| Autore |
 Discussione  |
|
|
alckor
Average Member
Città: cagliari
73 Messaggi |
 Inserito il - 29/04/2008 : 01:54:52
|
Ciao sono nuovo del forum notrace. Ho da chiedervi una cortesia, è da un po di tempo che il mio brauser "internet explorer 7" aprendolo per collegarmi, al posto di una volta si apre 2 volte. Cioè digito un sito, e lui si apre 2 volte con la stessa pagina. E sicome il mio antivirus antispyware nn rilevano niente allora mi è venuto in mente di provare co hijack ithis. e qui appunto avrei bisogno del vostro aiuto per verificare il log generato da hijack ithis.
vi posto l'indirizzo per poter scaricare il log:
htt*://[www].freefilehosting.net/download/3g9g7
Vi ringrazio anticipatamente per il vostro aiuto
Ciao Alckor
|
Modificato da - alckor in Data 30/04/2008 20:24:11
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 01/05/2008 : 08:32:03
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione e salva il rapporto cliccando su "Save as Text". Posta il report secondo le regole del forum |
Modificato da - Leleago in data 01/05/2008 08:32:34 |
 |
|
|
alckor
Average Member
Città: cagliari
73 Messaggi |
Inserito il - 01/05/2008 : 15:19:44
|
Innanzi tutto grazie per la risposta, sicome non sono tanto pratico di forum e vedevo che nessuno rispondeva al mio probelemma pensavo di aver fatto chissà quale mancanza. "magari senza saperlo avevo fatto qual cosa che non andava bene per le regole del forum" anche se comunque le avevo lette.
Aparte questo ho fatto la scansione online con kaspersky. Vedendo dal risultato che ha trovato un pò di roba. Che però io non ho toccato lascio fare a voi che avete mani esperte.
Vi posto l'indirizo del report:
htt*://[www].freefilehosting.net/download/3gdgm
Ancora grazie 1000 per l'aiuto.
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 02/05/2008 : 10:48:51
|
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e folders to delete:
files to delete:
C:\Documents and Settings\HP_Proprietario\Documenti\Imiei Programmi\Calllllonate\Mauro scherzi\Girls.zip\GIRLS.EXE
C:\Documents and Settings\HP_Proprietario\Documenti\Imiei Programmi\Software Divx\Codec 5.02 3 11\Data\DivX 5.0.2 Pro\DivXPro502GAINBundle.exe\Gain_Trickler.exe
C:\Documents and Settings\HP_Proprietario\Documenti\Imiei Programmi\Software Divx\Codec 5.02 3 11\Data\DivX 5.0.2 Pro\DivXPro502GAINBundle.exe
C:\Documents and Settings\HP_Proprietario\Documenti\Imiei Programmi\Software Divx\Codec 5.3\DivXPro503GAINBundle.exe\Gain_Trickler.exe
C:\Documents and Settings\HP_Proprietario\Documenti\Imiei Programmi\Software Divx\Codec 5.3\DivXPro503GAINBundle.exe
C:\Documents and Settings\HP_Proprietario\Documenti\Imiei Programmi\Win mx\Azureus\Azureus_2.4.0.2_Win32.setup.exe
C:\Programmi\Servizi in linea\IT\Interfree\HP-easy.exe
folders to delete:
C:\Documents and Settings\HP_Proprietario\Documenti\Imiei Programmi\Calllllonate\Mauro scherzi\Girls.zip
C:\Documents and Settings\HP_Proprietario\Documenti\Imiei Programmi\Software Divx
C:\Documents and Settings\HP_Proprietario\Documenti\Imiei Programmi\Win mx
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda Pulizia, eseguire l’operazione “avvia pulizia"
Scheda registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
|
|
|
|
alckor
Average Member
Città: cagliari
73 Messaggi |
Inserito il - 02/05/2008 : 20:23:04
|
salve ho fatto tutti i passaggi che mi ha consigliato, sia con avenger, che la pulizia con cccleaner.
Però pultroppo il problemma è rimasto. Il brauser continua ad aprirsi due volte.....non capisco.
Può sembrare un problemma da niente, però certi momenti mi fà proprio faticare per aprire una pagina.
Quando salta la pagina , nella barra degli indirizzi mi scrive questo indirizzo, ve lo copio quà.
htt*://0099cc&color_border=ffffff&frm=0&cc=100&ga_vid=1467035436060251600.1209751903&ga_sid=1209751903&ga_hid=1834755375&flash=9.0.115.0&u_h=600&u_w=800&u_ah=570&u_aw=800&u_cd=32&u_tz=120&u_his=3&u_java=true/
Bella roba eh?
io non ci capisco niente. Non sò se magari vi può dare un'idea per poter capire il problemma.
Comunque se si trova rimedio bene, se nò male che vada installo firefox.
Aspettando una vostra risposta sia positiva che negativa, per il momento vi ringrazio per l'aiuto |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 03/05/2008 : 00:02:47
|
Scarica,installa e fai una scansione con il programma A-squared
htt*://[www].emsisoft[.com]/en/software/free/ |
|
|
|
alckor
Average Member
Città: cagliari
73 Messaggi |
Inserito il - 03/05/2008 : 14:59:41
|
Buona sera, ho fatto la scansione con A-squared. Ho visto che anche lui mi ha rilevato un po di roba. Io però non ho rimosso niente, perchè mi sono accorto che ci sono pure file originali del pc "i così detti falsi positivi"
Vi allego il link del report:
htt*://[www].freefilehosting.net/download/3gg7a
Ciao alckor |
|
|
|
alckor
Average Member
Città: cagliari
73 Messaggi |
Inserito il - 04/05/2008 : 18:02:35
|
Ok ragazzi, sembrebbe che il bauser stia ri funzionando come dovrebbe. A-squared ha trovato 2 chiavi "penso" che evidentemente non andavano bene. infatti da quando le ho eliminate sembra essere tornato alla normalità, senza che si aprano più quelle pagine vuote, o cose del genere.
Spero di non aver parlato troppo presto,magari domani ri comincia.....
Se pr caso volete dare un'occhiara al report, ve lo posto:
htt*://[www].freefilehosting.net/download/3gg7a
Per adesso vi ringrazio, senza il vostro aiuto non ce l'avrei fatta.
Ciao alla prossima Alckor  |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 05/05/2008 : 08:21:25
|
Disattiva ripristino config di sistema!
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo:
files to delete:
C:\hp\bin\KillWind.exe
C:\WINDOWS\system32\pskill.exe
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
|
|
|
|
alckor
Average Member
Città: cagliari
73 Messaggi |
Inserito il - 05/05/2008 : 17:47:10
|
Ciao Leleago, ho tolto anche quei due file che mi dicevi:
C:\hp\bin\KillWind.exe
C:\WINDOWS\system32\pskill.exe
Mi potresti togliere una curiosità, ma quei due file non è della roba installata da hp? che problemmi mi potevano dare?...
Ti ringrazio per la dissponibilità...ciao alckor
|
|
|
| |
Discussione |
|
log da verificare
Forum Bloccato
