| Autore |
 Discussione  |
|
gigino
Junior Member
68 Messaggi |
 Inserito il - 14/05/2006 : 16:05:33
|
Ciao ragazzi,
se effettuo una ricerca su google mi appare un popup indesiderato, inoltre sento dalle casse che il computer tenta di connettersi ad internet da solo (nn si sente la modulazione ma solo il tentativo).
Norton nn ha rilevato nulla di strano ma ho visto di avere i file ddgj1.exe e ddgj2.exe in Windows/temp (nn so se siano un trojan).
ho:
1) fatto una scansione con Ewido (ha trovato 2 file infetti);
2) cancellato i file file ddgj1.exe e ddgj2.exe in Windows/temp (ddgj1.exe si ricrea da solo);
3) IMPOSTATO un blocco dei popup medio su Explorer
4) fatto un po di pulizia con RegCleaner
5) fatto una scansione con Norton (x lui tutto ok)
6) fatto una scansione con spybot S&D (ha trovato 2 file infetti)
eppure nn è cambiato nulla!!!!
Che mi consigliate?
Vi invio il mio Log
Page URL: htt*://freefilehosting.net/?id=pdj0ka7Z
Grazie tante Gigino
PS: il computer è un Toshiba
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 14/05/2006 : 18:09:34
|
| gigino il tuo log sembra pulito...hai provato con un anti dialer, ma non hai l adsl..? |
 |
|
|
gigino
Junior Member
68 Messaggi |
Inserito il - 15/05/2006 : 09:58:04
|
Ciao,
finalmente sembra che i miei problemi siano risolti.
é servita una scansione con SUPERAntiSpyware per trovare gli oltre 60 errori nn rilevati dagli altri Spyware (tra questi anche ddgj1.exe). (grazie Aris x il consiglio).
Ho cancellato tutti i file infettati tranne
C:\System Volume Information\_restore{B5D84D74-1FE7-4DBF-89BF-34A77346AF82}\RP77\A0016021.exe
che a detta di SUPERAntiSpyware è affetto da un Parasite.CoolWebsearchvariant. (ora è in quarantena)
Cosa mi consigliate di fare con questo file? cancello?
Grazie ancora..
ps. Ho l'ADSL |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 15/05/2006 : 11:50:42
|
| si miy friend....elimina, elimina, elimina, hai visto ke scansionare con + di un programma é MOLTO utile.....fammi saxe se ti serve qualcos'altro ciauz |
|
|
|
gigino
Junior Member
68 Messaggi |
Inserito il - 16/05/2006 : 22:26:38
|
Ho cantato vittoria troppo presto!!!!! 
Ho ancora il problema del popup con google.
Ewido, Norton, spybot SeD, windows defender e superantispyware non riescono a rilevare nulla!!!
aiuto, cosa mi consigliate? !!!
|
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 17/05/2006 : 00:37:04
|
posta di nuovo un log di hijack, però ho pure un dubbio, vai in pannello di controllo -> strumenti amministratore -> servizi e cerca la voce "messenger", controlla che sia disattivata, se non lo è arresta il servizio e disattivalo, cliccandoci sopra due volte si apre il menu (non preoccuparti, non ha niente a che vedere con MSN messenger).
Ciao. |
|
|
|
gigino
Junior Member
68 Messaggi |
Inserito il - 17/05/2006 : 10:15:22
|
Ciao a tutti e grazie x il vostro aiuto.
Yves messanger risulta disattivato e sinceramente nn ho + idee sul da farsi.
Una particolarità però c'è: ogni volta che eseguo una scansione con SUPERantiSpyware trovo uno o piu cookie di siti da me mai visitati (es: [presso]sexcounter.txt ecc...)
