Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 17

Discussione: Trojan.StartPage.GEN

  1. 06-12-2005, 02:33 #1
    Cutrix
    Cutrix non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2005
    Messaggi
    10

    Trojan.StartPage.GEN

    Ciao a tutti...
    avevo bisogno di un aiuto per cui nessuno fino ad ora ha saputo aiutarmi...
    Qualche giorno fa, facendo una scansione, ho rilevato il "Trojan.StartPage.GEN" e l'avevo eliminato.
    Due giorni dopo rifacendo un altra scansione me lo sono ritrovato nel computer....
    Insomma mi è successo già 4 volte.....
    Ho provato anche da modalità provvisoria disattivando il ripristino configurazione di sistema ma non ho risolto niente.
    Ieri, invece, mi sono reso conto che anche il firewall(uso lo jetico) ha avuto qualche problemino......In "policy" non c'è più selezionato "Optimal Protection" e mi da tutto bianco.....in "configuration" lo stesso problema, non mi spunta niente....e se vado su "log" vedo che dal 23/06/2005 (non avevo neanche questo computer in quella data) ho il "firewall shutdown completed".
    Ho provato anche a disinstallarlo, pulire i registri col "tune up", riavviare e reinstallarlo ma è come se non avessi fatto niente....in pratica è come se il firewall non ci fosse!!
    Non riesco a capire come e quando si ricrea quel trojan e non riesco a trovarlo sempre facendo almeno due scansioni al giorno.
    Sono stato anche in altri forum prima di passare da qui, e nessuno mi ha saputo aiutare.......anche dal log di Hijackthis risulto totalmente pulito per questo non ve lo sto riportando per adesso!
    Non è che perfavore sapreste come aiutarmi??
    Rispondi quotando Rispondi quotando
  2. 06-12-2005, 02:41 #2
    LUCASS
    LUCASS non è in linea
    Utente di HTML.it L'avatar di LUCASS
    Registrato dal
    May 2005
    Messaggi
    1,354
    Ciao Trojan.StartPage.GEN è un nome generico che si da,installa zona allarm come firewall free ed è in italiano e vedi cosa succede!
    Scaricati questo programma http://www.europe.f-secure.com/exclu...ght/blbeta.exe
    clicca sull'eseguibile e attendi la fine della scansione(pochi minuti)finita la scansione visualizzerai un Txt,postalo qui nel forum grazie
    Suspect File

    "Il mio Blog"
    Rispondi quotando Rispondi quotando
  3. 06-12-2005, 03:12 #3
    Cutrix
    Cutrix non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2005
    Messaggi
    10
    Trojan.StartPage.GEN è il nome che mi è spuntato dalla scansione con lo "Spyware Doctor"....sarà un nome generico ma questo ovviamente è l'unico che ti so dire....comunuqe..ho fatto la scansione con quel programma che mi hai detto di scaricare ma non mi trova niente, e, di conseguenza, non mi apre quindi nessun Txt.
    Questo è invece quello di HijackThis ma nn penso ci sia niente..

    Logfile of HijackThis v1.99.1
    Scan saved at 2.10.50, on 06/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
    C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Launch Manager\LaunchAp.exe
    C:\Program Files\Launch Manager\PowerKey.exe
    C:\Program Files\Launch Manager\HotkeyApp.exe
    C:\Program Files\Launch Manager\CtrlVol.exe
    C:\Program Files\Launch Manager\OSDCtrl.exe
    C:\Program Files\Launch Manager\Wbutton.exe
    C:\Program Files\Aspire Arcade\PCMService.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Programmi\MessengerPlus! 3\MsgPlus.exe
    C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
    C:\Programmi\Jetico\Jetico Personal Firewall\fwsrv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\MSN Messenger\MsnMsgr.Exe
    C:\Acer\eManager\anbmServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programmi\Spyware Doctor\sdhelp.exe
    C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
    O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
    O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
    O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
    O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Programmi\Jetico\Jetico Personal Firewall\fwsrv.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1131258333000
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://www.webagent007.org/ocx/msnchat45.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{40AE33A9-804C-466E-AA47-D2E8EECA1C76}: NameServer = 85.37.17.39 151.99.125.1
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programmi\Spyware Doctor\sdhelp.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    Rispondi quotando Rispondi quotando
  4. 06-12-2005, 03:18 #4
    LUCASS
    LUCASS non è in linea
    Utente di HTML.it L'avatar di LUCASS
    Registrato dal
    May 2005
    Messaggi
    1,354
    Premesso che Spyware Doctor da falsi positivi,comunque quel programma che hai usato rilascia un log che si chiama fsbl-20051206011557.log nota che i numeri possono variare,se lo scarichi sul desktop e lo attivi da li noterai il file apparire appena clicchi su "Accept" finita la scansioni il file .log si "compone"

