NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Aiutoooo Trojan Horse startpage.19.j		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

simona339
New Member


Città: venezia


41 Messaggi

Inserito il - 15/10/2005 : 23:48:45  Mostra Profilo
Ciao a tutti, mi chiamo Simona, dichiaro subito di non essere assolutamente ferrata in materia computer, ma cerco di cavarmela come meglio posso....
Scrivo x chiedervi un grosso aiuto: stasera,appena ho provato ad accedere ad internet, il mio antivirus AVG mi ha segnalato che ho un trojan horse startpage.19.j sul pc,ma lui nn riesce a levarlo. Ho già letto un vostro precedente topic dove davate dei consigli x eliminare 'sto virus, ma io nn ci ho capito molto: ho effettuato scansione con Ad-aware e Spybot, ma il problema nn si è risolto. A questo punto ho utilizzato anche hijackthis, ma nn capisco niente del suo Log!! Ho paura di cancellare qualcosa, e se metto k.o. il pc?A tal proposito ho pensato di postare il mio file log, forse qualcuno di voi può essere così gentile da dirmi cosa devo cancellare, e se ha qualche altro consiglio da darmi x rimuovere questo antipatico virus.
Ecco il mio log:
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\VIAudioi\SBADeck\ADeck.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\wuamk032.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\System32\WService.EXE
C:\WINDOWS\System32\epi.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\System32\taskmngrs.exe
C:\WINDOWS\etb\pokapoka76.exe
C:\WINDOWS\System32\msnmgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\TRUST\Software Bluetooth\BTTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\DRIVERS\WtSrv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Simoncina\Documenti\Documenti vari\PROGRAMMI IMPORTANTI E DRIVERS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = htt*://[www].yoursearchspace[.com]/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\SIMONC~1\IMPOST~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: (no name) - {DDF6B523-147F-4274-A847-AA1210BD5FA1} - C:\WINDOWS\System32\ggel.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Programmi\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [MCX Updte] scorti.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [kthxor] epi.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [MICROSFT MX UPDATE SUPPORT] taskmngrs.exe
O4 - HKLM\..\Run: [Wind Security] mswi32.pif
O4 - HKLM\..\Run: [System service76] C:\WINDOWS\etb\pokapoka76.exe
O4 - HKLM\..\Run: [Service] msnmgr.exe
O4 - HKLM\..\Run: [Ad-aware] "C:\Programmi\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [MCX Updte] scorti.exe
O4 - HKLM\..\RunServices: [kthxor] epi.exe
O4 - HKLM\..\RunServices: [MICROSFT MX UPDATE SUPPORT] taskmngrs.exe
O4 - HKLM\..\RunServices: [Wind Security] mswi32.pif
O4 - HKLM\..\RunServices: [Service] msnmgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Wind Security] mswi32.pif
O4 - HKCU\..\RunServices: [Wind Security] mswi32.pif
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Image Converter 2 ??? - C:\Programmi\Sony\Image Converter 2\menu.htm
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - htt*://messenger.msn[.com]/download/MsnMessengerSetupDownloader .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B68D9752-4A49-4FE4-8A04-BE5FBD6C8A6D}: NameServer = 85.37.17.43 151.99.125.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {BAFC9B3F-1020-4BD1-A058-2B8A939C8D61} - C:\WINDOWS\System32\ggel.dll
O18 - Filter: text/plain - {BAFC9B3F-1020-4BD1-A058-2B8A939C8D61} - C:\WINDOWS\System32\ggel.dll
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programmi\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\mousesync.exe (file missing)
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe
O23 - Service: SYS MANAGER (system) - Unknown owner - C:\WINDOWS\SYSWIN32.EXE (file missing)
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\DRIVERS\WtSrv.exe


Spero che qualcuno mi possa rispondere presto..nel frattempo ringrazio x l'attenzione e vi saluto calorosamente!
ciao ciao!
Simona

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi
Inserito il - 16/10/2005 : 05:45:40  Mostra Profilo
Ciao e benvenuta:

comincia ad eleiminare queste chiavi:

O4 - HKLM\..\Run: [Wind Security] mswi32.pif
O4 - HKLM\..\RunServices: [Wind Security] mswi32.pif
O4 - HKCU\..\Run: [Wind Security] mswi32.pif
O4 - HKCU\..\RunServices: [Wind Security] mswi32.pif

O18 - Filter: text/html - {BAFC9B3F-1020-4BD1-A058-2B8A939C8D61} - C:\WINDOWS\System32\ggel.dll
O18 - Filter: text/plain - {BAFC9B3F-1020-4BD1-A058-2B8A939C8D61} - C:\WINDOWS\System32\ggel.dll

Ora rilanci il PC e premi "F8" subito dopo il "beep" di avvio, entri in modalità provvisoria e fai la scansione antivirus e antispyware di li, togli tutto cosa trovano, essendo in modalità provvisoria dovrebbero riuscire a levarli.

