| Autore |
 Discussione  |
|
|
Tony_B
New Member
41 Messaggi |
 Inserito il - 18/05/2007 : 14:24:12
|
C'è qualcosa che mi chiude il browser se per esempio ricerco in google il termine "stop dialers"...
fino a qualche giorno fà si creava anche una connessione dal nome kxsku che chiamava il numero 232435087
Ora "sembra" che almeno quella l'abbia eliminata, software attualmente in uso AVG, Spyware terminator e Zone alarm tutte versioni free.
Sono disperato:
log.txt
|
Modificato da - Yves in Data 18/05/2007 17:25:02
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 18/05/2007 : 16:37:49
|
apri hijack e fixa queste voci:
O4 - Startup: QuickPhrase.lnk = C:\Programmi\QuickPhrase\qphrase.exe
O20 - AppInit_DLLs:
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\Programmi\QuickPhrase\qphrase.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente |
 |
|
|
Tony_B
New Member
41 Messaggi |
Inserito il - 18/05/2007 : 16:41:04
|
Citazione:
Messaggio inserito da Leleago
apri hijack e fixa queste voci:
O4 - Startup: QuickPhrase.lnk = C:\Programmi\QuickPhrase\qphrase.exe
O20 - AppInit_DLLs:
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\Programmi\QuickPhrase\qphrase.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Quickphrase è un programmino molto utile ? è lui la causa del mio male ? o potrebbe essere solo O20 - AppInit_DLLs:
??
thanks |
|
|
|
Tony_B
New Member
41 Messaggi |
Inserito il - 18/05/2007 : 16:50:52
|
ho disinstallato quickphrase per sicurezza era un'utility per incollare del testo...
allora ho fixato O20 - AppInit_DLLs: perchè O4 - Startup: QuickPhrase.lnk = C:\Programmi\QuickPhrase\qphrase.exe non c'è più, ma quando clicco sul link per avenger che mi segnali tu, si chiude il browser !!!
vedo come fare e ti aggiorno.. |
|
|
|
Tony_B
New Member
41 Messaggi |
Inserito il - 18/05/2007 : 17:26:42
|
sto provando con emule, mi fà tenere in lista nei trasferimenti avenger.zip, ma se provo a chiedere informazioni sul file mi chiude pure emule !!
emm me lo puoi mica sendare a info[No-Spam]scriviqui[.com] ?
ah ecco la nuova situation:
log1.txt
Quindi ho fixato
O20 - AppInit_DLLs:
e disinstallato quickphrase.
## Postare i log come da regolamento, grazie.
abuse[No-Spam]notrace.it |
Modificato da - Yves in data 18/05/2007 18:10:39 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 18/05/2007 : 17:37:49
|
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
|
|
|
Tony_B
New Member
41 Messaggi |
Inserito il - 18/05/2007 : 18:34:29
|
Citazione:
Messaggio inserito da Leleago
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
eccomi:
htt*://[www].tonybellardi[.com]/logs/rootkit.txt
htt*://[www].tonybellardi[.com]/logs/utostart.txt
spero di aver capito le regole.. vado a rileggerle per sicurezza |
|
|
|
Tony_B
New Member
41 Messaggi |
Inserito il - 18/05/2007 : 19:52:53
|
ops errata corrige è chiaramente:
htt*://[www].tonybellardi[.com]/logs/rootkit.txt
htt*://[www].tonybellardi[.com]/logs/autostart.txt |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 19/05/2007 : 11:58:13
|
trova questo file "c:\windows\system32\iqlgmiru.tmp" e invialo a [www].virustotal[.com]
inoltre apri HijackThis, premi Open the misc tools section, poi clicca su Open Ads Spy... e togli il segno di spunta dalla casella Quick Scan. Localizza
C:\Documents and Settings\Mia\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\info[No-Spam]chitarristi[.com]\SharingMetadata\davepiletz[No-Spam]hotmail.it\DFSR\Staging\CS{9059011E-6A83-C212-9F7A-53BE9DCFCF51}\01\10-{9059011E-6A83-C212-9F7A-53BE9DCFCF51}-v1-{47D00B52-FCA0-4146-B0D1-02A889C08157}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
selezionalo mettendo un segno di spunta nella casella accanto alla voce e premi Remove selected |
|
|
| |
Discussione |
|
Aiuto, Internet Explorer si chiude
Forum Bloccato
