Ancora su about:blank

[Cartone]

Ciao, ho provato a seguire passo passo la procedura per eliminare questo troian ma non sono sicuro quali file di registro devo eliminare.
questo e il file che genera HT.....

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {3EF4AEA1-8FD1-11D9-A499-004099C14F33} - C:\WINDOWS\SYSTEM\GJCG.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Symantec Core LC] C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [NPFMonitor] C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmi\File comuni\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Spyware Begone] C:\FREESCAN\FREESCAN.EXE -FastScan
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
O4 - Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Scanner File Utility.lnk = C:\Programmi\Kyocera Mita\FileUtility\fileexec.exe
O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://C:\Programmi\AutoCAD 2002 Ita\AcPreview.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Controllo AcDc oggi) - file://C:\Programmi\AutoCAD 2002 Ita\AcDcToday.ocx
O16 - DPF: {AE563729-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programmi\AutoCAD 2002 Ita\InstBanr.ocx
O16 - DPF: {1F831FA9-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programmi\AutoCAD 2002 Ita\InstFred.ocx
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 212.216.172.62
O18 - Filter: text/html - {3EF4AEA0-8FD1-11D9-A499-0040F68DEAA8} - C:\WINDOWS\SYSTEM\GJCG.DLL
O18 - Filter: text/plain - {3EF4AEA0-8FD1-11D9-A499-0040F68DEAA8} - C:\WINDOWS\SYSTEM\GJCG.DLL

Ciao

[Kobe]

ciao amico, non so come hai fatto ma non hai completato nello spazio oggetto.

quanto riguarda il log, prova a incollare il log in questa pagina: http://hijackthis.de/index.php#anl

[Tiseria]

ANche tu sei colpito dal parassita About:Blank,

Qui' trovi alcune informazioni:
http://www.viritpro.com/news/about-blank.txt

Spiega come trovare i file di questo malware.

Per la rimozione devi prelevarti l'antivirus VirIT eXplorer dal sito della TG Soft http://www.tgsoft.it


ciao

[Dylan666]

C'è questo topic specifico per quel problema:
http://www.pc-facile.com/forum/cancella ... 28187.html

Ma leggilo TUTTO prima di postare inutilmente un log.
Fai tutti i tentativi descritti lì prima di trascrivere anche solo una chiave.

[Cartone]

ANche tu sei colpito dal parassita About:Blank,

Qui' trovi alcune informazioni:
http://www.viritpro.com/news/about-blank.txt

Spiega come trovare i file di questo malware.

Per la rimozione devi prelevarti l'antivirus VirIT eXplorer dal sito della TG Soft http://www.tgsoft.it


ciao

Grazie il cosiglio è stato eccellente sono riuscito a risolvere il problema

[Cartone]

C'è questo topic specifico per quel problema:
http://www.pc-facile.com/forum/cancella ... 28187.html

Ma leggilo TUTTO prima di postare inutilmente un log.
Fai tutti i tentativi descritti lì prima di trascrivere anche solo una chiave.

Hai ragione è che mi sono fatto prendere un po' dal panico visto che il computer è del mio Megadirettore....................
Ciao la prossima volta farò più attezione e usarò il forum in modo corretto

[Dylan666]

Prego figurati, grazie della conferma che la procedura del TXT funziona