ie si imballa dopo pochi minuti
massimo
sistematicamente ormai il pc si impalla e posso solo spegnerlo, qualcuno sa
cosa potrebbe essere? mi succede solo durante la connessione (adsl) per il
resto il pc va bene, è un virus? cosa posso fare? grazie
Vincenzo Di Russo [MVP]
> dopo qualche minuto, possono essere due o anche mezzora improvvisamente ma
> sistematicamente ormai il pc si impalla e posso solo spegnerlo
Sistema operativo, livello degli aggiornamenti installati e versione di
Internet Explorer?
[...]
> mi succede solo durante la connessione (adsl)
> per il resto il pc va bene, è un virus?
[...]
Le cause possono essere molteplici ma comincerei da un'accurata verifica
antispy/malware.
Leggi e segui _attentamente_ questo editoriale:
http://www.microsoft.com/italy/technet/community/mvp/editoriali/spyquick.mspx
"Spyware e Malware: chi ci spia? - "Fix Rapido".
--
Vincenzo Di Russo
Microsoft® MVP - Most Valuable Professional
Windows - Internet Explorer since 2003
My home: http://mvp.support.microsoft.com/
My Blog: http://blogs.dotnethell.it/vincent/
massimo
dato, poi ti faccio sapere, intanto ti dico che il sistema è xp la versione
di ie 6.0 e purtroppo da mesi non facevo aggiornamenti, l'ho fatto ieri ma
forse era tardi... ti dice qualcosa il fatto che da quando ho questi problemi
spesso mi esce una finestra di google chiamata looking for che prima non
usciva mai?
"Vincenzo Di Russo [MVP]" ha scritto:
Vincenzo Di Russo [MVP]
> grazie per la risposta, sto cercando di seguire le indicazioni che mi hai
> dato, poi ti faccio sapere
Bene.
> , intanto ti dico che il sistema è xp
Installato il Service Pack2, almeno? :-D
> la
> versione di ie 6.0 e purtroppo da mesi non facevo aggiornamenti, l'ho
> fatto ieri ma forse era tardi...
Male! <eg>
> ti dice qualcosa il fatto che da quando
> ho questi problemi spesso mi esce una finestra di google chiamata looking
> for che prima non usciva mai?
Yes. Il computer si è molto probabilmente infettato (spy/malware/hijacking)
durante la navigazione.
--
Vincenzo Di Russo
Microsoft® MVP - Most Valuable Professional
Windows - Internet Explorer since 2003
My Blog: http://blogs.dotnethell.it/vincent/
My Home: http://mvp.support.microsoft.com/
massimo
hanno trovato alcuni file dannosi (hijacking e altro ) che ho eliminato. Per
il resto altre scansioni (shredder e malware remove on line di microsoft) non
hanno trovato niente. Non so cosa fare a questo punto, la mia connessione
dura sempre meno prima di bloccare tutto… puoi fare ancora qualcosa per me?
"Vincenzo Di Russo [MVP]" ha scritto:
> massimo wrote:
Vincenzo Di Russo [MVP]
> Ho fatto tutto ma purtroppo non ho risolto il problema. Spybot e ad-ware
> hanno trovato alcuni file dannosi (hijacking e altro ) che ho eliminato.
[...]
http://www.microsoft.com/italy/technet/community/mvp/editoriali/spyware.mspx#EXPAE
Scarica ed esegui Hijackthis, quindi invia il file di .log qui.
--
Vincenzo Di Russo
Microsoft® MVP - Most Valuable Professional
Windows - Internet Explorer since 2003
massimo
Scan saved at 14.15.26, on 18/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\File comuni\ACD Systems\EN\DevDetect.exe
C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmi\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Massimo\IMPOST~1\Temp\Rar$EX01.203\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {10FD17E3-FA7E-F64A-B702-A49F850BF53B} -
C:\WINDOWS\jselh1.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control
Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File
comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe"
-lang 1033
O4 - HKLM\..\Run: [Device Detector] "C:\Programmi\File comuni\ACD
Systems\EN\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [HDAudio Driver 1.0] C:\WINDOWS\System32\hmzoblz.exe
O4 - HKLM\..\Run: [HDAudio Driver 2.0] C:\WINDOWS\System32\tmmrckhc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched]
C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File
comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File
comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Cerca con Google -
res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano -
res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso -
res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili -
res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina -
res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155777342875
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File
comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. -
C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner -
C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. -
C:\Programmi\iPod\bin\iPodService.exe
"Vincenzo Di Russo [MVP]" ha scritto:
> massimo wrote:
Vincenzo Di Russo [MVP]
> Logfile of HijackThis v1.99.1
> Scan saved at 14.15.26, on 18/08/2006
> Platform: Windows XP SP1 (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
[...]
Controlla il log seguendo qui: http://www.zeusnews.it/news.php?cod=4701
Verifica il log anche qui: http://www.ilsoftware.it/hijackthis.asp
Se hai dubbi riscrivi.
--
Vincenzo Di Russo
Microsoft® MVP - Most Valuable Professional
Windows - Internet Explorer since 2003
massimo
credo di aver individuato questi due da eliminare
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {10FD17E3-FA7E-F64A-B702-A49F850BF53B} -
C:\WINDOWS\jselh1.dll (file missing)
internet se rifaccio lo scan me li ritrovo
"Vincenzo Di Russo [MVP]" ha scritto:
> massimo wrote:
Vincenzo Di Russo [MVP]
> R3 - Default URLSearchHook is missing
*Fix*
> O2 - BHO: Class - {10FD17E3-FA7E-F64A-B702-A49F850BF53B} -
> C:\WINDOWS\jselh1.dll (file missing)
*Fix*
> O4 - HKLM\..\Run: [Device Detector] "C:\Programmi\File comuni\ACD
> Systems\EN\DevDetect.exe" -autorun
*Fix*
> O4 - HKLM\..\Run: [HDAudio Driver 1.0] C:\WINDOWS\System32\hmzoblz.exe
*Fix*
> O4 - HKLM\..\Run: [HDAudio Driver 2.0] C:\WINDOWS\System32\tmmrckhc.exe
*Fix*
> O4 - Global Startup: DSLMON.lnk = ?
*Fix*
> O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
> present
> O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
> present
> O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel
> present
*Fix*
Istruzioni
Lancia di nuovo Hijackthis e seleziona con attenzione solo le caselle di
controllo a lato di ogni singola voce che ti ho indicato sopra, quindi premi
il pulsante *Fix checked*.
Lascia che HJT esegua la pulizia, se non riesce del tutto, riavvia il
computer, lancia ancora una volta HJT, seleziona le stesse caselle di
controllo o quelle rimanenti rispetto alla precedente scansione e premi di
nuovo il pulsante *Fix checked*.
Una volta terminata l'operazione di disinfezione di Hijackthis, apri
Pannello di controllo -> Opzioni internet -> Programmi -> premi il pulsante
"Ripristina impostazioni web" -> OK.
Riavvia Internet Explorer.
Segui il punto 1 qui:
http://www.microsoft.com/italy/technet/community/mvp/editoriali/spyware.mspx#E5C
Usa anche CCleaner, from http://www.ccleaner.com/
Vincenzo Di Russo [MVP]
[...]
> credo di aver individuato questi due da eliminare
> R3 - Default URLSearchHook is missing
> O2 - BHO: Class - {10FD17E3-FA7E-F64A-B702-A49F850BF53B} -
> C:\WINDOWS\jselh1.dll (file missing)
[...]
Ho analizzato il log. Vedi risposta sopra.
Segui le istruzioni.
--
Vincenzo Di Russo
Microsoft® MVP - Most Valuable Professional
Windows - Internet Explorer since 2003
massimo
settimana, ci risentiamo e ti faccio sapere dopo che ho eseguito le ultime
cose che mi hai detto... grazie tante per la disponibilità, ciao
"Vincenzo Di Russo [MVP]" ha scritto:
> massimo wrote:
massimo
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {10FD17E3-FA7E-F64A-B702-A49F850BF53B} -
C:\WINDOWS\jselh1.dll (file missing)
Nel senso che vengono in un primo tempo cancellati ma quando vado in
internet il problema resta e rifacendo la scansione me li ritrovo
spero che avrai ancora tempo per me, grazie
"massimo" ha scritto:
Vincenzo Di Russo [MVP]
> Sono tornato e ho fatto quello che mi hai detto. Il problema è con questi
> due
>
> R3 - Default URLSearchHook is missing
> O2 - BHO: Class - {10FD17E3-FA7E-F64A-B702-A49F850BF53B} -
> C:\WINDOWS\jselh1.dll (file missing)
[...]
Esegui di nuovo HJT ed invia qui il file di .log.
massimo
Scan saved at 18.46.22, on 28/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\AvidSDMService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmi\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Massimo\IMPOST~1\Temp\Rar$EX00.453\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {10FD17E3-FA7E-F64A-B702-A49F850BF53B} -
C:\WINDOWS\jselh1.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control
Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File
comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe"
-lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched]
C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File
comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File
comuni\Adobe\Calibration\Adobe Gamma Loader.exe
"Vincenzo Di Russo [MVP]" ha scritto:
> massimo wrote:
Vincenzo Di Russo [MVP]
> R3 - Default URLSearchHook is missing
*Fix*
> O2 - BHO: Class - {10FD17E3-FA7E-F64A-B702-A49F850BF53B} -
> C:\WINDOWS\jselh1.dll (file missing)
*Fix*
> O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
> C:\WINDOWS\System32\msjava.dll
*Fix*
*Istruzioni*
Lancia di nuovo Hijackthis e seleziona con attenzione solo le caselle di
controllo a lato di ogni singola voce che ti ho indicato sopra, quindi premi
il pulsante *Fix checked*.
Lascia che HJT esegua la pulizia, se non riesce del tutto, riavvia il
computer, lancia ancora una volta HJT, seleziona le stesse caselle di
controllo o quelle rimanenti rispetto alla precedente scansione e premi di
nuovo il pulsante *Fix checked*.
Una volta terminata l'operazione di disinfezione di Hijackthis, apri
Pannello di controllo -> Opzioni internet -> Programmi -> premi il pulsante
"Ripristina impostazioni web" -> OK.
Riavvia Internet Explorer.
Start -> Esegui -> digita %temp% -> OK.
Elimina tutto il contenuto della cartella.
Segui il punto 1 qui:
http://www.microsoft.com/italy/technet/community/mvp/editoriali/spyware.mspx#E5C
Usa anche CCleaner, from http://www.ccleaner.com/
Riavvia il computer.
massimo
essere stati cancellati ritornano ogni volta e il problema rimane
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {10FD17E3-FA7E-F64A-B702-A49F850BF53B} -
C:\WINDOWS\jselh1.dll (file missing)
"Vincenzo Di Russo [MVP]" ha scritto:
> massimo wrote:
Vincenzo Di Russo [MVP]
> Faccio tutto quello che mi dici, ma quando riapro ie questi due file dopo
> essere stati cancellati ritornano ogni volta e il problema rimane
>
> R3 - Default URLSearchHook is missing
> O2 - BHO: Class - {10FD17E3-FA7E-F64A-B702-A49F850BF53B} -
> C:\WINDOWS\jselh1.dll (file missing)
Scarica ed esegui col doppio clic queste reg fix:
RepairIE4XP.reg:
http://www.mvps.org/winhelp2002/RepairIE4XP.reg
Restores the IE search URLs, HTTP prefixes, and many others.
Autosearch hijacking fix (ripristina il motore di ricerca predefinito di
IE):
http://www.spywareinfo.com/downloads/tools/IEFIX.reg
http://www.kellys-korner-xp.com/regs_edits/RestoreSearch2.REG
Opzioni internet -> Impostazioni -> Visualizza oggetti: trovi BHO: Class -
{10FD17E3-FA7E-F64A-B702-A49F850BF53B}?
In caso positivo fai clic destro sul controllo e scegli "Rimuovi" dal menu
contestuale.
Puoi usare BHODemon 2.0.0.23 per individuare ed eliminare Browser Helper
Objects: http://www.majorgeeks.com/download3550.html
massimo
incriminati ..
O2 - BHO: Class - {10FD17E3-FA7E-F64A-B702-A49F850BF53B} -
C:\WINDOWS\jselh1.dll (file missing)
..e nella scansione successiva con hijachthis infatti non lo trovo più,
quindi quello dovrebbe essere tolto ( ma mi chiedo, c’è modo che ogni volta
lo cancelli da solo senza chiedermelo? anche perchè poi si ripresenta ogni
cinque minuti)… l’altro file però ..
R3 - Default URLSearchHook is missing
..permane, non viene nemmeno rilevato da bhodemon e me lo ritrovo sempre
nella scansione con hijachthis e ie continua a bloccarsi
"Vincenzo Di Russo [MVP]" ha scritto:
> massimo wrote:
Vincenzo Di Russo [MVP]
[...]
> R3 - Default URLSearchHook is missing
Hai eseguito le fix che ti ho indicato?
http://www.mvps.org/winhelp2002/RepairIE4XP.reg
http://www.spywareinfo.com/downloads/tools/IEFIX.reg
http://www.kellys-korner-xp.com/regs_edits/RestoreSearch2.REG
> ..permane, non viene nemmeno rilevato da bhodemon e me lo ritrovo sempre
> nella scansione con hijachthis e ie continua a bloccarsi
http://www.sophos.it/products/free-tools/sophos-anti-rootkit.html
Fai una scansione con anti-rootkit di Sophos.
massimo
essere il problema, però il risultato resta lo stesso. La scansione mi dava
altri 130 unknown hidden file. Dice che sono removibili ma non è
raccomandabile eliminarli. Tolgo anche quelli? Sono del tipo C/Programmi/File
comuni/System/Tar.exe:&EFS e simili.
"Vincenzo Di Russo [MVP]" ha scritto:
> massimo wrote:
Vincenzo Di Russo [MVP]
> Con sofhos antirootkit sono riuscito a eliminare i due files che
> sembravano essere il problema, però il risultato resta lo stesso.
Cioè? Cosa succede esattamente ora?
> La
> scansione mi dava altri 130 unknown hidden file. Dice che sono removibili
> ma non è raccomandabile eliminarli.
[...]
Ora ci vuole un pò di prudenza, perchè questi tool sono molto potenti ed
efficaci ma possono eliminare anche file necessari a Windows ed alle
applicazioni.
--
Vincenzo Di Russo
Microsoft® MVP - Most Valuable Professional
Windows - Internet Explorer since 2003
massimo
"Vincenzo Di Russo [MVP]" ha scritto:
> massimo wrote:
massimo
possono solo chiudersi o mettere in standby ma poi non risalgono più , la
connessione non si può togliere e nient'altro si può fare se non spegnere il
pc manualmente
"Vincenzo Di Russo [MVP]" ha scritto:
> massimo wrote:
Vincenzo Di Russo [MVP]
> succede che dopo un po' non risponde più ai comandi del mouse, le pagine
> possono solo chiudersi o mettere in standby ma poi non risalgono più
[...]
1 - Reinstalla/aggiorna i driver della scheda video
2 - Esegui un controllo della memoria con Memtest86:
http://www.memtest86.com/memt32.zip
3 - Qui: http://snipurl.com/XPSP2ITA puoi scaricare il pacchetto completo
del Service Pack 2 e salvarlo su disco rigido (può essere utile in futuro).
Se possibile rimuovi il Service Pack 2:
http://support.microsoft.com/KB/875350
"How to remove Windows XP Service Pack 2 from your computer".
Dopo di che chiudi tutte le applicazioni, disattiva temporaneamente
l'antivirus e lancia il setup del Service Pack 2.
In questo modo reinstalli Internet Explorer ed Outlook Express.
http://support.microsoft.com/kb/318378/it
"Come reinstallare o ripristinare Internet Explorer e Outlook Express in
Windows XP".
Subito dopo la reinstallazione di SP2 visita il sito Microsoft Windows
Update ed aggiorna il computer.
Se il problema persiste prova con l'aggiornamento diretto di Windows:
http://support.microsoft.com/?kbid=315341
"Come eseguire un aggiornamento diretto (reinstallazione) di Windows XP".
--
Vincenzo Di Russo
Microsoft® MVP - Most Valuable Professional
Windows - Internet Explorer since 2003
massimo
provare? andranno persi dei dati?
"Vincenzo Di Russo [MVP]" ha scritto:
> massimo wrote:
Vincenzo Di Russo [MVP]
> ma non è pericoloso per uno poco esperto come fare queste operazioni?
> posso provare? andranno persi dei dati?
Fai un backup di tutti i dati per cautela e salvali in un posto sicuro.
Se non ti senti pronto devi affidarti ad un amico più esperto o ad un
laboratorio di fiducia.