Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 14
  1. 07-03-2004, 15:05 #1
    sagitta
    sagitta non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2000
    Messaggi
    13

    rimuovere un .exe dal sistema!!! dialer aiuto!

    AIUTO!!!!
    per cortesia non so piu a chi chiedere per risolvere il problema!
    Mi si è installato un dialer .... alla fine si connetteva automaticamente ogni volta che accendevo il pc.
    Naturalmente ho fatto disattivare tutti i numeri strani dal gestore telefonico.

    MA sul mio pc rimane istallato questo schifoso dialer: se cancello poi si ricrea, sia l'icona, sia l'accesso, sia soprattutto l'exe, che non riesco a togliere nè a rinominare, perche dice che è un uso nel system di windows.

    Come devo fare? con ad ware non viene nemmeno rilevato ....

    aiutatemi!!!!!!!
    grazie
    Rispondi quotando Rispondi quotando
  2. 07-03-2004, 17:16 #2
    steava
    steava non è in linea
    Utente di HTML.it L'avatar di steava
    Registrato dal
    Sep 2002
    Messaggi
    73
    i dialer sono abbastanza bastardi e non e facile rimuoverli manualmente, proprio perke al avvio del sistema si reinstallano tutte le volte ke provi ad eliminarli.
    bisogna individuare tutti i file che lo compongono (se individuati)ed eliminarli.
    spesso devi modificare anke il registro di sistema.
    comunque ci sono programmi per rimozione dei "malaware" e con un po di fortuna riuscirai a risolvere il problema.
    prova ad usare questo: http://www.bulletproofsoft.com
    e comunque ti raccomando un bel antivirus aggiornatissimo (io uso norton antivirus con internet security)
    dimenticavo... fare MOOOOOLTA attenzione alle finestrelle che si aprono in internet (tipo scarica ed installa questo software per accedere... bla bla bla...)quasi tutti sono dialer difficili da rimuovere.
    auguri
    Rispondi quotando Rispondi quotando
  3. 07-03-2004, 20:59 #3
    Cinder
    Cinder non è in linea
    Utente di HTML.it L'avatar di Cinder
    Registrato dal
    Oct 2002
    Messaggi
    321
    Se con adaware (aggiornatissimo) il dialer non viene rilevato alla fine della scansione, scarica HijackThis dai link utili disconnettiti da internet e chiudi tutti gli altri programmi .Fai partire HijackThis ,clicca su SCAN e poi su SAVE LOG. Salvato il file copia e incolla qui il contenuto del log..
    Zoccola informatica in pensione
    Rispondi quotando Rispondi quotando
  4. 08-03-2004, 23:00 #4
    sagitta
    sagitta non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2000
    Messaggi
    13

    eccoti il log ... mi aiuti???

    hey cinder mi sembra bellissimo questo programmino

    ti copio il log, ho gia visto che vi sono una marea di schifezze tipo girl.exe, eros.exe, vietato.exe, suoonerie etc etc.
    Rimuovo questi?

