| Autore |
 Discussione  |
|
RobertoZ
Average Member
Città: Roma
82 Messaggi |
 Inserito il - 05/11/2006 : 18:29:27
|
Salve ragazzi, torno da voi a circa un anno di distanza dall'ultimo problema riscontrato in tema di spyware da voi all'epoca risolto alla grande  . Stavolta il problema è simile: siti internet che pubblicizzano programmi antivirus improbabili  e costanti richieste di collegamento "in modalità non in linea" ad internet cheimpediscono di lavorare .
Ho già istallato, aggiornato e fatto scansioni con hijackthis, ad-ware, avg antispyware, ccleaner, regseeker, spyboot e kaspersky che è il mio antivirus.
La situazione è resa grave dal fatto che quando vado in modalità provvisoria per far partire le scansioni con i programmi suddetti il desktop è nero, senza icone e l'unica cosa che mi rimane da fare è lanciare il task manager con ctrl-alt-canc lanciare msconfig e tornare in modalità normale con il solito problema. Credo che la prima cosa da fare sarebbe proprio quella di recuperare la normalità della modalità provvisoria....
Prima di postarvi il log di hijackthis vi dò qualche altra indicazione: il problema si manifesta anche con una toolbar chiamata deskbar che si accompagna ad una serie di file exe dai nomi strani che compaiono in risorse del computer_c: e che riesco a cancellare ma che puntalmente si ripropongono come i peperoni...
ecco dove potete dare un'occhiata al log di hijackthis
htt*://freefilehosting.net/?id=rdn8m67e9A==
grazie fin da ora per l'assistenza ed i consigli che aspetto fiducioso...
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 07/11/2006 : 00:54:14
|
Ciao, come prima cosa guarda nel pannello di controllo/installazione applicazioni se hai la voce DeluxeCommunications e se la trovi disinstallala.
fai una scansione con questo tool:
lancia il programma, spunta la casella run ed attendi un minuto, poi clicca per la scansione e la rimozione. Chiudi tutti i programmi e Disconnettiti da internet perche il pc verrà riavviato.
htt*://[www].atribune.org/content/view/28/
per il log di hjt
fixa:
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programmi\DeluxeCommunications\DxcBho.dll (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle file nascosti e togli la spunta da ''nascondi i file protetti di sistema''.
installa unloker(sez. download)
trova ed elimina:
C:\WINDOWS\system32\dxclib303562752.dll
C:\Programmi\DeluxeCommunications\DxcBho.dll
Ciao. |
 |
|
|
RobertoZ
Average Member
Città: Roma
82 Messaggi |
Inserito il - 08/11/2006 : 09:11:04
|
Ciao Michal e grazie prima di tutto per la risposta. Purtroppo pur seguendo le tue indicazioni, non ho risolto il problema
Il pc mi continua a chiedere il collegamento ad internet e la modalità provvisoria si presenta senmpre senza icone  e senza possibilità di far avviare le scansioni dei programmi anti-spy.
qui trovi il nuovo log di hijackthis. Fammi sapere qualcosa, ti ringrazio già da ora.
htt*://freefilehosting.net/?id=rdj1kqTY8g==
RobertoZ |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 08/11/2006 : 13:24:41
|
intanto fixa :
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
se si riforma e tutto rimane invariato ti posso dare una soluzione manuale operando sulle chiavi di registro.
Fammi sapere. |
Modificato da - michal in data 08/11/2006 13:33:22 |
|
|
|
RobertoZ
Average Member
Città: Roma
82 Messaggi |
Inserito il - 08/11/2006 : 23:13:04
|
| Niente da fare. Ho fixato le due voci che mi hai segnalato ma purtroppo il problema persiste. A questo punto segnalami pure le chiavi di registro che secondo te vanno rimosse. Grazie ancora, RobertoZ |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 08/11/2006 : 23:46:56
|
qui puoi trovare la soluzione che mi hai chiesto:
htt*://freefilehosting.net/?id=rdj1k63c8Q==
se hai domande o dubbi fammi sapere.
Ciao. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 09/11/2006 : 00:58:50
|
| dopo il fixaggio prima di riavviare consiglierei scarica Ccleaner, lo installi e lo apri, vai su Opzioni -> avanzate, e togli la spunta a "Cancella files in windows temp solo se più vecchi di 48 ore" , pulizia file temporanei e chiavi di registro.. |
|
|
|
RobertoZ
Average Member
Città: Roma
82 Messaggi |
Inserito il - 11/11/2006 : 17:35:37
|
Purtroppo non si riesce a risolvere il problema.
Ho seguito le tue indicazioni michal, ma le chievi di registro che mi ha indicato e segnalato come da togliere non ci sono o le aveva già eliminate Look2Me-Destroyer. Nello specifico, nessuna traccia si SurfSideKick e del relativo Ssk.exe.
Quanto ad aris73, che ringrazio per la sua risposta, ho seguito le istruzioni facendo girare ccleaner (che avevo già istallato) ma il problema persiste. A questo punto che mi consigliate di fare? E soprattutto, come posso secondo voi ripristinare la modalità provvisoria? Credo che se riuscissi a fare le scansioni in provvisoria porei risolvere il problema.
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 11/11/2006 : 19:30:22
|
mh....
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
|
|
|
|
RobertoZ
Average Member
Città: Roma
82 Messaggi |
Inserito il - 12/11/2006 : 11:57:04
|
Ciao Aris73, ecco i due link dove ho appena postato i log del programma GMER che mi hai consigliato.
htt*://depositfiles[.com]/files/369243 (autostart)
htt*://depositfiles[.com]/files/369251 (rootkit)
dagli un'occhiata e fammi sapere.  |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 12/11/2006 : 12:05:52
|
sto aprendo il file relativo ai rootkit...ma un file txt di 13.3 Mb....? mi sembra un pò troppo...
puoi caricarli in freefilehosting |
|
|
|
RobertoZ
Average Member
Città: Roma
82 Messaggi |
Inserito il - 12/11/2006 : 15:05:09
|
quella è la dimensione del file... sei riuscito a scaricarlo? |
|
|
|
RobertoZ
Average Member
Città: Roma
82 Messaggi |
Inserito il - 12/11/2006 : 19:18:55
|
| Non si vede luce, insomma... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 12/11/2006 : 19:50:12
|
Vundo non risulta rimosso, prova con questo tool:
htt*://freefilehosting.net/?id=rdj1ka/Y/A==
Ciao. |
|
|
|
RobertoZ
Average Member
Città: Roma
82 Messaggi |
Inserito il - 14/11/2006 : 00:42:38
|
| come faccio ad usare questo vundo? |
|
|
|
RobertoZ
Average Member
Città: Roma
82 Messaggi |
Inserito il - 14/11/2006 : 18:04:50
|
Aris, dalla lettura dei file di GMER hai ricavato qualche informazione utile? 
Fammi sapere, e grazie. |
|
|
|
Discussione |
|
modalità provvisoria bloccata
Forum Bloccato
