| Autore |
 Discussione  |
|
Bug
Average Member
88 Messaggi |
 Inserito il - 25/12/2007 : 20:25:00
|
Citazione:
Messaggio inserito da michal
prova a tornare ad una data precedente il problema, con il ripristino di config. sistema
Perderei troppe installazioni e relative configurazioni  |
Modificato da - Bug in data 25/12/2007 20:27:08 |
 |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 25/12/2007 : 20:30:54
|
domanda:
la segnalazione di Spybot quando avviene, non appena avvii il browser?
intanto aggiungi al file hosts
127.0.0.1 url.adtrgt[.com]
|
Modificato da - michal in data 25/12/2007 20:37:52 |
|
|
|
Bug
Average Member
88 Messaggi |
Inserito il - 25/12/2007 : 20:40:12
|
Citazione:
Messaggio inserito da michal
domanda:
la segnalazione di Spybot quando avviene, non appena avvii il browser?
intanto aggiungi al file hosts
127.0.0.1 url.adtrgt[.com]
Niente, il problema persiste.
La segnalazione avviene non appena avvio qualsiasi browser (IE e Firefox). |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 25/12/2007 : 20:49:56
|
scansiona con AD-Aware
htt*://[www].lavasoftusa[.com]/products/ad_aware_free.php
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 25/12/2007 : 21:32:28
|
| ..e al termine della scansione collegati ad internet, lancia un nuovo log di hjt e postalo secondo le regole del forum. |
|
|
|
Bug
Average Member
88 Messaggi |
Inserito il - 26/12/2007 : 16:02:17
|
Scansione effettuata ma niente, c'è ancora quel problema.
Log HJT: htt*://[www].freefilehosting.net/download/39g64 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 26/12/2007 : 16:59:59
|
Bug non fare ancora nulla..
Queste potrebbero essere fixate? Pare di si..
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
Edit: File.net
Edit2: ... "Hola, no esas entradas son legitimas del sistema y necesarias para su buen funcionamiento y en realidad es un error de HJT 2.0.2 el mostrar estas" (forospyware). Quindi tutto ok. Non ho altre idee..
Bug fai una scansione con Panda AntiRootkit e una con Sophos-anti-rootkit |
Modificato da - Sibilla in data 26/12/2007 17:21:21 |
|
|
|
Bug
Average Member
88 Messaggi |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 27/12/2007 : 19:32:44
|
a questo punto direi di fixare tutte le voci 04 indicate da Sibilla, anche se non ne siamo certi.
Se non funge rimettile dal Backup di HJT. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 27/12/2007 : 20:03:28
|
...eppure deve esserci qualcosa che fa partire quel link..
Eccetto non sia un file, il collegamento deve esserci.
Fai anche questo: entra nel registro (start - esegui - digita regedit - dai l'ok). Clicca su Modifica => trova => adtrgt (eventualmente, premi f3 per passare alla voce successiva).
Vai in c:\documents and settings\<user>\preferiti - clic tasto destro e copia/incolla la cartella in c:\. Svuota "preferiti" (svuota). Controlla tutti gli <user>.
Se fixi quelle voci e dovessi aver bisogno di ripristinarle, le trovi in Hijackthis => Wiew the list of backups => backups => le spunti e clicchi su Restore. |
|
|
|
Bug
Average Member
88 Messaggi |
Inserito il - 27/12/2007 : 20:26:36
|
Quella del registro è una prova che già abbiamo fatto.
Preferiti ripuliti, ma tanto non presentavano nulla perché uso solo Firefox e i miei preferiti sono tutti li. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 27/12/2007 : 20:33:33
|
| hai rimoso quelle chiavi? |
|
|
|
Bug
Average Member
88 Messaggi |
Inserito il - 27/12/2007 : 20:43:13
|
Citazione:
Messaggio inserito da michal
hai rimoso quelle chiavi?
Non me le fa rimuovere... e se provassi a cancellarle in modalità provvisoria? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 27/12/2007 : 20:51:31
|
Bug, scusa..  credi che io stia qui.. dimenticando quello che faccio fare? Spero di no.. 
Registry Search Tool non sempre individua i valori.. Non so perchè ma a volte (raramente) li salta, l'ho constatato io stessa. Cmq va bene così.. 
edit: => ... |
Modificato da - Sibilla in data 27/12/2007 22:12:34 |
|
|
|
Bug
Average Member
88 Messaggi |
Inserito il - 27/12/2007 : 22:00:16
|
|
Scusa non volevo insinuare nulla ho sbagliato... la ricerca l'ho fatta sia col programmino che mi hai consigliato che sul regedit di mia spontanea volontà... ^^' |
|
|
|
Discussione |
|
NNC
Forum Bloccato