Rilancia ora il PC normalmente e rifai una scansione con hijackthis, confrontala con quella di prima e controlla in particolare se questi valori sono cambiati (o riapparsi...)

questo comunque è quello che mi preoccupa di più, apparentemente sei collegata a due compu non so dove, aspetta che uno più esperto di me in virus ti dia la conferma, non vorrei farti eliminare qualcosa che non va...

HKLM\System\CCS\Services\Tcpip\..\{B68D9752-4A49-4FE4-8A04-BE5FBD6C8A6D}: NameServer = 85.37.17.43 151.99.125.1

Posta per farci sapere come è andata e vedremo anche come non ricaderci nel futuro

PS: Posso già darti a 99% di possibilità che MSN sia la causa di questa "infiltrazione"...

Ciao.
Modificato da - Yves in data 16/10/2005 06:00:48
Torna all'inizio della Pagina

erreale
Advanced Member



492 Messaggi
Inserito il - 16/10/2005 : 09:16:44  Mostra Profilo
Che casino! Hai parecchia schifezza, vari trojan e worm

Esegui alla lettera le indicazioni

Fai una copia di backup del registro

Disabilita il ripristino di sistema

Aggiorna i vari adaware , spybot e antivirus

Riavvia in provvisoria e con Hijackthis fixa tutte le voci che ti elenco qui sotto!

Esegui scansioni approfondite con gli antispy e l’antivirus

Riavvia in modalità normale e posta un nuovo log



Running processes:

C:\WINDOWS\System32\wuamk032.exe

C:\WINDOWS\etb\pokapoka76.exe
C:\WINDOWS\System32\msnmgr.exe
C:\WINDOWS\System32\ctfmon.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe


R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = htt*://[www].yoursearchspace[.com]/sp2.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\SIMONC~1\IMPOST~1\Temp\se.dll/space.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti


O2 - BHO: (no name) - {DDF6B523-147F-4274-A847-AA1210BD5FA1} - C:\WINDOWS\System32\ggel.dll



O4 - HKLM\..\Run: [MCX Updte] scorti.exe

O4 - HKLM\..\Run: [MICROSFT MX UPDATE SUPPORT] taskmngrs.exe
O4 - HKLM\..\Run: [Wind Security] mswi32.pif
O4 - HKLM\..\Run: [System service76] C:\WINDOWS\etb\pokapoka76.exe

O4 - HKLM\..\Run: [Service] msnmgr.exe

O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe

O4 - HKLM\..\RunServices: [MCX Updte] scorti.exe

O4 - HKLM\..\RunServices: [MICROSFT MX UPDATE SUPPORT] taskmngrs.exe

O4 - HKLM\..\RunServices: [Wind Security] mswi32.pif

O4 - HKLM\..\RunServices: [Service] msnmgr.exe

O4 - HKCU\..\Run: [Wind Security] mswi32.pif

O4 - HKCU\..\RunServices: [Wind Security] mswi32.pif

O4 - Global Startup: BTTray.lnk = ?


O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: text/html - {BAFC9B3F-1020-4BD1-A058-2B8A939C8D61} - C:\WINDOWS\System32\ggel.dll

O18 - Filter: text/plain - {BAFC9B3F-1020-4BD1-A058-2B8A939C8D61} - C:\WINDOWS\System32\ggel.dll

O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\mousesync.exe (file missing)



O23 - Service: SYS MANAGER (system) - Unknown owner - C:\WINDOWS\SYSWIN32.EXE (file missing)
Torna all'inizio della Pagina

erreale
Advanced Member



492 Messaggi
Inserito il - 16/10/2005 : 09:31:26  Mostra Profilo
Citazione:
Messaggio inserito da Yves



questo comunque è quello che mi preoccupa di più, apparentemente sei collegata a due compu non so dove, aspetta che uno più esperto di me in virus ti dia la conferma, non vorrei farti eliminare qualcosa che non va...

HKLM\System\CCS\Services\Tcpip\..\{B68D9752-4A49-4FE4-8A04-BE5FBD6C8A6D}: NameServer = 85.37.17.43 151.99.125.1



questo è il suo isp. quindi è ok. se non ci fosse non avrebbe nemmeno la connessione.
Torna all'inizio della Pagina

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi
Inserito il - 16/10/2005 : 15:56:50  Mostra Profilo
Ok, spero che non l'abbia cancellata, ma come mai escono 2 IP? Non dovrsbbe essere uno solo?

Ciao
Torna all'inizio della Pagina

erreale
Advanced Member



492 Messaggi
Inserito il - 16/10/2005 : 17:16:53  Mostra Profilo
Citazione:
Messaggio inserito da Yves

Ok, spero che non l'abbia cancellata, ma come mai escono 2 IP? Non dovrsbbe essere uno solo?

Ciao


non c'è problema. anche se l'avesse eliminata, basta riavviare perchè venga ricreata allo start up
Torna all'inizio della Pagina

simona339
New Member


Città: venezia


41 Messaggi
Inserito il - 16/10/2005 : 21:38:12  Mostra Profilo
Ciao Ragazzi innanzitutto grazie per avermi risposto, non so come avrei fatto senza di voi....
Dunque, ho fatto tutto quello che mi avete detto, e adesso posto il file log di Hijackthis:

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Simoncina\Documenti\Documenti vari\PROGRAMMI IMPORTANTI E DRIVERS\HijackThis.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Programmi\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [kthxor] epi.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Service] real.exe
O4 - HKLM\..\Run: [Ad-aware] "C:\Programmi\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [kthxor] epi.exe
O4 - HKLM\..\RunServices: [Service] real.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Image Converter 2 ??? - C:\Programmi\Sony\Image Converter 2\menu.htm
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - htt*://messenger.msn[.com]/download/MsnMessengerSetupDownloader .cab
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programmi\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\mousesync.exe (file missing)
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe
O23 - Service: SYS MANAGER (system) - Unknown owner - C:\WINDOWS\SYSWIN32.EXE (file missing)
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\DRIVERS\WtSrv.exe

Cosa dite, sono riuscita a cancellare tutta la schifezza che avevo? Cmq io preferirei proprio resettare tutto, così mi sentirei ancora più tranquilla, voi che ne pensate?
Aspetto le vostre risposte, vi ringrazio tanto!
Ciao ciao
Simona
Torna all'inizio della Pagina

erreale
Advanced Member



492 Messaggi
Inserito il - 17/10/2005 : 09:53:08  Mostra Profilo
il log è pulito.

c'è ancora qualcosa da eliminare, fixa queste due voci:

O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\mousesync.exe (file missing)

O23 - Service: SYS MANAGER (system) - Unknown owner - C:\WINDOWS\SYSWIN32.EXE (file missing)
Torna all'inizio della Pagina

simona339
New Member


Città: venezia


41 Messaggi
Inserito il - 17/10/2005 : 09:59:03  Mostra Profilo
OK grazie mille veramente, come avrei fatto senza di voi?
Avrei solo un'ultimo consiglio da chiedervi..
Ho deciso di resettare cmq il pc, dal momento che mi sa da "sporco"..volevo sapere cosa devo fare per nn ricadere nello stesso errore. Io avevo installato come antivirus AVG e anche Ad-Aware, li usavo regolarmente, e nonostante questo, guardate cosa mi è successo! E' evidente che ho sbagliato qualcosa...potreste consigliarmi qualcosa x evitare di nuovo "antipatiche intrusioni"?
Grazie mille
Simona
Torna all'inizio della Pagina

n/a
deleted



1470 Messaggi
Inserito il - 17/10/2005 : 10:10:18  Mostra Profilo
I due IP sono i DNS di Simona

Bel lavoro erreale
Torna all'inizio della Pagina

erreale
Advanced Member



492 Messaggi
Inserito il - 17/10/2005 : 10:35:33  Mostra Profilo
vedi tu....ma io non formatteri. il log è pulito...imho non serve formattare.

cmq per il futuro, dovresti applicare tutti gli aggiornamenti di windows update, installare un firewall e magari qualche antispy come spywareblaster e utilizzate account user e non admin, mentre navighi.
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,46 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000