| Autore |
 Discussione  |
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 07/05/2006 : 20:34:12
|
|
adesso non ho tempo ma se nessuno lo farà entro domani gli darò un'okiata io, ciaz |
 |
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
 Inserito il - 08/05/2006 : 10:07:29
|
Anche tua sorella non ha virus, complimenti !!! Comunque anche lei ha molti elementi inutili, FIXA QUESTI:
htt*://[www].freefilehosting.net/?id=pdn2k6ve
X Aris:
Non ti ho mica "linciato" come dici tu, che dovevo dirgli che ALCXMNTR.EXE era un Trojan ???  |
|
|
|
robertinetor
Junior Member
Città: Massafra
52 Messaggi |
Inserito il - 08/05/2006 : 13:14:56
|
Raga mi sono rotto le taniche di quel ***** di e1xplorer e [www].1987324[.com]?299.... Mi aiutate per favoreve ne sarò riconoscente. Il mio file di Hijack this e questo
htt ://freefilehosting.net/?id=pdn2lq3f!!! Vi prego AIUTO!!!!! Come antivirus ho AVG è buono? |
Modificato da - robertinetor in data 08/05/2006 13:17:06 |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 08/05/2006 : 13:45:53
|
ok ti aiuto ma devi fare alla lettera ciò che ti dico...
allora intanto ti scarichi questi programmi...li installi e li aggiorni...
Ad-aware SE(pulizia spyware) htt*://[www].pianetapc.it/downloads.php?id=15
SpyBot S&D(pulizia dialer e trojan) htt*://[www].safer-networking.org/en/download/
RegSeeker(pulizia registro) htt*://[www].hoverdesk.net/freeware.htm
Guida a regseeker htt*://[www].megalab.it/articoli.php?id=325 (da leggere prima di far danni )
bitdefender htt*://download.vnunet.it/download/anti-virus/bitdefender+free+edition/_445.html
ccleaner(pulizia cache) htt*://[www].softpedia[.com]/progDownload/CCleaner-Download-8851.html
poi dopo averli aggiornati(ccleaner e regseeker non vanno aggiornati) ti disconnetti...apri hijackthis e fixi queste voci nel log...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [www].1987324[.com]?299
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\services.exe
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programmi\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Device Synchronization Agent] C:\WINDOWS\devices\services.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Windows Update Drive] secures.exe
O4 - HKLM\..\Run: [Windows Security System] drives.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Microsoft Update] Sygate.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Layer] C:\WINDOWS\winsock\services.exe
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\Admin\Dati applicazioni\sgrunt\IE4321.exe
04 - HKLM\..\RunServices: [Windows Update Drive] secures.exe
O4 - HKLM\..\RunServices: [Windows Security System] drives.exe
O4 - HKLM\..\RunServices: [Microsoft Update] Sygate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Security System] drives.exe
O4 - HKCU\..\Run: [Windows Update Drive] secures.exe
O4 - HKCU\..\Run: [Microsoft Update] Sygate.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Scarica con FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Similar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O15 - Trusted Zone: [www].1987324[.com]
O15 - Trusted Zone: [www].powersoft.name
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
O23 - Service: Windows TCP/IP Socket Layer (Winsock) - Unknown owner - C:\WINDOWS\winsock\services.exe
dopo averle fixate apri un programma alla volta di quelli che ti ho detto e scansioni ed elimini tutto quello che trovano(vai piano con regseeker o può darti problemi)
poi rifai un log di hijackthis e lo salvi...
poi riavvii e dopo il riavvio prima di connetterti fai un altro log di hijackthis..(dagli nomi diversi per non confonderli)
poi ti connetti e mi posti quello che è successo con i rispettivi log..
ciaooooooooooooooo
|
|
|
|
robertinetor
Junior Member
Città: Massafra
52 Messaggi |
Inserito il - 08/05/2006 : 13:59:31
|
| Grazie ti faccio sapere dopo.... Ma aggiornarli significa scaricare la versione aggiornata vero? Cmq Grazie davvero |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 08/05/2006 : 14:00:53
|
no significa..che devi andare al link e scaricare quello che ti ho indicato..e poi devi installare..aprire il programma e aggiornare le definizioni dei virus..tramite i soliti update...
ciaooo |
|
|
|
robertinetor
Junior Member
Città: Massafra
52 Messaggi |
Inserito il - 08/05/2006 : 14:13:13
|
| Ok ho capito... lo faccio e poi ti cerco.... ok? |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 08/05/2006 : 14:14:57
|
fai pure con comodo...ogni tanto passo per vedere se hai risposto..
l'importante è che fai tutto come ti ho detto...
|
|
|
|
robertinetor
Junior Member
Città: Massafra
52 Messaggi |
Inserito il - 08/05/2006 : 14:29:03
|
| Si si non ti preoccupare!!! Cmq ci vorra un bel po. |
|
|
|
robertinetor
Junior Member
Città: Massafra
52 Messaggi |
Inserito il - 08/05/2006 : 16:29:23
|
Secondo me va tutto bene, anche perche internet va piu veloce del solito e anche l'accensione di windows non è male... Cmq questo e il htt*://freefilehosting.net/?id=pdn2mq/d log prima del riavvio e questo e quello htt*://freefilehosting.net/?id=pdn2mq/e dopo il riavvio... Dimmi se c'è ancora altro da fare, cmq grazie mille, si vede che sei "amaro" in questo campo.
Ricompare ancora quella dannata ******* di una ***** di scritta: [www].198..[.com]?199... porca *******
|
Modificato da - robertinetor in data 08/05/2006 16:32:49 |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 08/05/2006 : 16:42:38
|
il log è ok...
dov'è che ricompare la scritta? in internet explorer?
siccome vedo che non hai sp2...sarebbe meglio mettessi un browser che non abbia le falle che ha IE in campo di sicurezza...
io ti consiglio firefox htt*://[www].mozilla-europe.org/it/
oppure opera htt*://[www].opera[.com]/download/
ciaoooooooooo |
|
|
|
robertinetor
Junior Member
Città: Massafra
52 Messaggi |
 Inserito il - 08/05/2006 : 16:47:43
|
| Si infatti mi esce in IE, ma come si fa a levarlo IE io c'ho anche firefox e voglio avere solo quello, si puo???? Ciao e grazie ancora |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 08/05/2006 : 17:23:18
|
non si può eliminare in quanto IE è parte integrante di windows...
però si può impedire che venga eseguito....vai su start--impostazioni accesso ai programmi--personalizzata e clicchi sulle freccette che puntano sul basso..
si espande la finestra...a questo punto..dove dice scegliere il browser predefinito...selezioni il tondino con scritto mozilla firefox..e poi deselezioni il quadratino in corrispondenza di internet explorer che dice "abilità accesso al programma"...
poi dimmi come ti trovi e se ha funzionato...
ciaoooooooooo |
|
|
|
robertinetor
Junior Member
Città: Massafra
52 Messaggi |
Inserito il - 08/05/2006 : 17:30:52
|
Puoi essere un po piu preciso. non sono riuscito a trovare .vai su start--impostazioni accesso ai programmi--personalizzata e clicchi sulle freccette che puntano sul basso.. |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 08/05/2006 : 17:36:25
|
scusa...gia mi ero dimenticato dell'sp2..(tu non lo hai quindi non hai questa opzione)...
ascolta quando apri un browser ti chiede se vuoi che sia il browser predefinito?
hai un firewall?
ciaoooooooo |
|
|
|
Discussione |
|
"e1xplorer" come eliminarlo definitivamente?
Forum Bloccato
