HELP Trovato questa roba: Dldr.IstBar.A

Tama · 21-04-2005, 10:09

Salve, da stamani, appena apro IE la pagina iniziale è diventata www.adarson.com e l'antivirus mi segnala il file in oggetto come trojan nelle impostazioni locali\teporary internet files ecc ecc...
Io dò il comando di cancellare il file ma se riavvio IE il problema si ripresenta. Zone Alarm segnala che Microsofr (R) HTML Application host is trying to access the internet e io nego il permesso.
Sto facendo una scansione con l'antivirus (AntiVir Guard Personal), che ha trovato e cancellato un JS/Linker.j.1, che robo è?!?! ma non riesce a eliminare il primo problema.
Consigli?

bluepix · 21-04-2005, 12:23

Uno scan con trend micro online dovrebbe trovare l'infezione

http://housecall.trendmicro.com/hous...start_corp.asp

La descrizione del warm è quì (sperando che sia lui)

http://www.trendmicro.com/vinfo/gray...W%5FRBLAST%2EE

Tama · 21-04-2005, 17:52

Purtroppo Trendmicro ha trovato l'infezione ma non è riuscito a eliminarla, allora sono andata nella cartella dove segnalava essere il virus (i file temporanei internet) e ho cancellato tutto quello che c'era. Poi ho riaggiornato il mio antivirus e lanciata la scansione: non ha trovato nulla durante, ma appena apro IE trova questo virusaccio.
Panda antivirus, sempre online, non lo vede nemmeno...

bluepix · 21-04-2005, 17:53

Prova a postare il log di Hijackthis.
Magari si riesce a scoprirne l'origine.

juninho85 · 22-04-2005, 08:41

Quote:

Originariamente inviato da Tama

Salve, da stamani, appena apro IE la pagina iniziale è diventata www.adarson.com e l'antivirus mi segnala il file in oggetto come trojan nelle impostazioni locali\teporary internet files ecc ecc...
Io dò il comando di cancellare il file ma se riavvio IE il problema si ripresenta. Zone Alarm segnala che Microsofr (R) HTML Application host is trying to access the internet e io nego il permesso.
Sto facendo una scansione con l'antivirus (AntiVir Guard Personal), che ha trovato e cancellato un JS/Linker.j.1, che robo è?!?! ma non riesce a eliminare il primo problema.
Consigli?

non si scaricano i crack

3dsst · 22-04-2005, 10:55

Disattiva il ripristino del sistema

3dsst · 22-04-2005, 10:56

Quote:

Originariamente inviato da juninho85

non si scaricano i crack

Tama · 22-04-2005, 11:30

Quote:

Originariamente inviato da juninho85

non si scaricano i crack

Non ho scaricato nessun crack....

Tama · 22-04-2005, 13:55

Ecco il log di Hijackthis..

Logfile of HijackThis v1.99.1
Scan saved at 13.50.35, on 22/04/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
f:\Programmi\AVPersonal\AVWUPSRV.EXE
F:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe
C:\Programmi\Executive Software\DiskeeperWorkstation\DKService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mgabg.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\PDesk\PDesk.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
F:\Programmi\ZoneAlarm\zlclient.exe
F:\Programmi\AVPersonal\AVGNT.EXE
F:\Programmi\Sitecom\Software Bluetooth\BTTray.exe
F:\Programmi\OpenOffice.org1.1.3\program\soffice.exe
F:\PROGRA~1\Sitecom\SOFTWA~1\BTSTAC~1.EXE
f:\Programmi\AVPersonal\AVGUARD.EXE
F:\Programmi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whatsfind.com/page.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.141.64.150:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\winnt\googletoolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\winnt\googletoolbar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Programmi\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] f:\Programmi\AVPersonal\AVGNT.EXE /min
O4 - Startup: OpenOffice.org 1.1.3.lnk = F:\Programmi\OpenOffice.org1.1.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = F:\Programmi\Sitecom\Software Bluetooth\BTTray.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programmi\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Google Search - res://C:\WINNT\GoogleToolbar.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\WINNT\GoogleToolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Invia a &Bluetooth - F:\Programmi\Sitecom\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pagine simili - res://C:\WINNT\GoogleToolbar.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\WINNT\GoogleToolbar.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - f:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - f:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - F:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

bluepix · 22-04-2005, 15:06

Miseriaccia... è la prima volta che lo vedo nei vari report.

