| Autore |
 Discussione  |
|
zizzu66
Junior Member
53 Messaggi |
 Inserito il - 01/12/2007 : 16:33:06
|
Un saluto a tutti,è la prima volta che scrivo in questo forum anche perchè non ho le nozioni necessarie per dialogare con voi;
in questo momento ho bisogno di un aiuto da parte vostra. mi spiego.
Ogni volta che accendo il computer mi compare un avviso di protezione su l'attendibilità di un file...."ScaricaMp3.exe", ogni volta mi chiede di scaricarlo, l'ho cercato in tutte le cartelle,(anche in quelle di sistema nascoste) ma niente....il virus AVG che ho nel computer non lo becca...[.com]e posso fare naturalmente nelle mie possibilità per liberarmi di questa scocciatura?????? Grazie.
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/12/2007 : 16:58:25
|
Buona sera a tutti, ho letto il tuo post zizzu, a parte che nel regolamento del forum è citato di non inserire post con lo stesso argomento ti ricito la stessa procedura che ti avevo indicato in quello precedente
Citazione:
Buongiorno a tutti, ho letto il tuo post, benvenuto tra noi, per poter capire il problema segui questa procedura:
scarica il programma hijackthis - il primo link al fondo del messaggio
crea una cartella per il programma es. c:\programmi\hijack
decomprimi il file al suo interno e lancia il programma
clicca sul tasto in alto " do a system scan and save a log file"
il programma ti rilascerà un file di log in formato txt che dovrai pubblicare qui sul forum seguendo le istruzioni del secondo link al fondo del messaggio.
Ti ricordo che la scansione con hijacthis va fatta in modalità normale e connesso ad internet.
Segui questa procedura se no risulta impossibile capire da dove esce quel file. |
 |
|
|
zizzu66
Junior Member
53 Messaggi |
Inserito il - 01/12/2007 : 17:05:47
|
Scusami non lo sapevo. Comunque ti riporto esattamente il problema che ho incontrato l'altra volta .Grazie
""""Ho cliccato sul primo link, salvato nella cartella un file già compresso, ora pero l'intestazione è in italiano e nonostante sappia qualche parola d'inglese, non so quale bottone spingere per non creare casino....puoi darmi una dritta???""""" |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/12/2007 : 17:15:49
|
Buona sera a tutti, zizzu, dopo che scompattato il programma nella sua cartella, lo lanci, hijac parte, IL PRIMO TASTO IN ALTO "do a system scan and save a log file", il programma creerà un file di testo, lo prendi e lo posti qui nel forum secondo le regole, vedi il secondo link al fondo del mio messaggio.
Avviso per tutti - ho segnalato come link obsoleto quello della precedente discussione, quindi se ai moderatori sta bene direi di continuare qui.
PS Sibilla è sempre un piacere condividere questi argomenti con una con la tua preparazione 
Mi è venuto un dubbio atroce, zizzu, una volta scaricato il file compresso gli clicchi sopra e win zip si apre o win rar, poi fai extract o estrai, nella tendina selezioni il percorso della cartella che hai creato ed il programma ti apre il file del programma hijacthis. |
Modificato da - death in data 01/12/2007 17:19:22 |
|
|
|
zizzu66
Junior Member
53 Messaggi |
Inserito il - 01/12/2007 : 17:27:47
|
| Allora sono riuscito a fare l'upload, adesso ho tre link "Direct Link",HTML CODE, O Forum Link quale devo copiare. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/12/2007 : 17:30:31
|
Buona sera a tutti, posta il direct link.
Si va bene, gli ho dato uno sgaurdo ed il tuo inquilino è presente in molte righe, da buon cavaliere lascio il posto a Sibilla che sui log è molto più competente del sottoscritto.
