| Autore |
 Discussione  |
|
|
barby
New Member
36 Messaggi |
 Inserito il - 11/11/2005 : 00:52:48
|
ciao a tutti! non riesco a eliminare trojan horse start page.19!!! l'antivirus avg non riesce a cancellarlo e neanche ad aware leggendo nel forum ho scaricato hijackthis se potete aiutarmi,Grazie Logfile of HijackThis v1.99.1
Scan saved at 0.11.30, on 11/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\SlipStream Web Accelerator\slipcore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\CASIO\Photo Loader\Plauto.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\SlipStream Web Accelerator\slipgui.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\na\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\na\IMPOST~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].iol.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\na\IMPOST~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Infostrada LIBERO
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = htt*=127.0.0.1:5400;ftp=proxy.libero.it:8080;gopher=proxy.libero.it:8080;htt*s=proxy.libero.it:8080;socks=proxy.libero.it:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Programmi\SlipStream Web Accelerator\PBHelper.dll
O2 - BHO: (no name) - {55D024B0-C833-4AEF-B985-FB1CBC325F56} - C:\WINDOWS\System32\dgpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SlipStream Web Accelerator - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Programmi\SlipStream Web Accelerator\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SlipStream] "C:\Programmi\SlipStream Web Accelerator\slipcore.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Photo Loader residente.lnk = C:\Programmi\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: SlipStream Web Accelerator.lnk = C:\Programmi\SlipStream Web Accelerator\slipgui.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Mostra immagine originale - res://C:\Programmi\SlipStream Web Accelerator\gui_resource.dll/328
O8 - Extra context menu item: Mostra tutte le immagini originali - res://C:\Programmi\SlipStream Web Accelerator\gui_resource.dll/327
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=htt*://[www].iol.it
O15 - Trusted Zone: [www].archiviosex.net
O15 - Trusted Zone: [www].redfunny[.com]
O15 - Trusted Zone: [www].skymasters.biz
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - htt*://deposito.hostance.net/dialer/605687.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E016D24-14CE-425B-B0A4-580478710B8A}: NameServer = 193.70.192.25 193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E016D24-14CE-425B-B0A4-580478710B8A}: NameServer = 193.70.192.25 193.70.152.25
O18 - Filter: text/html - {98D51890-D0AE-49A7-8446-F23A4DA8C715} - C:\WINDOWS\System32\dgpb.dll
O18 - Filter: text/plain - {98D51890-D0AE-49A7-8446-F23A4DA8C715} - C:\WINDOWS\System32\dgpb.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
e aiutarmi... grazie
|
Modificato da - barby in Data 11/11/2005 00:57:32
|
|
|
n/a
deleted
1470 Messaggi |
 Inserito il - 11/11/2005 : 08:32:38
|
disabilita ripristino di configurazione
htt*://sicurezza.html.it/articoli/articoli.asp?idcatarticoli=14&Idarticoli=23&npagina=1
avvia in provvisoria
htt*://sicurezza.html.it/articoli/articoli.asp?idcatarticoli=14&Idarticoli=23&npagina=2
Lancia HJK e fixa queste voci
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\na\IMPOST~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\na\IMPOST~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {55D024B0-C833-4AEF-B985-FB1CBC325F56} - C:\WINDOWS\System32\dgpb.dll
O15 - Trusted Zone: [www].archiviosex.net
O15 - Trusted Zone: [www].redfunny[.com]
O15 - Trusted Zone: [www].skymasters.biz
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - htt*://deposito.hostance.net/dialer/605687.exe
O18 - Filter: text/html - {98D51890-D0AE-49A7-8446-F23A4DA8C715} - C:\WINDOWS\System32\dgpb.dll
O18 - Filter: text/plain - {98D51890-D0AE-49A7-8446-F23A4DA8C715} - C:\WINDOWS\System32\dgpb.dll
Sempre dalla provvisoria lancia SpybootS&D htt*://[www].pianetapc.it/downloads.php?id=17
ed esegui una pulizia del registro con Regseeker
htt*://[www].pianetapc.it/downloads.php?id=96
Riavvia |
 |
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 11/11/2005 : 10:29:48
|
quoto ale e aggiungo che hai il messenger che va in background...il che non è molto bello...quindi se lo usi controlla le impostazioni del messenger..se invece non lo usi fixa la voce...
poi ti consiglio di mettere l'sp2 per windows..non è vero che con l'sp2 va più lento(forse avra un po di più processi aperti ..ma si possono sempre chiudere)...e cambia browser così eviti trojan come lo start page...io ti consiglio firefox...lo installi e lui riporta le stesse impostazioni che hai in internet explorer così non devi riconfigurarlo da capo.[.com]presi preferiti e tutte quelle robe la...
poi ti consiglio anche di mettere un bel firewall..... per sapere quale ci sono varie discussioni aperte su quale sia il firewall migliore....sciegli ne uno e poi leggiti una bella guida che di sicuro trovi su internet su come settarlo...ok?
ciao e benvenuta.... |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 11/11/2005 : 10:47:37
|
| Ola amigo sistemato il pc??? |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 11/11/2005 : 11:09:44
|
securo...tutto ok in meno di 4 ore..e adesso i temi vanno....
ciaoooo |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 11/11/2005 : 13:28:11
|
| Ti sei ricordato di creare un punto di ripristino e esportare il Regedit!! |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 11/11/2005 : 13:34:22
|
no...spiega spiega ..cosè che dovrei fare....
ciao
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 11/11/2005 : 13:43:03
|
Adesso che hai il pc a posto e tutti i prog. che funzionano sarebbe opportuno salvare il tutto (anche se dopo il format lo fà in automatico win ma solo per il SO). Dovresti una volta installati e configurati creare un punto di ripristino del sistema e fare il salvataggio del registro di sistema.
Per il ripristino sai come si fà no (crea nuovo punto di ripristino) per il regedit invece lancia regedit e vai in file - esporta e nel nome file metti quello che vuoi (Reg_1011) 10=giorno 11=mese.
Assicurati quando apri regedit di selezionare la 1° voce del pannello di Sx così esporti tutto il registro.
Se succede qualcosa usi o ripristino (che comprende anche regedit) oppure hai sempre la possibilità di ripristinare solo il registro con la funzione Importa.
Questa procedura andrebbe fatta dopo ogni nuova installazione quando si è verificato il perfetto funzionamento e si è deciso di tenerla. |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 11/11/2005 : 14:57:52
|
ottimo thanks...... |
|
|
| |
Discussione |
|
trojan horse start page.19.j AIUTO!!!
Forum Bloccato
