|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
06-04-2006, 19.32.37 | #1 |
Junior Member
Registrato: 25-01-2002
Loc.: NAPOLI
Messaggi: 164
|
Eliminare Kaboom Definitivamente
Logfile of HijackThis v1.99.1 Scan saved at 19.20.33, on 06/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer :: Powered by WinTricks R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: m1a2 - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [BtcMaestro] C:\Programmi\KMaestro\KMaestro.exe O4 - HKLM\..\Run: [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ATnotes.exe] C:\Programmi\ATnotes\ATnotes.exe O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\Launcher.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar1.dll/cmtrans.html O8 - Extra context menu item: WT » apri link in background « - C:\PROGRA~1\WINTRI~1\wt_openback.htm O8 - Extra context menu item: WT » apri nuova finestra IE - C:\PROGRA~1\WINTRI~1\wt_ie.htm O8 - Extra context menu item: WT » cerca con Google - C:\PROGRA~1\WINTRI~1\wt_google.htm O8 - Extra context menu item: WT » cerca News - C:\PROGRA~1\WINTRI~1\wt_news.htm O8 - Extra context menu item: WT » cerca Software - C:\PROGRA~1\WINTRI~1\wt_software.htm O8 - Extra context menu item: WT » cerca su WinTricks - C:\PROGRA~1\WINTRI~1\wt_cercawt.htm O8 - Extra context menu item: WT » cerca sul dizionario Garzanti - C:\PROGRA~1\WINTRI~1\wt_garzanti.htm O8 - Extra context menu item: WT » cerca sul Forum di WinTricks - C:\PROGRA~1\WINTRI~1\wt_cercaforum.htm O8 - Extra context menu item: WT » traduci Inglese -> Italiano - C:\PROGRA~1\WINTRI~1\wt_lycos.htm O8 - Extra context menu item: WT » traduci tutta la pagina - C:\PROGRA~1\WINTRI~1\wt_lycos_url.htm O8 - Extra context menu item: WT » vai su WinTricks - C:\PROGRA~1\WINTRI~1\wt_home.htm O8 - Extra context menu item: WT » vai sul Forum di WinTricks - C:\PROGRA~1\WINTRI~1\wt_forum.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: WinTricks - {F6FE5D00-8F11-11d2-804F-00105A133818} - http://www.wintricks.it/ (file missing) O9 - Extra 'Tools' menuitem: WinTricks Home - {F6FE5D00-8F11-11d2-804F-00105A133818} - http://www.wintricks.it/ (file missing) O9 - Extra button: Forum - {F6FE5D01-8F11-11d2-804F-00105A133818} - http://www.wintricks.it/forum/index.php?s= (file missing) O9 - Extra 'Tools' menuitem: WinTricker's Forum - {F6FE5D01-8F11-11d2-804F-00105A133818} - http://www.wintricks.it/forum/index.php?s= (file missing) O9 - Extra button: News - {F6FE6E01-8F11-11d2-804F-00105A133818} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1141384925015 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O16 - DPF: {ED5D2306-0FF4-11D2-B37C-0000C000D50D} (HighWay Imaging Control) - http://www.3di.it/code/iw/iwfull.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{261EEC46-CB8C-4FFB-9669-E349F0D40386}: NameServer = 151.99.125.2,151.99.125.3 O17 - HKLM\System\CS1\Services\Tcpip\..\{261EEC46-CB8C-4FFB-9669-E349F0D40386}: NameServer = 151.99.125.2,151.99.125.3 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe O23 - Service: ProtezOSRA - Unknown owner - C:\Osra\Cosmo\prg\bin\win32\srvany.exe CONSIDERATE CHE HO DOPO QUESTO LOGO ELIMINATO IN MODALITA' PROVVISORIA LA VOCE CON KABOMM.DLL LANCIATO UNO SCAN CON EWIDO, CON ADWARE E CON ANTIVIRUS AVAST NONCHE' CON FIX DI NOD 32 BOOMBAFIX... NONOSTANTE TUTTO CIO' IL GIORNO SUCCESSIVO LANCIANDO HIJACK RITROVO LA VOCE KABOO.DLL CHE CAVOLO DEVO FARE PER ELIMINARE DEFINITIVAMENTE QUESTO MALEDETTO TROJAN GRAZIE A TUTTI COLORO CHE MI DARANNO UNA MANO . |
06-04-2006, 22.08.21 | #2 |
Hero Member
Registrato: 11-04-2001
Loc.: vicenza
Messaggi: 921
|
fai le scansioni in modalità provvisoria e ricorda do disattivare il ripristino di configurazione di sistema (da proprietà di risorse del computer)
|
06-04-2006, 22.31.38 | #3 |
Junior Member
Registrato: 25-01-2002
Loc.: NAPOLI
Messaggi: 164
|
se leggi bene ho detto che ho gia effettuato le scansioni in modalità provvisoria ma non riesco ad elimare il problema
ho anche disattivato di default il ripristino della configurazione ciao |
06-04-2006, 22.55.38 | #4 |
Hero Member
Registrato: 11-04-2001
Loc.: vicenza
Messaggi: 921
|
Ho avuto anch' io problemi con quel troyan, bisogna eliminare anche msx.dll
ciao |
06-04-2006, 23.03.14 | #5 |
Hero Member
Registrato: 11-04-2001
Loc.: vicenza
Messaggi: 921
|
Vai anche nel registro ed elimina tutte queste voci, se le trovi:
HKCR\CLSID\(4BC9A7AC-2329-49D0-B07F-5FE484029DC2) HKCR\CLSID\(A853979C-2A9A-4ACB-8975-5740A7E26CB4) HKCR\Interface\(BAA919E5-FD47-4D7E-95AB-5B2CDA493358) HKCR\Interface\(D861BD5E-E1E7-4E5E-AB15-CB347FBDBC6D) HKCR\Kaboom.IEagent\ HKCR\Kaboom.IEagent.1\ HKCR\TypeLib\(023E6659-1A0A-4724-9273-66EA06A82C98) HKCR\TypeLib\(E0C0FC76-CC5E-46E2-B77A-4C2ADD965B9F) HKCR\Watcher.GoogleTracker\ HKCR\Watcher.GoogleTracker.1\ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\(4BC9A7AC-2329-49D0-B07F-5FE484029DC2) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\(A853979C-2A9A-4ACB-8975-5740A7E26CB4) |
06-04-2006, 23.05.43 | #6 |
Hero Member
Registrato: 11-04-2001
Loc.: vicenza
Messaggi: 921
|
e anche queste:
HKCR\CLSID\(037CE595-57CB-4EB5-9775-97BC112F3BB3) HKCR\CLSID\(25E1A054-1262-459F-9F14-BF06148F4253) HKCR\Interface\(675F23A3-14DD-4A36-82AA-25C06E1015C3) HKCR\Interface\(7E951E5E-C57B-41ED-806F-1FBB2E4538C1) HKCR\Kaboom.Ckbm\ HKCR\Kaboom.Ckbm.1\ HKCR\TypeLib\(140F2204-A6BF-444A-960B-947C5A265A8C) HKCR\TypeLib\(3E55D5AA-2006-4572-BCF3-643D6AAB9063) HKCR\do.msx\ HKCR\do.msx.1\ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\(037CE595-57CB-4EB5-9775-97BC112F3BB3) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\(25E1A054-1262-459F-9F14-BF06148F4253) |
07-04-2006, 16.51.27 | #7 |
Junior Member
Registrato: 25-01-2002
Loc.: NAPOLI
Messaggi: 164
|
log dopo tutte queste operazioni fatte
Logfile of HijackThis v1.99.1 Scan saved at 16.49.05, on 07/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\Programmi\ewido\security suite\ewidoctrl.exe C:\Osra\Cosmo\prg\bin\win32\srvany.exe C:\Osra\Cosmo\prg\bin\win32\srvprot.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\KMaestro\KMaestro.exe C:\BITWARE\NT\bwprnmon.exe C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\Mixer.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\ATnotes\ATnotes.exe C:\PROGRA~1\Webshots\webshots.scr C:\WINDOWS\System32\svchost.exe C:\Programmi\FreePOPs\freepopsd.exe C:\Programmi\Messenger\msmsgs.exe C:\WINDOWS\explorer.exe C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer :: Powered by WinTricks R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [BtcMaestro] C:\Programmi\KMaestro\KMaestro.exe O4 - HKLM\..\Run: [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ATnotes.exe] C:\Programmi\ATnotes\ATnotes.exe O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\Launcher.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar1.dll/cmtrans.html O8 - Extra context menu item: WT » apri link in background « - C:\PROGRA~1\WINTRI~1\wt_openback.htm O8 - Extra context menu item: WT » apri nuova finestra IE - C:\PROGRA~1\WINTRI~1\wt_ie.htm O8 - Extra context menu item: WT » cerca con Google - C:\PROGRA~1\WINTRI~1\wt_google.htm O8 - Extra context menu item: WT » cerca News - C:\PROGRA~1\WINTRI~1\wt_news.htm O8 - Extra context menu item: WT » cerca Software - C:\PROGRA~1\WINTRI~1\wt_software.htm O8 - Extra context menu item: WT » cerca su WinTricks - C:\PROGRA~1\WINTRI~1\wt_cercawt.htm O8 - Extra context menu item: WT » cerca sul dizionario Garzanti - C:\PROGRA~1\WINTRI~1\wt_garzanti.htm O8 - Extra context menu item: WT » cerca sul Forum di WinTricks - C:\PROGRA~1\WINTRI~1\wt_cercaforum.htm O8 - Extra context menu item: WT » traduci Inglese -> Italiano - C:\PROGRA~1\WINTRI~1\wt_lycos.htm O8 - Extra context menu item: WT » traduci tutta la pagina - C:\PROGRA~1\WINTRI~1\wt_lycos_url.htm O8 - Extra context menu item: WT » vai su WinTricks - C:\PROGRA~1\WINTRI~1\wt_home.htm O8 - Extra context menu item: WT » vai sul Forum di WinTricks - C:\PROGRA~1\WINTRI~1\wt_forum.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: WinTricks - {F6FE5D00-8F11-11d2-804F-00105A133818} - http://www.wintricks.it/ (file missing) O9 - Extra 'Tools' menuitem: WinTricks Home - {F6FE5D00-8F11-11d2-804F-00105A133818} - http://www.wintricks.it/ (file missing) O9 - Extra button: Forum - {F6FE5D01-8F11-11d2-804F-00105A133818} - http://www.wintricks.it/forum/index.php?s= (file missing) O9 - Extra 'Tools' menuitem: WinTricker's Forum - {F6FE5D01-8F11-11d2-804F-00105A133818} - http://www.wintricks.it/forum/index.php?s= (file missing) O9 - Extra button: News - {F6FE6E01-8F11-11d2-804F-00105A133818} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1141384925015 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O16 - DPF: {ED5D2306-0FF4-11D2-B37C-0000C000D50D} (HighWay Imaging Control) - http://www.3di.it/code/iw/iwfull.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{261EEC46-CB8C-4FFB-9669-E349F0D40386}: NameServer = 151.99.125.2,151.99.125.3 O17 - HKLM\System\CS1\Services\Tcpip\..\{261EEC46-CB8C-4FFB-9669-E349F0D40386}: NameServer = 151.99.125.2,151.99.125.3 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe O23 - Service: ProtezOSRA - Unknown owner - C:\Osra\Cosmo\prg\bin\win32\srvany.exe kaboom è ancora li...... come posso fare per eliminare questo maledetto trojam aiutatemi vi prego |
07-04-2006, 22.02.41 | #8 |
Hero Member
Registrato: 11-04-2001
Loc.: vicenza
Messaggi: 921
|
Intanto msx sembra essersene andato.
Prova a seguire le indicazioni di questo sito: http://www.forumcommunity.net/?t=2448107 |
10-04-2006, 09.33.44 | #9 |
Junior Member
Registrato: 25-01-2002
Loc.: NAPOLI
Messaggi: 164
|
ho visto le indicazioni e le trovo un po'macchinose e complesse e dato che il trojan ha infestato il computer dove lavoro non posso rischiare di dover formattare tutto.... non si trova nulla di più facile o che operi in automatico per rimuovere questo maledetto kaboom ?
In ogni caso la sua presenza sul pc cosa comporta sulla sua funzionalità? e quali rischi corro visto che ci coabito ormai da più di un mese ? |
10-04-2006, 11.51.00 | #10 |
Night Angel
Registrato: 05-03-2001
Loc.: Roma
Messaggi: 337
|
Dai un'occhiata qui, e se non ti riesce con quel remover gratuito prova con la versione platinum qui (è trial a pagamento, ma funziona e può esserti utile per la singola circostanza).
Facci sapere.
___________________________________
Forse per il mondo sei solo una persona, ma per qualche persona sei tutto il mondo (G. Garcia Marquez) Il futuro appartiene a coloro che credono nella bellezza dei loro sogni... (Eleanor Roosevelt) :::MAZZA CHIODATA GROUP::: Presidente del Club dei Nottambuli |
13-04-2006, 11.25.36 | #11 |
Newbie
Registrato: 06-02-2006
Loc.: Roma
Messaggi: 18
|
Salve a tutti io ho provato a seguire tutti i consigli che avete dato anche quelli a questo indirizzo http://www.forumcommunity.net/?t=2448107
ma la stringa O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll al riavvio del pc ritorna non so se pikagi è riuscito a risolvere il problema.....................speriamo che almeno lui sia riuscito e ci spieghi in che modo. Ciao e grazie |
19-04-2006, 10.09.45 | #12 |
Senior Member
Registrato: 26-03-2001
Loc.: Catania
Messaggi: 244
|
qualcuno ha risolto ? io le ho provate tutte.
Il sistema sembra pulito sia con NOD32 che con Kaspersky, ma all'improvviso kaboom.dll torna non si sa da dove! :-(
___________________________________
..:: Bartman ::.. Dobbiamo imparare bene le regole per infrangerle nel modo giusto. (Dalai Lama) www.bartman.it |
20-04-2006, 19.23.57 | #13 |
Junior Member
Registrato: 25-01-2002
Loc.: NAPOLI
Messaggi: 164
|
sono di nuovo qui è impossibile debellare questo kaboom non vi invio manco il log di hijack è sempre li bello e presente
sto iniziando a pensare che debba convivere comunque sul pc ma in ogni caso che danni può provocare almeno questo si è riuscito a capirlo ? |
21-04-2006, 17.39.55 | #14 |
Don Chisciotte
Top Poster
Registrato: 02-06-2000
Loc.: Napoli-Italy
Messaggi: 3.011
|
http://www.wintricks.it/forum/showth...ghlight=kaboom
Leggi la soluzione stando attento ai passaggi, ciao |
21-04-2006, 20.19.56 | #15 |
Junior Member
Registrato: 25-01-2002
Loc.: NAPOLI
Messaggi: 164
|
ci risiamo ... non c'è una vera e propria soluzione ma una serie di tentativi .... la discussione è lunghissima ed è inevitabile perdersi in mille passaggi ... ma possibile che non ci sia nulla di diretto e di definitivo... o devo lanciare ogni volta hijack eliminare kaboom e continuare così all'infinito
Ammettiamo che contro questo trojan siamo impotenti tutti ! |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
AIUTO!!! VIRUS WINSERV.EXE | gore | Sicurezza&Privacy | 88 | 18-05-2008 19.08.05 |
Eliminare File Gia Cercati In Google Ecc... | luigib86 | Windows 7/Vista/XP/ 2003 | 0 | 22-03-2006 16.15.02 |
[XP] - Eliminare definitivamente la barra della lingua | henry.dark | Windows 7/Vista/XP/ 2003 | 17 | 09-03-2006 00.39.15 |
Collegamento che non si riesce ad eliminare | augu | Windows 7/Vista/XP/ 2003 | 15 | 08-01-2005 12.44.15 |
Come eliminare una rete domestica creata con XP | mascoral | Internet e Reti locali | 6 | 14-07-2004 17.24.36 |