    Logfile of HijackThis v1.97.7
    Scan saved at 21.32.48, on 08/03/04
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v5.00 (5.00.2614.3500)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\JDBGMRG.EXE
    C:\WINDOWS\SYSTEM\MSFINDOSA.EXE
    C:\WINDOWS\SYSTEM\EROS.EXE
    C:\WINDOWS\SYSTEM\GIRL.EXE
    C:\WINDOWS\SYSTEM\VIETATO.EXE
    C:\WINDOWS\SYSTEM\SEX_I.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\PROGRAMMI\REAL\PLAYER\REALPLAY.EXE
    C:\PROGRAMMI\NOPAY\NOPAY.EXE
    C:\PROGRAMMI\WINAMP\WINAMPA.EXE
    C:\PROGRAMMI\NORTON ANTIVIRUS\NAVAPW32.EXE
    C:\WINDOWS\SYSTEM\EROS.EXE
    C:\0000000\MSOSA.EXE
    C:\WINDOWS\RunDLL.exe
    C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\OSA.EXE
    C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
    C:\PROGRAMMI\EXPERT SYSTEM\PLANETGATE TRIO\KEYTRAD.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAMMI\EXPERT SYSTEM\PLANETGATE TRIO\POINT&GO.EXE
    C:\PROGRAMMI\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
    C:\PROGRAMMI\FINEPIXVIEWER\QUICKDCF.EXE
    C:\PROGRAMMI\INCREDIMAIL\BIN\IMAPP.EXE
    C:\PROGRAMMI\EXPERT SYSTEM\PLANETGATE TRIO\TXTUSER.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.suoonerie.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/home/index.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suoonerie.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.suoonerie.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.suoonerie.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.suoonerie.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.suoonerie.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.iol.it"); (C:\Programmi\Netscape\Users\default\prefs.js)
    O2 - BHO: (no name) - {004A5840-FF59-11d2-B50D-0090271D3FD4} - (no file)
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [RealTray] C:\PROGRAMMI\REAL\PLAYER\REALPLAY.EXE SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [NoPay] C:\PROGRAMMI\NOPAY\NoPay.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAMMI\WINAMP\WINAMPa.exe"
    O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
    O4 - HKLM\..\Run: [NAV CfgWiz] C:\PROGRA~1\NORTON~1\CFGWIZ.EXE /R
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
    O4 - HKLM\..\Run: [MSAdmin] C:\WINDOWS\SYSTEM\JDBGMRG.EXE
    O4 - HKLM\..\Run: [msfindosa.exe] C:\WINDOWS\SYSTEM\msfindosa.exe
    O4 - HKLM\..\Run: [atisrc2] C:\WINDOWS\SYSTEM\msfindosa.exe
    O4 - HKLM\..\Run: [eros.exe] C:\WINDOWS\SYSTEM\eros.exe -d
    O4 - HKLM\..\Run: [girl.exe] C:\WINDOWS\SYSTEM\girl.exe -d
    O4 - HKLM\..\Run: [mmxrun] \0000000\msosa.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [sex_i.exe] C:\WINDOWS\SYSTEM\sex_i.exe -d
    O4 - HKLM\..\Run: [SpyHunter] C:\PROGRAMMI\SPYHUNTER\SPYHUNTER.exe
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
    O4 - HKLM\..\RunServices: [MSAdmin] C:\WINDOWS\SYSTEM\JDBGMRG.EXE
    O4 - HKLM\..\RunServices: [msfindosa.exe] C:\WINDOWS\SYSTEM\msfindosa.exe
    O4 - HKLM\..\RunServices: [atisrc2] C:\WINDOWS\SYSTEM\msfindosa.exe
    O4 - HKLM\..\RunServices: [eros.exe] C:\WINDOWS\SYSTEM\eros.exe -d
    O4 - HKLM\..\RunServices: [girl.exe] C:\WINDOWS\SYSTEM\girl.exe -d
    O4 - HKLM\..\RunServices: [vietato.exe] C:\WINDOWS\SYSTEM\vietato.exe -d
    O4 - HKLM\..\RunServices: [sex_i.exe] C:\WINDOWS\SYSTEM\sex_i.exe -d
    O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
    O4 - HKCU\..\Run: [Dino] c:\programmi\ScreenMates\DINOSM.EXE
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
    O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: KeyTrad.lnk = C:\Programmi\Expert System\PlanetGate Trio\KeyTrad.exe
    O4 - Startup: Point&Go.lnk = C:\Programmi\Expert System\PlanetGate Trio\Point&Go.exe
    O4 - Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Startup: Exif Launcher.lnk = C:\Programmi\FinePixViewer\QuickDCF.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O9 - Extra button: Yahoo! Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
    O12 - Plugin for .: C:\PROGRAMMI\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS \nppdf32.dll
    O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
    O12 - Plugin for .swf: C:\PROGRAMMI\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS \npswf32.dll
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    O16 - DPF: Win32 Classes - file://c:\windows\Java\classes\win32ie4.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
    O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://195.191.174.10/xscan52.cab
    O16 - DPF: {E87A6788-1D0F-4444-8898-1D25829B6755} (MSN Chat Control 4.0) - http://fdl.msn.com/public/chat/it-it/msnchat4.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.antivirus.com/housecall/xscan53.cab

    grazieeeeeeeeeeeeeeeee
    Rispondi quotando Rispondi quotando
  5. 09-03-2004, 02:43 #5
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Chiudi tutti i programmi ed internet.



