| Autore |
 Discussione  |
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 30/11/2005 : 10:31:47
|
quoto alex..rifai il log...che è meglio...
e prima di fare il log visto che ci sei
cancelaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa il messenger oppure gli impedisci di restare acceso...
non è difficile basta andare sulle opzioni passando da strumenti e togliere la spunta dove dice avvia con windows o una roba del genere..capito togliiiiiiiiiiiiiii la spunta..oppure eliminalo...e poi reinstalli quello nuovo..
ma per adesso eliminaloooooooooooooooooooooooooo cancella la cartella..se vuoi usa pure unlocker.
ciaooooo |
 |
|
|
apuanboy
Junior Member
Città: Massa
51 Messaggi |
Inserito il - 30/11/2005 : 12:31:30
|
non so come mai,mi sembrava di aver incollato normalmente come le altra volte,ho riprovato ma non mi sembra cambiato granche..cmq ho spento il messenger
Logfile of HijackThis v1.98.2
Scan saved at 12.19.56, on 30/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\system32\rundll32.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\TinMessenger\c6Messenger.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://[www].microsoft[.com]/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].microsoft[.com]/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://[www].microsoft[.com]/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://[www].microsoft[.com]/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].msn[.com]/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = htt*://ie.search.msn[.com]/{SUB_RFC1766}/srchasst/srchasst.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Startup: C6 Messenger.lnk = C:\TinMessenger\c6Messenger.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B30D795-C9AC-4064-BE7A-E77FA4012BCD}: NameServer = 85.37.17.55 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B30D795-C9AC-4064-BE7A-E77FA4012BCD}: NameServer = 85.37.17.55 151.99.125.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2B30D795-C9AC-4064-BE7A-E77FA4012BCD}: NameServer = 85.37.17.55 151.99.125.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Startup: C6 Messenger.lnk = C:\TinMessenger\c6Messenger.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B30D795-C9AC-4064-BE7A-E77FA4012BCD}: NameServer = 85.37.17.55 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B30D795-C9AC-4064-BE7A-E77FA4012BCD}: NameServer = 85.37.17.55 151.99.125.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2B30D795-C9AC-4064-BE7A-E77FA4012BCD}: NameServer = 85.37.17.55 151.99.125.1
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 30/11/2005 : 14:36:41
|
non riesco a capacitarmi di questo log...
comincia col fixare:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://[www].microsoft[.com]/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].microsoft[.com]/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://[www].microsoft[.com]/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://[www].microsoft[.com]/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].msn[.com]/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = htt*://ie.search.msn[.com]/{SUB_RFC1766}/srchasst/srchasst.htm
O4 - Startup: C6 Messenger.lnk = C:\TinMessenger\c6Messenger.exe
....sei proprio sicuro che non sia un errore di copia incolla..prova a guardare il txt che viene fuori quando premi do a system scan and save a log file e guarda se è uguale a quello che hai copiato tu...
se è uguale...prova a rifare il download di hijackthis e posta cosa viene fuori..
ciaoooooooooooooo
|
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 30/11/2005 : 14:43:36
|
| Che possa essere la versione di hjt a rendere diverso il log? apuanboy sta usando l'1.98.2 mentre di solito vedo log dell'1.99.1 |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 30/11/2005 : 14:47:47
|
bravo ori che te ne sei accorto....
qua si trova l'ultima versione
htt*://[www].pianetapc.it/downloads.php?id=26
apuan..scaricati questa e sostituiscila all'altra..ma attenzione..lascia dovè la cartella con scritto backup..sostituisci solo l'eseguibile..
ciaoooooooooooooooooo |
|
|
|
apuanboy
Junior Member
Città: Massa
51 Messaggi |
Inserito il - 30/11/2005 : 16:06:21
|
ecco il log giusto...
