| Autore |
 Discussione  |
|
apuanboy
Junior Member
Città: Massa
51 Messaggi |
 Inserito il - 24/11/2005 : 20:03:22
|
sono affetto da questo odioso virus che AVG non riesce a eliminare..qualcuno mi puoi aiutare a cancellarlo,spiegandomi in maniera chiara e semplice,xche non sono molto pratico!inoltre volevo sapere se a collegare il cellulare col cavo usb al pc ora che è infetto rischio di danneggiare qualcosa(non credo ma è sempre meglio chiedere!)grazie a chi vorrà aiutarmi..questo è il log con hijackthis
Logfile of HijackThis v1.98.2
Scan saved at 18.07.18, on 24/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\system32\rundll32.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Sonique\sqstart.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\TinMessenger\c6Messenger.exe
c:\TinMessenger\plugin\fsmodule\C6FileSharing.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settngs\Administrator\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {A9459A57-2F2D-463D-BE2A-1030F8717EC5} - C:\WINNT\system32\geje.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Programmi\Sonique\sqstart.exe -nostick
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: C6 Messenger.lnk = C:\TinMessenger\c6Messenger.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - htt*://software-dl.real[.com]/091d96019dd217fa4d06/netzip/RdxIE601_it .cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - htt*://messenger.msn[.com]/download/msnmessengersetupdownloader .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B30D795-C9AC-4064-BE7A-E77FA4012BCD}: NameServer = 85.37.17.55 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B30D795-C9AC-4064-BE7A-E77FA4012BCD}: NameServer = 85.37.17.55 151.99.125.1
O18 - Filter: text/html - {10160FD3-59ED-4148-8ABE-058B72229F4A} - C:\WINNT\system32\geje.dll
O18 - Filter: text/plain - {10160FD3-59ED-4148-8ABE-058B72229F4A} - C:\WINNT\system32\geje.dll
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 24/11/2005 : 23:51:27
|
domani mattina con calma ti posto come fare...c'è un bel po da lavorare..sempre se non posta prima alex..
ciaoooo |
 |
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 25/11/2005 : 10:10:37
|
bene bene....allora
allora intanto navighi come amministratore e non va bene..qua trovi come fare e il perchè devi assolutamente cambiare account htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=4729&whichpage=4
vedo con piacere che usi firefox...e gia qui simo messi bene...
adesso facciamo una bella pulizia...scaricati questi prodotti li aggiorni...e poi fai una bella scansione..
Ad-aware SE htt*://[www].pianetapc.it/downloads.php?id=15
BitDefender 7.2 htt*://download.vnunet.it/download/anti-virus/bitdefender+free+edition/_445.html
SpyBot S&D htt*://[www].pianetapc.it/downloads.php?id=17
SpywareBlaster htt*://[www].pianetapc.it/downloads.php?id=24
Regcleaner htt*://download.vnunet.it/download/pulitori+e+installazione/regcleaner/_1170.html
RegSeeker htt*://[www].pianetapc.it/downloads.php?id=96
ccleaner htt*://[www].softpedia[.com]/progDownload/CCleaner-Download-8851.html
per quanto riguarda gli ultimi regcleaner e reg seeker sono pulitori del registro mentre ccleaner pulisce tutti i file temporanei i cookies..ecc..ec...
però prima di usarli fai una bella copia di backup del registro perchè anche loro fanno la copia ma è sempre meglio premunirsi da eventuali errori...
quindi vai su start-->esegui-->regedit-->selezioni risorse del computer-->poi vai su file-->esporta e salvi in posto sicuro...
poi dopo le scansioni rifai il log e posti quello nuovo....
ciaooooooo
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 25/11/2005 : 16:34:46
|
questo avviso te lo ha dato avg ...... trojan startpage 19j ??
comunque segui le istruzioni di vanx e inoltre Dalla provvisoria,disabilita ripristino ,lancia HJK e fixa queste voci
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {A9459A57-2F2D-463D-BE2A-1030F8717EC5} - C:\WINNT\system32\geje.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon ----->Inutile
O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Programmi\Sonique\sqstart.exe -nostick --> Inutile lo puoi avviare dal menu programmi
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - htt*://software-dl.real[.com]/091d96019dd217fa4d06/netzip/RdxIE601_it .cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - htt*://messenger.msn[.com]/download/msnmessengersetupdownloader .cab
O18 - Filter: text/html - {10160FD3-59ED-4148-8ABE-058B72229F4A} - C:\WINNT\system32\geje.dll
O18 - Filter: text/plain - {10160FD3-59ED-4148-8ABE-058B72229F4A} - C:\WINNT\system32\geje.dll
Ma a mè sembra che manchi qualcosa in questo log |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 25/11/2005 : 16:40:02
|
sinceramente anche a me sembra che manchi qualcosa...
apu siamo curiosi di sapere come va...
ciaoo |
|
|
|
apuanboy
Junior Member
Città: Massa
51 Messaggi |
Inserito il - 25/11/2005 : 17:36:37
|
| si è AVG che me lo segnala come Trojan horse Startpage.19.J (anche troppo spesso..ogni volta che accendo il pc!) il log l ho ricontrollato,è come me l ha dato hijackthis.ho scaricato i programmi tranne regcleaner(quando clicco su download mi scrive 550 changing workin directory to "pub ... regcleaner.exe" failed) spero che gli altri bastino. è consigliabile seguire un ordine nell usarli o prima uno o l altro è indifferente?devo usarli in modalita provvisoria?e una volta che ho fatto il backup del registro posso cancellare quello che mi segnalano a cuor leggero senza timore di danneggiare qualcosa? grazie ancora |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 25/11/2005 : 17:43:50
|
avg ti dice per caso anche dove è locato il trojan? se si prova a rimuoverlo manualmente..