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

lo hai messo tu?

Questo è molto sospetto:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.141.64.150:80

sei svizzero?

juninho85 · 22-04-2005, 15:56

disinstalla la google toolbar e rimuovi questo:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

juninho85 · 22-04-2005, 15:58

edita con regedit questa voce
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whatsfind.com/page.html

cmq per rimuovere quel virus dovrebbe bastare eliminare i file temporanei

Tama · 26-04-2005, 17:22

Quote:

Originariamente inviato da bluepix

Miseriaccia... è la prima volta che lo vedo nei vari report.

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

lo hai messo tu?

Questo è molto sospetto:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.141.64.150:80

sei svizzero?

...La risposta è no, a tutte e 2 le domande...

bluepix · 26-04-2005, 17:38

Per fare un riassunto dei vari suggerimenti:
Fixa:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whatsfind.com/page.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.141.64.150:80
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

puoi anche cancellare il file:

C:\WINNT\web\related.htm

Tama · 26-04-2005, 23:08

Quote:

Originariamente inviato da juninho85

cmq per rimuovere quel virus dovrebbe bastare eliminare i file temporanei

Provato... Purtroppo in questi giorni non posso usare quel pc perché sono via, quindi devo aspettare per mettere in pratica i suggerimenti e non vi so dire molto, appena ci metto le mani vi aggiorno.
Per ora grazie a tutti!

Tama · 04-05-2005, 10:39

Allora, ho seguito i vostri suggerimenti e ho rifatto una scansione: non risulta più nessun virus!!!

Però non posso più settare nessuna pagina iniziale per IE, le opzioni sono disattivate.

juninho85 · 04-05-2005, 10:42

Quote:

Originariamente inviato da Tama

Allora, ho seguito i vostri suggerimenti e ho rifatto una scansione: non risulta più nessun virus!!!

Però non posso più settare nessuna pagina iniziale per IE, le opzioni sono disattivate.

fallo dal registro di configurazione....conosci le chiavi interessate?

bluepix · 04-05-2005, 11:59

Quote:

Originariamente inviato da Tama

Allora, ho seguito i vostri suggerimenti e ho rifatto una scansione: non risulta più nessun virus!!!

Però non posso più settare nessuna pagina iniziale per IE, le opzioni sono disattivate.

Per riattivare il bottone deve eseguire queste operazione sul registro:

Vai alle chiavi:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer

e rimuovi (se presenti) le cartelle "Restricted" oppure "Control Panel"

Se hai usato Spybot controlla se ha attivato inavvertitatemente la funzione di non rendere modificabile la "Statr Page". Se si rimuovila.

ciao

21-04-2005, 10:09	#1
Tama Senior Member Iscritto dal: May 2001 Messaggi: 589	HELP Trovato questa roba: Dldr.IstBar.A Salve, da stamani, appena apro IE la pagina iniziale è diventata www.adarson.com e l'antivirus mi segnala il file in oggetto come trojan nelle impostazioni locali\teporary internet files ecc ecc... Io dò il comando di cancellare il file ma se riavvio IE il problema si ripresenta. Zone Alarm segnala che Microsofr (R) HTML Application host is trying to access the internet e io nego il permesso. Sto facendo una scansione con l'antivirus (AntiVir Guard Personal), che ha trovato e cancellato un JS/Linker.j.1, che robo è?!?! ma non riesce a eliminare il primo problema. Consigli? __________________ Web

21-04-2005, 17:52	#3
Tama Senior Member Iscritto dal: May 2001 Messaggi: 589	Purtroppo Trendmicro ha trovato l'infezione ma non è riuscito a eliminarla, allora sono andata nella cartella dove segnalava essere il virus (i file temporanei internet) e ho cancellato tutto quello che c'era. Poi ho riaggiornato il mio antivirus e lanciata la scansione: non ha trovato nulla durante, ma appena apro IE trova questo virusaccio. Panda antivirus, sempre online, non lo vede nemmeno... __________________ Web

22-04-2005, 10:55	#6
3dsst Senior Member Iscritto dal: Nov 2001 Città: Varese Messaggi: 1461	Disattiva il ripristino del sistema __________________ Quando l'agnello aprì il quarto sigillo udì una voce che diceva vieni e apparve a lui un cavallo pallido il suo cavaliere si chiamava morte dietro di lui l'inferno... Le uniche donne che vengono sedotte sono quelle che non hanno desiderio di offrirsi

