| Autore |
 Discussione  |
|
Rrozafa
Junior Member
61 Messaggi |
 Inserito il - 13/10/2006 : 23:08:59
|
salve a tutti , mi son'iscritto da un po come tanti altri per poter imparare a debellare questo flagello.Ho seguito i vari consigli e dopo una pulizia con PREVX non sono sicuro del'tutto.Ecco il log dell' controllo con hijacks. htt*://freefilehosting.net/?id=rdn9l6jZ/A==
Grazie a tutti.
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 13/10/2006 : 23:22:04
|
Benvenuto tra di noi.
Apparentemente quel programma di pulizia "sporca" pure un pò (rassicurati, non è il solo..).
Fixa queste:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].prevx[.com]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = htt*://[www].prevx[.com]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = htt*://[www].prevx[.com]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx1\PXConsole.exe"
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
Le "09" sono relative a MSN, toglindole eviti che si avvii a tua insaputa in background (nascosto).
Per pulire registro e file temporanei preferisci un programmino tipo CCleaner (lo trovi in "download"), fa solo quello che promette 
Ciao |
 |
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 13/10/2006 : 23:36:26
|
Per Yves: Scusa se mi intrometto...tu che sai tutto
Questo cos'è?
O20 - Winlogon Notify: winosz32 - C:\WINDOWS\
Non va fixato? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 14/10/2006 : 00:15:15
|
Per Floatman
Rispondo per Yves perchè è sempre superindaffarato.
la voce sembra incompleta in quanto manca la libreria(residuo di linkoptimizer :WINOSZ32.DLL è un Trojan/Backdoor)
voce 020
O20 - AppInit_DLLs Registry value autorun
La stringa AppInit_DLLs contenuta nel registro di sistema contiene generalmente delle librerie che devono essere inizializzate all'avvio di Windows. Alcuni maleware utilizzano questa possibilità per caricare la proprie dll ad ogni avvio.
Il fixaggio con il programma HJT non è in grado di eliminare il problema, normalmente si cancellano i file manualmente in mod. provvisoria.
Ciao.
Per Rrozafa:
Dimenticavo la voce O20 - Winlogon Notify: winosz32 - C:\WINDOWS\
va fixata
|
Modificato da - michal in data 14/10/2006 00:20:01 |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 14/10/2006 : 00:53:50
|
Grazie della delucidazione.
Qualcosa inizio a impararla anch'io |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 14/10/2006 : 01:13:48
|
Ed io sono pronto per la pensione.. , non l'avevo nemmeno notato, vabbè, il gruppo fà il resto, come sempre .
Ciao e grazie. |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 14/10/2006 : 11:23:41
|
No Yves, non ci lasciare mai!
E pensa che, qui da noi, ormai non andrà più in pensione nessuno  |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 14/10/2006 : 13:57:01
|
Ho fatto due calcoli e penso che ne hai almeno 20 anni prima della pensione perciò mettiti l'anima in pace e poi, dove lo troviamo un'altro mago dell'ardware del tuo calibro?
|
|
|
|
Rrozafa
Junior Member
61 Messaggi |
Inserito il - 15/10/2006 : 01:02:57
|
Citazione:
Messaggio inserito da michal
Per Floatman
Rispondo per Yves perchè è sempre superindaffarato.
la voce sembra incompleta in quanto manca la libreria(residuo di linkoptimizer :WINOSZ32.DLL è un Trojan/Backdoor)
voce 020
O20 - AppInit_DLLs Registry value autorun
La stringa AppInit_DLLs contenuta nel registro di sistema contiene generalmente delle librerie che devono essere inizializzate all'avvio di Windows. Alcuni maleware utilizzano questa possibilità per caricare la proprie dll ad ogni avvio.
Il fixaggio con il programma HJT non è in grado di eliminare il problema, normalmente si cancellano i file manualmente in mod. provvisoria.
Ciao.
Per Rrozafa:
Dimenticavo la voce O20 - Winlogon Notify: winosz32 - C:\WINDOWS\
va fixata
Anzitutto grazie per l'attenzione dedicata, però ce un piccolo problema che non so esattamente cosa sia fixare e dove;presumo nel registro maaaa ??
|
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 15/10/2006 : 01:13:06
|
| Apri HijackThis, e clicca "Do a system scan only", segna la voce che ti serve, cioè: O20 - Winlogon Notify: winosz32 - C:\WINDOWS\ spuntando la casella di sinistra, e clicca "Fix checked", in basso, a sinistra, dentro il riquadro "Scan & fix stuff". |
Modificato da - Floatman in data 15/10/2006 01:16:27 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 15/10/2006 : 10:36:51
|
Citazione:
Messaggio inserito da Yves
Ed io sono pronto per la pensione.., non l'avevo nemmeno notato, vabbè, il gruppo fà il resto, come sempre .
Ciao e grazie.
ma quale pensione e chi se ne occupa poi della sezione hardware... |
|
|
|
Rrozafa
Junior Member
61 Messaggi |
Inserito il - 21/10/2006 : 22:13:33
|
| Fatto tutto come consigliato.Cè stato un problemino nel riavvio "boot failure" ho inserito il cd ed ha proseguito senza problemi.Invece ho fatto stesso controllo sul portatile che ha dire il vero mi preme molto di più la sicurezza visto che uso home banking etc.Ecco come si presenta htt*://[www].freefilehosting.net/?id=rdn9m6TQ9A== .Grazie |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 22/10/2006 : 11:01:58
|
fixa
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
se non conosci questa applicazione fixa anche
O18 - Protocol: x-excid - {9D6CC632-1337-4A33-9214-2DA092E776F4} - C:\WINDOWS\Downloaded Program Files\mimectl.dll
ed elimina
C:\WINDOWS\Downloaded Program Files\mimectl.dll
e dai una piccola lettura quì htt*://[www].notrace.it/guida-sicurezza-informatica.htm
anche perché dal log sembrerebbe che tu non abbia né antivirus né firewall |
|
|
|
Rrozafa
Junior Member
61 Messaggi |
Inserito il - 22/10/2006 : 13:24:53
|
[quote]Messaggio inserito da aris73
fixa
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
se non conosci questa applicazione fixa anche
O18 - Protocol: x-excid - {9D6CC632-1337-4A33-9214-2DA092E776F4} - C:\WINDOWS\Downloaded Program Files\mimectl.dll
ed elimina
C:\WINDOWS\Downloaded Program Files\mimectl.dll
e dai una piccola lettura quì htt*://[www].notrace.it/guida-sicurezza-informatica.htm
anche perché dal log sembrerebbe che tu non abbia né antivirus né firewall
Vero,infatti sto tentennando nel scegliere.Ci sono pareri e classifice non sempre concordi.Grazie. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 22/10/2006 : 13:56:10
|
Per vostra informazione
O18 - Protocol: x-excid - {9D6CC632-1337-4A33-9214-2DA092E776F4} - C:\WINDOWS\Downloaded Program Files\mimectl.dll
appartiene a Microsoft Exchange Server 2003
e
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
libreria mancante di DAP Download Accelerator Plus(dapiebar.dll)
Ciao.
|
|
|
|
Rrozafa
Junior Member
61 Messaggi |
Inserito il - 22/10/2006 : 14:57:48
|
|
Fixato le voci consigliate ma non trovo mimectl.dll nella dyrectory C:\Windows\Downloaded Program Files,in esplora risorse. |
|
|
|
Discussione |
|
L'ennesimo log...
Forum Bloccato
