|
|||||||
|
|
|
 |
|
|
Strumenti |
06-05-2005, 21:39
|
#1 |
|
Senior Member
Iscritto dal: Apr 2003
Messaggi: 725
|
Problema apertura pagina misteriosa
Ho provato mille programmi
giant,adware,spybot ecc ma nulla da fare quando navigo esce questa pagina: http://540.filost.com/randomsites/banner.aspx In pagina iniziale c'e' www.virgilio.it non sò più cosa fare!!!! ho trovato solo un link di aiuto : http://www.informatruc.com/forum/ftopic8280.php Non ho capito un cavolo, perchè è tutto in francese!!!! io il francese non sò dove ci stà di casa. QUalcuno può aiutarmi? c'eè una soluzione? grazie mille a tutti |
|
|
|
06-05-2005, 21:57
|
#2 | |
|
Senior Member
Iscritto dal: May 2002
Messaggi: 3126
|
Quote:
|
|
|
|
|
|
06-05-2005, 21:57
|
#3 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
...Log di hijackthis...in pratica
 ......Edit...prima fai come consigliato da Lord 2...giusto
|
|
|
|
|
09-05-2005, 14:48
|
#4 |
|
Senior Member
Iscritto dal: Apr 2003
Messaggi: 725
|
Quessto è il log
Questo è il Log:
Logfile of HijackThis v1.98.2 Scan saved at 13.38.07, on 09/05/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe C:\WINDOWS\Explorer.EXE C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\Programmi\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Programmi\STOPzilla!\Stopzilla.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\MSN Messenger\MsnMsgr.Exe C:\Programmi\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\HPConfig.exe C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Programmi\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\RadioSvr.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Carole\Desktop\HijackThis.exe C:\Programmi\GIANT Company Software\GIANT AntiSpyware\gcasSWUpdater.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir...0&plcid=0x0410 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O2 - BHO: BrowserHelper Class - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\WINDOWS\System32\StopzillaBHO.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Diagnostica SpeedTouch USB] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [STOPzilla] C:\Programmi\STOPzilla!\Stopzilla.exe /autorun O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Programmi\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E009EA2D-FA8F-4B91-90F2-78A05A79667D}: NameServer = 212.216.112.112,212.216.172.62 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll Cosa c'è di strano? |
|
|
|
|
09-05-2005, 14:55
|
#5 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
"O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll"
...Mi sembra sospetta questa.... Edit..Più che sospetta..  ..sembra essere identificato come Trojan-Clicker.Win32.Agent.ac"...trovata la tua medesima voce in un altro log...Qui:http://board.protecus.de/showtopic.php?threadid=16594
Ultima modifica di SkunkWorks 68 : 09-05-2005 alle 15:47. |
|
|
|
|
09-05-2005, 15:51
|
#6 | |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
Quote:
Sarebbe meglio postare il report di Hijackthis v1.99.1. La versione che usi è obsoleta. |
|
|
|
|
|
09-05-2005, 15:56
|
#7 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
Ho trovato questa pagina per la rimozione di vbsys2.dll.
http://www.xpounded.netfirms.com/xFree6.html notevole 
|
|
|
|
|
09-05-2005, 23:01
|
#8 |
|
Senior Member
Iscritto dal: Apr 2003
Messaggi: 725
|
bluepix, dopo aver copiato il codice all'interno di un file txt, come faccio a fargli eseguire esso?
non dovrei trascriverlo su esegui? e dopo aver eventualmente eseguito il codice cosa devo fare?? da quello che c'è scritto dovrebbe creare 2 file vero? grazie mille del Vostro aiuto, attendo info più dettagliate. grazie mille |
|
|
|
|
09-05-2005, 23:27
|
#9 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
Dopo aver salvato il testo in block note, salva il file col nome: Free6_Cleaner.vbs
Clikka 2 volte ed il vbs viene lanciato. Se trova qualcosa genera 2 file con lo stesso nome: uno con l'estensione TXT che contiene le istruzioni per la rimozione uno con l'estensione REG che viene usato per la correzione delle voci di registro infette. Dopo aver lanciato il tutto. puoi eliminare fisicamente il file vbsys2.dll |
|
|
|
|
10-05-2005, 01:12
|
#10 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Varese
Messaggi: 1461
|
Quote:
 grande
__________________
Quando l'agnello aprì il quarto sigillo udì una voce che diceva vieni e apparve a lui un cavallo pallido il suo cavaliere si chiamava morte dietro di lui l'inferno...  Le uniche donne che vengono sedotte sono quelle che non hanno desiderio di offrirsi
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:38.