    Apri HijackThis metti la spunta al fianco delle seguenti voci e clicca su Fix checked

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.suoonerie.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suoonerie.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.suoonerie.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.suoonerie.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.suoonerie.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.suoonerie.com
    O2 - BHO: (no name) - {004A5840-FF59-11d2-B50D-0090271D3FD4} - (no file)
    O4 - HKLM\..\Run: [MSAdmin] C:\WINDOWS\SYSTEM\JDBGMRG.EXE
    O4 - HKLM\..\Run: [msfindosa.exe] C:\WINDOWS\SYSTEM\msfindosa.exe
    O4 - HKLM\..\Run: [atisrc2] C:\WINDOWS\SYSTEM\msfindosa.exe
    O4 - HKLM\..\Run: [eros.exe] C:\WINDOWS\SYSTEM\eros.exe -d
    O4 - HKLM\..\Run: [girl.exe] C:\WINDOWS\SYSTEM\girl.exe -d
    O4 - HKLM\..\Run: [mmxrun] \0000000\msosa.exe
    O4 - HKLM\..\Run: [sex_i.exe] C:\WINDOWS\SYSTEM\sex_i.exe -d
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=

    Riavvia in modalità provvisoria
    ed elimina manualmente questi files

    C:\WINDOWS\SYSTEM\JDBGMRG.EXE
    C:\WINDOWS\SYSTEM\MSFINDOSA.EXE
    C:\WINDOWS\SYSTEM\EROS.EXE
    C:\WINDOWS\SYSTEM\GIRL.EXE
    C:\WINDOWS\SYSTEM\VIETATO.EXE
    C:\WINDOWS\SYSTEM\SEX_I.EXE
    C:\WINDOWS\SYSTEM\EROS.EXE
    C:\0000000\MSOSA.EXE


    Riavvia, copia qui nuovamente il nuovo Log di HJT
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  6. 09-03-2004, 14:10 #6
    Cinder
    Cinder non è in linea
    Utente di HTML.it L'avatar di Cinder
    Registrato dal
    Oct 2002
    Messaggi
    321
    O4 - HKLM\..\Run: [MSAdmin] C:\WINDOWS\SYSTEM\JDBGMRG.EXE
    O4 - HKLM\..\Run: [msfindosa.exe] C:\WINDOWS\SYSTEM\msfindosa.exe
    O4 - HKLM\..\Run: [atisrc2] C:\WINDOWS\SYSTEM\msfindosa.exe
    O4 - HKLM\..\Run: [eros.exe] C:\WINDOWS\SYSTEM\eros.exe -d
    O4 - HKLM\..\Run: [girl.exe] C:\WINDOWS\SYSTEM\girl.exe -d
    O4 - HKLM\..\Run: [mmxrun] \0000000\msosa.exe
    O4 - HKLM\..\Run: [sex_i.exe] C:\WINDOWS\SYSTEM\sex_i.exe -d

    prima di cliccare su fix checked seleziona anche le seguenti:

    O4 - HKLM\..\RunServices: [MSAdmin] C:\WINDOWS\SYSTEM\JDBGMRG.EXE
    04 -HKLM\\RunServices: [msfindosa.exe C:\WINDOWS\SYSTEM\msfindosa.exe
    O4 - HKLM\..\RunServices: [atisrc2] C:\WINDOWS\SYSTEM\msfindosa.exe
    O4 - HKLM\..\RunServices: [eros.exe] C:\WINDOWS\SYSTEM\eros.exe -d
    O4 - HKLM\..\RunServices: [girl.exe] C:\WINDOWS\SYSTEM\girl.exe -d
    O4 - HKLM\..\RunServices: [vietato.exe]C:\WINDOWS\SYSTEM\vietato.exe -O4 - HKLM\..\RunServices: [sex_i.exe] C:\WINDOWS\SYSTEM\sex_i.exe -d


    un vero record!! in totale 20 chiavi di registro modificate dai vari trojan/dialer :gren:
    Zoccola informatica in pensione
    Rispondi quotando Rispondi quotando
  7. 09-03-2004, 22:15 #7
    sagitta
    sagitta non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2000
    Messaggi
    13

    ecco il nuovo log dopo il lavoro con hijackthis...

    ho fatto quello che mi avete detto ... ecco il nuovo log

    Logfile of HijackThis v1.97.7
    Scan saved at 20.50.18, on 09/03/04
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v5.00 (5.00.2614.3500)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\PROGRAMMI\REAL\PLAYER\REALPLAY.EXE
    C:\PROGRAMMI\NOPAY\NOPAY.EXE
    C:\PROGRAMMI\WINAMP\WINAMPA.EXE
    C:\PROGRAMMI\NORTON ANTIVIRUS\NAVAPW32.EXE
    C:\WINDOWS\RunDLL.exe
    C:\PROGRAMMI\YAHOO!\MESSENGER\YPAGER.EXE
    C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\OSA.EXE
    C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
    C:\PROGRAMMI\EXPERT SYSTEM\PLANETGATE TRIO\KEYTRAD.EXE
    C:\PROGRAMMI\EXPERT SYSTEM\PLANETGATE TRIO\POINT&GO.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAMMI\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
    C:\PROGRAMMI\FINEPIXVIEWER\QUICKDCF.EXE
    C:\PROGRAMMI\INCREDIMAIL\BIN\IMAPP.EXE
    C:\PROGRAMMI\EXPERT SYSTEM\PLANETGATE TRIO\TXTUSER.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/home/index.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.iol.it"); (C:\Programmi\Netscape\Users\default\prefs.js)
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [RealTray] C:\PROGRAMMI\REAL\PLAYER\REALPLAY.EXE SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [NoPay] C:\PROGRAMMI\NOPAY\NoPay.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAMMI\WINAMP\WINAMPa.exe"
    O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
    O4 - HKLM\..\Run: [NAV CfgWiz] C:\PROGRA~1\NORTON~1\CFGWIZ.EXE /R
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
    O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [SpyHunter] C:\PROGRAMMI\SPYHUNTER\SPYHUNTER.exe
    O4 - HKLM\..\Run: [MSAdmin] C:\WINDOWS\SYSTEM\JDBGMRG.EXE
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
    O4 - HKLM\..\RunServices: [MSAdmin] C:\WINDOWS\SYSTEM\JDBGMRG.EXE
    O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
    O4 - HKCU\..\Run: [Dino] c:\programmi\ScreenMates\DINOSM.EXE
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
    O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: KeyTrad.lnk = C:\Programmi\Expert System\PlanetGate Trio\KeyTrad.exe
    O4 - Startup: Point&Go.lnk = C:\Programmi\Expert System\PlanetGate Trio\Point&Go.exe
    O4 - Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Startup: Exif Launcher.lnk = C:\Programmi\FinePixViewer\QuickDCF.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O9 - Extra button: Yahoo! Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
    O12 - Plugin for .: C:\PROGRAMMI\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS \nppdf32.dll
    O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
    O12 - Plugin for .swf: C:\PROGRAMMI\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS \npswf32.dll
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    O16 - DPF: Win32 Classes - file://c:\windows\Java\classes\win32ie4.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
    O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://195.191.174.10/xscan52.cab
    O16 - DPF: {E87A6788-1D0F-4444-8898-1D25829B6755} (MSN Chat Control 4.0) - http://fdl.msn.com/public/chat/it-it/msnchat4.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.antivirus.com/housecall/xscan53.cab


    come per magia ho visto sparire tutte le schifezze, ma non so ... ditemi voi se sono riuscita!!!!! se è così :quote: .... devo dire che questo programma è fantastico ....

