rassel

Comincia a cancellare queste voci C:\windows\system32\itDDD.exeC:\Programmi\IVT O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\system32\bridge.dll O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\system32\bridge.dll",Load O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\system32\Kernel32.win O4 - HKLM\..\Run: [israfel] C:\WINDOWS\system32\Israfel.vbs O4 - HKLM\..\Run: [systems] C:\windows\system32\itDDD.exe O4 - Global Startup: BlueSoleil.lnk = ? - Sconosciuto O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.linkautomatici.com - O15 - Trusted Zone: www.redfunny.com - O15 - Trusted Zone: www.skymasters.biz - O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http: // deposito. hostance.net/dialer/1082501.exe O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\system32\bridge.dll O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\system32\bridge.dll",Load Questi sono i domini devi vedere quel'è il tuo e cancellare l'altro O17 - HKLM\System\CCS\Services\Tcpip\..\{628CAC2D-C31B-4002-BAC6-3D8D50F66BB6}: NameServer = 90.0.0.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{FA742A94-FB45-4BF6-B0EA-0651BED627B5}: NameServer = 85.37.17.49 151.99.125.1

Il Panda software si è attivato abbastanza per questo problema provate con uno scan online http://www.pandasoftware.com/products/acti...n_principal.htm

Non elimina in automatico, è c'è un motivo ben preciso. Alcuni exe o dll sono lecite o volute da alcuni programmi o essere in back up di altri, devi esaminarli e toglierli manualmente. anche perchè sei seriamente infettato. i worm\trojan nel sistema attaccano in stealth ogni programma o applicazione ou.exe in genere si prende dai p2p o da irc e corrispondono a due worm\backdoor Name: nldr32 Filename: NonYou.exe Description: Added by the W32/Saros-A P2P worm. File Location: %System% Startup Type: This startup entry is started automatically from a Run, RunOnce, RunServices, or RunServicesOnce entry in the registry Name: SSL Filename: SearchNDestrou.exe Description: Added by the W32/Sdbot-WG WORM/IRC backdoor Trojan to the Windows system folder. File Location: %System% Startup Type: This startup entry is started automatically from a Run, RunOnce, RunServices, or RunServicesOnce entry in the registry. o al famigerato nuovo "matrix" ma anche a una demo dalla Radeon o un software, simulante i corpi del sistema solare in 3D sul vostro PC di Linux o di Windows (funzionerà dentro più * NIX pure). devi cercarlo manualmente e vedere cosa corrisponde dalle proprietà questo per dimostrarti che hai parecchio da fare io penso che dovrai agire in modalità provvissoria addentrandoti nel regedit per iniziare ad avere un po di successo

Una volta installato e configurato a dovere, il rootkit può eseguire le più comuni operazioni di cracking dei sistemi. Vengono utilizzati soprattutto per tenere aperti gli accessi alla macchina dopo che essa è stata violata attraverso l'uso di diversi exploit di vulnerabilità. I rootkit, accoppiati con altri strumenti di insicurezza informatica, sono in grado di registrare le sequenze di caratteri composte sulla tastiera e di inviarle ad un destinatario specifico; possono nascondere le attività di un cavallo di tr**a, o ancora funzionare da postazioni "zombie" da attivare per spedire spam o per eseguire attacchi di Denial Of Service verso altri computer. Come i "Slanret", "IERK," o "Backdoor-ALI", a IMHO cerca in rete la procedura piuttosto complicata ma definitiva della formattazione lenta ovvero la possibilità di formattare compreso i files mbr comunque prova Rootkit Revealer 1.53 http://www.sysinternals.com/utilities/rootkitrevealer.html non desistere a questo punto o lui o te

Senza togliere nulla ai cartoons giapponesi sia come grafica che realizzazione senz'altro i migliori realizzati negli ultimi 10 anni sono i simpson fantasia sapersi rinnovare utilizzo sociale come critica e ironia ma anche Lupo Alberto è di ottima fattura spiritoso e garbato trovo e quì mi tiro l'antipatia di tanti, gli altri con storie sempre uguali, violenti e piuttosto monotoni se il club accetta le critiche e comprende anche il vecchio e stupendo Tom e Jerry mi farebbe piacere entrarci

per avere un minimo di sicurezza è prioritario avere dei buoni firewall gli antivirus tutto sommato c'è ne sono di buoni anche on line ma bisogna usarli più di uno perchè si aggiornano in modo ed in tempi diversi ed intervengono a infezione avvenuta ma bisogna anche armarsi di programmini per chiudere e controllare le ports.maniacalmente ripulire dai files generati dalla navigazione non fidarsi delle emails ovvio navigare in zone tranquille io penso che quando si compra un pc specialmente da neofiti i negozianti dovrebbero insistere nel vendere insieme non tanto i sistemi operativi ma dei buoni firewalls sta succedendo sempre più spesso di persone infettate duramente alla prima connessione e addirittura facendo gli aggiornamenti

traduce il download delle dll e del exe per avviare il processo di scan come trojan comunque prova quest'altro on line http://www.windowsecurity.com/trojanscan/

capisco da' un timeout oltre a non poter attivarsi prova questo anche se devi aggiornare delle dll e scaricare un exe www.stop-sign.com/se/se062.php?n=s_ge_spy&kw=ge_ct_spyware%20killer&pg=%26se_spin&ver=online

il log riporta: Unknown owner perciò potrebbe essere stato corrotto dal worm Name: Mouse Cursor Monitor Filename: mousecrm.exe Description: Added by the W32/Sdbot-ABQ worm. File Location: %System% Startup Type: This startup entry is installed as a Windows NT, 2000, 2003, or XP service. Service Name: mousecrm Service Display Name: Mouse Cursor Monitor ti faccio una nota: %System% is a variable that refers to the Windows System folder. By default this is C:\Windows\System for Windows 95/98/ME, C:\Winnt\System32 for Windows NT/2000, or C:\Windows\System32 for Windows XP.

usa questo programmino per tenere meglio sotto controllo il i.e. http://home.datacomm.ch/winzozz/howes.htm lancia a fine pulizia mru blaster http://www.javacoolsoftware.com/mrudownload.html ccleaner http://www.filehippo.com/download/file/bsy.../ccsetup119.exe e poi deframmenta ciao

elimina C:\WINDOWS\System32\mousecrm.exe C:\WINDOWS\System32\microsoft.exe C:\Programmi\etws\rrus.exe C:\WINDOWS\etb\pokapoka62.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.co R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.co R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.co R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O4 - HKLM\..\Run: [bullsEye Network] C:\Programmi\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [Microsoft Update 32] microsoft.exe O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - HKLM\..\Run: [system service62] C:\WINDOWS\etb\pokapoka62.exe - O4 - HKLM\..\Run: [services] C:\WINDOWS\system32\4.tmp - O4 - HKLM\..\RunServices: [Microsoft Update 32] microsoft.exe O4 - HKCU\..\Run: [Arrm] C:\Programmi\etws\rrus.exe - O15 - Trusted Zone: http://ny.contentmatch.ne (HKLM) - O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone - O16 - DPF: v3cab - http://searchmiracle.co - O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.co - O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.co O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.co - O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe pulisci con ccleaner http://www.filehippo.com/download/file/bsy.../ccsetup119.exe copri il sistema con checkbo http://www.checkbo.com/download/checkbo.zip controlla il s.o. con http://scan.sygatetech.com/pretrojanscan.html arrivederci

abbastanza conosciuto anche se non facile da prendere esistono delle tool per rimuoverlo come quelle di sophos ma non sempre funziona ti tocca levarlo a mano usa queste indicazioni http://www.doxdesk.com/parasite/ISTbar.html dalla modalità provvisoria e togliendo il system restore orevoire

tutto ciò che in qualche modo altera un browser o insiste a collegamenti non direttamente richiesti possono essere veicolati o bucati da male intenzionati meglio mantenere sempre il controllo e tenere sempre ben chiuse...... porte e finestre

MRU-Blaster è un programma nato per proteggere la privacy dell'utente. E' infatti in grado di ripulire completamente il personal computer da tutte le informazioni sui file aperti di recente, sui siti web visitati, sulle ricerche effettuate in Internet,... MRU-Blaster è in grado di riconoscere ed eliminare più di 25.500 oggetti MRU (le liste - memorizzate dai vari programmi sul disco fisso - che registrano le azioni compiute con il pc o i file aperti). Tra le caratteristiche aggiuntive la possibilità di liberarsi dei cookie (index.dat compreso) e di cancellare file in modo sicuro (funzionalità di wiping).

Usa Kill sgrunt http://www.francydelorenzi.it/component/op...o/filecatid,105 se hai me o xp disabilita il restore system