Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Trojan startpage.16

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Trojan startpage.16

Postdi simmyyy » 18/02/05 12:50

per piacere aiutatemi a liberarmi di questo impiccio!!!
sono disperataaa!!!
:cry:
questo è il mio log:
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\PROGRAMMI\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMI\WINZIP\WZQKPICK.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\FREECELL.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {22077861-7562-11D9-8BD2-44459AAA18CD} - C:\WINDOWS\SYSTEM\FNOJKE.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//kqibqex//lqqwvhi//dfjiixv//irkqpg//IT//arct.chm::/painter.exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O18 - Filter: text/html - {B6AD2C20-7B76-11D9-8BD2-44450532742F} - C:\WINDOWS\SYSTEM\FNOJKE.DLL
O18 - Filter: text/plain - {B6AD2C20-7B76-11D9-8BD2-44450532742F} - C:\WINDOWS\SYSTEM\FNOJKE.DLL
simmyyy
Newbie
 
Post: 8
Iscritto il: 18/02/05 12:44

Sponsor
 

Postdi Dylan666 » 18/02/05 13:53

Rimbocchiamoci le mani...

C:\WINDOWS\FREECELL.EXE
Se hai eseguito la scansione mentre facevi l'omonimo solitario allora tutto ok

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html

Ci combattiamo da giorni, leggi e segui questo

O2 - BHO: (no name) - {22077861-7562-11D9-8BD2-44459AAA18CD} - C:\WINDOWS\SYSTEM\FNOJKE.DLL

O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//kqibqex//lqqwvhi//dfjii xv//irkqpg//IT//arct.chm::/painter.exe

O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

O18 - Filter: text/html - {B6AD2C20-7B76-11D9-8BD2-44450532742F} - C:\WINDOWS\SYSTEM\FNOJKE.DLL

O18 - Filter: text/plain - {B6AD2C20-7B76-11D9-8BD2-44450532742F} - C:\WINDOWS\SYSTEM\FNOJKE.DLL

Tutto da togliere
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

risposta...

Postdi simmyyy » 18/02/05 16:17

purtroppo non riesco a fare il windows update xkè mi dà problemi.e l'antivirus l'ha messo in quarantena ma continua a dar fastidio.
simmyyy
Newbie
 
Post: 8
Iscritto il: 18/02/05 12:44

Postdi Dylan666 » 18/02/05 16:20

Dalla Immagine Netiquette:

5. Siate specifici ed evitate ambiguità.
Dovete cercare di far capire qual'e` il problema a qualcuno che non e` li con voi. Piu dettagliata e` la descrizione del problema, del sistema e del contesto in cui lavorate e piu chiara (ed efficace) sara` la risposta.


Non dare indicazioni vaghe... il Windows Update da errore? QUALE?
C'è ancora un intruso nel PC? Allora fai un nuovo log, ecc. ecc. ecc...
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 18/02/05 16:22

Dimenticavo, se il file che si ripresenta è solo SE.DLL ti ho già detto sopra di seguire il topic specifico...
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

un pò di pazienza,please...

Postdi simmyyy » 18/02/05 16:31

ascolta...
ho provato a cancellare quelle 2 righe,ma non ho risolto nulla.poi ho provato a fare il windows update,ma si bloccava:
Per eseguire l'installazione di aggiornamenti da Windows Update, è necessario essere connessi come amministratore o come membro del gruppo Administrators. Se il computer in uso è connesso a una rete, è possibile che i criteri di protezione impostati a livello di rete non consentano l'esecuzione di questa procedura.

Nota Se il sistema operativo in esecuzione è Windows 2000 (ad eccezione di DataCenter), Windows XP o Windows Server 2003, è possibile eseguire il programma come amministratore locale del computer senza doversi disconnettere e riaccedere.

Per eseguire il programma come amministratore locale in Windows XP o Windows Serve 2003:


Fare clic su Start, quindi scegliere Tutti i programmi oppure fare clic con il pulsante destro del mouse su Windows Update (se disponibile).
Fare clic con il pulsante destro del mouse su Windows Update.
Scegliere Esegui come dal menu di scelta rapida.
Procedere in uno dei seguenti modi:
Specificare la password di amministratore.
Specificare nome utente, nome di dominio e password di un account utente con autorizzazioni amministrative per il computer in uso.

Per eseguire il programma come amministratore locale in Windows 2000, attenersi alla seguente procedura.


Fare clic su Start, fare clic con il pulsante destro del mouse su Windows Update e infine scegliere Esegui come dal menu di scelta rapida.
Procedere in uno dei seguenti modi:
Specificare la password di amministratore.
Specificare nome utente, nome di dominio e password di un account utente con autorizzazioni amministrative per il computer in uso.

Se l'opzione di esecuzione come amministratore locale non è disponibile, attenersi alla seguente procedura.


Fare clic su Start, fare clic con il pulsante destro del mouse su Windows Update, quindi scegliere Proprietà.
Scegliere la scheda Collegamento, quindi selezionare la casella di controllo Esegui come diverso utente.




In caso di problemi con Windows Update, è anche possibile ottenere supporto in linea.

--------
inolre quando provo a connettermi con alcuni siti, la pagina va automaticamente al sito:blank!

aiutami x favore non sono molto esperta!
simmyyy
Newbie
 
Post: 8
Iscritto il: 18/02/05 12:44

Postdi Dylan666 » 18/02/05 16:39

La pazienza c'è ma come ho detto tante volte: aiutati che dio ti aiuta.

La procedura del Windows Update è spiegata direi per filo e per segno, sia che ti sia loggata come amminitratore o no (non lo hai sepecificato), che tu sia dietro lan aziendale o no (non lo hai specificato), che tu abbia il 2000 o XP (non lo hai specificato), c'è solo da seguirla.

Per la pagina bloccata, avevo chiesto un log ma non lo vedo...
Io la pazienza ce la metto tutta, ma se le cose non le scrivi come ti consiglio?
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Re: un pò di pazienza,please...

Postdi Dylan666 » 18/02/05 16:40

Vorrei specificare:

simmyyy ha scritto:ho provato a cancellare quelle 2 righe


Erano un po' più di 2 righe ;)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

non ho capito..

Postdi simmyyy » 18/02/05 16:52

non arrabbiarti,ma che log vuoi?sono alle prime armi, cmq se mi spieghi passo x passo è meglio!grazie...
simmyyy
Newbie
 
Post: 8
Iscritto il: 18/02/05 12:44

Postdi Dylan666 » 18/02/05 16:55

Lo ripeto, non sono arrabbiato... solo non capisco come mai certe cose non le scrivi nemmeno se te le chiedo.

Vorrei un'altro log, come quello che hai scritto all'inizio ma della situazione attuale.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

il log...

Postdi simmyyy » 18/02/05 17:01

questo è il log attuale...
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\PROGRAMMI\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {22077861-7562-11D9-8BD2-44459AAA18CD} - C:\WINDOWS\SYSTEM\FNOJKE.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//kqibqex//lqqwvhi//dfjiixv//irkqpg//IT//arct.chm::/painter.exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O18 - Filter: text/html - {B6AD2C20-7B76-11D9-8BD2-44450532742F} - C:\WINDOWS\SYSTEM\FNOJKE.DLL
O18 - Filter: text/plain - {B6AD2C20-7B76-11D9-8BD2-44450532742F} - C:\WINDOWS\SYSTEM\FNOJKE.DLL

ancora grazie x la pazienza...
simmyyy
Newbie
 
Post: 8
Iscritto il: 18/02/05 12:44

Postdi Dylan666 » 18/02/05 17:07

Domanda per capire se sono ri-comparsi o no: ma tutti questi sotto li avevi tolti?

Dylan666 ha scritto: O2 - BHO: (no name) - {22077861-7562-11D9-8BD2-44459AAA18CD} - C:\WINDOWS\SYSTEM\FNOJKE.DLL

O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//kqibqex//lqqwvhi//dfjii xv//irkqpg//IT//arct.chm::/painter.exe

O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

O18 - Filter: text/html - {B6AD2C20-7B76-11D9-8BD2-44450532742F} - C:\WINDOWS\SYSTEM\FNOJKE.DLL

O18 - Filter: text/plain - {B6AD2C20-7B76-11D9-8BD2-44450532742F} - C:\WINDOWS\SYSTEM\FNOJKE.DLL
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

...

Postdi simmyyy » 18/02/05 17:15

ora li ho tolti ma nulla è cambiato,ecco il log aggiornato...:

unning processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\PROGRAMMI\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {426C1A8F-81CD-11D9-8BD2-44455CC03CF2} - C:\WINDOWS\SYSTEM\FNOJKE.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//kqibqex//lqqwvhi//dfjiixv//irkqpg//IT//arct.chm::/painter.exe
O18 - Filter: text/html - {426C1A8E-81CD-11D9-8BD2-4445338C9969} - C:\WINDOWS\SYSTEM\FNOJKE.DLL
O18 - Filter: text/plain - {426C1A8E-81CD-11D9-8BD2-4445338C9969} - C:\WINDOWS\SYSTEM\FNOJKE.DLL
simmyyy
Newbie
 
Post: 8
Iscritto il: 18/02/05 12:44

Postdi Dylan666 » 18/02/05 17:22

Per le vici FNOJKE.DLL e painter.exe ti prego di ripetere la procedura ma in modalità provvisoria, assicurandoti di eliminare i file a cui si riferiscono le chiavi.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

aiutooo

Postdi simmyyy » 19/02/05 11:32

come in modalità provvisoria ?mi spieghi il procedimento passo x passo?poi stamattina ho aggiornato l'antivirus e sono usciti fuori i seguenti virus:

fnojke.dll....trojan horse startpage.17.bh

sp.dll..........trojan horse startpage.16.bd

backup-20050218-171011-251.dll.....trojan horse startpage.17.bh
simmyyy
Newbie
 
Post: 8
Iscritto il: 18/02/05 12:44

Postdi Dylan666 » 19/02/05 11:37

Riavvai e ripassa l'antivirus e vedi se ha eliminato tutto lui.

Per la modalità provvisoria, resetti e premi F8 prima della prima schermata di Windows. Poi fai tutto normalmente:

1) esegui HijackThis e elimini le chiavi

2) ti sposti nei luoghi indicati dalle chiavi tolte (es. C:\WINDOWS\SYSTEM\FNOJKE.DLL) e cancelli i file (FNOJKE.DLL )
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

risolto

Postdi simmyyy » 19/02/05 12:02

grazie lo stesso ma il problema sembra essersi risolto con l'antivirus (AVG freeware aggiornato) lo consiglio a chi è disperato come lo ero io.
grazie ancora x la pazienza, ciao
simmyyy
Newbie
 
Post: 8
Iscritto il: 18/02/05 12:44


Torna a Sicurezza e Privacy


Topic correlati a "Trojan startpage.16":

trojan win32/sirefef
Autore: marzianu
Forum: Sicurezza e Privacy
Risposte: 27

Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti