Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 16-11-2004, 18.32.47   #1
michele_2102
Newbie
 
Registrato: 19-08-2004
Messaggi: 22
michele_2102 promette bene
Non riesco ad eliminare uno spyware AIUTO!!

Ho provato di tutto, ad aware, spybot, shreddere, e hijackthis(di cui riporto il log), ma niente da fare, una pagina del cavolo mi appare in modo automatico ogni 15 minuti ed all'avvio di win 98. Inoltre le pagine di avvio di explorer sono state modificate.

ECCO IL LOG SE POTETE AIUTATEMI PERCHE NON SO PIU CHE PESCI PRENDERE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\QUESTMOD.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
O4 - Startup: DSLMON.lnk = C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/ca...ail/DASAct.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...dceabcca450006
michele_2102 non è collegato   Rispondi citando
Vecchio 16-11-2004, 19.26.43   #2
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Segui le istruzioni che trovi qui
http://www.pestpatrol.com/pestinfo/t..._dialer_bi.asp
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\QUESTMOD.DLL

E qui
http://www.spyany.com/program/articl...earchMeUp.html
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe

Questi cancellali con hijackthis
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php

cerca questo file sul tuo pc GDNIT10.EXE e cancellalo, se ti colleghi a quella pagina vuole scaricarsi sul pc.

Cancella i file temporanei di internet e poi fai una scansione con questo dalla modalità provvisoria
http://www.intermute.com/spysubtract..._download.html

Se vuoi un controllo virus più completo scarica questo
Trend micro Sysclean e poi l' aggiornamento scaricare il file lpt***.zip (AS/400, S/390, Windows)
Copi tutto in una cartella,apri il file zip nella stessa cartella e poi lanci il sysclean.com.

Poi fai sapere come và
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 17-11-2004, 21.45.57   #3
michele_2102
Newbie
 
Registrato: 19-08-2004
Messaggi: 22
michele_2102 promette bene
Niente da fare....

Ho provato tutto quello che mi hai detto ma niente da fare...hjhaker, ad aware, spybot, etc..etc...ne ho provati almeno 5/6 nessuno rimuove niente, ho letto altri colleghi che hanno lo stesso problema e non lo risolvono...adesso provero a fare una scansione on line con un antivirus, e poi formattero......
A proposito il log fatto con hijack evidenzia che le pagine cancellate in realta si ripropongono come se non avessi spuntato nessuna voce..che devo fare? e un gran casino, bidsognerebbe fare causa legale cumulativa di tutti quelli che subiscono tali intrusioni software, mettiamoci daccordo
michele_2102 non è collegato   Rispondi citando
Vecchio 17-11-2004, 22.10.18   #4
Muttley
The Gentleman
 
L'avatar di Muttley
 
Registrato: 22-07-2002
Loc.: prov. BS
Messaggi: 1.929
Muttley promette bene
Prova a far analizzare l'intero Log (e non solo un pezzo, come hai postato sopra) in questa pagina e vedi cosa ti dice il responso

MUT
___________________________________

>>>>>>>>>> Aiuta Camilla <<<<<<<<<<
Muttley non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
[SLACK] Aiuto, nonostante i permessi non riesco a scrivere sull'hd portatile! User458 Linux e altri Sistemi Operativi 2 04-03-2008 20.26.04
Aiuto! nn riesco ad installare Win XP codd Windows 7/Vista/XP/ 2003 17 19-11-2007 11.34.54
Spyware Remover 1.92 Thor Archivio News Software 0 08-08-2006 10.29.50
AIUTO : NON RIESCO A TOGLIERE VIRUS MEGS Sicurezza&Privacy 30 18-02-2004 18.23.00
Non riesco ad ascoltare i MID...AIUTO gionny Windows 7/Vista/XP/ 2003 5 18-02-2004 00.27.48

Orario GMT +2. Ora sono le: 10.38.58.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.