| Autore |
 Discussione  |
|
Cris
Average Member
.jpg)
76 Messaggi |
 Inserito il - 06/06/2006 : 21:47:57
|
Salve a tutti. Ho un problema probabilmente dovuto ad inesperienza e ad incauto entusiasmo da nuovo navigatore: credo di essermi preso qualche virus o trojan o worm (scusate l'ignoranza) che quando sono in rete mi scollega dalla connessione e mi lancia un eseguibile che mi crea una nuova connessione ad un'altro numero (di servizi porno!!).
Il file in questione si chiama "best.exe" ed anche cancellandolo mi ricompare di tanto in tanto.
Ho qualche soluzione alternativa alla formattazione?
Riingrazio anticipatamente per eventuali risposte.
Grazie.
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
 Inserito il - 06/06/2006 : 21:53:30
|
Cris posta un Log di Hijackthis, se non sai cos'è non proccuparti ti fornisco i Link io:
Guida Hijackthis: htt*://[www].notrace.it/hijackthis-guida.htm
COme postare il Log sul forum (Guardalo !!!): htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Credo che il problema non sia cosi grave da "Formattare" il pc  |
 |
|
|
Cris
Average Member
76 Messaggi |
Inserito il - 06/06/2006 : 22:20:58
|
Ok Gladiatore, cosa devo fare mi è abbastanza chiaro però mi ci vorrà un pò per capire bene tutto, sai com'è, non sono proprio del settore.
Intanto ti ringrazio. Ciao. |
|
|
|
Cris
Average Member
76 Messaggi |
Inserito il - 06/06/2006 : 22:24:15
|
| E scusa il mio gergo terra terra comunque mi sembrava intuibile. |
|
|
|
Cris
Average Member
76 Messaggi |
Inserito il - 06/06/2006 : 22:37:46
|
Per Gladiatore: ci dai un'occhiata tu?
Page URL: htt*://freefilehosting.net/?id=pd38lK/R
|
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 06/06/2006 : 22:58:49
|
Un log penoso, Fixa tutto quello che ti posto dalla modalità provvisoria, se qualche stringha in provvisoria non ci fosse Fixala dalla normale:
File Infetti:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE
O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Programmi\HP\Digital Imaging\bin\HPDTLK02.dll
O15 - Trusted Zone: [www].1987324[.com]
O15 - Trusted Zone: [www].adslconnection.name
O15 - Trusted Zone: [www].archiviosex.net
O15 - Trusted Zone: [www].otherchance[.com]
O15 - Trusted Zone: [www].sgrunt.biz
O15 - Trusted Zone: [www].softlab.name
O15 - Trusted Zone: [www].xxx-content.name
File superflui (Se li Fixi alleggerisci il PC):
htt*://freefilehosting.net/file/?id=pd38lKrf
Quando hai fatto tutto posta un nuovo Log, così vedo se è pulito 
Ciao |
Modificato da - Er-Gladiatore in data 06/06/2006 22:59:27 |
|
|
|
Cris
Average Member
76 Messaggi |
Inserito il - 06/06/2006 : 23:14:56
|
htt*://freefilehosting.net/?id=pd38lKvf
La stringa F2 non riesco a fixarla, che intendi per provvisoria o normale? |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 06/06/2006 : 23:55:51
|
Rifaxa tutti gli elementi che ti ho dato nella modalità provvisoria, se quelli che hai Fixato dalla normale sono spariti meglio :
htt*://service1.symantec[.com]/SUPPORT/INTER/tsgeninfointl.nsf/idocid/20020906143424924
Posta nuovamente un Log |
|
|
|
Cris
Average Member
76 Messaggi |
Inserito il - 07/06/2006 : 22:04:26
|
Dunque, ho rifixato tutto ciò che mi avevi elencato anche in modalità provvisoria.
Alcuni elementi non erano più presenti, la stringa F2 continua ad essere presente ma immagino sia fixata.
Confermi?
Page URL: htt*://freefilehosting.net/?id=pdz0kKjc
Scusa, prima di spazzare via tutti quegli elementi che mi hai consigliato, posso sapere di preciso cosa stò spazzando?
Sei sicuro che ad un pivello come me non servano?
Ciao.
|
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 09/06/2006 : 09:27:27
|
Post di Cris in una nuova discussione, che ho eliminato in quanto e` meglio continuare su questa.
