NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 [red]Sempre il solito e1xplorer[/red]		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

robertinetor
Junior Member

Città: Massafra


52 Messaggi

Inserito il - 09/05/2006 : 15:02:42  Mostra Profilo
Vanx ecco fatto. Sempre quel solito cornuto di e1xplorer... porca eva non si riesce proprio a togliere!!!

n/a
deleted

Città: eh eh ti piacerebbe saperlo


2419 Messaggi
Inserito il - 09/05/2006 : 16:20:23  Mostra Profilo
ok hai fatto bene...

allora riassumi un attimino il problema...a me sembra fossimo rimasti a IE e FF...e non si sapeva come eliminare IE...giusto?

hai ancora il problema? e spieggami meglio come avviene..cioè stai navigando con FF quando si apre IE con il sito?spiega spiega...così magari capisco meglio..

ciaooooooooooooo
Torna all'inizio della Pagina

robertinetor
Junior Member

Città: Massafra


52 Messaggi
Inserito il - 09/05/2006 : 16:36:16  Mostra Profilo
No ora e cambiato... si apre quella ***** di scritta anche e solo con FF, anche fissando sempre le stesse voci su hijackthis ricrescono. Ora c'e un altra cosa ,molto strana sul log di hijackthis vedilio:

htt*://freefilehosting.net/file/?id=pdnwlKXR

C'e qual'cosa di strano secondo me a 010. tu che dici?
Modificato da - Yves in data 09/05/2006 23:55:44
Torna all'inizio della Pagina

n/a
deleted

Città: eh eh ti piacerebbe saperlo


2419 Messaggi
Inserito il - 09/05/2006 : 16:42:57  Mostra Profilo
hihi..sisi c'è...

allora non toccare niente nel log ne fare scansioni...ora ho bisogno che vai in start-esegui..digiti regedit e dai invio..

ora naviga nei menu fino a trovare questi posti..

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

ogni volta che trovi una voce la selezioni a sinistra a dai un occhio a destra e mi posti tutte le voci che per ogni voce di sinistra vengono fuori a destra..

ciaooooooo
Torna all'inizio della Pagina

robertinetor
Junior Member

Città: Massafra


52 Messaggi
Inserito il - 09/05/2006 : 16:57:33  Mostra Profilo
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run===>
AVG7_CC=C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
BDMCon="C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
BDNewsAgent="C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
Daemon tools-1003="C:\Programmi\D-Tools\daemon.exe" -lang 1033 -lock
New.net Startup=rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
NvCplDeamon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
System=C:\WINDOWS\System32\spoolsvc.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce====>

Predefinito (cioe non c'e niente)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx=====>

Predefinito (idem)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run=====>

StyleXP=C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce======>

Predefinito

Secondo me c'e qualcosa di strano nella prima riga, nell'ultima e nella terzultima stringa... Ora tocca a te pero!!!
Torna all'inizio della Pagina

n/a
deleted

Città: eh eh ti piacerebbe saperlo


2419 Messaggi
Inserito il - 09/05/2006 : 17:05:58  Mostra Profilo
eh eh non ti sfugge niente...bravo..

allora apri hijackthis..e fixi queste voci..

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [www].1987324[.com]?299
F2 - REG:system.ini: Shell=explorer.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\spoolsvc.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: [www].1987324[.com]

poi apri il regedit e togli queste due righe..

New.net Startup=rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
System=C:\WINDOWS\System32\spoolsvc.exe

e poi prova a riavviare.....

poi dimmi se hai ancora rogne..

ciaooooo
Torna all'inizio della Pagina

robertinetor
Junior Member

Città: Massafra


52 Messaggi
Inserito il - 09/05/2006 : 17:10:36  Mostra Profilo
Ok ora riavvio... a dopo e ancora grazie mille!!!
Torna all'inizio della Pagina

robertinetor
Junior Member

Città: Massafra


52 Messaggi
Inserito il - 09/05/2006 : 17:17:31  Mostra Profilo
Porca *... all'inizio di windows non compare ma dopo quando navigo un po su internet eccolo che spunta il solito [www].193allo pizz[.com]?199... ti prego HELP
Torna all'inizio della Pagina

n/a
deleted

Città: eh eh ti piacerebbe saperlo


2419 Messaggi
Inserito il - 09/05/2006 : 17:53:36  Mostra Profilo
hai un firewall??
Torna all'inizio della Pagina

robertinetor
Junior Member

Città: Massafra


52 Messaggi
Inserito il - 09/05/2006 : 18:21:41  Mostra Profilo
Dimmi come si mettono sti ***** di firewall ti prego non c'e la faccio piu a fixare sempre gli stessi file.... HELLLLLLLLLPPPPPP!!!!!
Torna all'inizio della Pagina

n/a
deleted

Città: eh eh ti piacerebbe saperlo


2419 Messaggi
Inserito il - 09/05/2006 : 18:35:01  Mostra Profilo
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=4987

li ci sono i link per outpost..ma è in inglese...se lo sai..penso ti troverai bene...se no c'è zone alarm(che trovi sul sito del produttore) oppure kerio...

tutti e tre hanno al versione free..se usi outpost non devi aggiornarla...se no passa alla shareware...
degli altri due non ho il link.... e ora non ho tempo..con una ricerca con google però dovresti trovarli..

ne installi uno e lo setti bene..

poi fai un altro log di hijackthis...fixi le voci che sai...(ho visto che te la cavi a trovarle) ritorni nel regedit e cancelli i soliti startup sospetti..

poi fai scansioni con questi programmi..

Ad-aware SE(pulizia spyware) htt*://[www].pianetapc.it/downloads.php?id=15

SpyBot S&D(pulizia dialer e trojan) htt*://[www].safer-networking.org/en/download/

ccleaner(pulizia cache) htt*://[www].softpedia[.com]/progDownload/CCleaner-Download-8851.html

bit defender 8.0 htt*://[www].softpedia[.com]/progDownload/BitDefender-Free-Edition-Download-4626.html

tutto questo lo fai essendo scollegato dalla rete..
prova caso mai se non interviene qualcun altro posto domani mattina

ciaoooooooooo
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,22 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000