| Autore |
 Discussione  |
|
|
bettacam
Average Member
Città: bologna
72 Messaggi |
 Inserito il - 28/07/2006 : 16:51:00
|
Quando sono tornata dalle ferie ho notato che navigando in rete con explorer mi comparivano nei siti più vari alcune parole sottolineate (certo non per volere del webmaster titolare) che rimandavano a pagine pubblicitarie esterne. Siccome sto per cambiare il pc e ho un windows ME sull'orlo del collasso non ci ho fatto caso più di tanto, ho anche pensato che potesse entrarci Adsense ormai diffuso capillarmente in tutti i siti (anch'io l'ho messo nei miei): ho fatto un po' di pulizia antivirus e mi sono messa ad usare Mozilla Firefox (anche perché Explorer continuava a "causare problemi in ..." e mi toccava spegnere e riaccendere infinite volte (e siccome si accende a dovere solo con la procedura di conferma passo-passo non vi dico il divertimento!). Finchè non mi arriva il nuovo computer - mi sono detta - va bene così. Ma oggi mi ero messa a costruire una pagina mia e -  sorpresa  - quando ho controllato l'effetto con explorer, non in linea, sono comparsi i dannati link pubblicitari anche nella mia stessa pagina, appena redatta con tanta cura! dentro al mio computer scollegato! Ho così potuto prendere nota dell'indirizzo a cui rimandano, un certo slowl[.com] (più altre istruzioni php). Ho cercato in rete: non ho trovato citazioni e digitando direttamente l'indirizzo nella barra degli indirizzi mi dicono che a me è proibito l'ingresso LORO! Proibiscono l'ingresso A ME! Dopo che hanno invaso il MIO computer! Fetenti!
Che posso fare per liberarmi?
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 28/07/2006 : 17:15:53
|
Visto che il SO è sull'orlo del collasso, in più trattandosi di Me, devi andarci con moltissima cautela, spero inoltre che tu abbia fatto un backup generale dei dati, non si sa mai..
In seguto scarica HijackThis e fai una scansione, posti il risultato come da regolamento e vediamo.
Attenzione di non pulire troppo il registro, se già fa le bizze è rischioso, se devi levare chiavi tirale via a manina, è più prudente.
Ciao. |
 |
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 28/07/2006 : 17:28:43
|
ma nel pc nuovo hai ME?
 |
|
|
|
bettacam
Average Member
Città: bologna
72 Messaggi |
Inserito il - 29/07/2006 : 01:00:58
|
Citazione:
ma nel pc nuovo hai ME?
Dio me ne scampi e liberi! Ho fatto mettere XP home. Tuttavia vorrei conservare il vecchio computer con il vecchio sistema perché per certe cose mi serve il DOS.
Ecco dunque il log di Hijackthis
htt*://[www].freefilehosting.net/?id=rdn3ka/Y8w== |
Modificato da - pedrus in data 29/07/2006 10:27:09 |
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 29/07/2006 : 10:28:46
|
| Per postare i log di hijackthis segui quanto riportato dal regolamento. htt*://[www].notrace.it/Forum2/topic.asp?TOPIC_ID=5255 |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 29/07/2006 : 11:03:57
|
Citazione:
Messaggio inserito da bettacam
Tuttavia vorrei conservare il vecchio computer con il vecchio sistema perché per certe cose mi serve il DOS.
non mi sembra una buona motivazione....non dico che tu non possa tenere il vecchio pc ma almeno mettici su un SO per cui gli aggiornamenti non siano stati sospesi.....
un bel win 2000 o un xp home ottimizzato non andrebbe male....
cmq il log è fatto con ME e quindi ci vado con i piedi di piombo perchè a dirti la verità è il 2 log fatto con me che vedo...
io fixerei queste voci...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = htt*://[www].allcybersearch[.com]/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].msn.it
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - C:\PROGRAMMI\LINKOPTIMIZER\LINKOPTIMIZER.DLL------>per eliminare dal tutto questo dovrai fare qualche scansione
O3 - Toolbar: [presso]msdxmLC.dll,-1[presso]1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [YAOG1.EXE] C:\WINDOWS\TEMP\YAOG1.EXE
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - htt*://tools.ebayimg[.com]/eps/activex/EPSControl_v1-0-3-0 .cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - htt*://ww3.atlanteitaliano.it/ecwplugins/ncs .cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - htt*://[www].notrace.it/scan/Msie/bitdefender .cab
alcuni altri sono sospetti..ma visto che è un me non vorrei fossero processi legittimi....
cmq fai anche una bella scansione con qualche antivirus...
ciaooooo
|
|
|
|
bettacam
Average Member
Città: bologna
72 Messaggi |
Inserito il - 29/07/2006 : 11:12:42
|
Grazie infinite della cortesia e anche della sollecitudine. Farò come dici e spero che per il momento possa bastare, in attesa del sospirato nuovo pc con nuovo SO. Ti faccio sapere...
 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 29/07/2006 : 16:51:02
|
| per le scansini ti consiglio virit e bitdefender 8 (antivirus)htt*://[www].bitdefender[.com]/site/Download/downloadFile/340/EN/ |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 29/07/2006 : 18:00:11
|
Oltre a queelo di vanx fixa:
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
vai in c:|windows e cancella scanregw.exe
Poi con una normale ricerca cerca SysTray.Exe ed internat.exe in C:Windows se sono nella cartella C:|windows (stai molto attento a non confonderti con C:|windows|system32) eliminali e dopodike fixa
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
Nel caso non ci fossero lascia stare tutto
Vai in c:\windows\temp ed elimina la cartella temp e cancella il file YAOG1.EXE
se non riuscissi ad eliminare usa unlocker (fai una ricerca con google |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 29/07/2006 : 20:57:11
|
Unlocker è anche presente nella sezione download del forum.
Ciao. |
|
|
| |
Discussione |
|
Un intruso in explorer pubblicità indesiderata
Forum Bloccato
