| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 06/11/2008 : 17:23:24
|
Va bene è pulito, mi rifai un systemscan e me lo posti, così dopocena so cosa fare....in relazione all'altro regalo che ti hanno portato, prima finiamo questo poi ci divertiamo sull'altro.
Vedo che anche li comunque infezioni a pioggia 
A dopo |
 |
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 06/11/2008 : 18:58:42
|
che difficile la vita senza luce... e' andata un'altra volta.... speriamo bene.
buon appetito, anche io ne ho approfittato per pranzare
questo e' il file di sysscan
htt*://[www].savefile[.com]/files/1874138
ah per quanto riguarda l'altro pc e' di un medico... chissa' che sorprese |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/11/2008 : 19:25:17
|
| Andiamo bene....un medico...uhmmmm, seriamente, se è un medico te lo dico ora, tutti i log dei report me li mandi in privato, nel mentre io avviso il mio fratellino moderatore, questo era pulito pc, ma non voglio rischiare che escano nomi e/o dati di pazienti o cartelle cliniche. Appena ho lavato i piatti mi dedico al tuo systemscan. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/11/2008 : 20:46:54
|
Dunque, ho trovato un sito web che potrebbe essere quello delle signorine di cui hai parlato prima, per questo problema segui questa procedura:
scarica Deldomain clicchi con il tasto destro del mouse e scegli installa
In quanto alla connessione di rete, vedo che ha il dhcp disabilitato, quindi o avete degli ip statici impostati oppure è impossibile che quel pc si connetta.
Ricontrolla da "connessioni di rete" >>> proprietà >>> protocollo internet >>> che ci sia il pallino su "ottieni automaticamente indirizzo ip".
Infine il report di systemscan è pulito, ci sono sono delle differenze in alcune chiavi di registro current control set e combinazione proprio sui protocolli di rete.
|
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 06/11/2008 : 21:14:56
|
hey lo hemos logrado... o mejor lo has logrado.... ce l'hai fattaaa!!!!
sta funzionando benissimo era l'ip ho messo come hai detto il pallino per l'ip automatico
STA FUNZIONANDOOO!!!
anche se ancora ho il problema della pagina.... ho installato il file che mi hai detto ma non ha compiuto il suo lavoro... comunque l'ethernet sta funzionando. |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 06/11/2008 : 21:21:02
|
| ho notato una cosa che forse puo' aiutarci... la pagina ritorna solo se spengo completamente il pc... se cambio pagina come pagina iniziale e non spengo il pc allora funziona perfettamente... ma come lo spengo ritorna... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/11/2008 : 21:27:47
|
| AHHHHHHHHHHHHHHHHHHH fiestaaaaaa quella pagina adesso la sistemiamo, ora fammi uan cortesia, riavvia e postami un log di hijackthis pulito, poi vediamo di rimuoverla. |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 06/11/2008 : 21:42:22
|
confido nelle tue abilita' qui hai il jack pot
htt*://[www].savefile[.com]/files/1874303 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/11/2008 : 22:01:04
|
Allora..se la mamma non te l'ha mai detto, non confidare mai nelle capacità degli uomini, evita.. tornando al discorso pc magistrato:
lancia hijackthis, clicca su "do a system scan only" quando ti si apre il log a destra in basso clicca sul pulsante "config" verifica che ci sia il flag o segno di spunta sulla casellina "make backups before fixing items" poi clicca su back e metti il segno di spunta sulla casellina di fianco a queste voci (vedi sotto) poi clicca su fix checked.
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - htt*://activex.camfrogweb[.com]/advanced/2.0.2.3/cfweb_activex.camfrogweb[.com]-advanced-2.0.2.3_instmodule.exe
poi esegui le pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning.
(se non vuoi eliminare le password togli la spunta) - (se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata.
Riavvia il pc e vedi se funziona, se la voce torna la rimuoviamo dal registro, inoltre controlla da internet explorer >> strumenti >> opzioni internet >> protezione >> sotto la voce siti attendibili, elimina tutto quello che trovi.
|
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 07/11/2008 : 04:11:36
|
non funziona ancora... ho fatto precisamente tutto quello che hai detto ma non va, come spengo il pc ritorna quella pagina fastidiosa...
ho notato una cosa sono andata al file ultimo che ti ho inviato di hijack e ho notato che facendo il cerca appare la pagina che si forma da sola... ti invio la striscia che ho preso dal' hijack... non so forse puo essere utile
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about-blank.in
non darmi dell'ignorante mi raccomando e non dimentico che la carretta la guidi tu... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/11/2008 : 07:27:32
|
Buon giorno, hai perfettamente ragione, l'ignorante sono io, l'ho letta velocemente e l'ho scambiata come legittima.
Fixa quella voce con hijackthis.
Ho verificato una cosa, mi pareva strano mi fosse sfuggito da systemscan questo dettaglio, infatti quella voce non c'era 
In compenso è apparsa nel log di hijackthis di ieri sera 
queste erano quelle presenti:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].windowsue[.com]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].windowsue[.com]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vín****s
Fixa la voce poi fa la ricerca sul tuo computer del file about-blank.in se lo trovi eliminalo. |
Modificato da - death in data 07/11/2008 07:36:34 |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 07/11/2008 : 13:53:59
|
buenos dias anche qui piove oggi, ma a differenza delle tue parti c'e' qualche grado in piu'
allora perdonami ma io non ho capito o non so... comunque ho fixato la voce che ho incontrato hijack relativa a about.in
ma la pagina continua ad apparire
poi pero' non ho capito che devo fare con le altre voci...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].windowsue[.com]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].windowsue[.com]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vín****s
poi ho fatto la ricerca per il file about.in ma non ho trovato nulla... pero scrivendo solo about sono apparsi parecchi aboutn.dll
ho trovato anche un aboutn.ini
ho cercato di inviarti la ricerca ma non ci son riuscita
okkey credo che questo e' tutto
iniziamo bene la giornata
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/11/2008 : 14:02:45
|
| Buongiorno, i valori che ti avevo messo in verde era per indicarti quelli che vedevo nel precedente report, per farti capire che quel valore R0 non esisteva, la ricerca devi farla con about-blank.in in ogni caso visto che ritorna proviamo ad eliminare la chiave di registro, mi servirebbe un systemscan ridotto, lascia il flag o segno di spunta solo su "Recent files" e su "Registry run keys" e su "include hijackthis log". |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 07/11/2008 : 14:14:25
|
la ricerca riguardo a about-blank.in non ha prodotto risultati,
qui hai il log ridotto di jack lo squartatore
htt*://[www].savefile[.com]/files/1875497 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/11/2008 : 14:24:26
|
Allora, visto che la connessione funziona, vediamo di fare la scansione con kaspersky, segui la procedura:
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
Quando ti si apre la pagina about-blank, resta bianca o vedi sempre la pagina delle signorine?
Posta il report di kaspersky appena puoi. Vedo in serata di darti la procedura per rimuovere la chiave di registro di about-blank.
|
|
|
|
Discussione |
|
vr undo.gen ha colpito anche me
Forum Bloccato
