Accedi per seguire   
Seguaci 0
skylinegtr34

Connessione Sfonditalia...

133 messaggi in questa discussione

Che dirti... grazie ancora :) !

Sono in partenza... non so se riuscirò a installare quanto mi hai detto, più probabilmente lo farò al mio ritorno. Ma le icone.... quelle sì fanno subito una brutta fine.... :rambo:

Buone ferie! :P

Raffaella

71332[/snapback]

Pensa alle ferie allora... il PC può attendere! :wub::P Intanto cancella alle icone, il resto successivamente. ;)

Grazie, ma sono io a farti un augurio di buone ferie, quando tornerai quasi sicuramente sarò ancora qua... ;):(

:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Aiutate anche a me, vi prego! Ho cercato di fare da sola, ma niente...Ecco il log di HiJack This

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Aiutate anche a me, vi prego!  Ho cercato di fare da sola, ma niente...Ecco il log di HiJack This

71870[/snapback]

[ben]AliceR[/ben] :P :P

Lancia Hijackthis da modalità provvisoria e fai un fix di queste voci:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http: // www. skymasters.biz/?2015

O2 - BHO: (no name) - {5437D1E0-FA38-41EF-816B-D9F299E767CA} - C:\WINDOWS\SYSTEM\DXR666A.DLL

Se non sai cosa sono, fai pure un fix anche di queste due voci

O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRAMMI\TEXTALOUD\TAFORIE.DLL

O3 - Toolbar: GuruNet - {E8893D9E-169E-4a05-B0B6-FC5809D1AA77} - C:\PROGRAMMI\GURUNET\TOOLBAR\GURUNETTOOLBAR.DLL

prosegue

O4 - HKLM\..\Run: [systems] C:\WINDOWS\SYSTEM\itDDD.exe

O4 - HKLM\..\Run: [systems] C:\WINDOWS\SYSTEM\itDDD.exe4 - Startup: GuruNet.lnk = C:\Programmi\GuruNet\GuruNet.exe

O8 - Extra context menu item: GuruNet... - file:C:\Programmi\GuruNet\Html\atiemenu.htm

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: www.archiviosex.net

O15 - Trusted Zone: www.skymasters.biz

Poi ci sai dire com'è andata. ;):)

Edit: avevo dimenticato una voce... :wub::P

Modificato da Lorenz

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie mille LorenzTM! Ora è tornato tutto a posto :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Grazie mille LorenzTM! Ora è tornato tutto a posto  :P

71950[/snapback]

Benissimo, mi fa piacere, ciao! :P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Rispondo prima a "novembre"

Inanzi tutto fai il windows update dato che hai la versione di internet explorer vecchia e quindi più debole alle inefezioni poi ti consiglio di passare a mozilla firefox

Ora mi chiedo un'altra cosa.....come fai a vivere di questi tempi senza antivirus e firewall???

i migliori sono

AVAST!

AVG FREE EDITION http://www.sofotex.com/downloads/d21.html

ANTIVIR http://download.vnunet.it/download/128.html

dopo che ti sei registrato ad avast devi andare sulla tua email e copiare il codice che ti viene mandato e incollarlo quando avvii avast

AVAST:

Puoi prelevare la versione ITALIANA da qui:

http://files.avast.com/iavs4pro/setupita.exe

Il file è circa 8 Mb.

Dato che norton è disabilitato e tu pensi di avere un virus, ti consiglio di scaricare AVAST 4.6 che è il migliore freeware antivirus del momento

Richiede una registrazione FREE (altrimenti smetterà di funzionare dopo 3 mesi)

Puoi richiedere il codice di attivazione su questa pagina:

http://www.avast.com/i_kat_207.php?lang=ITA

Ti verrà spedito il numero di serie alla tua Email ed il programma funzionerà e si aggiornerà giornalmente per 14 mesi.

Come firewall invece:

OUTPOST FIREWALL http://www.agnitum.com/download/outpost1.html

KERIO PERSONAL FIREWALL

http://download.vnunet.it/download/374.html

SYGATE PERSONAL FIREWALL

http://www.xnavigation.net/view/10/sygate/...l/download.html

Poi metti tutte le protezioni indicate sulla discussione in RILIEVO su questa sezione SICUREZZA che si intitola "PRIMA DI POSTARE IL LOG DI HIJACK"

Ora passiamo all'analisi:

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata.

(Pannello di controllo > Opzioni Cartella > Visualizzazione)

Disattiva il RIPRISTINO DI CONFIGURAZIONE su tutte le unità

(nota che questo ELIMINERà TUTTI i punti di ripristino, quindi se non riscontri più problemi, crea almeno un nuovo punto di ripristino dopo un paio di giorni da questa procedura)

Avvia il sistema in modalità provvisoria

Avvia Hijack e clicca su “do a system scan only”

Metti la spunta a queste voci e clicca su “fix checked”

C:\WINDOWS\SYSTEM\ITDDD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?

O4 - HKLM\..\Run: [systems] C:\WINDOWS\SYSTEM\itDDD.exe

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: www.skymasters.biz

O15 - Trusted Zone: www.archiviosex.net

O16 - DPF: {F57D27AE-CE57-4BC8-B232-EA57747BE5B7} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//qlxxzbc//kvhgpvg//rgnyu wz//irkqpg//IT//arct.chm::/painter.dll

SCARICATI QUESTO PROGRAMMINO PER ELIMINARE DEFINITIVAMENTE IL MASTERBIZ: http://www.francydelorenzi.it/stats/click.php?id=2

Sempre dalla modalità provvisoria ripeti le scansioni di sicurezza

(SpyBot, e Ad-Aware e antivirus AGGIORNATI) ... APPLICA LE PROTEZIONI DI CwShredder e SpyWare Blaster.

Pulisci il registro con RegSeeker

Riavvia il pc in modalità normale ristabilisci il ripristino di configurazione, rifai il log e mettilo qui per un ultimo controllo

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, sono nuovo del forum e credo di avere

gli stessi problemi di tutti quelli che hanno postato in questo topic.

Ho provato a risolvere il problema seguendo le istruzioni

che avete dato agli altri utenti ma niente....

Allego il file txt di diHijackThis e vi ringrazio

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scaricati questa tool da qui e usala dalla modalità normale, se nn trova niente usala dalla provvisoria:

INIZIA DOWNLOAD.

Sul log di Hijack, vai in modalità provssoria, disattiva il ripristino di configurazione, clicca su DO A SYSTEM SCAN ONLY, infine metti la spunta a queste voci e clicca su FIX CHECKED

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?2015

O1 - Hosts: 151.92.33.58 lnc00s01

C:\WINNT\system32\syshelp.exe

O4 - HKLM\..\Run: [systems] C:\WINNT\system32\syshelp.exe

O15 - Trusted Zone: www.archiviosex.net

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: www.skymasters.biz

O16 - DPF: {9b935470-ad4a-11d5-b63e-00c04faedb18} (Oracle JInitiator 1.1.8.16) - http: // eows2/ jinitiator/jinit.exe[/url]

Il sito www.iveco.com lo conosci, ci sei mai andato?

O23 - Service: Apache2 - Unknown owner - C:\Programmi\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)

O23 - Service: Cygwin IPC Daemon 2 (ipc-daemon2) - Unknown owner - C:\cygwin\bin\ipc-daemon2.exe" "--service (file missing)

Segui queste istruzioni (kuma, modificate un po' da me):

Apri il task manager (CTRL+ALT+CANC) e termina il proesso IE4321.exe

Da START > ESEGUI digita regedit

Cerca la chiave:

HKEY_CURRENT_USER>Software>Microsoft>Windows>Cur rentVersion>Interne Settings>ZoneMap\Domains

e nel pannello di destra accertati che non contenga le voci: master69.biz ; sgrunt.biz ; yeak.net

Se ci sono, logicamente eliminale...

Portati quindi alla chiave:

HKEY_CURRENT_USER>Software>Microsoft>Internet Explorer>Main

Nel pannello di destra, controlla che non ci sia : Start Page = "www.master69.biz?654"

e nel caso ci fosse, modificalo con: Start Page = “about:blank"

Portati alla chiave :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersio n\Internet Settings\ User Agent\Post Platform

e controlla che NON contenga voci (sia vuota)

Cerca nel PC se hai un file chiamato: (se c'è eliminalo)

DIAL_XVIDEO.A.

