1|9|$
The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the <A HREF=http://www.apple.com/quicktime/>QuickTime</A> Web site.|$
QuickTime Plug-in 6.5.1|$
8
0|audio/3gpp|3GPP media file|3gp,3gpp|$
1|video/3gpp2|3GPP2 media file|3g2,3gp2|$
2|audio/3gpp2|3GPP2 media file|3g2,3gp2|$
3|video/mp4|MPEG-4 media file|mp4,mpg4|$
4|audio/mp4|MPEG-4 media file|mp4,mpg4|$
5|audio/x-m4a|AAC audio|m4a|$
6|audio/x-m4p|AAC audio (protected)|m4p|$
7|audio/x-m4b|AAC audio book|m4b|$
C:\Programmi\QuickTime\Plugins\npqtplugin4.dll|$
|$
1144426209538|1|9|$
The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the <A HREF=http://www.apple.com/quicktime/>QuickTime</A> Web site.|$
QuickTime Plug-in 6.5.1|$
4
0|video/mpeg|MPEG media file|mpeg,mpg,m1s,m1v,m1a,m75,m15,mp2,mpm,mpv,mpa|$
1|audio/mpeg|MPEG audio file|mpeg,mpg,m1s,m1a,mp2,mpm,mpa|$
2|audio/x-mpeg|MPEG audio file|mpeg,mpg,m1s,m1a,mp2,mpm,mpa|$
3|video/3gpp|3GPP media file|3gp,3gpp|$
C:\Programmi\QuickTime\Plugins\npqtplugin7.dll|$
|$
1144426209554|1|9|$
The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the <A HREF=http://www.apple.com/quicktime/>QuickTime</A> Web site.|$
QuickTime Plug-in 6.5.1|$
5
0|image/x-quicktime|QuickTime Image File|qtif,qti|$
1|image/x-sgi|SGI image file|sgi,rgb|$
2|image/x-targa|TGA image file|targa,tga|$
3|image/tiff|TIFF image file|tif,tiff|$
4|image/x-tiff|TIFF image file|tif,tiff|$
C:\Programmi\QuickTime\Plugins\npqtplugin6.dll|$
|$
1144426209554|1|9|$
The QuickTime Plugin allows you to view a wide variety of multimedia content in Web pages. For more information, visit the <A HREF=http://www.apple.com/quicktime/>QuickTime</A> Web site.|$
QuickTime Plug-in 6.5.1|$
8
0|video/x-m4v|Video (protected)|m4v|$
1|video/sd-video|SD video file|sdv|$
2|application/x-mpeg|AMC media file|amc|$
3|image/x-macpaint|MacPaint image file|pntg,pnt,mac|$
4|image/pict|PICT image file|pict,pic,pct|$
5|image/x-pict|PICT image file|pict,pic,pct|$
6|image/png|PNG image file|png|$
7|image/x-png|PNG image file|png|$
C:\Programmi\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll|$
|$
1147804818000|1|9|$
Adobe Acrobat Plug-In Version 7.00 for Netscape|$
Adobe Acrobat|$
5
0|application/pdf|Acrobat Portable Document Format|pdf|$
1|application/vnd.fdf|Acrobat Forms Data Format|fdf|$
2|application/vnd.adobe.xfdf|XML Version of Acrobat Forms Data Format|xfdf|$
3|application/vnd.adobe.xdp+xml| Acrobat XML Data Package|xdp|$
4|application/vnd.adobe.xfd+xml|Adobe FormFlow99 Data File|xfd|$
C:\Programmi\Real\RealPlayer\Netscape6\nprpjplug.dll|$
|$
1144420883265|1|9|$
6.0.12.1069|$
RealPlayer Version Plugin|$
1
0|application/vnd.rn-realplayer-javascript|RealPlayer Version Plugin|rpj|$
C:\Programmi\Real\RealPlayer\Netscape6\nppl3260.dll|$
|$
1144420886015|1|9|$
RealPlayer(tm) LiveConnect-Enabled Plug-In|$
RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) |$
1
0|audio/x-pn-realaudio-plugin|RealPlayer(tm) as Plug-in|rpm|$
C:\Programmi\Real\RealPlayer\Netscape6\nprjplug.dll|$
|$
1144420893562|1|9|$
RealJukebox Netscape Plugin|$
RealJukebox NS Plugin|$
1
0|none|RealJukebox NS Plugin File|none|$
Clive
Utente Junior
 
Post: 11
Iscritto il: 14/06/06 09:45

Postdi andorra24 » 16/06/06 09:29

Ti consiglio di postare il tuo problema sul forum di Firefox che e' la sede piu' adatta per trovare una soluzione adeguata. Oppure chiedi nella sezione Software Windows di pc-facile.com. Questa e' la sezione Sicurezza e Privacy e l'argomento non e' molto attinente.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi Clive » 16/06/06 10:20

Grazie di cuore, Andorra24.
Il problema più grosso, quello di eliminare il troiano
msnappm.exe, l'ho risolto in virtù dei tuoi consigli.

