| Autore |
 Discussione  |
|
davide190188
Senior Member
Città: Lonate Pozzolo
159 Messaggi |
 Inserito il - 30/07/2006 : 17:43:54
|
ciao ragazzi sono nuovo...mi presento...Davide...oggi mi è comparso sul desktop nella barra di start e in documenti un file chiamato e1xplorer...mi apre siti poco raccomandabili..ho già usato spybot...lo rileva...lo cancella...ma poi quando spengo e riaccendo il pc...lui è li...ho usato anche HijackThis...questo è quello che mi dice:
htt*://freefilehosting.net/file/?id=rdn3lK3Q/Q==
per favore aiutatemi....
|
Modificato da - ori in Data 31/07/2006 10:23:22
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 30/07/2006 : 18:56:52
|
| dovevi postare secondo le regole...htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
 |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 30/07/2006 : 19:00:42
|
Il log va postato secondo le regole del forum.
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Comunque qui potrai trovare tuttociò che dovresti eliminare.
htt*://freefilehosting.net/?id=rdn3l6jc/A==
Per sicurezza attendi altri pareri.
Ciao. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 30/07/2006 : 19:12:22
|
intanto fixa queste...
C:\Programmi\NavExcel\NavHelper\v2.0.4d\navapp.exe
C:\WINDOWS\system32\spoolsvc.exe
R3 - URLSearchHook: ScriptInocUI Class - - (no file)
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP[.com]
O2 - BHO: m1a2 - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll
O2 - BHO: Intense - {FB47056B-B34D-410E-819A-E8A51CC8E2EB} - C:\WINDOWS\system32\Kaboom.dll
O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmi\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - (no file)
O3 - Toolbar: Virgilio Toolbar - {D3403F28-7D39-435F-A8CB-45016C29E48E} - C:\Programmi\Virgilio Toolbar\VirgilioBand.dll (file missing)
O15 - Trusted Zone: [www].1987324[.com]
O15 - Trusted Zone: *.aflashcounter[.com]
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - htt*://c6[.com]munity.virgilio.it/download/DownloaderActiveX .cab
la prima in alto dopo averla fixata la cancelli manualmente, dopodiché riposta il log
anche perché la 017 non é normale che ci sia tutte quelle volte..
michal stavamo lavorando contemporaneamente.... |
Modificato da - aris73 in data 30/07/2006 19:13:27 |
|
|
|
davide190188
Senior Member
Città: Lonate Pozzolo
159 Messaggi |
Inserito il - 30/07/2006 : 19:35:33
|
ecco qua
htt*://freefilehosting.net/?id=rdn3l6na9g== |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 30/07/2006 : 19:52:13
|
fixa uesta ed eliminala manualmente se la trovi
C:\WINDOWS\system32\spoolsvc.exe
e fixa queste
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://ie.redirect.hp[.com]/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://ie.redirect.hp[.com]/svs/rdr?TYPE=3&tp=iesearch&locale=IT_IT&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://g.msn.it/0SEITIT/SAOS01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://ie.redirect.hp[.com]/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://ie.redirect.hp[.com]/svs/rdr?TYPE=3&tp=iesearch&locale=IT_IT&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://ie.redirect.hp[.com]/svs/rdr?TYPE=3&tp=iesearch&locale=IT_IT&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://ie.redirect.hp[.com]/svs/rdr?TYPE=3&tp=iesearch&locale=IT_IT&c=Q105&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://ie.redirect.hp[.com]/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: ScriptInocUI Class - - (no file)
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP[.com]
O2 - BHO: (no name) - {08BF4A60-0740-40FD-A7FC-AA29D91377C2} - C:\WINDOWS\system32\unloader.dll
O2 - BHO: MSims - {4D64DAE1-DF1E-45E8-9372-84CA698335FA} - C:\WINDOWS\system32\kaboom.dll
O2 - BHO: m1a2 - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll
O2 - BHO: Intense - {FB47056B-B34D-410E-819A-E8A51CC8E2EB} - C:\WINDOWS\system32\Kaboom.dll
O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - (no file)
O3 - Toolbar: Virgilio Toolbar - {D3403F28-7D39-435F-A8CB-45016C29E48E} - C:\Programmi\Virgilio Toolbar\VirgilioBand.dll (file missing)
O4 - HKLM\..\Run: [funk] funk.exe
O4 - HKLM\..\Run: [navapp] C:\Programmi\NavExcel\NavHelper\v2.0.4d\navapp.exe
O15 - Trusted Zone: [www].adslconnection.name
O15 - Trusted Zone: [www].softlab.name
O15 - Trusted Zone: [www].xxx-content.name
O17 - HKLM\System\CCS\Services\Tcpip\..\{187C03CC-2D7F-4B45-9135-B6C13D3EDBC2}: NameServer = 193.70.152.15,193.70.152.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{35E9E86B-CE99-40DD-A74F-6E952D3A906C}: NameServer = 193.70.152.15,193.70.152.25
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
e mi fai sapere come va....