Vai in C:\Documents and setting\administrator\dati applicazioni\elimina queste tre cartelle senza neanche entrarci: master69,sgrunt e yeak

Usa la funzione CERCA, digita la parola EXSPLORER, troverà quattro o cinque link, evidenziali ed eliminali, poi svuota il cestino.

Cerca anche se hai da qualche altra parte i seguenti files:

master69.biz

sgrunt.biz

exsplorer

yeak

xbeta

elitebar

elitejkr32.exe

ie4321 (o qualcosa di simile)

NDNuninstall6 38.exe

Se li trovi eliminali e svuota il cestino

Vai qui:

C:\ document and setting\ administrator\recent

elimina tutto il contenuto

Vai qui:

C:\ document and setting\ administrator\impostazioni locali\cronologia\oggi

elimina tutto il contenuto

Vai qui:

C:\ document and setting\ administrator\cookie

elimina tutto il contenuto

In Internet Explorer questi si registrano come siti attendibili, per cambiare l'attendibilità di questi siti, staccate il cavo di connessione ad internet e avviate Internet Explorer, andate sulla barra applicazioni, poi su menu strumenti e su opzioni Internet, cartella Protezione, cliccate su Siti Attendibili e poi su siti, prendete nota dei siti descritti e rimuoveteli i tre link creati in automatico

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie mille....

Il sito iveco lo conosco!!!!

Adesso provo e ti faccio sapere...

Grazie ancora

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie Yusuke :):P

Sei un grande!!!!!!!!!

E' tutto ok ora

Ciao ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie Ale, troppo gentile :up1:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Salve a tutti sono un nuovo utente di questo forum in cui ho notato esserci soluzioni per un problema ricorrente che a quanto pare non sono l'unico ad avere.

Il mio problema è che all'avvio del pc mi appare un icona con la scritta EXSPLORER sul desktop, con relativi collegamenti a menu avvio, documenti, programmi e preferiti. Per quanto cancelli ogni volta questi collegamenti, mi riappaiono ogni volta che accendo il pc.

In più mi si è impostata una pagina iniziale "redfunny" e non riesco a reimpostare quella che avevo come predefinita.

Il mio sistema operativo è un win-xp, ho pc-cillin e spyboot, ma non hanno trovato nessun problema.

Spero che riuscirete a risolvere anche il mio problema, come ho visto avete fatto con gli altri.

Grazie in anticipo.

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata.

(Pannello di controllo > Opzioni Cartella > Visualizzazione)

Disattiva il RIPRISTINO DI CONFIGURAZIONE su tutte le unità

(nota che questo ELIMINERà TUTTI i punti di ripristino, quindi se non riscontri più problemi, crea almeno un nuovo punto di ripristino dopo un paio di giorni da questa procedura)

Avvia il sistema in modalità provvisoria

Avvia Hijack e clicca su “do a system scan only”

Metti la spunta a queste voci e clicca su “fix checked”

C:\WINDOWS\System32\syshelp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.redfunny.com?3615

O4 - HKLM\..\Run: [cpds] C:\WINDOWS\cpds.exe

O4 - HKLM\..\Run: [systems] C:\WINDOWS\System32\syshelp.exe

O4 - HKLM\..\Run: [vmtuner] gglib.exe

O15 - Trusted Zone: www.archiviosex.net

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: www.skymasters.biz

O17 - HKLM\System\CCS\Services\Tcpip\..\{93F8E847-B482-474D-8764-30B57206E584}: NameServer = 212.216.112.112,212.216.172.62

Dal task manager (CTRL+ALT+CANC) termina questi processi se ci sono:

gglib.exe

cpds.exe

Scaricati questa tool e facci una scansione: DOWNLOAD

Scaricati questo programmino: CLICCA e fagli fare una scansione

Ora dovresti essere apposto, magari risposta il log per un ultimo controllo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie mille Yosuke, ogni problema sembra risolto definitivamente.

Davvero molto utile questo forum.

