| Autore |
 Discussione  |
|
Fiore Urlante
Junior Member
Città: sassari
69 Messaggi |
 Inserito il - 31/07/2006 : 16:22:41
|
Page URL: htt*://freefilehosting.net/?id=rdn3lKnf8Q==
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 31/07/2006 : 16:31:23
|
innanzi tutto installa un firewall, jetico é di sicuro il migliore
fixa queste
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
tutte le 016
e se non conosci anche
O4 - Global Startup: Exif Launcher.lnk = C:\Programmi\FinePixViewer\QuickDCF.exe
p.s. scusate  |
Modificato da - aris73 in data 31/07/2006 16:33:27 |
 |
|
|
Baxt
Advanced Member
Città: ??
732 Messaggi |
Inserito il - 31/07/2006 : 16:34:07
|
fixa:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - Global Startup: Exif Launcher.lnk = C:\Programmi\FinePixViewer\QuickDCF.exe
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - htt*://pdl.stream.aol[.com]/downloads/aol/unagi/ampx_en_dl .cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
ma quale è il problema??
comunque fai anche una scasione con virit htt*://[www].tgsoft.it/files/vnlt6093.exe
ah.. oggi è il 31, nn il 32
ciaoo
p.s. sorry aris, ma abbiamo postato assieme |
Modificato da - Baxt in data 31/07/2006 16:35:43 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 31/07/2006 : 17:37:29
|
| no problema........ |
|
|
|
Fiore Urlante
Junior Member
Città: sassari
69 Messaggi |
Inserito il - 02/08/2006 : 11:08:57
|
Ciao Aris... GRAZIE x la risosta!
Per quanto riguarda il firewall (t avviso ke non sono molto pratica di pc in genere!), mi hai detto di installarne 1... ma io ho service pack 2... non va bene? O non è la stessa cosa??? 
________________________ ________________________________
Ciao Baxt...
1) la voce ke mi dici di fixare: O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll... non è relativa all'anti spyware spybot??? xkè ce l'ho installato! Poi cmq sei tu l'esperto, ma io te lo kiedo lo stesso. 
2) Avendolo già scaricato VIRIT, in versione trial, ed essendo ormai scaduto, posso reinstallarlo?
3) Per quanto riguarda il problema ke mi kiedevi qual'era, beh, ho postato il log xkè avevo da circa 1 mese 1 adware (outerinfo), ke mi rompeva 1 pò... ma ho risolto, cmq è stato utile lo stesso postare, così mi avete dato una controllatina, poi con la symantec o fatto una scansione e mi ha rilevato questo:
C:\Programmi\Common Files\svchostsys\svchostupdate.exe è infettato con Downloader.Trojan
...MA NON NE VUOLE SAPERE DI ANDARSENE...  MI DITE QUALCOSA VOI? GRAZIE!!!!
|
|
|
|
Baxt
Advanced Member
Città: ??
732 Messaggi |
Inserito il - 02/08/2006 : 11:16:39
|
allora:
1) si, ma nn lo disinstalli.. le 02 possono anche non essere rivolte esclusivamente allo spybot..io ti consiglio di fixarlo, e se è pulito, tranqui, non succede nulla..
2) per virit, anche se è scaduto fai una scansione lo stesso con quello.. per il nostro problema funziona benissimo lo stesso. sul sito c'è scritto:
Citazione:
Ricordiamo che Vir.IT eXplorer Lite al termine del periodo di prova (30 giorni) continuerà ad aggiornarsi e a rendere disponibile la protezione dello scudo Vir.IT Lite Monitor in grado di segnalare i malware di nuova generazione, per questo riteniamo utile consigliare l'utilizzo di Vir.IT eXplorer Lite anche al termine del periodo di prova dei 30 giorni canonici.
prova a vedere se con virit si elimina, altrimenti vediamo..
ciaoo
ho letto ora del firewall.. si installane un altro come jetico e kerio...
quello di win nn funziona un granchè bene. i due che ti ho suggerito sono gratis e sono disonibili nella sezione download del forum.
ciaoo |
Modificato da - Baxt in data 02/08/2006 11:22:24 |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 02/08/2006 : 11:27:08
|
Citazione:
Messaggio inserito da Fiore Urlante
1) la voce ke mi dici di fixare: O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll... non è relativa all'anti spyware spybot??? xkè ce l'ho installato! Poi cmq sei tu l'esperto, ma io te lo kiedo lo stesso.
quello è l'sdhelper..il resident che protegge da alcune imperfezioni di internet explorer...