    PS:Il log è pulito
    Suspect File

    "Il mio Blog"
    Rispondi quotando Rispondi quotando
  5. 06-12-2005, 03:24 #5
    Cutrix
    Cutrix non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2005
    Messaggi
    10
    Da premettere che ti ringrazio per la disponibilità!!
    Prima avevo eseguito quel programma direttamente senza scaricarlo sul desktop(scusami ma avevo sbagliato!!)....l'ho rifatto e qua c'è il log...

    12/06/05 02:21:40 [Info]: BlackLight Engine 1.0.25 initialized
    12/06/05 02:21:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    12/06/05 02:21:41 [Note]: 4019 4
    12/06/05 02:21:41 [Note]: 4005 0
    12/06/05 02:21:45 [Note]: 4006 0
    12/06/05 02:21:45 [Note]: 4011 2672
    12/06/05 02:21:45 [Note]: FSRAW library version 1.7.1013
    12/06/05 02:22:07 [Note]: 4007 0
    Rispondi quotando Rispondi quotando
  6. 06-12-2005, 03:28 #6
    LUCASS
    LUCASS non è in linea
    Utente di HTML.it L'avatar di LUCASS
    Registrato dal
    May 2005
    Messaggi
    1,354
    Di niente capirai,dal log non si vede niente ho visto anche che hai effettuato molte scansioni on-line quindi sei pulito,prova a installare un altro firewall zona allarm
    http://download.zonelabs.com/bin/fre...737_000_it.exe è semplice,valido,free e italiano,se disinstalli yetico dai una bella pulita si potrebbero creare conflitti!!

    PS:Scusa la domanda ma Spyware Doctor l'hai acquistato?
    Suspect File

    "Il mio Blog"
    Rispondi quotando Rispondi quotando
  7. 06-12-2005, 03:35 #7
    Cutrix
    Cutrix non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2005
    Messaggi
    10
    Il zone alarm l'avevo installato prima di questo e nn mi ricordo bene adesso, ma mi entrava in conflitto con un sacco di cose che non mi faceva aprire......inoltre mi era stato detto che lo jetico fosse meglio...tu che pensi?
    Lo spyware doctor me l'ha dato un mio amico...non so onestamente se fosse comprato o meno...
    Rispondi quotando Rispondi quotando
  8. 06-12-2005, 03:42 #8
    LUCASS
    LUCASS non è in linea
    Utente di HTML.it L'avatar di LUCASS
    Registrato dal
    May 2005
    Messaggi
    1,354
    Jetico è ottimo come firewall ma se ti da problemi e come se non lo hai,non è che per caso hai attivo quello di xp?comunque puoi provare anche con altri firewall
    Kerio
    Sygate
    R-Firewall
    di questi se ti può interessare solo kerio è in italiano,R-firewall è ottimo ma le configurazioni sono molte e difficili, se non ti crea problemi provalo,per spyware doctor molto probabilmente sono falsi positivi dato che succede quando scarichi un programma che poi devi acquistare
    Suspect File

    "Il mio Blog"
    Rispondi quotando Rispondi quotando
  9. 06-12-2005, 03:53 #9
    Cutrix
    Cutrix non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2005
    Messaggi
    10
    Ok ora proverò ad installare l'R firewall o al massimo uno degli altri due e ti faro sapere..
    Grazie di nuovo!!
    Rispondi quotando Rispondi quotando
  10. 06-12-2005, 03:57 #10
    LUCASS
    LUCASS non è in linea
    Utente di HTML.it L'avatar di LUCASS
    Registrato dal
    May 2005
    Messaggi
    1,354
    Tienici informati di niente ciao e buona notte
    Suspect File

    "Il mio Blog"
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.