Complimenti.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao dovresti anche eliminare questi file ma prima fai questo passaggio start>pannello di controllo>opzioni cartelle>portati sulla scheda visualizzazione e metti la spunta su "visualizza file e cartelle nascoste" applica>OK

start>cerca trova ed elimina se ci sono i file messi sotto

syshelp.exe

cpds.exe

gglib.exe

:):P:P:wub:

Modificato da lucass

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Quei file non ci sono più e se ci fossero oramai non farebbero più alcun male dal momento che non sono più impostati per partire all'avvio. :leggi:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allora, innanzitutto mi sono scaricato, installato e avviato avast. Mi ha trovato una decina di files infetti tra trojan e worms (che pc-cillin non individuava) che sono stati prontamente eliminati. Ho rilanciato avast e finalmente dovrei avere il pc pulito.

Ci sono però 3 files rilevati nel cestino di avast che non so se vanno cancellati poichè me li segnala come files di sistema :

kernel32.dll

winsock.dll

wsock32.dll

Ho notato poi che collegandomi ad internet mi appare di frequente (circa ogni 30 secondi) il seguente messaggio in basso a destra :

PROTEZIONE DI RETE : BLOCCATO "DCOM EXPLOIT" - ATTACCO DA (numero/tcp)

Cosa vuol dire?

Per quanto riguarda la segnalazione di Lucas ho fatto la ricerca ed ho trovato i seguenti files :

syshelp -nella cartella- c:\windows\system32

cpds -nella cartella- c:\windows

cpds.exe-32f3391.pf -nella cartella- c:\windows\prefetch

Devo cancellarli o li lascio dove sono?

Per il resto non ci sono problemi, tutto sembra funzionare correttamente.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Quei file non ci sono più e se ci fossero oramai non farebbero più alcun male dal momento che non sono più impostati per partire all'avvio.  :leggi:

77175[/snapback]

si questa che è na favola? :eyme: :eyme: che centra sempre file infetti sono sempre eseguibili infetti che potrebbero infettare altri file, che parte all'avvio centra poco e niente(secondo me)poi nessuno è perfetto e a sbagliare si sbaglia!! :):P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mantarus non so fino a quando conviene andare avanti ormai ha toccato file di sistema,volendo puoi scaricarli da internet ma io formatterei,

si sono file di sistema poi aspetta kuma e yusuke che ti dicono la loro!! :):P:P

Modificato da lucass

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Le tre dll non cancellarle, sono infatti file di sistema e non vanno tolti.

Quegli attacchi di solito sono fatti se non hai il sistema operativo aggiornato, collegati con il windows update (www.windowsupdate.com) e vedi se devi aggiornare.

Infine quei tre che hai trovato con la funzione cerca puoi eliminarli.

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie yusuke ma ormai è andato sono file infetti per lo piu di sistema l'unica cosa e eliminarlo e sostituirli subito(non devi riavviare)ma è molto probabile che si stacchi la connessione "winsock.dll" nel caso vuoi scaricarli!! :):P:P

WINSOCK.DLL is a dynamic-link library that provides a common application programming interface (API) for developers of network applications that use the Transmission Control Protocol/Internet Protocol (TCP/IP) stack.

WINSOCK.DLL è una libreria a collegamento dinamico che fornisce un'interfaccia programmi applicativi comune (API) per sviluppatori di applicazioni di rete che utilizzano il Protocollo di Controllo, Trasmissione/Protocollo Internet stack (TCP/IP).

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

No ma che formatta!?! Per così poco???

Allora Mantarus fai così:

Hai presente i nomi dei file di sistema segnalati da avast?

Bene, copiali e mettili su google, dal primo link che ti esce fuori puoi scaricarli. Quindi li scarichi, li metti nella cartella apposita e quando il computer ti chiederà se vuoi sostituirli tu rispondi di si :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
.... poi aspetta kuma....

Lucass, ho dei problemi con lo scaricamento e la visualizzazione dei log :locked:

Io le voci da "04" in poi segnalate da Yusuke nemmeno le visualizzo :)

il log mi passa direttamente dalla voce 02 alla 023 saltando tutto quello che c'è in mezzo !

In questa situazione non posso esprimere il mio giudizio :giu:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Kernell32.dll

Winsock.dll

Wsock32.dll

Kernell32.dll va in C:\WINDOWS\SYSTEM32 il Winsock.dll anche va in C:\WINDOWS\SYSTEM32 e idem per il Wsock32.dll

Quando ti chiede se vuoi sostituirli perchè già presenti rispondi di si :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0