|
|||||||
|
|
|
 |
|
|
Strumenti |
14-07-2005, 10:28
|
#21 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Oltre alla voce: O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\Web\comxml.dll mi insospettiscono queste 2 voci:
C:\WINDOWS\Treksmon.Exe O4 - HKLM\..\Run: [Treksmon] Treksmon.Exe Altra domanda: stai usando proxy? Se non usi proxy allora devi rimuovere questa: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.0.9:3128;http=192.168.0.9:3128;https=192.168.0.9:3228 Ultima modifica di andorra24 : 14-07-2005 alle 10:34. |
|
|
|
14-07-2005, 10:37
|
#22 |
|
Senior Member
Iscritto dal: Jul 1999
Città: Gemona del Friuli (UD)
Messaggi: 1926
|
La prima e' il driver di una Pendrive (Treksmon)
e l'altro e' un proxy. Ripristino configurazione di sistema e' disattivato.
__________________
Manoscritto di S.M. il re Vittorio Emanuele III ad Alcide De Gasperi: "Signor Presidente, lascio al popolo italiano la collezione di monete che è stata la più grande passione della mia vita". |
|
|
|
|
14-07-2005, 10:42
|
#23 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quindi rimangono le 2 voci:
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\Web\comxml.dll O20 - Winlogon Notify: comxml - C:\WINDOWS\Web\comxml.dll Prova ad usare i programmini che ti ho indicato sopra. |
|
|
|
|
14-07-2005, 10:56
|
#24 |
|
Senior Member
Iscritto dal: Jul 1999
Città: Gemona del Friuli (UD)
Messaggi: 1926
|
ok provo.
nel pome ti faccio sapere... megli ose li eseguo in modalita' provvisoria quei 2 software?
__________________
Manoscritto di S.M. il re Vittorio Emanuele III ad Alcide De Gasperi: "Signor Presidente, lascio al popolo italiano la collezione di monete che è stata la più grande passione della mia vita". |
|
|
|
|
14-07-2005, 10:58
|
#25 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Non e' strettamente necessario ma e' preferibile usarli in safe mode.
|
|
|
|
|
14-07-2005, 11:18
|
#26 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
dal SID sono risalito al malware.
Si tratta del Troj/Agent-DJ. Come rimuoverlo leggi queste pagine http://www.sophos.co.uk/virusinfo/an...ojagentdj.html IMHO per cancellare la malefica "C:\WINDOWS\Web\comxml.dll " è necessario togliergli la registrazione con il programma che trovi qui: http://www.free-codecs.com/download/DllRegSvr.htm ciao |
|
|
|
|
14-07-2005, 12:14
|
#27 |
|
Senior Member
Iscritto dal: Jul 1999
Città: Gemona del Friuli (UD)
Messaggi: 1926
|
nulla... risolto niente....
Proviamo con il consiglio di Bluepix.. per l'altro file sull'altro PC che si chiama LogDoc.dll ti dice nulla?
__________________
Manoscritto di S.M. il re Vittorio Emanuele III ad Alcide De Gasperi: "Signor Presidente, lascio al popolo italiano la collezione di monete che è stata la più grande passione della mia vita". |
|
|
|
|
14-07-2005, 12:30
|
#28 |
|
Senior Member
Iscritto dal: Jul 1999
Città: Gemona del Friuli (UD)
Messaggi: 1926
|
nulla, nemmeno deregistrando la Dll.
__________________
Manoscritto di S.M. il re Vittorio Emanuele III ad Alcide De Gasperi: "Signor Presidente, lascio al popolo italiano la collezione di monete che è stata la più grande passione della mia vita". |
|
|
|
|
14-07-2005, 12:52
|
#29 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Fai una scansione online con il kaspersky: http://www.kaspersky.com/beta?product=161744315
Prova anche quest'altro valido anti trojan: http://tds.diamondcs.com.au/index.php?page=home |
|
|
|
|
14-07-2005, 13:03
|
#30 |
|
Senior Member
Iscritto dal: Jul 1999
Città: Gemona del Friuli (UD)
Messaggi: 1926
|
Ma non c'e' un modo per entrare nel HDD senza caricare WInXp?
chesso' un dischetto di boot che veda il disco partizionato NTFS con tutto quello che c'e' dentro... cosi' lo elimino da Dos sto cazzo di file...
__________________
Manoscritto di S.M. il re Vittorio Emanuele III ad Alcide De Gasperi: "Signor Presidente, lascio al popolo italiano la collezione di monete che è stata la più grande passione della mia vita". |
|
|
|
|
14-07-2005, 14:37
|
#31 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
Prova a togliere la entry dal registro:
start-regedit Trova la chiave AppInit_DLLs in HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows posizionati sulla chiave-tasto destro-modifica togli il parametro comxml.dll in "dati valore" (di solito questa chiave è sempre vuota e quindi potresti togliere tutto quello che c'è?) e poi ok fai un reboot della macchina. A questo punto dovrebbe essere possibile cancellare la dll. Per stare tranquillo fai un salvataggio della chiave prima della modifica. ciaoo |
|
|
|
|
14-07-2005, 15:02
|
#32 | |
|
Senior Member
Iscritto dal: Jul 1999
Città: Gemona del Friuli (UD)
Messaggi: 1926
|
Quote:
nulla... 
__________________
Manoscritto di S.M. il re Vittorio Emanuele III ad Alcide De Gasperi: "Signor Presidente, lascio al popolo italiano la collezione di monete che è stata la più grande passione della mia vita". |
|
|
|
|
|
14-07-2005, 15:15
|
#33 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
E vaiiiiii....... Prova a dare un'occhiata a questa pagina: http://www.nod32.it/cgi-bin/mapdl.pl?tool=AgentCS controlla se hai le chiavi elencate nel registro di sistema. Se si, in fondo alla pagina, c'è l'indirizzo per scaricare il tool di rimozione...se no... si continua. |
|
|
|
|
14-07-2005, 16:33
|
#34 |
|
Senior Member
Iscritto dal: Jul 1999
Città: Gemona del Friuli (UD)
Messaggi: 1926
|
proviamo...
__________________
Manoscritto di S.M. il re Vittorio Emanuele III ad Alcide De Gasperi: "Signor Presidente, lascio al popolo italiano la collezione di monete che è stata la più grande passione della mia vita". |
|
|
|
|
14-07-2005, 16:43
|
#35 | |
|
Senior Member
Iscritto dal: Jul 1999
Città: Gemona del Friuli (UD)
Messaggi: 1926
|
Quote:
SEI UN MITO!!! TOLTO!!!! con il tool di rimozione... SEI UN FENOMENO!!! poi provero' a farlo sull'altro PC, quello che ha il file che non si toglie che si chiama LogDoc.dll MITO! GRANDE!
__________________
Manoscritto di S.M. il re Vittorio Emanuele III ad Alcide De Gasperi: "Signor Presidente, lascio al popolo italiano la collezione di monete che è stata la più grande passione della mia vita". |
|
|
|
|
|
15-07-2005, 10:30
|
#36 |
|
Senior Member
Iscritto dal: Jul 1999
Città: Gemona del Friuli (UD)
Messaggi: 1926
|
Risolto anche sull'altro PC... era lo stesso Trojan.
quell'utility e' fantastica  razie ancora a tutti
__________________
Manoscritto di S.M. il re Vittorio Emanuele III ad Alcide De Gasperi: "Signor Presidente, lascio al popolo italiano la collezione di monete che è stata la più grande passione della mia vita". |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:42.
