Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Non riesco a eseguire GMER, Avenger, Hijackthis

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Non riesco a eseguire GMER, Avenger, Hijackthis

Messaggioda utente » ven apr 06, 2007 2:03 pm

Ho un PC con Win XP SP2 e con un virus/dialer/"non so che" che non riesco a eliminare.

Sintomi: il PC cerca di collegarsi a internet tramite il modem, la connessione internet mi cade, pc rallentato, file che non riesco a cancellare nella directory del sistema operativo (toshibachecker.exe, toshibaword.exe, ubqd1.exe,...)

Ho provato a utilizzare i programmi consigliati sul vostro sito tipo GMER, Avenger, Hijackthis per cercare di capire di cosa si tratta.

Il problema è che non riesco a eseguire i programmi suddetti. Appena li mando in esecuzione vengono automaticamente terminati ad opera dell'intruso. Ho provato anche a rinominarli ma senza successo.

Come posso fare?

Grazie, ciao
Paolo
Avatar utente
utente
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: ven apr 06, 2007 1:50 pm

Messaggioda crazy.cat » ven apr 06, 2007 2:06 pm

Con il tools della nod dovresti riuscire ad eliminare i file con nomi strani che hai già individuato.
http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP

Dopo scarica virit o il tools della prevx e fagli fare la scansione completa del pc.
http://www.prevx.com/gromozon.asp
http://www.tgsoft.it/italy/index_ita.html

Fatto questo dovresti poter usare hijackthis e gmer e postare un log che vediamo se c'è dell'altro da eliminare.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda eternum » dom apr 08, 2007 3:35 pm

Ragazzi, sta succedendo la stessa cosa a me. Non riesco ad avviare i programmi suddetti. Ho provato con i programmi segnalati da crazy.cat ma niente da fare.Per favore aiutatemi [cry+] Grazie grazie grazie [^]
Dimenticavo, buona Pasqua a tutti [applauso+]
Avatar utente
eternum
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: mar mar 06, 2007 6:53 am


Messaggioda crazy.cat » dom apr 08, 2007 3:51 pm

eternum ha scritto:Ragazzi, sta succedendo la stessa cosa a me. Non riesco ad avviare i programmi suddetti. Ho provato con i programmi segnalati da crazy.cat ma niente da fare.Per favore aiutatemi [cry+] Grazie grazie grazie [^]
Dimenticavo, buona Pasqua a tutti [applauso+]


Hai nel taskmanager dei processi attivi molto strani con nomi di case di pc o di stampanti?
Devi disabilitare questi processi ed eliminare il file con il tools della nod, dopo puoi usare i programmi che ho segnalato.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda eternum » dom apr 08, 2007 4:44 pm

Grazie per la tempestiva risposta [^] . Il problema è che non riesco a trovare nessun file sospetto. Nella lista dei servizi, ne ho trovato uno strano con nome UpdSjj e connessione .\SyUeoBLby. L'ho disabilitato ma il problema è sempre rimasto [boh]
Avatar utente
eternum
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: mar mar 06, 2007 6:53 am

Messaggioda crazy.cat » dom apr 08, 2007 4:54 pm

Prendi uno screenshot del task manager
http://www.MegaLab.it/2995
e poi allega la foto alla discussione
http://www.MegaLab.it/2995/2
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda wizard1993 » dom apr 08, 2007 5:04 pm

potrebbe essere quella famosa variante di beagle gx
Avatar utente
wizard1993
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: mar mar 13, 2007 8:37 pm

Messaggioda eternum » dom apr 08, 2007 5:23 pm

Come suggerito da crazy.cat, ho controllato bene il task manager.Ho trovato una strana voce:philipstool. L'ho terminato et voilà, sono riuscito ad avviare hijackthis. Vi allego il logfile di quest'ultimo. Forse ci siamo. [^]


Logfile of HijackThis v1.99.1
Scan saved at 16.12.07, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\francesco totti\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\system32\philipstool.exe",
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {1ECA7CBA-8103-DAF5-887F-C1B5B79A23D2} - C:\WINDOWS\kqdki1.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Global Startup: Avvio veloce di Microsoft Office OneNote 2003.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferito portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{377FD27C-CFFA-4E11-A78A-5431CD4E9FB1}: NameServer = 151.99.125.2,151.99.125.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{377FD27C-CFFA-4E11-A78A-5431CD4E9FB1}: NameServer = 151.99.125.2,151.99.125.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{377FD27C-CFFA-4E11-A78A-5431CD4E9FB1}: NameServer = 151.99.125.2,151.99.125.3
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
Avatar utente
eternum
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: mar mar 06, 2007 6:53 am

Messaggioda eternum » dom apr 08, 2007 5:38 pm

Allora, nel frattempo ho fixato le voci:

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\system32\philipstool.exe",
O2 - BHO: Class - {1ECA7CBA-8103-DAF5-887F-C1B5B79A23D2} - C:\WINDOWS\kqdki1.dll (file missing)

Ho riavviato e sembra funzionare tutto alla perfezione [^]
Secondo voi c'è da fare altro? [applauso+]
Avatar utente
eternum
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: mar mar 06, 2007 6:53 am

Messaggioda crazy.cat » dom apr 08, 2007 7:03 pm

eternum ha scritto:Secondo voi c'è da fare altro? [applauso+]

Il file philipstool.exe lo hai già cancellato?

