| Autore |
 Discussione  |
|
|
alessio88fan
Average Member
86 Messaggi |
 Inserito il - 22/12/2006 : 15:35:49
|
Salve a tutti. Oggi, a pochi giorni da Natale, qualcuno ha deciso di farmi un bel regalo: farmi disperare!!
Mi è apparsa una finestra di explorer (apparentemente sicura in quanto appariva come una componente di windows) in cui mi si diceva che, dopo aver istallato drive cleaner alla modica cifra di 40 euro, mi sarebbero state cancellate tutte le tracce di siti per adulti visitati con relativo controllo privacy, evidentemnte compromesso.
Ora, premettendo che ogni tanto un giretto su xxxxxxxxx[.com] me lo faccio, non ho mai avuto problemi di questo tipo e non capisco cosa possa essere successo. connesioni a pagamento? io non ho mai pagato niente, nè carte di credito nè niente, sul sito che ho detto si vedono mini video gratuitamente e basta.
Inoltre, cosa ancor più strana, mi incitavano a scaricare questo programma per evitare di incorrere in problemi "di carriera o matrimoniali". mi sembra assurda come cosa....cosa devo fare?
intanto, vi posto il mio log...grazie anticipatamente:
htt*://freefilehosting.net/download/MzU5ODQ=
|
Modificato da - Yves in Data 22/12/2006 16:24:35
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 22/12/2006 : 16:15:05
|
Non inserire link a siti non consentiti, anche se parziali è vietato da regolamento.
Quei messaggi non hanno niente a che vedere con il tuo tipo di navigazione, non installare niente, sicuramente è ancora un sistema "acchiappa-polli", ci sono alcune cose nel tuo log che non sono chiare, ad esempio queste chiavi:
O17 - HKLM\System\CCS\Services\Tcpip\..\{021C5D09-92F2-4D1F-933F-E0055B57358A}: NameServer = 62.211.69.150,212.48.4.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9B007F5-AEEE-4358-B381-96DB6ECFC9E7}: NameServer = 213.205.36.70 213.205.32.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{021C5D09-92F2-4D1F-933F-E0055B57358A}: NameServer = 62.211.69.150,212.48.4.15
strano che il tuo provider abbia DNS tanto diversi, poi ci sono altre "piccolezze", tipo:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://[www].searchnugget[.com]/toolbar/sn_sidebar.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].gbscomputer[.com]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = htt*://[www].searchnugget[.com]/toolbar/sn_sidebar.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Mario Forever Toolbar Helper - {8036D4D7-AAD3-4793-AB49-329E437155A8} - C:\Programmi\Mario Forever Toolbar\v2.0.0.3\Mario_Forever_Toolbar.dll
O3 - Toolbar: Mario Forever Toolbar - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - C:\Programmi\Mario Forever Toolbar\v2.0.0.3\Mario_Forever_Toolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Cinetray.lnk = ?
O4 - Global Startup: Avvio Veloce di WinZip.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=htt*://[www].gbscomputer[.com]
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - htt*://messenger.zone.msn[.com]/binary/msgrchkr .cab31267 .cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - htt*://messenger.zone.msn[.com]/binary/MessengerStatsClient .cab31267 .cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Aspetta conferme, hai il Live MSN installato e non sono sicuro di cosa necessita realmente, se fosse mio tutto quello citato sopra lo fixxerei senza pietà, le "tool bar" cerca prima di disinstallare dal pannello di controllo -> aggiungi/rimuovi software, poi fixi le voci se ci sono ancora.
Ciao |
Modificato da - Yves in data 22/12/2006 16:26:37 |
 |
|
|
alessio88fan
Average Member
86 Messaggi |
Inserito il - 22/12/2006 : 19:04:38
|
ma quindi nn c'è niente che non va?
ho capito bene...?
tu hai mai sentito parlare di questo drive cleaner 2006?
grazie cmq.. |
|
|
|
alessio88fan
Average Member
86 Messaggi |
Inserito il - 23/12/2006 : 13:55:18
|
| nessuno che risponda...help! |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 23/12/2006 : 16:44:41
|
Non so perchè, ma non avevo mai visto il tuo messaggio...
Comunque, visto che avrai eliminato le voci che ti ha detto Yves, ti consiglio di postare un nuovo log. L'importante è che non scarichi nulla.
Ciao, scusa il ritardo |
|
|
|
alessio88fan
Average Member
86 Messaggi |
Inserito il - 24/12/2006 : 15:04:44
|
si ma Yves ha detto che non sa se quelle "piccolezze" sono utili per Live MSN...
cosa devo cancellare quindi?
no, non ho scarictao nulla...
grazie ancora e auguri |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 24/12/2006 : 16:47:04
|
Ho visto il tuo log, e ti dirò che ci sono stato parecchio, perchè anche a me pone qualche problema...
Non ho capito ad esempio che antivirus utilizzi...il Norton? Ma lo tieni attivo?
Poi ti ricordo che HijackThis devi metterlo in una cartella apposita, che crei in "Programmi", questo per garantire l'efficacia del backup. Forse lo hai già fatto, ma te lo dico perchè ho visto uno strano percorso del log che hai inviato.
Adesso veniamo al log in senso stretto.
l'indirizzo di gbscomputer è la tua pagina iniziale? Conosci quel searchnugget?
Poi vorrei sapere come ti connetti ad internet. Hai una connessione tin.it e una seconda connessione?
Vorrei che mi rispondessi a queste domande, poi ti dico cosa fare...
Bye |
Modificato da - Floatman in data 24/12/2006 16:49:41 |
|
|
|
alessio88fan
Average Member
86 Messaggi |
Inserito il - 25/12/2006 : 19:22:14
|
allora...
io come antivirus utilizzavo norton ma, poichè risultava (inspiegabilmente) che i giorni di abbonamento fossero terminati (in realtà dovevano essere circa 3000) ho preferito disinstallarlo e ho installato, con la durata di un mese, AVG.
Ineffetti HijackThis non l'avevo messo in una cartella in Programmi, ma l'ho fatto ora e credo di aver fatto tutto bene...
gbscomputer è l'indirizzo del negozio in cui ho comprato il pc, dunque lo conosco. ma ora come pagina iniziale non ho più questo indirizzo ma quello di msn...(tanto per sapere)
io mi collego ad internet mediante una icona adsl che ho sul desktop: "dial-up PPP Connection", ma cmq ho altre tre connessioni che non utilizzo.
ho risposto a tutto.
grazie ancora per l'interessamento! e auguri.. |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 25/12/2006 : 22:14:14
|
Tanti auguri anche a te! Sei stato molto esauriente nella spiegazione.
Allora fixa:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://[www].searchnugget[.com]/toolbar/sn_sidebar.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].gbscomputer[.com]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = htt*://[www].searchnugget[.com]/toolbar/sn_sidebar.php
O14 - IERESET.INF: START_PAGE_URL=htt*://[www].gbscomputer[.com]
E questo è quello che non ci deve essere proprio, poi si potrebbe eliminare altra roba per snellire il sistema, però finchè va bene io sarei per tenerlo così, a meno che tu non voglia diversamente.
Riguardo al tuo AVG, devi sapere che quello che hai scaricato non è un antivirus, ma è un antispyware che per un mese ti offre il servizio completo con scansione in real-time. Quindi attualmente sei senza antivirus.
Se ne accetti uno in inglese, ti consiglio Active Virus Shield (con database Kaspersky): htt*://[www].activevirusshield[.com]/antivirus/freeav/index.adp , mentre se lo vuoi in italiano visto che arrivi dal Norton, ti consiglierei Avast: htt*://[www].avast[.com]/eng/download-avast-home.html . Ovviamente parliamo sempre di antivirus gratuiti e ottimi.
[modifica]Dimenticavo...AVG Antispyware tienilo anche dopo il mese in real-time, perchè è un'ottimo scanner  |
Modificato da - Floatman in data 25/12/2006 22:22:58 |
|
|
|
alessio88fan
Average Member
86 Messaggi |
Inserito il - 26/12/2006 : 17:20:31
|
ok...fatto!
sei stato molto gentile.
grazie
spero non "a presto" ;-) |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 27/12/2006 : 01:43:50
|
Molto bene. A parte le voci da fixare è importante che installi l'antivirus.
Fagli fare una bella scansione e tieni pulito il sistema, oltre ad avere uno stile di navigazione accorta
Bye |
|
|
| |
Discussione |
|
DriveCleaner 2006 - AIUTO!!!
Forum Bloccato
