| Autore |
 Discussione  |
|
|
triade
Senior Member
126 Messaggi |
 Inserito il - 10/04/2007 : 15:41:30
|
Ciao ragazzi, vi posto il log preso da un pc che ha alcuni problemi durante la connessione ad internet in particolare si disconnette dalla connessione sicura a basso costo per connettersi ad una non sicura e con dei costi di connessione molto alti, io ho gia individuato le parti da fixare ma vorrei la conferma da parte Vostra.
Grazie
htt*://freefilehosting.net/files/MTc0NjE0"]hijackthis.txt
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 10/04/2007 : 16:08:21
|
apri hijack e spunta queste voci:
O1 - Hosts: 66.98.226.177 auto.search.msn[.com] #NETVISION
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP[.com]
O2 - BHO: Duplex - {4D8603D1-E19F-4DB9-B841-CF0B3AECF967} - C:\WINDOWS\System32\apparat.dll (file missing)
O4 - HKLM\..\Run: [euaio] C:\Documents and Settings\MESTESSO\Dati applicazioni\fareracito\sysvmrst.exe
O4 - HKLM\..\Run: [auoie] C:\Documents and Settings\MESTESSO\Dati applicazioni\semanatiba\syslcznp.exe
O15 - Trusted Zone: *.aflashcounter[.com]
O15 - Trusted Zone: htt*://[www].archiviosex.net
O15 - Trusted Zone: *.energy-factor[.com]
O15 - Trusted Zone: htt*://[www].happyfile.net
O15 - Trusted Zone: *.hardcorefantasyland[.com]
O15 - Trusted Zone: *.hardfootballbabes[.com]
O15 - Trusted Zone: [www].nodialup.name
O15 - Trusted Zone: htt*://[www].otherchance[.com]
O15 - Trusted Zone: [www].playitalia[.com]
O15 - Trusted Zone: [www].powersoft.name
O15 - Trusted Zone: [www].whatsnew.name
O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - htt*://download.energy-factor[.com]/dialer/it/activex_3664_it.exe
alla fine clicca su "fix checked"
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\WINDOWS\System32\apparat.dll
C:\Documents and Settings\MESTESSO\Dati applicazioni\fareracito\sysvmrst.exe
C:\Documents and Settings\MESTESSO\Dati applicazioni\semanatiba\syslcznp.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
|
Modificato da - Leleago in data 10/04/2007 16:09:28 |
 |
|
|
triade
Senior Member
126 Messaggi |
Inserito il - 10/04/2007 : 16:11:01
|
| ok grazie 1000, ti faccio sapere |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 10/04/2007 : 16:12:23
|
ah..alla fine riposta un nuovo log di hijack così vedo se è tutto ok  |
|
|
|
triade
Senior Member
126 Messaggi |
Inserito il - 10/04/2007 : 16:14:55
|
certo
Grazie ancora |
|
|
|
triade
Senior Member
126 Messaggi |
Inserito il - 11/04/2007 : 08:56:45
|
ciao, vi posto il nuovo log!
hijackthis2.txt
Grazie |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 11/04/2007 : 13:50:47
|
rimangono da fixare queste voci:
O15 - Trusted Zone: htt*://[www].archiviosex.net
O15 - Trusted Zone: htt*://[www].happyfile.net
O15 - Trusted Zone: htt*://[www].otherchance[.com]
dopo averle fixato fa un'altra scansione con hijack e dimmi se ci sn ancora |
|
|
|
triade
Senior Member
126 Messaggi |
Inserito il - 13/04/2007 : 12:05:37
|
ciao, ho fixato le voci che mi hai indicato (operazione che avevo già fatto la prima volta) ho riavviato windows, rifatta la scansione hj ma quelle voci non vanno via, cosa mi suggerisci di fare?
Grazie |
|
|
|
triade
Senior Member
126 Messaggi |
Inserito il - 13/04/2007 : 12:07:08
|
ciao, ho fixato le voci che mi hai indicato (operazione che avevo già fatto la prima volta) ho riavviato windows, rifatta la scansione hj ma quelle voci non vanno via, cosa mi suggerisci di fare?
Grazie |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 13/04/2007 : 14:41:43
|
1.scarica (htt*://[www].mvps.org/winhelp2002/DelDomains.inf) click tasto destro sul link e salva sul desktop
2.click tasto destro su DelDOmain e scegli installa
3.quando è finita l'elaborazione attiva hijack this e premi "scan"
4.cerca nell'elenco le chiavi seguenti e spunta la casella a lato di ognuna
O15 - Trusted Zone: htt*://[www].archiviosex.net
O15 - Trusted Zone: htt*://[www].happyfile.net
O15 - Trusted Zone: htt*://[www].otherchance[.com]
6.premi fix checked
fai una scansione con hijack e dimmi se si sn cancellate finalmente quelle voci 015 |
Modificato da - Leleago in data 13/04/2007 15:03:12 |
|
|
|
triade
Senior Member
126 Messaggi |
Inserito il - 14/04/2007 : 12:29:01
|
|
ciao, le voci non ci sono più, tutto ok grazie |
|
|
| |
Discussione |
|
info virus/spyware
Forum Bloccato