per l'ordine ..segui pure quello che ho postato.....
una volta fatto il backup (che tra l'altro fanno anche i programmi che ti ho linkato) puoi cancellare voci dal registro a cuor leggero..
ciaoooo |
|
|
|
apuanboy
Junior Member
Città: Massa
51 Messaggi |
Inserito il - 25/11/2005 : 19:38:54
|
Si,mi dice cosi..
c:\Documents and Settings\Administator\Impostazioni locali\Temp\se.dll Trojan horse Startpage.19.J |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 25/11/2005 : 19:56:31
|
allora prova a eliminarlo manualmente....magari dalla provvisoria e poi provi a scansionare..
ciaoooo |
|
|
|
Lucass
New Member
44 Messaggi |
Inserito il - 26/11/2005 : 03:03:41
|
Ciao leggi Qui come rimuovere il se.dll,purtroppo ad ogni riavvio se la rimozione non va a buon fine ti incasini solo di più dato che la dll cambia di nome oltre ad essere nascosta ciao ciao |
|
|
|
apuanboy
Junior Member
Città: Massa
51 Messaggi |
Inserito il - 26/11/2005 : 13:39:54
|
amici,credo di essere riuscito a eliminarlo,non mi cambia + la pagina iniziale e AVG non me lo segnala. cmq questo è il nuovo log,che ne dite?
Logfile of HijackThis v1.98.2
Scan saved at 13.41.04, on 26/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\system32\rundll32.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\TinMessenger\c6Messenger.exe
c:\TinMessenger\plugin\fsmodule\C6FileSharing.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\se.dll/space.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: C6 Messenger.lnk = C:\TinMessenger\c6Messenger.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B30D795-C9AC-4064-BE7A-E77FA4012BCD}: NameServer = 85.37.17.55 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B30D795-C9AC-4064-BE7A-E77FA4012BCD}: NameServer = 85.37.17.55 151.99.125.1
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 26/11/2005 : 13:51:01
|
fixa con hijackthis questi:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
poi delle dritte..sei ancora nell account amministratore..per piacere fanne un altro con account user normale o come vuoi basta che non navighi con l'account admin...
poi elimina la cartella dova c'è il messenger....buttala via..o se ti riesce disinstallalo semplicemente...fai una bella pulizia del registro con i tool soliti..se non li sai dimmelo che li posto... e poi se proprio non puoi farne a meno installa la nuova versione di messenger..
cmq quello che consiglio io è di usare messenger da internet..è non con il client solito..
ciaooooo |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 26/11/2005 : 14:09:35
|
Il problema c'è ancora
In avvio si vede questo
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
ma è come neanche ci fosse.
Hai copiato tutto il log di HJK ???? se lo hai copiato tutto hai ancora il tuo bel trojano |
|
|
|
Lucass
New Member
44 Messaggi |
Inserito il - 26/11/2005 : 16:08:23
|
| Mi sa che non sono stato chiaro,ad ogni riavvio e la rimozione è andata a male come in questo caso la dll cambia sempre e quindi la rimozione diventa + difficile,fai tu,ci sono dei tool appositi che trovi nel sito che ti ho linkato non a caso l'ho fatta io la guida ciao ciao |
|
|
|
apuanboy
Junior Member
Città: Massa
51 Messaggi |
Inserito il - 30/11/2005 : 00:25:50
|
che ne dite,sono riuscito a eliminarlo?
Logfile of HijackThis v1.98.2
Scan saved at 0.20.14, on 30/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\system32\rundll32.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\TinMessenger\c6Messenger.exe
c:\TinMessenger\plugin\fsmodule\C6FileSharing.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://[www].microsoft[.com]/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].microsoft[.com]/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://[www].microsoft[.com]/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://[www].microsoft[.com]/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].msn[.com]/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = htt*://ie.search.msn[.com]/{SUB_RFC1766}/srchasst/srchasst.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: C6 Messenger.lnk = C:\TinMessenger\c6Messenger.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B30D795-C9AC-4064-BE7A-E77FA4012BCD}: NameServer = 85.37.17.55 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B30D795-C9AC-4064-BE7A-E77FA4012BCD}: NameServer = 85.37.17.55 151.99.125.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: C6 Messenger.lnk = C:\TinMessenger\c6Messenger.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B30D795-C9AC-4064-BE7A-E77FA4012BCD}: NameServer = 85.37.17.55 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B30D795-C9AC-4064-BE7A-E77FA4012BCD}: NameServer = 85.37.17.55 151.99.125.1
p.s. quando accendo il pc mi viene una pagina di accesso a internet con la scritta 'Admnistrator' io di solito clicco ok,x non navigare come amministratore devo modificare quella?e che nome scrivo? |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 30/11/2005 : 09:26:23
|
Questo log non lo ho mica capito sai.
Quando ti ritrovi nel txt generato da HJK menu file-modifica sezionatutto e primi CTRL+C (control+C) e incolli CTRL+V (control+V)nel forum.
Cancella il tuo ultimo post e rimetti il log giusto (oppure edita il post.) |
|
|
|
Discussione |
|
anch io trojan startpage 19j
Forum Bloccato
