Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

AIUTATEMI A SCONFIGGERE DIALER.TROJAN

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

AIUTATEMI A SCONFIGGERE DIALER.TROJAN

Postdi vedaila » 08/06/07 16:42

Salve...credo di avere bisogno del vostro aiuto....ho un virus dialer.trojan....non riesco nemmeno a scaricare hijackthis perchè quando provo ad aprire qualsiasi pagina che contenga questa parola il pc impazzisce...!!Non capisco molto di ste cose, infatti ho appreso dal forum che avrei dovuto scaricare hijackthis...che tra parentesi nn so nemmeno cosa sia.....Aiutatemi grazieeeeeee
vedaila
Utente Junior
 
Post: 38
Iscritto il: 08/06/07 08:43

Sponsor
 

Postdi vedaila » 09/06/07 10:23

NON C'è NESSUNO CHE POSSA DARMI UNA MANO???hO VISTO SUL FORUM MOLTI CASI SIMILI MA NON SO......COME COMPORTARMI.....È GIÀ DA UN PO' CHE HO STO VIRUS HO PAURA CHE FACCIA DANNI IRREPARABILI AL PC....GRAZIE!!! :cry:
vedaila
Utente Junior
 
Post: 38
Iscritto il: 08/06/07 08:43

Postdi Mikele46 » 09/06/07 10:51

prova ad aprire il task manager e fare uno screenshot dei tuoi processi....(devi premere il tasto stamp sulla tastiera e poi incolla in paint) poi posti l'immagine....(la carichi su un sito tipo http://www.imageshack.us poi copi il link che ti dà quel sito, premi il tasto img nella finestra per inserire i topic di cp-facile...poi incolli il link poi di nuovo img)

P.S tutto questo e per farti risparmiare di scrivere i processi a mano...
Immagine
Avatar utente
Mikele46
Utente Senior
 
Post: 521
Iscritto il: 20/08/06 15:16
Località: Napoli

Postdi gendema » 09/06/07 11:55

...salve ragazzi ho un problemino al pc...premetto che non ne capisco molto....cmq spero mi possiate aiutare...
In pratica, oltre ad una velocità abbastanza approssimativa, il problema più fastidioso è quello relativo ad un continuo doppio clik del mouse...qualcuno di voi può aiutarmi a risolvere questo problema??? Vi ringrazio in anticipo per la collaborazione...
non capisco un ... di pc...per questo mi sono iscritto...spero mi possiate aiutare quando ho un problema..
gendema
Utente Junior
 
Post: 22
Iscritto il: 05/05/07 13:20
Località: salerno

Postdi gendema » 09/06/07 12:11

In attesa di una vostra risposta vi posto il mio log...

Logfile of HijackThis v1.99.1
Scan saved at 13.10.29, on 09/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programmi\LimeWire\LimeWire.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gendema.spaces.live.com//PhotoUp ... nPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDBAABF0-F1FE-448C-987F-55B98BC52312}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SysIsp - Unknown owner - C:\Programmi\Windows NT\teRi.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
non capisco un ... di pc...per questo mi sono iscritto...spero mi possiate aiutare quando ho un problema..
gendema
Utente Junior
 
Post: 22
Iscritto il: 05/05/07 13:20
Località: salerno

Postdi edo_aol » 09/06/07 13:24

non ho capito quale sia il tuo problema.se ti spieghi bene si ma un doppio click non significa niente.
Avatar utente
edo_aol
Utente Senior
 
Post: 415
Iscritto il: 13/04/07 14:26

Postdi gendema » 09/06/07 13:27

non so spiegarmi bene... quando apro una pagina oppure iconizzo...sembra che io abbia cliccato il mouse più di una volta invece non è così....non credo sia un problema di mouse in quanto è nuovo...cmq controlla il mio log magari riesci a rintracciare qualche problema... Grazie e scusa il disturbo...
non capisco un ... di pc...per questo mi sono iscritto...spero mi possiate aiutare quando ho un problema..
gendema
Utente Junior
 
Post: 22
Iscritto il: 05/05/07 13:20
Località: salerno

Postdi gendema » 09/06/07 14:43

scusa ... mi potresti controllare il mio log...GRAZIE...
non capisco un ... di pc...per questo mi sono iscritto...spero mi possiate aiutare quando ho un problema..
gendema
Utente Junior
 
