| Autore |
 Discussione  |
|
capricornovergine
New Member
Città: torino
36 Messaggi |
 Inserito il - 10/12/2005 : 23:28:56
|
Non ho conoscenze informatiche ma devo togliere un virus che mi sono ritrovato nel pc e nn so da che parte iniziare.
Ci sarebbe qualcuno di tanta buona volontà che mi indicasse passo a passo che posso fare ?
ho un pc con windows xp home edition ed il virus è mssearchnet.exe
Qualcuno mi sa e vuole aiutarmi ?
Grazie !
|
Modificato da - capricornovergine in Data 11/12/2005 00:01:17
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 11/12/2005 : 03:20:53
|
In primo luogo benvenuto, e non preoccuparti, siamo qui (anche) per questo.
Ora vediamo un pò il da farsi, ti mando a questa discussione (che aveva, tra l'altro, lo stesso "animaletto") dove puoi già fare due controlli:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=4690
Ti dò una procedura che tenterei io, comunque se non và come deve, riposta con il problema che ti sorge.
Non hai specificato se usi antivirus e/o firewall, in ogni caso se è "entrato" è probabile che te lo abbiano messo a tacere, quindi partiamo con basi solide.
scaricati questi software:
Hijackthis : htt*://[www].majorgeeks[.com]/download3155.html (freeware)
AdAware : htt*://[www].lavasoftusa[.com]/support/download/ (scegli nella lista la versine "Ad-Aware Personal", freeware)
SpyBotS&D : htt*://[www].spybot.info/ (Freeware)
CCleaner : htt*://[www].ccleaner[.com]/ (freeware)
AntiVir PE : htt*://[www].free-av[.com]/ (AntiVir PersonalEdition Classic Windows, version 7, è beta test, ma ho provato e va perfettamente, freeware)
Zone Alarm : htt*://[www].zonelabs[.com]/store/content/home.jsp (scegli "ZoneAlarm" nel menu a SX, è la versione freeware)
Qui una guida di Zone Alarm: htt*://[www].attivissimo.net/acchiappavirus/za/ , all'inizio è un pò scorbutico, ma è un fido alleato, impara a sopportarlo 
E non temere, "freeware" non è assolutamente sinonimo di inefficacia, anzi.
In primo luogo dal task manager "Ctrl+Alt+Canc" vedi se trovi il processo "mssearchnet.exe", potrebbe essere C:\WINDOWS\system32\mssearchnet.exe, e prova a fermarlo, se non si ferma (o riappare) non disperare.
Ora controlla dove è installato il tuo antivirus (C:\Programmi\...), devi individuare la cartella, da start -> programmi -> tuo antivirus -> icona di avvio -> click sopra con il tasto DX del mause -> menu a tendina -> proprietà, li trovi il percorso, poi da "start -> pannello di controllo -> installazione applicazioni" cerca nella lista l'antivirus e disinstallalo, probabile che il PC si riavvii, al riavvio ricordati di fermare il processo di prima con il task, ora controlla in C:\Programmi\... che la cartella dell'antivirus sia sparita, altrimenti cancellala tu manualmente (per questa ragione ti ho fatto sudare un pò a cercarla..).
Adesso bisogna fermare il ripristino di sistema, start -> pannello di controllo -> sistema -> linguetta "avvio e ripristino" e metti lo spunto nella casella "Disattiva ripristino configurazione di sistema", dai l'ok, conferma.
Fatto questo installa l'antivirus che hai scaricato ora, una volta finito di installare fa l'update (ma non indispensabile, il files scaricato è attualizzato) ed è pronto all'uso, rilancia il PC e questa volta premi "F8" subito dopo il "beep" alla partenza, nella schermata nera "Dos" sceglio "Modalità provvisoria" e dai invio, Win si caricherà in maniera minima, cerca l'antivirus appena installato e fai la scansione, tutta la robaccia che trova scegli "rename" o forse meglio "delete", e lascialo lavorare.
Quando ha finito riavvia il PC normalmente, se tutto va come deve una (buona) parte è fatta, controlla se il processo riappare, ma normalmente non dovrebbe.
Installa ora Zone Alarm e dai un occhiata alla guida, una volta "rodato" è abbastanza sicuro.
Adesso AdAware e SpyBot e fai la scansione con loro (uno alla volta, non esagerare...), elimina tutta la robaccia che trovano, non spaventarti se è molta.
Installa ora CCleaner, una volta il programma in funzionamento cerca i problemi di registro e pulisci i files temporanei (per il registro ti crea un backup, ti consiglio di accettare, non mi ha mai tradito ma la prudenza è d'obbligo).
Finita questa operazione riavvia il PC, torna sul "avvio e ripristino" ed abilitalo (crea pure un punto di ripristino tanto che ci sei).
Ora il files HijackThis lo scomprimi e lo copi in C:\ (nella radice..), fatto questo lo esegui (non si installa), ti crea un "log" simile a quello che vedi nel link che ti ho indicato (spero con meno bestioline...), selezioni il testo e lo copi tale quale sul post del forum, vediamo quanta roba è restata, ma il più dovrebbe essere "partito".
Ci sentiamo dopo, ciao. |
Modificato da - Yves in data 11/12/2005 04:13:45 |
 |
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 11/12/2005 : 09:04:02
|
Uauhhh Yves complimenti, io aggiungerei(per essere sicuri di eliminarlo definitivamente) questo:
Quando sei ancora in provvisoria vai in Start - Esegui e digita Regedit, ti compare una finestra con a Sx le chiavi e a Dx i valori. Cerca queste chiavi
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run (per arrivarci fai clik sulla + a lato di ogni chiave) quando sei in Run clikkaci sopra e nel pannello di Dx dovresti trovare questo valore nvctrl.exe="nvctrl.exe" oppure kernel32.dll="%System%\mssearchnet.exe" cancellalo(clik col Dx e nel menù a tendina scegli elimina)
Inoltre il Trojan crea chiamate anche quì
HKEY_CLASSES_ROOT/CLSID/{7CAF96A2-C556-460A-988E-76FC7895D284}
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Browser Helper Objecta/{7caf96a2-c556-460a-988e-76fc7895d284}
Cancellale e chiudi regedit. poi prosegui con le istruzioni di Yves |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 11/12/2005 : 11:12:02
|
Citazione:
AntiVir PE : htt*://[www].free-av[.com]/ (AntiVir PersonalEdition Classic Windows, version 7, è beta test, ma ho provato e va perfettamente, freeware)
Questo Antivirus è molto buono,ma non lo devi installare con il tuo Antivirus sennò potrebbe causare incompatibilità.
Alla più disinstalla il tuo Antivirus e poi installa Antivir.
P.S
Yves non si è mai troppi sicuri... |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 12/12/2005 : 16:18:53
|
Alexandra avevo bisogno di te ... ma ora sei offline...sigh
Mi sono beccata il virus mssearchnet.exe, ho scansionato il pc con avast, me lo trova lo cancella ma poi il virus ricompare.
Allora ho seguito il tuo consiglio e l'ho levato da modalita' provvisoria in :
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run (per arrivarci fai clik sulla + a lato di ogni chiave) quando sei in Run clikkaci sopra e nel pannello di Dx dovresti trovare questo valore nvctrl.exe="nvctrl.exe" oppure kernel32.dll="%System%\mssearchnet.exe" cancellalo(clik col Dx e nel menù a tendina scegli elimina)
Poi tu hai scritto :
Inoltre il Trojan crea chiamate anche quì
HKEY_CLASSES_ROOT/CLSID/{7CAF96A2-C556-460A-988E-76FC7895D284}
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Browser Helper Objecta/{7caf96a2-c556-460a-988e-76fc7895d284}
Pero' aime' io non ho un 7caf96.... non ho quei numeri non li trovo...dici che basta averlo levato da :
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run
grazie in anticipo
Mara
|
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 13/12/2005 : 14:21:23
|
Allora grazie della risposta via mail,
il virus per ora sembra sparito, l'ho levato sia dalla cartella windows/system32.. sia dalla modalita' provvisoria in :
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run
poi ho scansionato pc con l'antivirus Avast.