se usi internet explorer non fixarlo perchè è utile..mentre se usi un altro browser(firefox,opera) puoi toglierlo perchè non ti serve...
il firewall serve..quello del service pack 2 è un firewall di comodo che non serve a nulla se non a creare problemi...
ciaooooo
|
|
|
|
Fiore Urlante
Junior Member
Città: sassari
69 Messaggi |
Inserito il - 02/08/2006 : 12:15:55
|
Grazie Baxt,ho fatto ke mi hai detto, l'ho di nuovo riscaricato, e ha appena finito la scansione, il Trojan ke mi aveva trovato la Symantec, Virit non la trovato, ma in compenso ne ha trovato un altro, questo:
C:\Documents and settings\Stefania\Impostazioni locali\Temp\temp.frED93 Infetto da Trojan.Win32.NDrv.D
Non l'ha ne rimosso, e ne messo in Quarantena, xkè se cosi fosse mi avrebbe kiesto di riavviare! Quindi BOO! punto e a capo???
____________________________________________________________________________________
Grazie Vanx... ma ormai lo fixato, come faccio per reinserirlo, se si può reinserire |
|
|
|
Fiore Urlante
Junior Member
Città: sassari
69 Messaggi |
Inserito il - 02/08/2006 : 12:21:29
|
| Poi un'altra cosa... per installare jetico, devo disinstallare il firewll di service pack 2???? |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 02/08/2006 : 12:25:41
|
no il firewall del SP2 devi disattivarlo:
pannello di controllo, centro sicurezza pc, windows firewall, disattiva
poi puoi installare jetico
Per i due trojan prova ad eliminarli manualmente con unlocker ke trovi nella sezione donwload |
|
|
|
Fiore Urlante
Junior Member
Città: sassari
69 Messaggi |
Inserito il - 02/08/2006 : 12:47:23
|
Ti ringrazio Burrito!!!
Senti, per i 2 trojan, non so cosa sia questo unlocker, e tanto più non so dove è la sezione download...
Poi per il trojan:
C:\Programmi\Common Files\svchostsys\svchostupdate.exe è infettato con Downloader.Trojan
Ho cercato tutti i files con il nome svchost... so ke quello tranquillo è quello di system 32... ma gli altri?
Sono questi:
C:\WINDOWS\s NTServicePackUninstall s (La "s" all'inizio e alla fine del nome è quella con la linea in mezzo)
C:\WINDOWS\system32
C:\WINDOWS\ServicePackFiles\i386
C:\WINDOWS\SoftwareDistribution\Dowload\59c098627b551c51be08ab5777d2dca8 |
|
|
|
Baxt
Advanced Member
Città: ??
732 Messaggi |
Inserito il - 02/08/2006 : 13:31:15
|
unlocker è un programmino che ti permette di eliminare i file bloccati dal sistema.lo trovi qua:htt*://notrace.it/forum2/download.asp?GET=htt*://ccollomb.free.fr/unlocker/#download
C:\Programmi\Common Files\svchostsys\svchostupdate.exe
non lo trovi da risorse del computer??nemmeno nei file nascosti??
ciaoo |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 02/08/2006 : 13:55:15
|
Hai abilitato l'opzione ke ti permette di visualizzare i file nascosti??
nei processi del task manager c'è questo processo?? |
|
|
|
Fiore Urlante
Junior Member
Città: sassari
69 Messaggi |
Inserito il - 02/08/2006 : 14:11:42
|
I file nascosti sono visibili e in task manager ce ne sono più di uno di questi files...
BAXT...non capisco se le tue, sono domande o affermazioni... devo cercare in risorse del computer e in file nascosti? |
|
|
|
Baxt
Advanced Member
Città: ??
732 Messaggi |
Inserito il - 02/08/2006 : 14:18:02
|
scusa se mi sono spiegato male...
la mia idea era di cercare il file nei file nasosti e in tutto c:\
cmq nel tuo log ci sono tre svchost e tutti e tre sono in system32
ma non trovi questa cartella???
C:\Programmi\Common Files\svchostsys\
ciaoo |
|
|
|
Fiore Urlante
Junior Member
Città: sassari
69 Messaggi |
Inserito il - 02/08/2006 : 14:34:10
|
La cartella c'è... ke devo fare? la cancello???
poi... quelli ke ho elencato prima, gli ho cercati col nome svchost, non svchostsys... poi non so se è la stessa cosa! ciauuu |
|
|
|
Discussione |
|
log hijackthis 32 luglio 2006
Forum Bloccato
