| Autore |
 Discussione  |
|
FORMICA
Junior Member
Città: BARI
52 Messaggi |
 Inserito il - 23/06/2006 : 11:34:38
|
HELP!!!!
HO UN BEL PROBLEMINO CON 1987324[.com], PROBLEMA A QUANTO PARE COMUNE A MOLTI DEL FORUM...
HO USATO HIJACKTHIS, EWIDO, AD-AWARE, SPYBOT, CW SHREDDER, BIT DEFENDER, PANDA, ZONE ALARM, KERIO, KILL BOX... MA IL PROBLEMA PERSISTE...
SARò INCAPACE IO O IL DIALER è DAVVERO TANTO FORTE?
IL LOG è IL SEGUENTE htt*://freefilehosting.net/?id=pd72karR
SPERO KE QUALKUNO D VOI SIA COSì GENTILE DA AIUTARMI!!!! ANZI SONO SICURA CHE TRA DI VOI CI SIA QUALKUNO PRONTO A SOCCORRERE UNA DISPERATA!!!
VE NE SAREI GRATA... LAVORO KN QUESTO PC, è QUINDI MOLTO IMPORTANTE X ME RIPRENDERNE IL COMANDO!!!!
GRAZIE A TUTTI VOI...
|
|
|
fabri86
Senior Member
Città: vicenza
178 Messaggi |
Inserito il - 23/06/2006 : 11:44:16
|
Queste tre penso siano da fixare:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [www].1987324[.com]?301
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://go0ogle.net/search.php?q=porno&aff=16237&saff=2
O15 - Trusted Zone: [www].1987324[.com]
Comunque meglio aspettare un consiglio da chi e piu esperto |
 |
|
|
FORMICA
Junior Member
Città: BARI
52 Messaggi |
Inserito il - 23/06/2006 : 12:10:00
|
GRAZIE X AVER RISPOSTO...
HO GIà PROVATO, PRIMA DI APRIRE LA DISCUSSIONE, AD ELIMINARE QUELLE VOCI... MA SI RICREANO!!!!
SEI STATO COMUNQUE MOLTO GENTILE...
BUONA GIORNATA...
ALLA PROX... |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 23/06/2006 : 12:18:04
|
Citazione:
ALLA PROX...
Mi sa che conviene controllare anche il funzionamento del caps lock, oltre al problema principale. Mi sa tanto che si sia incastrato  Conviene controllarlo, dato che non e` bello gridare. |
|
|
|
fabri86
Senior Member
Città: vicenza
178 Messaggi |
Inserito il - 23/06/2006 : 12:44:33
|
nel log di hijackthis non si vedono i processi in corso..probabilmente ce qualche processo da bloccare prima di fixare le voci..
Vediamo cosa dicono gli altri che ne sanno sicuramente piu di me |
|
|
|
fabri86
Senior Member
Città: vicenza
178 Messaggi |
Inserito il - 23/06/2006 : 12:55:25
|
Anche questa mi puzza..pero e meglio che aspetti a fixarla che sentiamo gli altri:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 23/06/2006 : 13:16:57
|
Riavvia il computer in modalità provvisoria, e Fixa le seguenti stringhe:
Stringhe infette:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [www].1987324[.com]?301
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://go0ogle.net/search.php?q=porno&aff=16237&saff=2
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE
O15 - Trusted Zone: [www].1987324[.com]
Forse ricompaiono perchè tu non li Fixi dalla modalità provvisoria ma li Fixi dalla modalità normale, quasi sicuramente è così, comunque già che ci sei in provvisoria fai una scansione con il tuo Antivirus principale ed un paio di Antispy.
Per la modalità provvisoria vedi qui: htt*://service1.symantec[.com]/SUPPORT/INTER/tsgeninfointl.nsf/idocid/20020906143424924
Comunque ci sono parecchie cose superflue nel tuo PC, ora però non le dico più a tutti perchè per analizzare un Log sennò ci metterei troppo tempo, se vuoi leverle puoi utilizzare la guida ad Hijackthis:
htt*://[www].notrace.it/hijackthis-guida.htm
Facci sapere... |
Modificato da - Er-Gladiatore in data 23/06/2006 13:21:07 |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 23/06/2006 : 13:38:54
|
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE
Scusa mi sono sbagliato questo è sicuro, non Fixarlo |
|
|
|
FORMICA
Junior Member
Città: BARI
52 Messaggi |
Inserito il - 23/06/2006 : 18:35:18
|
X ORI...
ok...
ho tolto il caps lock...
contento... scusami x averti stonato kn le mie urla!!!!
|
|
|
|
FORMICA
Junior Member
Città: BARI
52 Messaggi |
Inserito il - 23/06/2006 : 18:48:44
|
AIUTOOOOOOOOOOOOOOOOOOO!!!!!! -QUESTO LO DICO URLANDO!!!-
-ho riavviato il comp in modalità provvisoria
-ho fixato le stringhe sospette con hijackthis
-ho avviato la scansione con ANTIVIR, SPYBOT, KERIO
-ho riavviato la scansione con hijacktis e le stringhe magicamente SONO TORNATE!!!!!! 
-sono tornata in modalità normale... 
IL RISULTATO ANKE QUI NON MI HA CONSOLATA:
htt*://[www].freefilehosting.net/?id=pd7xkqvc
SEMBRA KE RICOMPAIA A SUO PIACIMENTO...
NON SO SE METTERE LE MANI NEI CAPELLI E DISPERARMI O SFOGARE STRINGENDO LE MIE MANI ATTORNO AL COLLO DEL MIO COLLEGA KE SCARICA D TUTTO DA QUESTO PC!!!!!
PRIMA KE IO DIVENTI UN SERIAL KILLER AIUTATEMI!!!!!
NON VI SPAVENTATE... NN PARLO SERIAMENTE!!!
|
Modificato da - pedrus in data 23/06/2006 20:47:50 |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 23/06/2006 : 20:39:40
|
mhmmm....ok allora facciamo una cosa completa almeno così il Log è più ordinato e ci capiamo meglio.
Dalla modalità provvisoria Fixa le seguenti voci:
htt*://freefilehosting.net/file/?id=pd7xkqrR
A quanto pare è solamente questa stringa che non se ne vuole proprio andare, allora intato a quanto pare è la pagina che ti ritrovi appena avvii Internet Explorer quindi facciamo una prova molto ma molto "stupida", vai nelle proprietà e prova ad impostare una pagina Web diversa da quella che c'è.
Ora sfoglio un pò la rete e vedo che trovo, a quanto pare non c'è niente che si riferisce a goOogle.
Fixati i file superflui posta un nuovo log, e dicci l'esito della "stupida" prova  |
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 23/06/2006 : 20:50:19
|
Allora, per postare i log di hijackthis segui il regolamento: htt*://[www].notrace.it/Forum2/topic.asp?TOPIC_ID=5255
Poi, già ti è stato detto, non urlare, scrivere maiuscolo equivale a urlare. Spero che non sia più necessario ripeterlo. |
|
|
|
Valentino46
New Member
Città: Venezia
40 Messaggi |
Inserito il - 24/06/2006 : 17:16:18
|
Prova con una scansione anche con VirIT, lo prelevi dal sito [www].tgsoft.it ha un modulo molto interessante per la segnalazione dei malware di nuova generazione VirIT Intrusion Detection. Mi ha segnalto malware di nuova generazione in molte occasioni. Spero possa esserti utile.
In bocca al lupo. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 24/06/2006 : 18:56:18
|
| quoto valentino.... |
|
|
|
d.bono
Junior Member
Città: Caramagna
59 Messaggi |
 Inserito il - 26/06/2006 : 16:32:28
|
Infatti prova questo
virit (antivirus,malaware)htt*://[www].tgsoft.it/files/vnlt6093.exe
scaricalo, aggiornalo e lancia la scansione
dovrebbe funzionare
Ciao |
|
|
|
FORMICA
Junior Member
Città: BARI
52 Messaggi |
Inserito il - 27/06/2006 : 17:45:36
|
annuncio ke sonno sull'orlo di una crisi di nervi...
ho fatto la scansione con virit ke da bravo dottore individua il virus, lo elimina... MA TEMPORANEAMENTE!!!!
il virus rikompare come x magia...
ricompare sul desktop, nella cartella documenti, nella cartella programmi... e così via...
già durante la scansione, poco dopo esser stato eliminata, l'icona e1xplorer ricompare...
ho provato le scansioni in modalità provvisoria e normale...
ho anche provato -non so se ho agito correttamente ma sicuramente è stato inutile- a fare le scansioni disconnettendomi da internet...
ke faccio mi arrendo?
AIUTATEMI...
SONO UNA POVERA DISPERATA!!!!!
Log Hijackthis: htt*://freefilehosting.net/?id=pdH1ka3Q |
Modificato da - pedrus in data 27/06/2006 18:04:32 |
|
|
|
Discussione |
|
PROBLEMINO CON 1987324[.com]
Forum Bloccato