|
Modificato da - death in data 01/12/2007 17:45:59 |
|
|
|
zizzu66
Junior Member
53 Messaggi |
Inserito il - 01/12/2007 : 17:35:28
|
OK vedi se va bene ? Grazie
htt*://[www].freefilehosting.net/download/NDM4NDQ= |
|
|
|
zizzu66
Junior Member
53 Messaggi |
Inserito il - 01/12/2007 : 17:44:42
|
| Death ci sei ancora? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/12/2007 : 17:48:20
|
| Buona sera a tutti, zizzu prima che te lo dicano i moderatori, questa non è una chat non puoi interloquire con me usando i post, ti hi risposto sopra che avevo visto il log modificando il mio messaggio precedente, ora attendiamo che qualcuno controlli ilo tuo log e ti dica le voci da rimuovere, spero che Sibilla l'abbia potuto vedere. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 01/12/2007 : 18:09:26
|
Scarica CCleaner e Virit
Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema")
Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [www].\\ScaricandoMp3[.com]
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [ScaricaMP3] C:\Documents and Settings\Enrico\Dati applicazioni\ScaricaMP3[1].exe t
O9 - Extra button: (no name) - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="htt*:\\[www]. \\scaricandomp3[.com]/link/" (file missing)
O9 - Extra 'Tools' menuitem: Scaricando MP3 - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="htt*:\\[www]. \\scaricandomp3[.com]/link/" (file missing)
O9 - Extra button: Scaricando MP3 - {810B72CB-566A-409B-B6A3-31F720C16FAE} - C:\WINDOWS\system32\Scaricando MP3 (file missing)
O9 - Extra button: (no name) - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="htt*:\\[www] \\.cercasulweb[.com]/itmp3/" (file missing)
O9 - Extra 'Tools' menuitem: Cersa Sul Web - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="htt*:\\[www] \\.cercasulweb[.com]/itmp3/" (file missing)
O9 - Extra button: ScaricaMP3 - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Enrico\Dati applicazioni\ScaricaMP3[1].exe
O9 - Extra button: Cersa Sul Web - {F4445FEB-6D20-47CB-9ACF-9D142A7F680A} - C:\WINDOWS\system32\Cersa Sul Web (file missing)
elimina manualmente i file:
C:\WINDOWS\system32\Scaricando MP3
C:\Documents and Settings\Enrico\Dati applicazioni\ScaricaMP3[1].exe
Esegui CCleaner e ripulisci sia i file temporanei e cookie che il registro.
Esegui una scansione con VirIT in modalità provvisoria.
(all'avvio del pc premi ripetutamente F8. Nella finestra che si apre, scegli modalità provvisoria (usa il tasto freccia ^).
Riattiva il ripristino di configurazione sistema.
Posta il rapporto di VirIT e un nuovo log di HJT secondo le regole del forum. |
|
|
|
zizzu66
Junior Member
53 Messaggi |
Inserito il - 01/12/2007 : 18:20:41
|
| Scusa l'ignoranza sibilla poiche' per me e' piuttosto compliacato, con una bella formattazione posso risolvere il problema? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 01/12/2007 : 18:28:34
|
formattare?  per questa cosa?... mah... a mio parere conviene "spratichirti" un po' :) non vorrai mica formattare ogni volta, spero.
se hai difficoltà ci siamo noi... basta chiedere.. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 01/12/2007 : 18:29:24
|
se le istruzioni di Sibilla sono complicate direi che devi dedicarti a qualche altro elettrodomestico. In questo forum non si viene per formattare il tuo è un problemino in confronto ad altri casi.
Muoviti, scansafatiche! |
|
|
|
zizzu66
Junior Member
53 Messaggi |
Inserito il - 01/12/2007 : 18:37:03
|
OK mi avete convinto...... ci provero' domani, mi attende una notte di 12 ore di lavoro e fra 30 minuti devo uscire di casa.... ciao e grazie a tutti.
PS Visto che sono stato rimproverato più volte, per domani...... devo continuare questa discussione o aprirne un'altra??? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 01/12/2007 : 19:04:13
|
il nostro è un rimprovero a fini benefici, smanettando un po con il nostro aiuto puoi imparare qualcosa in più sull'utilizzo del pc anche se non dovessi risolvere nulla.
Tieni conto inoltre che due utenti sono venuti in tuo soccorso dedicando il loro tempo per aiutarti. Non mi sembra corretto da parte tua mollare così, senza almeno aver fatto un tentativo.
Continua la discussione qui. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/12/2007 : 19:39:48
|
Buona sera a tutti, chiedo scusa a zizzu se ha preso i miei post come rimproveri, ma te li ho fatti proprio per evitarti rimproveri dai moderatori visto che stavi uscendo dalla via del forum, ti ricordo inoltre una cosa, nessuno di noi qui credo sia nato mago del pc, tutti sappiamo qualcosa e tutti la condividiamo, questo è lo spirito delle persone che vengono qui, in ultimo nessuno qui molla per uno stupidissimo file exe che parte con l'avvio del pc, Sibilla e Michal hanno sbrogliato situazioni ben peggiori, quindi buon lavoro e ci sentiamo domani per la soluzione finale.
Citazione mia: nessuna macchina creata dall'uomo può battere l'uomo quindi aprite le vostre menti e imparate sempre. |
|
|
|
Discussione |
|
ScaricaMp3.exe molto invadente (riproviamoci)
Forum Bloccato