    ps- adesso ... come fare per evitare altri attacchi? e soprattutto COME CAVOLO LI HO PRESI???? nel senso, se è un record .... perche proprio a me???? non vedo altro che la posta e virgilio, e poco altro .... mai scaricato una suoneria, mai cose strane ... uffff

    grazie mille
    Rispondi quotando Rispondi quotando
  8. 09-03-2004, 22:32 #8
    Cinder
    Cinder non è in linea
    Utente di HTML.it L'avatar di Cinder
    Registrato dal
    Oct 2002
    Messaggi
    321
    Riapri il programma, seleziona le seguenti voci e clicca su Fix checked

    O4 - HKLM\..\Run: [MSAdmin] C:\WINDOWS\SYSTEM\JDBGMRG.EXE
    O4 - HKLM\..\RunServices: [MSAdmin] C:\WINDOWS\SYSTEM\JDBGMRG.EXE
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=

    Riavvia il pc ( meglio se in mod provvisoria) vai su start- pannello di controllo- opzioni cartella- scheda visualizzazione metti la spunta alla voce Visualizza cartelle e file nascosti e conferma con ok. Ora cerca il file JDBGMRG.EXE (come ho scritto io) ti verrà segnalato nella cartella system, cancellalo

    Per evitare di ritrovarti il pc pieno di trojan e dialer installa la versione 6.0 SP1 di explorer e tutte le patch disponibili per il tuo Win 98 da http://www.windowsupdate.com.

    La versione di explorer che tu usi,la 5.0 è vecchia e piena di bug, tutti corretti nella 6.0. Aggiorna regolarmente l'antivirus( quel norton che vedo dallo scan col programma), invece nei link utili di questo forum trovi programmi come spybot che se aggiornato tramite l'apposita funzione ti elimina dialer ecc.

    Zoccola informatica in pensione
    Rispondi quotando Rispondi quotando
  9. 11-03-2004, 22:27 #9
    sagitta
    sagitta non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2000
    Messaggi
    13

    grazie grazie grazie grazie!!!!!!!!!!!!!!!!!!!!!!!!!!!

    grazie mille di cuore, finalmente non ci sono piu tutte quelle schifezze sul mio PC!!! :sgrat:

    Se non mi aiutavate voi, davvero non avrei saputo a chi rivolgermi!!!!!

    adesso vedro di mettere un buon antivirus, quello che c'è su è una vecchia versione wizard .....

    ps- ho fatto quello che mi hai detto ma quel file non l'ho piu trovato ..... non so come mai ....


    grazie mille ancora, siete bravissimi!!!!
    Rispondi quotando Rispondi quotando
  10. 11-03-2004, 23:37 #10
    *pragma
    *pragma non è in linea
    Utente di HTML.it L'avatar di *pragma
    Registrato dal
    Sep 2001
    Messaggi
    1,087
    mi permetto di aggiungere qualche suggerimento a quelli degli ottimi amvinfe e Cinder

    1) come browser usa l'ultima di Mozilla in ital su
    www.mozilla.com Se il download è pesante cercalo su qualche CD_rom di riviste informatiche

    2) usa il firewall ZoneAlarm free a questo indirizzo
    http://software.hwupgrade.it/softwar...?id=1038&url=1
    e questa è la quida
    http://www.tutorialpc.it/zonealarm1.asp

    3) usa un anti dialer e ti consiglio questo free e semplice
    http://freenet.altervista.org/softwa...antidialer.php

    4) da quello che ho letto sul logfile di HijackThis v1.97.7 occhio a chi altro usa il tuo p.c.
    .... certi report sono come quardare le tonsille :gren:

    ciao
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.