Accedi per seguire   
Seguaci 0
skylinegtr34

Connessione Sfonditalia...

133 messaggi in questa discussione

ciao MonocoloreVerde, non ho capito, la tua pagina home di explorer (a proposito, mai sentito che firefox è milgiore in quanto più sicuro?) è cambiata?

comunque sia se hai problemi fai una scansione con HijiackThis e posta il log.

p.s. per il futuro, evita di linkare pagine "sospette" sul forum!!!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

chiedo scusa >,<

non avevo nessuna intenzione di linkare un virus soprattutto avendo scritto prima che si apriva da solo!

scusate ancora!

Cmq il mio log corrente di hijack è il seguente chiedo ancora scusa per il disturbo e ringrazio anticipatamente!

hijackthis.rar

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao a tutti , sono nuovo del forum e sono quasi totalmente digiuno nel campo informatico.

Da qualche giorno sul pc in ufficio ho lo stesso problema, da quando abbiamo cercato notizie sugli attentati e abbiamo fatto una ricerca GOOGLE per trovare il sito della Reuter ( agenzia di stampa ).

Ho seguito i vostri consigli e scaricati Hijack che mi ha dato questo risultato

Potete aiutarmi

grazie a tutti e a presto.

A proposito cortesissimi e " efficaci", complimenti .

hijackthis.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe

il jusched.exe potrebbe essere associato ad un  W32/Agobot-OW WORM/IRC backdoor trojan e usa un nuovo servicename chiamato wsaconfig.

Dario, a me quello sembra tanto l'eseguibile della JVM della SUN. :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Dario, a me quello sembra tanto l'eseguibile della JVM della SUN.  :)

63349[/snapback]

anonimo0ue.jpg

è così

per questo ho usato il condizionale e ho postato di "cercarlo e verificare"

ma visto anche che da più parti si richiede di fare attenzione alle evoluzioni "degli ospiti" che potrebbero assumere sempre più vesti "ufficiali" e personalmente sono dell'opinione di mettere in back up o reistallare degli .exe che potrebbero essere eventualmente infettati.

non potendo assicurare un 100% di certezza penso che meglio prevenire che curare e nel dubbio verificare

ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
grazie a tutti e a presto.

A proposito cortesissimi e " efficaci", complimenti .

hijackthis.txt

63346[/snapback]

grazie per i complimenti

per adesso ti dico che sei infettato dal itdddx

e fixa

C:\WINDOWS\SYSTEM\ITDDD.EXE

C:\PROGRAMMI\WINRAR\WINRAR.EXE questo potrebbe essere infettatoda CoolWebSearch sottoponilo a verifica con un antivirus

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?2015

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun questo potrebbe essere infettato da trojann\worm sottoponilo a verifica con un antivirus [L'eseguibile "Scanregw.exe" è locato in %windir% (where %windir% è il Windows directory - C:\Windows or C:\Winnt) ]

O4 - HKLM\..\Run: [systems] C:\WINDOWS\SYSTEM\itDDD.exe

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: www.archiviosex.net

O16 - DPF: {F57D27AE-CE57-4BC8-B232-EA57747BE5B7} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//qlxxzbc//kvhgpvg//rgnyu wz//irkqpg//IT//arct.chm::/painter.dll

Dai una pulita con ccleaner, fai una scansione con sysclean, seguita da una con cwshredder ed esegui WinSock XP Fix 1.2 .

esegui Windows Update

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
chiedo scusa >,<

non avevo nessuna intenzione di linkare un virus soprattutto avendo scritto prima che si apriva da solo!

scusate ancora!

Cmq il mio log corrente di hijack è il seguente chiedo ancora scusa per il disturbo e ringrazio anticipatamente!

63262[/snapback]

in questo momento non ho il rar se lo puoi postare in txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
è così

per questo ho usato il condizionale e ho postato di "cercarlo e verificare"

ma visto anche che da più parti si richiede di fare attenzione alle evoluzioni "degli ospiti" che potrebbero assumere sempre più vesti "ufficiali" e personalmente sono dell'opinione di mettere in back up o reistallare degli .exe che potrebbero essere eventualmente infettati.

non potendo assicurare un 100% di certezza penso che meglio prevenire che curare e nel dubbio verificare

ciao

63418[/snapback]

dovrebbe essere sufficiente vedere il path del file.

se assumiamo che tutti i virus siano nella cartella di sistema, system32, allora quello è l'eseguibile delle SUN.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

in questo momento non ho il rar se lo puoi postare in txt

63435[/snapback]

ciao, è la prima volta che scrivo sul forum.

io ho gli stessi problemi di tutti quelli che hanno postato in questo topic.

mi permetto di allegare il file txt diHijackThis per sapere quali file fixare.

grazie

Modificato da kellerman

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
ciao, è la prima volta che scrivo sul forum.

io ho gli stessi problemi di tutti quelli che hanno postato in questo topic.

mi permetto di allegare il file txt diHijackThis per sapere quali file fixare.

grazie

65548[/snapback]

non riesco ad allegare il file. perchè? è una questione di permessi?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Assolutamente no! basta che lo salvi in formato txt sul tuo HD e poi carichi! :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
eccolo ^^

64042[/snapback]

Inizia a Fixare questi:

O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe

O4 - HKLM\..\Run: [REGRUN] C:\freexxx.exe

Fatto ciò fai una scansione con lo STINGER mi raccomando scaricalo sul desktop, poi spunta la funzione ripristino di windows e vai in modalità provvisoria (F8) a questo punto fai una scansione, terminata la quale riavvia il pc.