Fai la scansione completa con virit per vedere se trova dell'altro.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda eternum » dom apr 08, 2007 7:58 pm

Ok, ho anche eliminato il file grazie a agvpfix della nod. Ma secondo voi il file userinit.exe non è da cancellare anche?

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\system32\philipstool.exe",
Avatar utente
eternum
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: mar mar 06, 2007 6:53 am

Messaggioda crazy.cat » dom apr 08, 2007 8:10 pm

No, non toccarlo è un file di sistema di windows
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda eternum » dom apr 08, 2007 8:35 pm

Ok, non lo tocco. Ti ringrazio per tutto crazy.cat. Adesso è ok [^]
Avatar utente
eternum
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: mar mar 06, 2007 6:53 am

Messaggioda utente » mer apr 11, 2007 9:50 am

Ciao, grazie per gli ottimi suggerimenti.

Con il tool della nod sono riuscito a cancellare i file bloccati.
Con il virit sono riuscito a cancellare questi virus:

Codice: Seleziona tutto
C:\WINDOWS\dpbwl1.dll Infetto da BHO.LinkOptimizer.N
C:\WINDOWS\system32:bhaa.dll:$DATA Infetto da Trojan.Win32.Agent.ABV
C:\WINDOWS\system32\com3.qai Infetto da Trojan.Win32.RootKit.E
C:\WINDOWS\ToshibaChecker.exe.old Infetto da Trojan.Win32.Agent.AGC
E:\Temp\cd\Nam\Nam.exe Infetto da Trojan.Win32.Agent.AOO


Anche il tool della prevx ha fatto il suo buon lavoro.

Purtroppo non riesco ancora ad eseguire eseguire GMER, Avenger, Hijackthis. Il virus/dialer è ancora nel PC: continua a cercare di avviare la connessione via modem / mi scollega quando sono collegato con il modem.

Allego lo screenshot dei processi. Qualche altro suggerimento?

Grazie, ciao
Paolo

Immagine
Avatar utente
utente
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: ven apr 06, 2007 1:50 pm

Messaggioda Amantide » mer apr 11, 2007 1:24 pm

Fai la stessa cosa anche tu e fammi sapere
http://www.MegaLab.it/forum/viewtopic.p ... 910#245910
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda utente » gio apr 12, 2007 9:46 am

Ciao,
grazie per il suggerimento, ho trovato la chiave nel registry, l'ho cancellata e ho cancellato anche il file referenziato mediante il tool AGVPFIX. Questo era il contenuto della chiave:

Immagine

Problema: ora non si vede più il desktop del computer e la barra delle applicazioni! L'unica cosa che riesco a fare è lanciare il task manager e da lì eseguire le applicazioni mediante File --> Nuova operazione.

Suggerimenti per ripristinare il desktop e la barra delle applicazioni?

Sono riuscito ad eseguire HijackThis, questo è il file di log. Che dite c'è traccia di qualche altro intruso?

Grazie ancora per la disponibilità e i suggerimenti.


Codice: Seleziona tutto
Logfile of HijackThis v1.99.1
Scan saved at 19.40.50, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRAMMI\VEXPLITE\viritsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\totalcmd\TOTALCMD.EXE
C:\DOCUME~1\valter\IMPOST~1\Temp\_tc\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tgsoft.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Class - {E23949DB-E220-3484-5447-26865227962B} - (no file)
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\PROGRAMMI\VEXPLITE\MONLITE.EXE
O4 - Startup: Collegamento a TOTALCMD.lnk = C:\Programmi\totalcmd\TOTALCMD.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF:
â‘|ðá -
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas   www.tgsoft.it - C:\PROGRAMMI\VEXPLITE\viritsvc.exe
Avatar utente
utente
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: ven apr 06, 2007 1:50 pm

Messaggioda Amantide » gio apr 12, 2007 11:41 am

Assicurati bene che sia la chiave che il file sono stati eliminati e non sono ricomparsi, al limite prova ad eliminarli dalla modalità provvisoria e dopo riavvia il pc.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda utente » ven apr 13, 2007 12:32 pm

Si hai ragione, era ricomparsa la chiave nel registry, mentre invece il file no.

Ho cancellato la chiave ed ora funziona tutto correttamente.[:)]

Vi ringrazio molto per la disponibilità e i suggerimenti.

Come ultima cosa vi chiedo solo di verificare se nel log di HijackThis che ho postato il 12/4 c'è traccia di qualche altro intruso.

Grazie ancora, ciao
Paolo
Avatar utente
utente
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: ven apr 06, 2007 1:50 pm

Messaggioda Amantide » ven apr 13, 2007 1:05 pm

Nel log di Hijackthis non si vede nulla di che, puoi solo fixare queste voci:

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Class - {E23949DB-E220-3484-5447-26865227962B} - (no file)
O16 - DPF:
â‘|ðá -

Se vuoi avere un ulteriore verifica, scarica ed avvia Systemscan, spunta tutte le voci e clicca su Scan Now. A scansione terminata trova in C:\suspectfile il file report.txt, comprimilo in un archivio rar o zip ed allegalo qui come un allegato.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda utente » gio apr 19, 2007 11:27 am

Ecco il log di Systemscan. C'è qualcosa di strano?

Grazie, ancora. Ciao
Avatar utente
utente
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: ven apr 06, 2007 1:50 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 21 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising