| Autore |
 Discussione  |
|
FORMICA
Junior Member
Città: BARI
52 Messaggi |
Inserito il - 29/06/2006 : 12:52:54
|
ancora nulla...
ho provato ma niente... |
 |
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 29/06/2006 : 13:25:22
|
ultimo mio tentativo...
posta un log di hijackthis e un log delle startup con regcleaner...
l'importante è che dopo che hai postato il log...non fai niente altro(inteso come pulizia del pc)
ciaoooo |
|
|
|
pippo
Starting Member
4 Messaggi |
Inserito il - 29/06/2006 : 14:02:22
|
Citazione:
Messaggio inserito da FORMICA
HELP!!!!
HO UN BEL PROBLEMINO CON 1987324[.com], PROBLEMA A QUANTO PARE COMUNE A MOLTI DEL FORUM...
HO USATO HIJACKTHIS, EWIDO, AD-AWARE, SPYBOT, CW SHREDDER, BIT DEFENDER, PANDA, ZONE ALARM, KERIO, KILL BOX... MA IL PROBLEMA PERSISTE...
SARò INCAPACE IO O IL DIALER è DAVVERO TANTO FORTE?
IL LOG è IL SEGUENTE htt*://freefilehosting.net/?id=pd72karR
SPERO KE QUALKUNO D VOI SIA COSì GENTILE DA AIUTARMI!!!! ANZI SONO SICURA CHE TRA DI VOI CI SIA QUALKUNO PRONTO A SOCCORRERE UNA DISPERATA!!!
VE NE SAREI GRATA... LAVORO KN QUESTO PC, è QUINDI MOLTO IMPORTANTE X ME RIPRENDERNE IL COMANDO!!!!
GRAZIE A TUTTI VOI...
SCUSAMI
potete darmi una mano a me??????
|
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 29/06/2006 : 14:31:05
|
| Hai anche tu lo stesso problema? Hai seguito le le stesse indicazioni che sono state date a Formica fino ad ora? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 29/06/2006 : 16:56:00
|
x formica hai scansionato con webroot e non sei riuscita a eliminarlo..?!?!?
X pippo se hai lo stesso problema prima fai tutto quello ke ha fatto formica e se non risolvi riposta con + info... |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 29/06/2006 : 18:35:04
|
ho trovato qualcosa riguardo: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE
Un’altra voce spesso trovata in F2 è UserInit che corrisponde alla chiave
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
In Windows NT, 2000, XP e 2003 questa chiave specifica i programmi che devono essere lanciati dopo il login in Windows, mentre il programma relativo è C:\windows\system32\userinit.exe. Userinit.exe si occupa di impostare il profilo, i colori, i caratteri, ecc specifici per l’utente loggato. E’ possibile che da questa linea vengano lanciati anche altri programmi che vengono separati da una virgola. Per esempio:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit=C:\windows\system32\userinit.exe,c:\windows\badprogram.exe.
In questo caso verranno eseguiti entrambi i programmi, e si tratta di un trucco spesso usato da trojans, hijackers, e spyware. Tuttavia va segnalato che userinit.exe potrebbe essere seguito da nddeagnt.exe, ed in questo caso non si tratterebbe di malware. Per ogni cancellazione, è comunque opportuno effettuare una ricerca su google.
Va segnalato, inoltre, che quando queste voci vengono fixate in HJT viene eliminata la voce di registro, ma non il file associato, e quindi questa operazione dovrà essere effettuata manualmente.
A suo "rischio" FORMICA potrebbe fixare questa voce e nel caso si verificassero dei problemi allora ripristinarla
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 29/06/2006 : 19:47:42
|
a questo punto dovrebbe riskiare... |
|
|
|
FORMICA
Junior Member
Città: BARI
52 Messaggi |
Inserito il - 30/06/2006 : 17:03:10
|
il log di hijackthis è il seguente: htt*://[www].freefilehosting.net/?id=pdHxla/R
il log di regcleaner è il seguente: htt*://[www].freefilehosting.net/?id=pdHxlajY
ho pulito un pò il pc...
non faccio altro x il momento...
vi lascio analizzare la mia situazione attuale...
vi ringrazio per la pazienza e l'aiuto che mi state dando!!!! |
|
|
|
Baxt
Advanced Member
Città: ??
732 Messaggi |
Inserito il - 30/06/2006 : 17:13:03
|
innanzitutto aggiornati win (hai ancora il sp1)!!!
fixa:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ww.1987324[.com]?301
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*:/_/go0ogle.net/search.php?q=poker&aff=16237&saff=2
O15 - Trusted Zone: ww.1987324[.com]
ed elimina
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
ciaoo
ok modificato.. scusate..
ciaoo
si però queste proposte nn sono stupide.. quindi meglio così..
ciaoo
|
Modificato da - Baxt in data 30/06/2006 17:24:51 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 30/06/2006 : 17:18:13
|
ma da dove sono uscite queste...
baxt, vanx ha avuto un ottima idea x i link dannosi elimina una w x non farli klikare..
non ti devi mica scusare ogni volta, sono solo proposte...
ke puoi fare anke tu... |
Modificato da - aris73 in data 30/06/2006 17:21:15 |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 30/06/2006 : 19:33:39
|
formica vai a vedere se in C\Windows c'è la voce services.exe..... è un virus se è situata lì.Se c'è divorala
Se fosse situata in C\windows\system32\services.exe allora in quel caso non sarebbe un virus
dopodike fixa:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE |
|
|
|
FORMICA
Junior Member
Città: BARI
52 Messaggi |
Inserito il - 03/07/2006 : 11:13:41
|
| x burrito: quel services.exe è in c\windows, quindi è un bel virus... ma divorarlo è difficili... ho provato ed eliminarlo ma non è possibile eliminarlo, neanke dal task manager... devo provare in modalità provvisoria? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 03/07/2006 : 11:26:58
|
delete Doctor htt*://[www].pianetapc.it/downloads.php?id=39
E' capitato a tutti di scontrarsi con files che non era possibile eliminare
(almeno per chi aveva difficoltà a farlo), questo programma è una chicca ed è a portata di tutti,
però fate molta molta attenzione, in quanto è in grado di eliminare anche file di sistema,se
selezionati, con possibili blocchi del sistema.
prova con questo.... |
|
|
|
FORMICA
Junior Member
Città: BARI
52 Messaggi |
Inserito il - 03/07/2006 : 11:45:27
|
ok, il file l'ho eliminato!!!!
l'home page di ie è quella impostata da me...
ke ne dite, abbiamo risolto il problema?
spero d si... vi farò sapere appena possibile cosa succede...
vi ringrazio tutti!!!! |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 03/07/2006 : 11:47:24
|
|
di nulla formi, spero proprio ke finalmente sei riuscita a venire a capo di tutto.... |
|
|
|
Discussione |
|
PROBLEMINO CON 1987324[.com]
Forum Bloccato