22-04-2005, 13:55	#9
Tama Senior Member Iscritto dal: May 2001 Messaggi: 589	Ecco il log di Hijackthis.. Logfile of HijackThis v1.99.1 Scan saved at 13.50.35, on 22/04/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe f:\Programmi\AVPersonal\AVWUPSRV.EXE F:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe C:\Programmi\Executive Software\DiskeeperWorkstation\DKService.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\mgabg.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\inetsrv\inetinfo.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\PDesk\PDesk.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe F:\Programmi\ZoneAlarm\zlclient.exe F:\Programmi\AVPersonal\AVGNT.EXE F:\Programmi\Sitecom\Software Bluetooth\BTTray.exe F:\Programmi\OpenOffice.org1.1.3\program\soffice.exe F:\PROGRA~1\Sitecom\SOFTWA~1\BTSTAC~1.EXE f:\Programmi\AVPersonal\AVGUARD.EXE F:\Programmi\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whatsfind.com/page.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.141.64.150:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\winnt\googletoolbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\winnt\googletoolbar.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [Zone Labs Client] "F:\Programmi\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] f:\Programmi\AVPersonal\AVGNT.EXE /min O4 - Startup: OpenOffice.org 1.1.3.lnk = F:\Programmi\OpenOffice.org1.1.3\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = F:\Programmi\Sitecom\Software Bluetooth\BTTray.exe O4 - Global Startup: Microsoft Office.lnk = F:\Programmi\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Google Search - res://C:\WINNT\GoogleToolbar.dll/cmsearch.html O8 - Extra context menu item: Collegamenti a ritroso - res://C:\WINNT\GoogleToolbar.dll/cmbacklinks.html O8 - Extra context menu item: Invia a &Bluetooth - F:\Programmi\Sitecom\Software Bluetooth\btsendto_ie_ctx.htm O8 - Extra context menu item: Pagine simili - res://C:\WINNT\GoogleToolbar.dll/cmsimilar.html O8 - Extra context menu item: Versione cache della pagina - res://C:\WINNT\GoogleToolbar.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - f:\Programmi\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - f:\Programmi\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - F:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\DiskeeperWorkstation\DKService.exe O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe __________________ Web

04-05-2005, 10:39	#16
Tama Senior Member Iscritto dal: May 2001 Messaggi: 589	Allora, ho seguito i vostri suggerimenti e ho rifatto una scansione: non risulta più nessun virus!!! Però non posso più settare nessuna pagina iniziale per IE, le opzioni sono disattivate. __________________ Web

21-04-2005, 12:23	#2
bluepix Senior Member Iscritto dal: Dec 2004 Città: Magenta(MI) Messaggi: 1513	Uno scan con trend micro online dovrebbe trovare l'infezione http://housecall.trendmicro.com/hous...start_corp.asp La descrizione del warm è quì (sperando che sia lui) http://www.trendmicro.com/vinfo/gray...W%5FRBLAST%2EE

21-04-2005, 17:53	#4
bluepix Senior Member Iscritto dal: Dec 2004 Città: Magenta(MI) Messaggi: 1513	Prova a postare il log di Hijackthis. Magari si riesce a scoprirne l'origine.

22-04-2005, 15:06	#10
bluepix Senior Member Iscritto dal: Dec 2004 Città: Magenta(MI) Messaggi: 1513	Miseriaccia... è la prima volta che lo vedo nei vari report. O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 lo hai messo tu? Questo è molto sospetto: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.141.64.150:80 sei svizzero?

22-04-2005, 15:56	#11
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29023	disinstalla la google toolbar e rimuovi questo: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

22-04-2005, 15:58	#12
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29023	edita con regedit questa voce R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whatsfind.com/page.html cmq per rimuovere quel virus dovrebbe bastare eliminare i file temporanei

26-04-2005, 17:38	#14
bluepix Senior Member Iscritto dal: Dec 2004 Città: Magenta(MI) Messaggi: 1513	Per fare un riassunto dei vari suggerimenti: Fixa: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whatsfind.com/page.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.141.64.150:80 O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm puoi anche cancellare il file: C:\WINNT\web\related.htm

Strumenti
Mostra una versione stampabile Invia questa pagina per email