| Autore |
 Discussione  |
|
tandem
Senior Member
135 Messaggi |
 Inserito il - 16/04/2006 : 19:41:58
|
continua a modificarsi!
il pc portatile quello che si connette con la rete non he nessun virus, almeno avast non l'ha individuato.
all'inizio del delirio usciva una schermata nel desktop che mi diceva che vi era qualcosa sulla rete....
m'è venuta voglia di formattare tutto 
il tuo amico come ha fatto, martedi compero la rivista... è che il portatile mi serve per lavoro  |
 |
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 16/04/2006 : 19:49:37
|
ti aiuto io..lascia stare il format...lo teniamo come ultima risorsa...
il problema è questo..con hijackthis ti ho fatto analizzare il pc ma adesso alcune delle voci che dovevo farti fixare saranno sicuramente cambiate..quindi ora ti chiedo..domani mattina che non dovrei avere niente da fare..posti un bel log di tutti e due i pc e questa volta seguendo le regole del forum htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
poi ti diro come procedere..ma dopo aver fatto la scansione con hijackthis l'importante è che non tocchi niente..il virus non deve mutare...
ciaooooooooo |
|
|
|
tandem
Senior Member
135 Messaggi |
Inserito il - 16/04/2006 : 21:00:19
|
okkey. grazie e a domani
 |
|
|
|
tandem
Senior Member
135 Messaggi |
Inserito il - 17/04/2006 : 09:24:20
|
ciao Vanx, ho fatto i log ti allego qui gli indirizzi...
grazie
htt*://freefilehosting.net/?id=pN71kKje (pc connesso ad internet con modem)
htt*://freefilehosting.net/?id=pN71kKjR (pc portatile connesso ad internet con rete) |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 17/04/2006 : 09:30:49
|
| adesso i due pc sono collegati fra loro? |
|
|
|
tandem
Senior Member
135 Messaggi |
Inserito il - 17/04/2006 : 09:32:11
|
| non sono collegati. |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 17/04/2006 : 09:34:51
|
| ma tutti e due hanno accesso a internet o solo uno..??per installare un programma scaricato,,,, nel portatile devi passarglielo su chiavetta o cd? |
Modificato da - n/a in data 17/04/2006 09:35:27 |
|
|
|
tandem
Senior Member
135 Messaggi |
Inserito il - 17/04/2006 : 09:38:41
|
un pc ha accesso ad internet via modem USB, poi è connesso a uno swich di rete, dove è attaccato il portatile. alla connessione internet ho messo l'opzione "permetti ad altri utenti di connettersi" cosi il portatile via rete si connette ad internet.
per passare un documento da pc a portatile o lo faccio con la chiavetta o lo faccio con CD. i due NON condividono nulla se intendi la funzione di windows - condividi documenti - |
|
|
|
tandem
Senior Member
135 Messaggi |
Inserito il - 17/04/2006 : 09:51:18
|
non so se puo essere utile, ho provato a connettere il portatile alla rete e mi dice che è impossibile la connessionne perche non mi viene generato un indirizzo ip. i cavi li ho controllati e sono tutti al loro posto.
 |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 17/04/2006 : 09:56:14
|
ok allora adesso installi i programmi che ti dico..li aggiorni...e poi scansioni..ed elimini tutto quello che trova...
l'IMPORTANTE è che dopo aver aggiornato i programmi ti disconetti da internet e non ti riconnetti + fino a quando te lo ridico io(sotto ti dico quando)
è anche importante che finite le scansioni e durante i due pc non si vedano neanche col binocolo...
Ad-aware SE(pulizia spyware) htt*://[www].pianetapc.it/downloads.php?id=15
SpyBot S&D(pulizia dialer e trojan) htt*://[www].safer-networking.org/en/download/
bitdefender htt*://[www].bitdefender[.com]/site/Download/downloadFile/340/EN/
ccleaner(pulizia cache) htt*://[www].majorgeeks[.com]/download4191.html
RegSeeker(pulizia registro) htt*://[www].pianetapc.it/downloads.php?id=96
allora teoricamente li usi nell'ordine che ti ho dato...cmq non prendere paura..per i virus polimorfici bisogna dannarsi un po di + che con gli altri..ed essere sicuri che al riavvio non sia rimasta qualche chiave..se no si ricomincia da capo...
regseeker è l'unico di quelli che ti ho linkato che non va installato..lo prendi con la sua cartella e lo ficchi in c:programmi..e crei collegamento al desktop per fare prima ad aprirlo..
allora ripetiamo...installi tutti(tranne regseeker) e li aggiorni..e poi tutto dun fiato cominci le scansioni senza mai riavviare fra l'uno e l'altro..(se si dovesse riavviare da solo me lo dici)...quindi adware,spybot,bitdefender,cclenaer(basta che premi su avvia cleaner), e regseeker(premi su pulizia registro..avvii e poi tasto destro elimini tutte le voci)...poi riscansioni con avast....(meglio se insieme agli altri aggiorni anche lui)
poi Lancia regedit e naviga fino a trovare queste chiavi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
in ognuna guardi se vedi qualche voce strana che piotrebbe appartenere al virus...se la trovi eliminala(col tasto destro)...del tipo una voce del genere winsi32.exe..e guarda anche dove è allocata...se è nel system32 insospettisciti e approfondisci...ovviamente attento a non togliere l'avvio del desktop(explorer) quello dell'antivirus e di altra roba che ti serve..
questo lo fai a tutti e due i pc....riavviiii..e poi ti connetti e posti il risultato...
ciaooooooo
|
Modificato da - n/a in data 17/04/2006 09:57:01 |
|
|
|
tandem
Senior Member
135 Messaggi |
Inserito il - 17/04/2006 : 10:15:03
|
fatto. inizio i lavori, a dopo.
grazie mille intanto |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 17/04/2006 : 10:17:45
|
| vanx il suo problema é anke ke non riesce + aconnettersi ad alcune pagine di internet, quindi non so se riuscirà a scaricare i programmi ke gli hai dato, e un mio consiglio é di fare anke le scansione con a-squared |
|
|
|
tandem
Senior Member
135 Messaggi |
Inserito il - 17/04/2006 : 14:32:58
|
htt*://freefilehosting.net/?id=pN71lajf
questo è il file con il log del pc connesso con il modem |
|
|
|
tandem
Senior Member
135 Messaggi |
Inserito il - 17/04/2006 : 14:43:41
|
| il file che ho postato è stato fatto prima di connettermi ad internet |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 17/04/2006 : 14:44:26
|
ottimo meglio di quanto sperassi... 
adesso apri hijackthis e fixa le voci che ti dico..cioè le selezioni e dopo premi sul tastino fixchecked in basso a sinistra...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://[www].xfastsearch[.com]/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://[www].xfastsearch[.com]/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].*******.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://[www].xfastsearch[.com]/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://[www].xfastsearch[.com]/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = htt*://[www].xfastsearch[.com]/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = htt*://[www].xfastsearch[.com]/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = htt*://[www].xfastsearch[.com]/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = htt*://[www].xfastsearch[.com]/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = htt*://[www].xfastsearch[.com]/ricerca.php?key=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = htt*://[www].xfastsearch[.com]/ricerca.php?key=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O14 - IERESET.INF: START_PAGE_URL=htt*://gw.aliceadsl.it/home
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - htt*://[www].notrace.it/scan/Msie/bitdefender .cab
e poi dimmi se hai ancora problemi dopo aver fixato le voci che ti ho detto...
ciaoooooooooooooooooooo |
|
|
|
Discussione |
|
Win32:horst-c
Forum Bloccato