|
|
|
|
davide190188
Senior Member
Città: Lonate Pozzolo
159 Messaggi |
Inserito il - 30/07/2006 : 20:16:56
|
ecco qui il tutto dopo il nuovo fixaggio...
htt*://freefilehosting.net/?id=rdn3l6nR8Q== |
|
|
|
davide190188
Senior Member
Città: Lonate Pozzolo
159 Messaggi |
Inserito il - 30/07/2006 : 20:26:38
|
| è da una ventina di minuti che non da problemi...speriamo!!!grazie ragazzi!!!siete mitici |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 30/07/2006 : 20:35:55
|
adesso sembra tutto ok
se vuoi puoi fixare tutte le 016
e tanto per essere sicuri scansiona con virit |
|
|
|
davide190188
Senior Member
Città: Lonate Pozzolo
159 Messaggi |
Inserito il - 31/07/2006 : 13:29:27
|
rieccolo...ancora compare...che nervoso...
ecco qua il tutto...
htt*://freefilehosting.net/?id=rdn3lKjY9g== |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 31/07/2006 : 13:52:15
|
Fixa:
O4 - HKLM\..\Run: [aouei] C:\Documents and Settings\HP_Proprietario\Dati applicazioni\ratorefaci\sysrtmvs.exe
O15 - Trusted Zone: [www].adslconnection.name
O15 - Trusted Zone: [www].softlab.name
O15 - Trusted Zone: [www].xxx-content.name
Vai C:\Documents and Settings\HP_Proprietario\Dati applicazioni e cancella la cartella ratorefaci
Se non riesci ad eliminarla prova unlocker, sezione download del forum)
facci sapere |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 31/07/2006 : 14:15:53
|
ma l'hai fatta la scansione con virit dopo che t'avevo fatto fixare tutto.... |
|
|
|
davide190188
Senior Member
Città: Lonate Pozzolo
159 Messaggi |
Inserito il - 31/07/2006 : 14:19:29
|
| l'ho fatta e mi ha trovato 102 trojan |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 31/07/2006 : 14:25:45
|
| uhau ma prima o dopo di postare il log.... |
|
|
|
davide190188
Senior Member
Città: Lonate Pozzolo
159 Messaggi |
Inserito il - 31/07/2006 : 14:29:19
|
| prima prima... |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 31/07/2006 : 14:35:20
|
ok allora fai quello che ha detto burri e poi scansiona anche con questo
Disspy Lite (Data-mining, KeyLoggers, Hijackers, Dialers, Spyware, Adware, BHO e Spyware)htt*://[www].shareup[.com]/Disspy_Lite-download-29171.html
SuperAntiSpyware (Trojan, Keylogger, worm, adware, spyware)htt*://[www].anarchia[.com]/link_details.php?n=2811
ovviamente aggiornati...hai aggiornato anche virit prima di scansionare vero...
e mi fai sapere |
Modificato da - aris73 in data 31/07/2006 14:36:17 |
|
|
|
Discussione |
|
e1xplorer...aiutooo!
Forum Bloccato
