PDA

View Full Version : Dialer che parte all'avvio del PC

hammer62
26-07-2007, 11:05
Salve, sono nuovo del forum.
DA un paio di giorni all'avvio del mio pc mi parte sempre un dialer, ho trovato il processo che viene chiamato csrss.dll che forse in realtà chiama il csrs.dll ma non so come eliminarlo.
Ho provato a cercare con HijackThis e posto il mio Log, mi dareste una mano a capire cosa eliminare e cosa tenere.

Spero di essere riuscito ad attaccare il log.

Grazie
juninho85
26-07-2007, 11:20
C:\WINDOWS\system32\ragent.exe
C:\WINDOWS\csrs.exe
C:\WINDOWS\regedit.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://companyweb
O2 - BHO: bho3 Class - {58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} - C:\Documents and Settings\Tony\Desktop\725104142.dll (file missing)
{C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll
O4 - Startup: Popup.lnk = C:\MKT-Director\Database\Office\Popup.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll
O14 - IERESET.INF: START_PAGE_URL=http://companyweb
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} (Microsoft VM) - http://www.flyordie.com/pub/dl/msjavx86.exe
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://recserver/tsweb/msrdp.cab
O16 - DPF: {BB5DB54E-BAE2-48BF-B0BD-2FD3D9F8EB08} (Insignis SpectivaWeb) - http://spectiva1.cieffe.com/SpectivaVisionWEB.cab
O16 - DPF: {DA80E089-4648-43D5-93B4-7F37917084E6} (CacheManager.CacheManagerCtrl) - http://www.candystand.com/assets/activex/virtools/CacheManager.CAB
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab
O17 - HKLM\Software\..\Telephony: DomainName = RECITALIA.LOCAL
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = RECITALIA.LOCAL
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia LTDA - C:\Programmi\GbPlugin\GbpSv.exe
O23 - Service: Remote Agent (RAgent) - Unknown owner - C:\WINDOWS\SYSTEM32\ragent.exe
i file in neretto falli analizzare qui (http://virusscan.jotti.org/)
juninho85
26-07-2007, 11:23
segui anche le istruzioni riportate in questo (http://www.hwupgrade.it/forum/showpost.php?p=17878853&postcount=23) post ,dopodichè posta il log di avenger :)
hammer62
26-07-2007, 11:24
Ok, grazie per le risposte.
Adesso provo a fare come suggerite.