Quindi fai una scansione con TREND MICRO ON LINE

Quindi, fai una pulizia con ccleaner, fai una scansione con sysclean, seguita da una con cwshredder ed esegui WinSock XP Fix 1.2 .

esegui Windows Update ed installa il SP2

Prima di ripristinare la funzione di ripristino di windows fai di huovo uno scan con HJ This e postaci il log

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

grazie mille staserà proverò :P

ma... devo installarlo per forza SP2?

l'ultima volta ho dovuto formattare tutto perché mi faceva strani scherzi, tra cui bloccarmi Final fantasy XI :)

Però non conoscevo ancora winizio... in caso di problemi, e spero non ce ne saranno, preparatevi a un altro topic e io mi preparo a essere... :popò:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
grazie mille staserà proverò :P

ma... devo installarlo per forza SP2?

l'ultima volta ho dovuto formattare tutto perché mi faceva strani scherzi, tra cui bloccarmi Final fantasy XI  :)

Però non conoscevo ancora winizio... in caso di problemi, e spero non ce ne saranno, preparatevi a un altro topic e io mi preparo a essere...  :popò:

66110[/snapback]

:wub::P

P.S. vai sui siti delle varie applicazioni che usi, probabilmente ci sono patch ed aggiornamenti per evitare conflitti con il SP2

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao a tutti, è la prima volta che scrivo in un forum ma vedo che i principianti sono bene accetti così eccomi... anche io ho il problema di private internet zone, questo è il mio file log hijackthis.log, aspetto buone notizie! Buona domenica a tutti.

Ra

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Raffaella, benvenuta tra noi! :P :P Visto che è la prima volta che scrivi qui, se vuoi, puoi presentarti a tutta la comunità nella discussione Benvenuto.

Riguardo al tuo problema, dovresti per prima cosa scaricare Stinger, che è un programmino che ti permette di cancellare i virus più diffusi (se non mi sbaglio, dovresti avere uno o due virus), basta metterlo in una cartella sul proprio hard disk e lanciarlo da modalità provvisoria, disabilitando l'antivirus (PC-Cillin).

Fatto questo, riavvia, e, sempre da modalità provvisoria, lancia Hijackthis e fai un fix delle seguenti voci (se tutto è andato bene con lo Stinger, alcune di queste voci non dovresti trovarle):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?2015

O4 - HKLM\..\Run: [WinInit] Win86.exe

O4 - HKLM\..\Run: [WinLogin] win32x.exe

O4 - HKLM\..\Run: [systems] C:\WINDOWS\System32\itDDD.exe

O4 - HKCU\..\Run: [menu12x] C:\WINDOWS\_DlrApps\menu12x.exe /astart

O15 - Trusted Zone: www.archiviosex.net

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: www.skymasters.biz

Una cosa: ho visto che hai, come antivirus, il PC-Cillin. Se non mi sono sbagliato, dovresti avere dei virus sul PC, ciò significa che l'antivirus non è aggiornato, per avere una protezione efficace sul PC è essenziale aggiornare l'antivirus.

In ogni caso, prova a fare così e poi ci saprai dire com'è andata. :wub::)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, sono nuovo pure io, il portatile dellamia ragazza presenta gli stessi problemi sopra riportati ... allego il file.... grazie dell'aiuto.... PS complimenti per il Forum è veramente bello! :)

hijackthis.log.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

fixa tutte queste voci

C:\WINDOWS\SYSTEM\ITDDD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?2015

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php

O4 - HKLM\..\Run: [WinInit] Win86.exe

O4 - HKLM\..\Run: [WinLogin] win32x.exe

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: www.skymasters.biz

O15 - Trusted Zone: www.archiviosex.net

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Che velocità ... Grazie

lo faccio in modalità provvisoria ? Perchè nella foga lo fatto in modalità normale!!! :P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Riavviato il sistema e eseguito HT non mi segnala più i file eliminati ... grasssssssssssssssssssiiiiiiiiiiiiieeeeeeeeeee troppo forti

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie Lorenzo :) ! Ho eseguito attentamente le tue istruzioni :leggi: e sembra proprio sia tornato tutto a posto!!!!

Restano solo le icone di winmovieplugin e quella di explorer che ha creato lui, sul desktop nel menù di avvio e nella cartella documenti. Le posso rimuovere manualmente? Ho salvato il log di HJT dopo la pulizia, non serve postarlo, vero?

E' rimasto un 015 - Trusted Zone: www.linkautomatici.com, è innocuo o è meglio fixarlo?

Per quanto riguarda pc-cillin come avrai visto è una versione vecchia non aggiornata... di cui ho perso i codici che credo servano per l'aggiornamento. Tu cosa mi consigli come antivirus? E come altri tipi di "difesa" (credo di esserne sprovvista...).

Grazie ancora per il tuo aiuto!

Raffaella

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Raffaella, mi fa piacere che sia tutto risolto! :P

Le icone toglile pure manualmente, sterminale senza pietà! :P Togli anche il riferimento a linkautomatici, non ha motivo di rimanere lì.

Come antivirus, ce ne sono diversi, a me piace molto il NOD32 (a pagamento), ma se rimani sui gratuiti, sono validi anche Antivir PE e AVG.

Altri strumenti di protezione? Beh, innanzitutto, installa il Service Pack 2 di XP, e attiva il suo firewall, e installa e aggiorna regolarmente programmi come Spybot S&D e Ad-Aware, che ogni tanto vanno fatti girare per vedere che non ci siano schifezze in giro per il PC. :wub::)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Che dirti... grazie ancora :) !

Sono in partenza... non so se riuscirò a installare quanto mi hai detto, più probabilmente lo farò al mio ritorno. Ma le icone.... quelle sì fanno subito una brutta fine.... :rambo:

Buone ferie! :P

Raffaella

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0