| Autore |
 Discussione  |
|
|
Kéntauros
Senior Member
163 Messaggi |
 Inserito il - 15/01/2008 : 20:49:49
|
Salve Amici,
buone feste fatte a tutti, innanzitutto.
Un amico un po' di giorni fa mi ha sottoposto un piccolo problema che credevo facile da risolvere; invece sono quà a chiedere il vostro professionale aiuto. Infatti, l'amico ha scaricato dal web un programmino del tutto innocuo, ma la pagina del sito gli si è "incollata" come iniziale all'apertura del browser IE. Il sito è: htt*://italian.eazel[.com]xx
Ora, io ho provato in tutti i modi per eliminarla come iniziale, variando anche la chiave nel registro; ma nulla di fatto perché alla riapertura del browser, ricompare. Sinceramente non so più dove operare. Aiutatemi, anzi aiutate il mio amico che non ne può più.
Vi invio il file .log fatto con HijackThis v1.99.1. Cmq se vedete altro, ovvero file sospetti o malware, avvisatemi e ditemi che fare.
Il file .log ve lo inserisco quì perché non riesco ad allegarlo, la funzione mi dice sempre "funzione non supportata".
1000 grazie ed alla prox.
I log vanno postati secondo le regole del forum, ricordalo la prossima volta, ho sistemato qui:
htt*://[www].freefilehosting.net/download/3adjd
inoltre i link sospetti non vanno postati cliccabili.
|
Modificato da - michal in Data 15/01/2008 21:24:16
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 15/01/2008 : 23:41:52
|
disabilita il ripristino di configurazione di sistema
start/pannello di controllo/sistema/ripristino config spuntare la casella disattiva/ applica/ok
Scarica Avenger, CCleaner,
htt*://swandog46.geekstogo[.com]/avenger.zip
htt*://[www].filehippo[.com]/download_ccleaner/
Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"fixa:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://italian.eazel[.com]/index.php?rvs=hompag
F3 - REG:win.ini: run=
O20 - AppInit_DLLs: \?C:WINDOWSsystem32com4.oae
Esegui avenger, seleziona l'opzione "Input Script Manually" e clicca sulla lente d'ingrandimento. All'interno della finestra copia/incolla questo script :
files to delete:
\?C:WINDOWSsystem32com4.oae
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs.
Clicca sul pulsante "Done", poi sul semaforo verde, rispondi 2 volte Yes. Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.
Esegui CCleaner e ripulisci sia i file temporanei e cookie (2 volte) che il registro.
posta il log di avenger e nuovo di HJT. |
 |
|
|
Kéntauros
Senior Member
163 Messaggi |
Inserito il - 17/01/2008 : 13:56:42
|
Grazie Michal, comunicherò subito all'amico dell'aiuto offertomi; non so se passo nel pomeriggio o domani per fare l'operazione al suo pc. Ti farò sapere dell'esito. Ti ringrazio per l'indirizzo del .log e di averlo postato tu.
alla prox. |
|
|
|
Kéntauros
Senior Member
163 Messaggi |
Inserito il - 22/01/2008 : 20:50:19
|
| Ok, ora che il file .log è pulito sono più tranquillo. Però durante la procedura mi accade che appena lancio Avenger, il pc si blocca, pare che vada in stallo e per proseguire devo riavviare il sistema. Che facciò? Ho provato più volte, ma niente. |
|
|
| |
Discussione |
|
|
|
La pagina iniziale IE non cambia.
Forum Bloccato