Tra poco emigrerò sul forum di Mozilla, che è giustamente il
luogo canonico per risolvere l'ultimo disguido su ShockWaveFlush.

Non so se sia "politically correct" chiederti su quali altri forum riversi
le tue ottime conoscenze informatiche. Mi farebbe piacere seguirti.

Thanks a lot, guys!
Clive
Utente Junior
 
Post: 11
Iscritto il: 14/06/06 09:45

Postdi andorra24 » 16/06/06 10:24

Clive ha scritto:Non so se sia "politically correct" chiederti su quali altri forum riversi
le tue ottime conoscenze informatiche. Mi farebbe piacere seguirti.


Chiedimelo in mp ;)
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi Clive » 18/06/06 07:01

Andorra24,
ti comunico che Fabrixx del forum di Mozilla mi ha
risolto il fastidio della mascherina di cui parlavamo
qualche post fa.

Grazie di cuore a te e al forum di pc-facile.
Ad majora!
Clive
Utente Junior
 
Post: 11
Iscritto il: 14/06/06 09:45

Postdi andorra24 » 18/06/06 07:23

Clive ha scritto:Andorra24,
ti comunico che Fabrixx del forum di Mozilla mi ha
risolto il fastidio della mascherina di cui parlavamo
qualche post fa.

Grazie di cuore a te e al forum di pc-facile.
Ad majora!

Bene, mi fa molto piacere. Ero sicura che ti avrebbero risolto quel problema nel forum di Mozilla. ;)
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi adrianacaddeo » 23/06/06 17:41

AIUTATEMI ho lo stesso problema ma non ho le stesse vovi degli altri da eliminare! Qualcuno sa come posso fare? Grazie


Logfile of HijackThis v1.99.1
Scan saved at 18.39.02, on 23/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\ZyDAS\ZD1211 802.11g Utility\ZDWlan.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programmi\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O2 - BHO: FastRX - {E09962E7-A39E-4F60-8003-66D57BED27B7} - C:\WINDOWS\system32\fastRX.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [OFFICEKB] C:\Programmi\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programmi\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [kpx] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\fastRX.dll DllInitApp
O4 - HKCU\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: ZDWlan.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: *.energy-factor.com
O15 - Trusted Zone: *.hardcorefantasyland.com
O15 - Trusted Zone: *.hardfootballbabes.com
O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - http://download.energy-factor.com/diale ... 573_it.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFCDC961-7649-488A-9FD9-893D2BEBB2CE}: NameServer = 213.92.5.54,194.185.88.12
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
adrianacaddeo
Newbie
 
Post: 3
Iscritto il: 23/06/06 17:35

Postdi andorra24 » 23/06/06 18:03

Ciao, apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua la voce indicata sotto e premi ''kill process'' :

C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe

Poi vai in basso e premi il tasto back e subito dopo il tasto scan. Metti la spunta nella casellina accanto alle voci indicate sotto e premi ''fix checked'' :

O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O2 - BHO: FastRX - {E09962E7-A39E-4F60-8003-66D57BED27B7} - C:\WINDOWS\system32\fastRX.dll
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe
O4 - HKLM\..\Run: [kpx] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\fastRX.dll DllInitApp
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: *.energy-factor.com
O15 - Trusted Zone: *.hardcorefantasyland.com
O15 - Trusted Zone: *.hardfootballbabes.com
O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - http://download.energy-factor.com/diale ... 573_it.exe

assicurati di eliminare i seguenti files exe:

E-nrgyPlus.exe in C:\Programmi\E-nrgyPlus\
fastRX.dll in C:\WINDOWS\system32\

Puoi farlo usando hijackthis. Apri hijackthis, clicca su Open the misc tools section e premi su Delete a file on reboot. Segui il percorso preciso ed individua il file da eliminare e premi ''apri''. Ti apparira' una finestrella che ti chiede conferma dell'eliminazione del file al reboot.

Poi vai in C:\Programmi\ ed elimina la cartella E-nrgyPlus.

Fai una scansione con ewido:
http://www.grisoft.cz/softw/70/filedir/ ... 0.172a.exe
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi adrianacaddeo » 24/06/06 09:20

Grazie sei stato gentilissimo!
Sai dirmi come posso aver preso questo spy-ware?
adrianacaddeo
Newbie
 
Post: 3
Iscritto il: 23/06/06 17:35

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "hard football babes...help me!":


Chi c’è in linea

Visitano il forum: Nessuno e 11 ospiti

cron