Che ne pensate?
invio il mio log:
htt*://freefilehosting.net/?id=pdjylq3R |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 17/05/2006 : 10:35:54
|
| ciao gigino sto visionando il tuo log se hai pazienza ti farò sapere |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 17/05/2006 : 10:44:08
|
Hai veramente una miriade di file superflui, intanto comincia con Fixare tutte queste stringhe (Naruralmente in modalità provvisoria):
O23 - Service: pDhy - Unknown owner - C:\:hLn.exe <-- Non ho la più pallida idea di cosa sia, se non lo conosci Fixalo altrimenti lascialo lì.
File superflui:
htt*://freefilehosting.net/file/?id=pdjylqTR
N.B
Se alcune stringhe in modalità provvisoria non sono presenti Fixale dalla normale.
Fatto tutto questo posta un nuovo Log, e dicci se si è risolto il problema dei pupop.
Ciao  |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 17/05/2006 : 10:59:16
|
lo so io glad, c'ho messo un pò ma lo DEVE fixare
O23 - Service: pDhy - Unknown owner - C:\:hLn.exe
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 17/05/2006 : 11:09:28
|
scusate quasi dimenticavo htt*://[www]3.ca[.com]/securityadvisor/pest/pest.aspx?id=453073024
questo é il riferimento alla voce trovata |
|
|
|
gigino
Junior Member
68 Messaggi |
Inserito il - 17/05/2006 : 11:28:45
|
Grazie ragazzi, dovrebbero farvi una statua!!!!!
Appena posibile parto con la pulizia con Hijack, giusto?
Per modalità provvisoria utilizzo F8? |
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 17/05/2006 : 11:59:12
|
| si f8 e disabilita ripristino configurazione di sistema- start-tasto destro su risorse del computer-proprietà-ripristino configurazione di sistema e spunti la casella per disattivarlo (poi ricordati di riattivarlo) Poi parti con le scansioni, usa pure adware.... |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 17/05/2006 : 13:00:21
|
Citazione:
Messaggio inserito da aris73
lo so io glad, c'ho messo un pò ma lo DEVE fixare
O23 - Service: pDhy - Unknown owner - C:\:hLn.exe
htt*://[www]3.ca[.com]/securityadvisor/pest/pest.aspx?id=453073024
questo é il riferimento alla voce trovata
Vedi aris, cooperando si hanno riusultati migliori, spero che d'ora in poi ci ritroveremo con il "metodo" per la risoluzione dei problemi 
Citazione:
Grazie ragazzi, dovrebbero farvi una statua!!!!!
Appena posibile parto con la pulizia con Hijack, giusto?
Per modalità provvisoria utilizzo F8?
Troppo gentile Gigino, è un piacere aiutarti.
Esattamente per la modalità provvisoria premi ripetutamente F8 al Boot (Come detto da lollo).
Comunque ti Linko sempre la precedura per entrarci: htt*://service1.symantec[.com]/SUPPORT/INTER/tsgeninfointl.nsf/idocid/20020906143424924
Ciao e appena puoi informaci dei risultati 
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 17/05/2006 : 16:12:23
|
glad io non ho mai avuto dubbi ke cooperando si abbiano risultati migliori......
ma qualcun altro non é del medesimo parere....io una sola volta ho risposto male a lollo ma ho kiesto scusa....vabè tralasciamo questo stupido discorso la cosa importante é ke gigino abbia risolto...noi siamo sempre qui gigino se ti serve basta kiedere |
|
|
|
gigino
Junior Member
68 Messaggi |
Inserito il - 19/05/2006 : 16:17:22
|
Ciao ragazzi,
finalmente ho avuto la possibilità di fare un po di pulizia come consigliato.
La situazione pero' nn è migliorata ma peggiorata!!!!
ora quando mi collego ad internet passa automaticamente ad un'altra pagina (searchadv[.com]).
Ho provato anche AD-aware ma niente.
Solo Spybot ha trovato qualcosa:
htt*://freefilehosting.net/?id=pdv0k6/Q <-- Log Spybot
vi invio anche il mio Log:
htt*://freefilehosting.net/?id=pdv0k6/Y
Grazie a chiunque risponderà!!!! |
|
|
|
Discussione |
|
popup e dealer
Forum Bloccato