Citazione:
Messaggio inserito da Cris
Continua a succedermi che ogni tanto qualche trojan (?) mi disconnette e tenta di aprire una connessione ad un altro numero.
Questo è il mio ultimo log.
Qualcuno ci può dare un'occhiata e darmi una mano?
Premetto che sono piuttosto inesperto.
htt*://freefilehosting.net/?id=pdz3m67R
Per ulteriori informazioni vedi anche mio post "Chi mi aiuta" del07/06.
Grazie.
|
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 10/06/2006 : 20:39:56
|
Ok ok, parecchia robaccia l'hai levata, proseguiamo con calma in questa discussione, se posti in altre discussioni fai solo macello...
Fixa questi dalla provvisoria:
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [oeuai] C:\Documents and Settings\Cristian\Dati applicazioni\tofareraci\systvmrs.exe <-- Fixa se non conosci
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programmi\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
Fatto questo posta nuovamente un nuovo Log...naturalmente...scordati Internet Explorer e passa a Mozilla Firefox che è molto meglio.
Facci sapere  |
|
|
|
Cris
Average Member
76 Messaggi |
Inserito il - 10/06/2006 : 21:08:37
|
Ok. Fatto. Ti farò sapere.
htt*://freefilehosting.net/?id=pdzwl6vc
Grazie per l'interessamento.
Vedo che stai cercando di portare la gente da Mozilla, hai qualche provvigione? Scherzo.
Parlami un po' di Mozilla, cosa cambia? E' gratuito? Si possono usare tutti e due?
Ciao |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 10/06/2006 : 21:52:04
|
mahhh...se hai un po di tempo(tipo non sai cosa fare stasera) puoi dilettarti nella lettura di questa interessante discussione....
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6019&whichpage=1
ciaoooo |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 10/06/2006 : 22:04:06
|
Ok, allora la cosa non è finita, devi Fixare anche queste voci che non sò perchè sono comparse da un momento all'altro:
Infetti:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\WINDOWS\SERVICES.EXE
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <HTML><HEAD>
O1 - Hosts: <TITLE>404 Not Found</TITLE>
O1 - Hosts: </HEAD><BODY>
O1 - Hosts: <H1>Not Found</H1>
O1 - Hosts: The requested URL /ad/hosts was not found on this server.<P>
O1 - Hosts: </BODY></HTML>
Superflui:
htt*://freefilehosting.net/file/?id=pdzwlK/c
Fatto questo posta un nuovo Log, e speriamo che questa volta vadi bene
Portare gli utenti da Explorer a Mozilla è una bella soddisfazione personale, intanto perchè accrescendo il numero di utenti Firefox anche i produttori di Mozilla sono più "stimolati" a perfezionare il Software, e poi anche perchè è superiore.
Comunque niente di personale...non ci guadogno assolutamente niente...
Comunque per informazioni puoi cercare su Google, sicuramente saprà più di me, comunque SI puoi utilizzare sia Explorer che Firefox, anche insieme se vuoi.
Ciao e facci sapere |
|
|
|
Cris
Average Member
76 Messaggi |
Inserito il - 10/06/2006 : 23:27:25
|
Fatto anche questo. Pulendo le stringhe superflue mi è uscito questo errore:
Error 52 - Bad file name or number in Sub GetLongPath (?.exe)
htt*://freefilehosting.net/?id=pdzwlKTe |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 11/06/2006 : 09:59:43
|
Di stringa infetta mi sembra che resti solamente questa:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\WINDOWS\SERVICES.EXE
Da quanto ho visto in Internet "Usernir" è un processo legittimo di WIndows, però è anche registrato a nome di Trojan...essendo in F2 probabilmente è altamante nocivo quindi te lo faccio Fixare.
htt*://[www].liutilities[.com]/products/wintaskspro/processlibrary/userinit/
Riavvia in modalità provvisoria e cancella manualmente Userinit.exe che si trova in "C:\WINDOWS\SYSTEM32\" ora apri Hijackthis e Fixa la stringa (Se ancora dovrebbe esserci) riavvia e vedi se rimane...posta un nuovo Log...
Comunque il tuo computer và meglio di prima ??? Insomma anche adesso c'è la disconnessione da Internet oppure no ??? |
Modificato da - Er-Gladiatore in data 11/06/2006 10:00:12 |
|
|
|
Discussione |
|
Chi mi aiuta?
Forum Bloccato
