Ho cliccato su un link che non dovevo cliccare, tooncomics.com, risultato: mi trovo la homepage su questo sito e tre link porno sui preferiti che non riesco a levare in nessun modo "classico" se cancello i link e rimetto l'home page su google al riavvio successivo del pc ritrovo tutto come prima.
Ho anche provato a controllare msconfig e disattivare voci sospette, NESSUN RISULTATO! Chi di voi sa dirmi dove mettere le mani , pardon il mouse?
Se mi avessero modificato il registro di configurazione?
Aiutatemi grazie:mc:

dai una controllatina con regclean, dopodichè guarda in c:\program files\ e c:\windows se c'è qualcosa di sospetto (guarda le date), ancora con ad-aware 6 fai una scansione completa e dai una bella ripulita, riaggiusta le impostazione da opzioni internet di IE e riavvia, vedi se te lo fa ancora....

Eddie

una bella scansione ache con spybot aggiornato potrebbe aiutare!

dai una controllatina con regedit su:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
HKEY_USER\.DEFAULT\Software\Microsoft\Internet Explorer\Main

Ragazzi, TOONCOMICS.COM ha fatto veramente un bel lavoro, ma sono sicuro che qui trovo persone più brave di quei "simpaticoni" che mi hanno sabotato le impostazioni del pc.
Facciamo il punto della situazione, con spybot e ad-aware nessun risultato, nella cartella c/programfiles non c'è nulla di sospetto e in c/windows nulla almeno di evidente c'è....nel registro di configurazione HKCU ho trovato 3 stringhe modificate con l'URL incriminato che ho rimesso a posto.
Dopo il riavvio del pc tutto torna come prima! Homepage TOONCOMICS e 3 siti porno nei preferiti
:(
Mi aiutate a vincere questa battaglia?
Se dovessi formattare sarebbe una sconfitta!
Aiutatemi, in passato mi era capitato ma con i sistemi classici ho sempre risolto, è evidente che i "simpaticoni" questa volta sono andati sul pesante!
Aspetto tutti i consigli per cercare di fregarli!!!!!
Questo può accadere anche ad altri e potrebbe tornare utile.
Grazie in anticipo:)

Originariamente inviato da ErSocio
Aspetto tutti i consigli per cercare di fregarli!!!!!
Questo può accadere anche ad altri e potrebbe tornare utile.
Grazie in anticipo:)

E' gia' successo ad altri o ad amici di altri... se vai sul sito di Bilancino trovi un programma per bloccare l' home page... non ti risolve il problema (compreso quello dei preferiti), ma almeno hai la pagina iniziale che vuoi tu.
Sia chiaro che io NON mi accontenterei di questa soluzione. :D

Nel registro di configurazione controlla anche qui:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Probabilmente all'avvio carica un programmino che ti rimette la home e i links...

Ecco alcuni thread di gente gia' colpita:

http://forum.hwupgrade.it/showthread.php?s=&threadid=493393&highlight=homepage+porno

http://forum.hwupgrade.it/showthread.php?s=&threadid=535069&highlight=pagina+iniziale

http://forum.hwupgrade.it/showthread.php?s=&threadid=489487&highlight=pagina+iniziale

Cosi' puoi vedere altre soluzioni ;)

ma con regclean hai più provato? Magari ti trova altre stringhe di registro incriminate, quando hai appena avviato guarda i processi se c'è qualcosa di sospetto...

Eddie

Grazie a tutti per l'aiuto, insieme ABBIAMO VINTO! Abbaiamo eliminato il F.D.P. :D Allora vediamo di cosa si trattava; era un dannato exe molto piccolo ma altrettanto insidioso dato che era nascosto da un'iconcina e da un nome poco sospetto mischiato nella miriade di files della cartella windows , e ne ho individuati altri 2 in tutto 3 exe!!!
I loro nomi -ledll-loader-mssys- il peso? Rispettivamente 36,5-44-e 7kb!!!!
Cosa fanno questi piccoli maledetti?
Ti modificano il registro ad ogni avvio e vanificano le tue modifiche, in più ciliegina sulla torta ti infilano nei preferiti 3 link a siti porno!
Ora che ho eliminato i F.D.P. tutto funziona a dovere GRAZIE ANCORA per i consigli e la collaborazione, è stata dura spulciare tutti i files di windows e controllare la data ma alla fine il risultato ha premiato l'impegno, VITTORIA:D :D :D :cool:

Originariamente inviato da ErSocio
Grazie a tutti per l'aiuto, insieme ABBIAMO VINTO! Abbaiamo eliminato il F.D.P. :D Allora vediamo di cosa si trattava; era un dannato exe molto piccolo ma altrettanto insidioso dato che era nascosto da un'iconcina e da un nome poco sospetto mischiato nella miriade di files della cartella windows , e ne ho individuati altri 2 in tutto 3 exe!!!
I loro nomi -ledll-loader-mssys- il peso? Rispettivamente 36,5-44-e 7kb!!!!
Cosa fanno questi piccoli maledetti?
Ti modificano il registro ad ogni avvio e vanificano le tue modifiche, in più ciliegina sulla torta ti infilano nei preferiti 3 link a siti porno!
Ora che ho eliminato i F.D.P. tutto funziona a dovere GRAZIE ANCORA per i consigli e la collaborazione, è stata dura spulciare tutti i files di windows e controllare la data ma alla fine il risultato ha premiato l'impegno, VITTORIA:D :D :D :cool:

E' questo lo spirito giusto! :D
Come li hai trovati?

ti avevo detto di controllare in c:\windows :) :P

Eddie

E' vero, Eddie me lo aveva detto solo che io credevo che dando un'occhiata superficiale potesse bastare, magari trovavo qualche nome che richiama il porno....invece non è così, troppo facile allora mi sono messo a ragionare...
apro la cartella di windows a pieno schermo poi vado su strumenti opzioni cartella e disattivo la funzione "nascondi estensione file conosciuti" poi torno sulla cartella e imposto visualizza dettagli, poi sono andato a cercare tutti i files di piccole dimensioni (col poco tempo che sono stato collegato e la mia banda di 64k non potevano rifilarmi qualcosa di grosso) con estensione .exe e con la data e l'ora in cui è sucesso il fattaccio.
Risultato: INDIVIDUATO IL FILE E PURGATO A DOVERE! ora l'ho messo su un floppy per ricordo!!:D :D :D :D :cool:
Naturalmente senza l'aiuto degli amici del forum non ci sarei riuscito:)

grande ! anche io ho avuto un problema simile.. circa una settimana fa.. ho risolto così..
format c: !
avevo già il disco incasinatissimo.. quindi.. mi ha anche fatto un favore questo spyware.. comunque la prossima volta seguirò i tuoi consigli ! ;)

Renato, solo uniti possiamo scambiarci le esperienze negative sui pc i problemi da soli non sempre si possono risolvere, ma uniti siamo una forza contro chi vuole sempre mettere i bastoni tra le ruote! Uniti si vince, e poi qui in questo sito che ho consigliato a tutti quelli che conosco si trovano un sacco di persone competenti e sopratutto disponibili, credimi mai visto un sito con persone così disposte ad aiutarti, è il primo sito sulla lista dei preferiti, e poi anche se non ti serve nulla qui impari parecchie cose, io mi assemblo il pc da solo e ho imparato qui! Pensa lo monto anche ad altre persone meno pratiche, mai avuto un problema! Si lo so sono anche un pò fortunato, conosco chi lo fa per lavoro e se ti capita il pezzo difettoso vai al manicomio!!!
Comunque grazie a tutti buon lavoro e W il PC!
P.S. Il prossimo mese acquisterò un vecchio 333Mhz che userò solo per navigare su internet e quello che sto per finire di montare (un pezzo alla volta causa mancanza di.....fondi) lo utilizzerò off-line
Ciao:D

Originariamente inviato da ErSocio
Renato, solo uniti possiamo scambiarci le esperienze negative sui pc i problemi da soli non sempre si possono risolvere, ma uniti siamo una forza contro chi vuole sempre mettere i bastoni tra le ruote! Uniti si vince, e poi qui in questo sito che ho consigliato a tutti quelli che conosco si trovano un sacco di persone competenti e sopratutto disponibili, credimi mai visto un sito con persone così disposte ad aiutarti, è il primo sito sulla lista dei preferiti, e poi anche se non ti serve nulla qui impari parecchie cose, io mi assemblo il pc da solo e ho imparato qui! Pensa lo monto anche ad altre persone meno pratiche, mai avuto un problema! Si lo so sono anche un pò fortunato, conosco chi lo fa per lavoro e se ti capita il pezzo difettoso vai al manicomio!!!
Comunque grazie a tutti buon lavoro e W il PC!

Ciao:D

quoto a 1000, è così che si ragiona ;) ;)

Eddie