| Autore |
 Discussione  |
|
il Francese
New Member
37 Messaggi |
 Inserito il - 22/07/2006 : 10:41:15
|
Salve
Anch io ho pb con 1987324[.com], come alcuni su questo forum
non me ne intendo di computer ma ho capito di dover avviare il pg hijackthis. Ecco il .log in allegato
Grazie per un aiuto da uno di voi esperti
htt*://[www].freefilehosting.net/?id=rdn0ka7f8A==
|
Modificato da - pedrus in Data 22/07/2006 18:30:10
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 22/07/2006 : 13:45:52
|
Devi postare il log secondo le regole :htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
non sono una cima ma questi sono da fixare sicuramente. Attendi comunque il parere dei più esperti come Baxt o Burrito.
C:\Documents and Settings\evoluzione\Dati applicazioni\torafacire\systrvsm.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [www].1987324[.com]?301
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [!!!!01234-dir-yah] C:\DOCUME~1\EVOLUZ~1\DATIAP~1\dir-yah.exe /ns
O4 - HKLM\..\Run: [oaeiu] C:\Documents and Settings\evoluzione\Dati applicazioni\torafacire\systrvsm.exe
O4 - HKCU\..\Run: [qwum] C:\PROGRA~1\COMMON~1\qwum\qwumm.exe
O15 - Trusted Zone: [www].1987324[.com]
O15 - Trusted Zone: [www].adslconnection.name
O15 - Trusted Zone: [www].otherchance[.com]
O15 - Trusted Zone: [www].softlab.name
Ciao. |
 |
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 22/07/2006 : 14:03:03
|
Oltre a quelli di michael fixa:
O4 - HKLM\..\Run: [B907F655] C:\WINDOWS\System32\mzcrfau.exe
O4 - HKLM\..\Run: [D3xxaB] C:\WINDOWS\pvtdvsnw.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\system32\spoolsvc.exe
Vai in C:\Documents and Settings\evoluzione\Dati applicazioni\ e cancella la cartella torafacire
Vai in C_\Windows|system 32 e rinomina mzcrfau.exe in mzcrfau.old: sempre in system 32 cerca spollsvc.exe e rinominala in .old
Vai in c:\windows cerca pvtdvsnw.exe e rinominala in .old
Poi fa una ricerca cercando questi nomi: dir-yah.exe ,qwumm.exe e rinominali sempre in .old
Prima vai su risorse del pc, strumenti, opzione cartella, visualizzazione, spunta (se è gia fatto meglio) "visualizza file e cartelle nascoste"
Se non riuscissi a rinominare o a cancellare la cartella usa prima unlocker: (htt*://ccollomb.free.fr/unlocker/)
oppure delete doctor: (htt*://[www].ilsoftware.it/querydl.asp?ID=796)
facci sapere |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 22/07/2006 : 18:04:25
|
| inoltre consiglierei una scansione con virit e con webroot ..... |
|
|
|
il Francese
New Member
37 Messaggi |
Inserito il - 23/07/2006 : 09:27:30
|
Bravi, bravi, bravi. Sieti forti. Mi sembra il mio problema risolto.
Ho fixato le cose indicate da michal e burrito, e ho completato il lavoro con scansioni con virit che ha finito di pulire il mio disco, come consigliato da aris73. Era indispensabile per togliere tutti i link nascosti un po da per tutto.
Da ieri non sono più oggetto di attachi.
Siete una bella squadra, grazie a tutti voi.
PS: scusatemi per il log inserito nel mio primo messaggio, ma non conoscevo le regole. Non lo faro più |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 23/07/2006 : 14:25:18
|
| Grazie e se avrai un altro problema in futuro rivolgiti a noi |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 23/07/2006 : 17:08:32
|
| eh, eh poi troppi complimenti ci fanno arrossire.... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 23/07/2006 : 23:29:39
|
Ti ringrazio per gli elogi che sono sempre ben accetti. Questo è il nostro compenso per ore e ore passate davanti alla tastiera.
Ciao. |
|
|
|
emigasp
New Member
36 Messaggi |
Inserito il - 31/07/2006 : 10:21:26
|
Ciao. ho preso anche io questo virus mi aiutate:
htt*://freefilehosting.net/?id=rdn3lK3R8Q== |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 31/07/2006 : 13:38:50
|
fixa:
htt*://[www].freefilehosting.net/?id=rdn3lKjY8w==
Poi fai una ricerca normale cercando il file TMP3.tmp
Vai in c:\Windows\system32 e cancella spoolsvc.exe (sta attento a non confonderti con spoolsv.exe!)
Vai in c:\Documents and Settings\Emilio\Dati applicazioni e cancella la cartella ratorefaci
Se nn riuscissi ad eliminare qualke file o cartella usa unlocker (scaricalo nella sezione download del forum)
dopodike fai una bella pulizia con ccleaner e regseeker (sez download del forum)
Poi installati una antivirus (ti consiglio avast e avg insieme oppure antivir PE)
e un firewall come Jetico personal firewall
Facci sapere
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 31/07/2006 : 15:33:44
|
guida htt*://[www].megalab.it/articoli.php?id=325 o htt*://forum.wininizio.it/index.php?showtopic=11416
per regseeker
e poi conviene sempre scansionare con virit....
e sono daccordissimo con i consigli di burri... avast e avg insieme e jetico.... |
|
|
|
Zetaman
New Member
36 Messaggi |
Inserito il - 25/08/2006 : 10:50:13
|
Scusate..magari sbaglio....sono nuovo...questo e il log di un pc con il problema sopra citato mi potete dare una occhiata e dirmi cosa posso fare.
Chiedo perdono se magari non ho azzeccato la prassi esatta...
Page URL: htt*://freefilehosting.net/?id=rdnzlqXd9g==
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 25/08/2006 : 13:34:14
|
Scarica Virit dal link di Aris aggiornalo, disabilita il tuo antivirus e fai una scanzione ,dovresti risolvere, altrimenti riposta.
Ciao. |
|
|
|
Cremone
New Member
37 Messaggi |
Inserito il - 05/09/2006 : 17:43:43
|
Ciao. Io sono nuovo ma il problema in cui incorro evidentemente no.
Vi posto il log ottenuto facendo girare Hijack
htt*://freefilehosting.net/?id=rdnym6Xa8g==
Se qualcuno dei mostri sacri potesse darmi una mano gliene sarei molto grato
Ciao e grazie in anticipo
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 05/09/2006 : 18:33:16
|
fixa
O4 - HKLM\..\Run: [Systems] C:\WINNT\system32\spoolsvc.exe
O23 - Service: Windows Service Manager (WSCM) - Unknown owner - C:\WINNT\system32\srvc.exe (file missing)
elimina C:\WINNT\system32\spoolsvc.exe con delete doctor che trovi nella mia firma, non so se gira su 2000 però, prova.
fammi sapere
ciau
|
|
|
|
Cremone
New Member
37 Messaggi |
Inserito il - 12/09/2006 : 13:03:05
|
Problema completamente risolto. Grandiosi. Grazie mille
diego |
|
|
|
Discussione |
|
problemone con 1987324[.com]
Forum Bloccato