Vi ringrazio se dovesse ricomparire chiedero' consiglio a voi esperti!
ciao Mara  |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 13/12/2005 : 14:26:44
|
| Per sicurezza posta un log di Hijacthis |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 14/12/2005 : 15:01:24
|
ecco il log con Hijacthis spero di aver fatto giusto:
Logfile of HijackThis v1.99.1
Scan saved at 14.59.10, on 14/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\a-squared\a2guard.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Gisella\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://red.clientapps.*******[.com]/customize/ie/defaults/sp/ymsgr6/*htt*://[www].*******[.com]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].tele2.fr/startpage/dialup/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://red.clientapps.*******[.com]/customize/ie/defaults/su/ymsgr6/*htt*://[www].*******[.com]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://red.clientapps.*******[.com]/customize/ie/defaults/sb/ymsgr6/*htt*://[www].*******[.com]/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://red.clientapps.*******[.com]/customize/ie/defaults/sp/ymsgr6/*htt*://[www].*******[.com]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = htt*://red.clientapps.*******[.com]/customize/ie/defaults/su/ymsgr6/*htt*://[www].*******[.com]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = htt*://[www].hp[.com]/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programmi\*******!\Common\yiesrvc.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programmi\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: *******TaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\Programmi\*******!\Common\YIeTagBm.dll
O3 - Toolbar: *******! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\*******!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [a-squared] "C:\Programmi\a-squared\a2guard.exe"
O8 - Extra context menu item: &*******! Search - file:///C:\Programmi\*******!\Common/ycsrch.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: *******! &Dictionary - file:///C:\Programmi\*******!\Common/ycdict.htm
O8 - Extra context menu item: *******! &Maps - file:///C:\Programmi\*******!\Common/ycmap.htm
O8 - Extra context menu item: *******! &SMS - file:///C:\Programmi\*******!\Common/ycsms.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: *******! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programmi\*******!\Common\yiesrvc.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O14 - IERESET.INF: START_PAGE_URL=htt*://[www].tele2.fr/startpage/dialup/fr/
O15 - Trusted Zone: [www].archiviosex.net
O15 - Trusted Zone: [www].redfunny[.com]
O15 - Trusted Zone: [www].skymasters.biz
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - htt*://go.microsoft[.com]/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\*******!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5960D28-BBBC-4113-9402-8B4AB2A551E6}: NameServer = 1.253.128.10,1.253.128.11
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
Fatemi sapere grazie ;) |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 14/12/2005 : 15:08:16
|
dai log deduco che mio padre si sia beccato il virus da siti xxx
-_-' che furbizia! |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 14/12/2005 : 16:52:51
|
Avvia in normale e vai in Start - Programmi - Strumenti di amministrazione - Servizi. nella finestra ti appaiono i servizi che si avviano con Win. Facendo clik sopra un servizio in alto a Sx ti compare un link con "Arresta" e sotto "Avvia" .
Cerca questo servizio "Aggiornamenti Automatici" fai clik sopra e clikka sul link "Arresta" dopo fai doppio clik sul servizio e ti compare una finestra al centro trovi un box e seleziona come tipo avvio "Disabilitato" (così scompare Alg.exe e Wuauclt.exe dall'avvio).
Dopo sposta HJK in una cartella a lui dedicata (C:\Hijacthis)ti serve per i backup,
Togli Adobe e metti Foxit PDF Reader htt*://[www].foxitsoftware[.com]/download.htm
Dopo vai in Start - Esegui e digita msconfig. clicca sulla linguetta "Avvio" e togli la spunta ai seguenti file
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
Li togli solo dall'avvio e non li disinstalli poi clicca sulla linguetta BOOT.INI e spunta la voce /SAFEBOOT clicca su applica e OK.
Riavvia il sistema si riavvia in provvisoria, lancia HJK e fixa queste voci
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://red.clientapps.*******[.com]/customize/ie/defaults/sp/ymsgr6/*htt*://[www].*******[.com]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].tele2.fr/startpage/dialup/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://red.clientapps.*******[.com]/customize/ie/defaults/su/ymsgr6/*htt*://[www].*******[.com]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://red.clientapps.*******[.com]/customize/ie/defaults/sb/ymsgr6/*htt*://[www].*******[.com]/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://red.clientapps.*******[.com]/customize/ie/defaults/sp/ymsgr6/*htt*://[www].*******[.com]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = htt*://red.clientapps.*******[.com]/customize/ie/defaults/su/ymsgr6/*htt*://[www].*******[.com]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = htt*://[www].hp[.com]/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programmi\*******!\Common\yiesrvc.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programmi\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: *******TaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\Programmi\*******!\Common\YIeTagBm.dll
O3 - Toolbar: *******! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\*******!\Companion\Installs\cpn0\yt.dll
O8 - Extra context menu item: &*******! Search - file:///C:\Programmi\*******!\Common/ycsrch.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: *******! &Dictionary - file:///C:\Programmi\*******!\Common/ycdict.htm
O8 - Extra context menu item: *******! &Maps - file:///C:\Programmi\*******!\Common/ycmap.htm
O8 - Extra context menu item: *******! &SMS - file:///C:\Programmi\*******!\Common/ycsms.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: *******! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programmi\*******!\Common\yiesrvc.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O14 - IERESET.INF: START_PAGE_URL=htt*://[www].tele2.fr/startpage/dialup/fr/
O15 - Trusted Zone: [www].archiviosex.net
O15 - Trusted Zone: [www].redfunny[.com]
O15 - Trusted Zone: [www].skymasters.biz
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - htt*://go.microsoft[.com]/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\*******!\Common\yinsthelper.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
Lancia una scansione con SpybootS&D ,vedo che hai Avast con dei file missing, Disinstallalo , pulisci il registro con Regseeker e riavvia.
Reinstalla Avast,aggiornalo e fai una scansione completa. dopo posta un nuovo log di HJK |
|
|
|
lorenzo101
Senior Member
90 Messaggi |
Inserito il - 14/12/2005 : 17:15:50
|
| Panda titanium 2005 è un buon antivirus mi senala sempre scasione porte bloccata come mai, ogni volta che mi collego in internet. |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 14/12/2005 : 17:45:32
|
ora ci provo....ehm Ale sappi che sono una novellina...cosa significa fixa????? "Riavvia il sistema si riavvia in provvisoria, lancia HJK e fixa queste voci" ????
quindi ho ancora dei trojan? O mi stai facendo fare questo x questioni di backup?
Scusa se ti faccio ste domande ma me ne intendo poco poco e grazie ancora!
:)
|
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 14/12/2005 : 19:19:00
|
Fixa sarebbe come dire Elimina (Cancella).
Per Fixare basta spuntare quello che ti ha detto Alexsandra e premere il TASTO FIX.
Il beckup lo fà in automatico. |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 14/12/2005 : 21:33:43
|
Ragasssuoli domani provo...
domandona: ma se lasciassi il pc cosi? cosa succederebbe? vedete dentro ancora trojan???
No perke' non vorrei con la mia abilità combinare danni...hehe
:) |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 14/12/2005 : 21:40:06
|
Se lasci il log così,il PC ti và lento,ti arrivanno publicità XXX ecc.
Se invece ripulicsi il log hai questi miglioramenti:
1)Il PC ti và veloce
2)Non ti arrivano popup (Poupup = Publicità)
3)Hai una maggiore sicurezza & non sei spiata da nessuno |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 15/12/2005 : 13:38:30
|
|
ok grazie Gladiatore , grz a tutti ci provero'...se faccio danni vi faccio sapere ;) |
|
|
|
Discussione |
|
|
|
mssearchnet.exe
Forum Bloccato
