| Autore |
 Discussione  |
|
|
kubilay
New Member
37 Messaggi |
 Inserito il - 29/05/2006 : 22:51:15
|
ciao ragazzi, siete molto competenti, senza essere spocchiosi.
spero possiate essermi d'aiuto... e un giorno spero di poter ricambiare, aiutando a mia volta.
Veniamo al mio problema, di una certa urgenza, visto che uso il pc per lavoro 7/24h al giorno...
Ho un (tanti?) virus, che non mi dà pace...
mi mette come homepage il sito come da titolo, penso sia 1xplorer (la cui icona insieme a quella di una sedicente winmovie plugin compaiono sul desktop)...
il mio log:
htt ://freefilehosting.net/?id=pdrykKzY
Ciao e grazie in anticipo,
Davide.
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 29/05/2006 : 23:00:11
|
ciao davide benvenuto...
ti aiuto subito..ma ho bisogno di un log completo..ho bisogno di vedere anche i processi che hai sul pc..mi servono da indizio..
posta un log completo nella maniera che hai appena usato..e poi vedo che posso fare..
ciaooooooooo |
 |
|
|
kubilay
New Member
37 Messaggi |
Inserito il - 30/05/2006 : 07:55:25
|
grazie del benvenuto Vanx.
Guarda, c'è un piccolo problema...
HJT mi dice all'inizio del log:
"(Unable to list running processes)"....
Per cui non so come elencarti i processi sul pc...
anzi già che ci sono copincollo dal task manager se può esserti d'aiuto:
taskmgr.exe
hijackthis.exe
firefox.exe
avast.setup
IEXPLORE.EXE
outpost.exe
ewidoguard.exe
ewidoctrl.exe
btwdins.exe
systvmrs.exe
HpqCmon.exe
mixer.exe
MsgPlus.exe
rundll32.exe
ashDisp.exe
ashServ.exe
aswUpdSv.exe
explorer.exe
alg.exe
ati2vexx.exe
spoolsv.exe
svchost.exe
ati2evxx.exe
lsass.exe
services.exe
winlogon.exe
csrss.exe
smss.exe
SW_D.exe
msnmsgr.exe
viritsvc.exe
wdfmgr.exe
lmgrd.exe
System
Ciclo idle del sistema.
Mi scuso se ho occupato troppo spazio sul forum, in tal caso fatemi un cenno che trascrivo su un file di testo e uploado.
Grazie ancora,
I stay tuned.
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 30/05/2006 : 09:22:22
|
ok...
allora fixa le voci che ti dico..:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [www].1987324[.com]?301
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\WINDOWS\SERVICES.EXE
O4 - HKLM\..\Run: [oeuai] C:\Documents and Settings\jas computer\Dati applicazioni\tofareraci\systvmrs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O14 - IERESET.INF: START_PAGE_URL=htt*://gw.aliceadsl.it/home
O15 - Trusted Zone: [www].1987324[.com]
O15 - Trusted Zone: [www].adslconnection.name
O15 - Trusted Zone: [www].softlab.name
O15 - Trusted Zone: [www].xxx-content.name
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - htt*://software-dl.real[.com]/1289426a7fa1a2116a19/netzip/RdxIE601_it .cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - htt*://messenger.zone.msn[.com]/binary/ZIntro .cab32846 .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{044395FF-255D-41F5-8735-9749970C4FF4}: NameServer = 85.37.17.10 85.38.28.86
queste son le voci che devi fixare...se non hai capito qualche passaggio o come si fixa dai un occhio qua: htt*://[www].notrace.it/hijackthis-guida.htm
poi io ti consiglio un browser diverso da IE: htt*://[www].mozilla-europe.org/it/products/firefox/
firefox teoricamente dovrebbe essere immune da quel coso che ti eri appena beccato...
poi quando hai finito di fixare le voci aggiorni tutti i tuoi amici..ewido..avast..avg...cioè gli antivirus-antispyware che hai installato..e fai delle belle scansioni approfondite...
subito dopo fai un log di hijackthis....
poi riavvii il pc..ti connetti e rifai un log di hijackthis..e me li posti tutti e due...
ciaoooo |
|
|
| |
Discussione |
|
virus 1987324[.com]: urgente!!!
Forum Bloccato