Post: 22
Iscritto il: 05/05/07 13:20
Località: salerno

Postdi edo_aol » 09/06/07 14:49

per me il log e pulito.
Avatar utente
edo_aol
Utente Senior
 
Post: 415
Iscritto il: 13/04/07 14:26

Postdi gendema » 09/06/07 14:51

grazie per l'aiuto...ciao
non capisco un ... di pc...per questo mi sono iscritto...spero mi possiate aiutare quando ho un problema..
gendema
Utente Junior
 
Post: 22
Iscritto il: 05/05/07 13:20
Località: salerno

Postdi vedaila » 09/06/07 15:25

[img]<a%20href="http://img519.imageshack.us/my.php?image=paintqn4.png"%20target="_blank"><img%20src="http://img519.imageshack.us/img519/5701/paintqn4.th.png"%20border="0"%20alt="Free%20Image%20Hosting%20at%20www.ImageShack.us"%20/></a>[/img]
Questo è il link che ho ottenuto....nn so se il processo è stato egeguito correttamente perchè nn sono molto esperta. Spero che mi possiate aiutare.
Grazie Mikele
Aspetto risposta
vedaila
Utente Junior
 
Post: 38
Iscritto il: 08/06/07 08:43

Postdi edo_aol » 09/06/07 15:31

fai questi controlli:
Apri il registro di sistema (start>esegui>nello spazio digiti regedit>OK)
Aperto l'editor del registro, clicchi sul segno + accanto alle singole voci (in pratica espandi le varie voci in una specie di menu ad albero):
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows NT
CurrentVersion
Image file execution options,
dopo il click sul segno + di quest'ultima voce, controlla se tra le varie sottovoci è presente
explorer.exe
se presente, click sulla voce e riporta che cosa trovi al suo interno

Inoltre, verifica anche questa voce:
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows NT
CurrentVersion
Winlogon
click su quest'ultima voce e tra le varie voci all'interno portati su
userinit
e riporta che cosa è scritto sulla parte destra di tale voce (normalmente si trova: C:\Windows\system32\userinit.exe,).
Avatar utente
edo_aol
Utente Senior
 
Post: 415
Iscritto il: 13/04/07 14:26

Postdi Alexsandra » 10/06/07 09:32

il log è pulito, ci sono una marea di processi in avvio automatico che non ti servono, e questi possono causare il rallentamento.

per il tuo problema prova ad aprire esplora e controlla da
Strumenti - Opzioni cartella - e nel tab generale clicca sul tasto "ripristina predefiniti", non noto altro.
- Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale.

Win7 + Office 2003 Ita
Avatar utente
Alexsandra
Utente Senior
 
Post: 2358
Iscritto il: 09/01/06 20:31

Ho eseguito il processo suggerito da edo_aol

Postdi vedaila » 10/06/07 11:26

Innanzitutto grazie edo e grazie Alexsandra.
Ho eguito il processo suggerito da edo:
in Immage file execution option ho trovato la voce explorer.exe, ho cliccato sopra; riporto:
Nome Predefinito
Tipo REG_SZ
Dati (valore non impostato)


Nome Debugger
Tipo REG_SZ
Dati "C/WINDOWS/sistem32/bwosheho.old"

Per quanto riguarda il secondo controllo nella parte destra della voce Userint ho trovato:
C:/WINDOWS/sistem32/userint.exe,,C:/WINDOWS/S...


Grazie ancora......attendo istruzioni.....sono una frana!! :P
vedaila
Utente Junior
 
Post: 38
Iscritto il: 08/06/07 08:43

Postdi vedaila » 10/06/07 11:28

Alexsandra ho eseguito ciò che mi hai suggerito....non so se dovevo notare qualcosa....
vedaila
Utente Junior
 
Post: 38
Iscritto il: 08/06/07 08:43

Postdi Luke57 » 10/06/07 11:48

vedaila ha scritto:Alexsandra ho eseguito ciò che mi hai suggerito....non so se dovevo notare qualcosa....

Ciao, segui questa procedura, magari stampa la pagina.
Scarica AVGPfix da qui (è un cleaner puro):
http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
(mettilo sul desktop)


2)apri il taskmanager (ctrl+alt+canc), premi il tab.Processi, evidenzia explorer.exe, premi Termina processo. A questo punto il desktop scomparirà, sempre dal taskmanager vai su file>nuova operazione, scrivi regedt32>OK, si apre il registro di sistema, vai alla voce explorer.exe cliccando sul segno + accanto alle singole voci del seguente percorso:
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows NT
CurrentVersion
Image File Execution Options
explorer.exe

click tasto dx su explorer.exe>Autorizzazioni>Avanzate>premi il tab.Proprietario>autorizza l'Utente del computer>OK. Torni alla pagina principale, metti la spunta a Controllo completo e In lettura>OK. A questo punto, click tasto dx sulla voce e scegli Elimina.
Chiudi il registro

3)Sempre dal task manager , vai su file>nuova operazione e scrivi explorer.exe >OK per ripristinare il desktop.

verifica di aver effettivamente tolto la voce explorer.exe, riavviando il computer e controllando nel registro.

4)avvii Avgpfix
(premi start, individui il file:
C/WINDOWS/sistem32/bwosheho.old
premi OK per eliminare il file).

Poi , sempre nel registro di sistema
arrivi alla voce
userinit (come hai fatto in precedenza)
click su userinit, nella finestra Modifica Stringa che appare in Dati valori troverai:
C:/WINDOWS/sistem32/userint.exe, ,C:/WINDOWS/S...
(sicura che sia questa la dicitura?)
seleziona e cancella:
,C:/WINDOWS/S... (virgola iniziale compresa) in modo da lasciare nello spazio:
C:/WINDOWS/sistem32/userint.exe, (virgola compresa)
ATTENZIONE a non cancellare userinit.exe, altrimenti il computer non si riavvia.

Poi fai anche questi controlli, sempre nel registro di sistema:

HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
RFC1156Agent
se trovi la voce in neretto click tasto dx e scegli Elimina

2)HKEY_LOCAL_MACHINE
SOFTWARE
Macromedia
ShockPlayer32
se trovi la voce in neretto click tasto dx e scegli Elimina

3)HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Internet Explorer
AdvancedOptions
sotto l'ultima voce in neretto, se trovi sottochiavi con nome causale con 5 lettere (che può variare e possono essere più di uno)
(in questo caso se hai dei dubbi, prima di cancellare informa nel forum)
se trovi la voce in neretto click tasto dx e scegli Elimina

Cerca ed elimina le stesse voci , se presenti, sotto la chiave iniziale di registro:
1)HKEY_CURRENT_USER
SOFTWARE
Microsoft
Internet Explorer
AdvancedOptions
Nome causale con 5 lettere

2)HKEY_CURRENT_USER
SOFTWARE
Macromedia
ShockPlayer32

3)HKEY_CURRENT_USER
SOFTWARE
Microsoft
RFC1156Agent
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi vedaila » 10/06/07 11:56

Ok Luke....Grazie procedo e ti faccio sapere!!!!
vedaila
Utente Junior
 
Post: 38
Iscritto il: 08/06/07 08:43

Postdi vedaila » 10/06/07 14:29

Ciao Luke sono quasi alla fine del processo che mi hai consigliato fino ad ora tutto ok.
Nel registro di sistema nè RFC1156Agent nè ShockPlayer32 erano in neretto e quindi non li ho eliminati...giusto?
Ora però sono ferma perchè non ho ben capito le sottochiavi da eliminare con nome causale con 5 lettere.Intendi che sotto AdvancedOptions devo eliminare tutte le sottochiavi con 5 lettere? tipo ce n'è una FTPUI e così via....
Grazie ancora!!
vedaila
Utente Junior
 
Post: 38
Iscritto il: 08/06/07 08:43

Postdi Luke57 » 10/06/07 14:48

vedaila ha scritto:Ciao Luke sono quasi alla fine del processo che mi hai consigliato fino ad ora tutto ok.
Nel registro di sistema nè RFC1156Agent nè ShockPlayer32 erano in neretto e quindi non li ho eliminati...giusto?
Ora però sono ferma perchè non ho ben capito le sottochiavi da eliminare con nome causale con 5 lettere.Intendi che sotto AdvancedOptions devo eliminare tutte le sottochiavi con 5 lettere? tipo ce n'è una FTPUI e così via....
Grazie ancora!!

Ciao, in neretto le ho messe io per far capire quali erano, se ci sono elimnale.
Nel dubbio, riporta in un post tutte le sottochiavi con 5 lettere.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi vedaila » 10/06/07 15:30

Le sottochiavi che ho trovato sono queste:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\FTPUI
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\ULINKS\HOVER
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\ULINKS\NEVER
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\HTTP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\HTTP\PROXY
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\PRINT
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\Raara
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\Rxara
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\Tcctc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\Tzctc
Devo eliminarle? E poi continuo con le altre chiavi iniaziali di registro?
vedaila
Utente Junior
 
Post: 38
Iscritto il: 08/06/07 08:43

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "AIUTATEMI A SCONFIGGERE DIALER.TROJAN":

trojan win32/sirefef
Autore: marzianu
Forum: Sicurezza e Privacy
Risposte: 27

Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti