| Autore |
 Discussione  |
|
|
mikle
New Member
41 Messaggi |
 Inserito il - 04/01/2006 : 16:55:04
|
ciao a tutti,
Ho avuto un problema con questo dialer passe partout.
tramite i forum ho capito che è un dialer, ho la adsl quindi non mi ha fatto danni.
L'ho eliminato buttandolo nel cestino ma non so se è definitivo.
Ho fatto la scansione con hijack e ho salvato il log posso inviarlo così qualcuno mi dice se va tutto bene?
grazie
ecco il log:
Logfile of HijackThis v1.98.2
Scan saved at 16.23.01, on 04/01/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\AGNITUM\OUTPOST FIREWALL\OUTPOST.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\E_S4I0F2.EXE
C:\PROGRAMMI\FILE COMUNI\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\DOCUMENTI\MICHELE\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://uk.red.clientapps.*******[.com]/customize/ie/defaults/sb/ymsgr6/uk/*htt*://uk.docs.*******[.com]/info/bt_side.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://uk.red.clientapps.*******[.com]/customize/ie/defaults/sb/ymsgr6/uk/*htt*://uk.docs.*******[.com]/info/bt_side.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = htt*://uk.red.clientapps.*******[.com]/customize/ie/defaults/su/ymsgr6/uk/*htt*://[www].*******.co.uk
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O4 - HKLM\..\Run: [Matrox Powerdesk] c:\windows\SYSTEM\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\SYSTEM\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O7 "EPUSB1:" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IEAgent update check] C:\WINDOWS\system32\iewatch.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programmi\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programmi\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAMMI\AGNITUM\OUTPOST FIREWALL\outpost.exe /service
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: Outpost Firewall Pro Regolazione rapida - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRAMMI\AGNITUM\OUTPOST FIREWALL\PLUGINS\BROWSERBAR\IE_BAR.DLL
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 151.99.125.2,151.99.125.3
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 04/01/2006 : 17:07:31
|
allora.....scarica questo programma
SpyBot S&D(pulizia dialer e trojan) htt*://[www].safer-networking.org/en/download/
poi lo aggiorni..cioè ci scarichi gli aggiornamenti..mi raccomando di farlo..e poi fai una bella scansione....
poi ci dici se ha trovato qualcosa..
ciaoooooooo |
 |
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 04/01/2006 : 17:09:52
|
Fermo
con spybot sotto 98 affetto da passepartout non tentare di fare altre operazioni di pulizia durante la scansione. 2 su 3 si crasha 98 completamente.. |
|
|
|
mikle
New Member
41 Messaggi |
Inserito il - 04/01/2006 : 17:11:45
|
e quindi che faccio?
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 04/01/2006 : 17:18:28
|
brava alex...me lo ero dimenticato.......cmq sembrerebbe dal log che il passpartout non ci sia +....ma la scansione è meglio farla lo stesso...
ciaooooo |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 04/01/2006 : 17:22:23
|
Riavvia in provvisoria e fixa queste voci
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://uk.red.clientapps.*******[.com]/customize/ie/defaults/sb/ymsgr6/uk/*htt*://uk.docs.*******[.com]/info/bt_side.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://uk.red.clientapps.*******[.com]/customize/ie/defaults/sb/ymsgr6/uk/*htt*://uk.docs.*******[.com]/info/bt_side.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = htt*://uk.red.clientapps.*******[.com]/customize/ie/defaults/su/ymsgr6/uk/*htt*://[www].*******.co.uk
10F0-4AF9-92FA-B23528F530AF} - htt*://deposito.hostance.net/dialer/1120173.exe
dopo fai un cerca(dal menù avvio e digita passe-partout.exe e vedi in che cartella si trova (io nel log non lo vedo)
se lo trovi basta rinominarlo in passe-partout.exe.old idem con il file agrsmmsg.exe poi fatti sentire. |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 04/01/2006 : 17:39:02
|
| Scarica la nuova versione di HJK htt*://80.237.140.193/downloads/hijackthis_199.zip,aggiorna il tuo AV e fai una scansione |
|
|
|
mikle
New Member
41 Messaggi |
Inserito il - 04/01/2006 : 18:36:03
|
ho fatto tutto,
fixato le tre cose che mi avete detto.
Pass partout non c'è più anche perchè l'avevo eliminato prima buttandolo nel cestino, il che mi era sembrato troppo facile. Dell'altro programma non c'è traccia.
Il mio antivirus è aggiornato ma comunque non aveva riconosciuto il dialer. Eppure mi avevano detto che AVG Free era buono. Sigh!
Comunque spero di non avere problemi xchè il computer è del lavoro.
Grazie a tutti,
ciao. |
|
|
| |
Discussione |
|
problema con passe partout
Forum Bloccato