Logfile of HijackThis v1.99.1
Scan saved at 16.07.08, on 30/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\system32\rundll32.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\TinMessenger\c6Messenger.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Startup: C6 Messenger.lnk = C:\TinMessenger\c6Messenger.exe
O17 - HKLM\System\CS2\Services\Tcpip\..\{2B30D795-C9AC-4064-BE7A-E77FA4012BCD}: NameServer = 85.37.17.55 151.99.125.1
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 30/11/2005 : 16:18:10
|
apuan...ti avevo detto ancora nel secondo post di cambiare account..con l'account amministratore dai l'opportunita ai virus di fare gli amministratori.....
se vuoi dargli l'opportunità di farlo lasci pure così.....
poi vedo ancora delle cose potenzialmente pericolose...
hai delle stampanti o dei fax?????????
poi hai il remote registry service che va....non so se sai cosa vuol dire..ma vuol dire che una persona da remoto puo mettere le mani nel registro...
guardo altre cose e poi riposto..
ciaooooo |
|
|
|
apuanboy
Junior Member
Città: Massa
51 Messaggi |
Inserito il - 30/11/2005 : 17:12:51
|
Citazione:
Messaggio inserito da Vanx
apuan...ti avevo detto ancora nel secondo post di cambiare account..con l'account amministratore dai l'opportunita ai virus di fare gli amministratori.....
se vuoi dargli l'opportunità di farlo lasci pure così.....
hai delle stampanti o dei fax?????????
poi hai il remote registry service che va....non so se sai cosa vuol dire..ma vuol dire che una persona da remoto puo mettere le mani nel registro...
non ho capito come si cambia l account.. quando accendo il pc mi viene scritto Accesso a Windows e nella casella Nome user viene scritto Administrator..io di solito clicco ok,devo agire li x cambiare?
ho la stampante e lo scanner
no a dire il vero non lo sapevo..
il trojan è stato cancellato?ciao e grazie ancora |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 30/11/2005 : 17:14:30
|
Per creare un'accaunt utente fai così:
Start - Pannello di controllo - Account Utente - Crea Nuovo Account - Inserisci il nome che preferisci - Imposti l'account su LIMITATO.
|
|
|
|
apuanboy
Junior Member
Città: Massa
51 Messaggi |
Inserito il - 02/12/2005 : 23:48:45
|
Citazione:
Messaggio inserito da Er-Gladiatore
Per creare un'accaunt utente fai così:
Start - Pannello di controllo - Account Utente - Crea Nuovo Account - Inserisci il nome che preferisci - Imposti l'account su LIMITATO.
ho provato ma io nel pannello non ho un icona di accunt utente..sono andato su utenti e password e ho trovato nome utenti e gruppi,sono andato a proprieta,ho cambiato il nome poi sono andato a gruppi..c erano 3 caselle:utente standard,con restizioni,altro(e questo era segnato su administrator) ho provato sia a cliccare una delel altre 2 sia a cambiare le varie opzioni della casella altro ma poi mi dice di chiudere la sessione e quando lo riapro mi torna allo stesso punto..nn so se sono riuscito a cambiare
Logfile of HijackThis v1.99.1
Scan saved at 23.41.18, on 02/12/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\system32\rundll32.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\TinMessenger\c6Messenger.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - Startup: C6 Messenger.lnk = C:\TinMessenger\c6Messenger.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 03/12/2005 : 11:10:02
|
non mi sembra di vedere minacce sul tuo log..ma una cosa è certa devi riuscire a cambiare account..magari dai un occhiata alla guida in linea....sai io con il 2000 non vado tanto d'accordo..
ciaooooooooooooooo |
|
|
|
apuanboy
Junior Member
Città: Massa
51 Messaggi |
Inserito il - 03/12/2005 : 22:07:58
|
Citazione:
Messaggio inserito da Vanx
non mi sembra di vedere minacce sul tuo log..ma una cosa è certa devi riuscire a cambiare account..magari dai un occhiata alla guida in linea....sai io con il 2000 non vado tanto d'accordo..
ciaooooooooooooooo
vedrò come cambiarlo.[.com]unque sono contento di aver eliminato quel virus(spero abbia avuto una morte lenta e dolorosa )
un grazie di cuore a tutti quelli che mi hanno aiutato... Vanx,Alexsandra,Lucass,Ori,Ergladiatore.. non ce l avrei fatta senza di voi!
ora mi trovo con questi programmi:
AVG (deludente..)
bit defender 8
ad-aware 6.0
cc cleaner
cw shredder
reg seeker
spse hjfix 112
spyware blaster
spybot search & destroy
c è qualche problema di compatibilità? quali mi consigliate di tenere e di usare x evitare problemi in futuro?
ciaociao  |
|
|
|
Discussione |
|
anch io trojan startpage 19j
Forum Bloccato
