ciao, un mio amico avrà preso qualche adware o similari ed ha il seguente problema:

gli si continua a riproporre come pagina iniziale di IE un certo sito, poi gli finisce nei preferiti, poi link sul desktop ecc ecc.
Gli ho fatto usare sia adaware che spybot, e purtroppo non posso passare da lui a breve.

Qualche idea?

Allego piccolo suo commento...

IL SITO CHE MI SI APRE è WWW.WEBFORHUMANS.COM E NELLE OPZIONI INTERNET SI METTE http://about-blank.biz/

grazie, ciao

Dopo aver usato spybot e adaware devi usare hijackthis: mettilo in 1 cartella ad es di C, chiudi tutte le finestre del browser, fai 1 scansione, nn cancellare nulla e posta qui il log.

ok grazie istruisco il compare....

ecco il log, aspetto notizie :D

grazie

up

Primaditutto scarica CWShredder ke ho in sign e ripulisci quello ke trova attraverso il bottone "fix".
Poi fai 1 altra scansione con l'hijackthis e riposta 1 nuovo log e se tutto è andato vedremo di ripulire il resto.

Ti dico allora subito altri prob da risolvere, così fai prima.

Dopo aver usato CWShredder con Hijackthis devi spuntare e fissare queste stringe:

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -.../netzip/RdxIE601_it.cab

O4 - HKLM\..\Run: [Power Scan] C:\Programmi\Power Scan\powerscan.exe

global dialer è 1 dialer: devi andare in start/Pannello di Controllo/installazione apllicazioni e disinstallarlo.

Anke con WildTangent dovresti fare la stessa cosa, x' è considerato 1 po' 1 spyware. xò stai attento ke se ti serve usare il prog o gioco ke si appoggia a WT dopo nn potrai + usarlo.


Conosci l'origine di questo file??? O4 - Startup: rete.lnk = C:\rete.bat

Se nn la conosci aprilo con il blocco note e posta qui il suo contenuto o spedisci il file ad eraser ke vorrebbe analizzarlo.


Alla fine di tutto posta qui 1 nuovo HijacThis log pulito.

Ciao.

Originariamente inviato da MrOZ
Se nn la conosci aprilo con il blocco note e posta qui il suo contenuto o spedisci il file ad eraser ke vorrebbe analizzarlo.


tnx :)

Originariamente inviato da MrOZ
Ti dico allora subito altri prob da risolvere, così fai prima.

Dopo aver usato CWShredder con Hijackthis devi spuntare e fissare queste stringe:

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -.../netzip/RdxIE601_it.cab

O4 - HKLM\..\Run: [Power Scan] C:\Programmi\Power Scan\powerscan.exe

Ciao.

PS.: 1 precisazione ke mi ero dimenticato di fare:

Dì al tuo amico di mettere HijackThis in 1 cartella di C, ad es in C:\Programmi\HijackThis e nn sul desktop, altrimenti il prog nn farà correttamente 1 back up di sicurezza.

Inoltre dopo aver usato HijackThis, riavvia il pc e cancella l'intera cartella C:\Programmi\Power Scan

Ciao.

grazie ho linkato la discussione direttamente al mio amico con i problemi.

allego il nuovo log di hijackthis.... se sapete dirmi una cosa mi fate una cortesia.

Originariamente inviato da ilnave
allego il nuovo log di hijackthis.... se sapete dirmi una cosa mi fate una cortesia.

Nn riesco a scompattare il file... potrebbe essere corrotto :(

ok non andava effettivamente..

ecco di nuovo

Originariamente inviato da ilnave
ok non andava effettivamente..

ecco di nuovo

PS: ma 6 sicuro ke il tuo amico abbia fatto tutto quello ke gli ho detto di fare????

boh, come ti dicevo io non posso andare ad aiutarlo. gli ho linkato la discussione e gli ho detto di fare le cose che hai scritto. di più non so.

Originariamente inviato da ilnave
boh, come ti dicevo io non posso andare ad aiutarlo. gli ho linkato la discussione e gli ho detto di fare le cose che hai scritto. di più non so.

il fatto è ke mi sembra strano ke nn sia cambiato nulla, il secondo log senbra la fotocopia sputata del secondo.

se nn sono sicuro ke lui abbia seguito alla lettera le istruzioni ke gli ho dato, nn so come posso aiutarlo.

gli ho chiesto di verificare se ha fatto le cose che avevi scritto, attendo sua risposta. grazie comunque per la disponibilità !
ciao

ecco un nuovo log, spero che ora risulti accettabile....

grazie

Usa ora Hijackthis: se l'hai messo in C:\Programmi, allora aprilo, kiudi tutte le finestre del browser e spunta e correggi questi elementi:

O1 - Hosts: 69.56.223.196 t.rack.cc
O1 - Hosts: 69.56.223.196 www.alfa-search.com
O1 - Hosts: 69.56.223.196 webcoolsearch.com
O1 - Hosts: 69.56.223.196 in.webcounter.cc
O1 - Hosts: 69.56.223.196 i-lookup.com
O1 - Hosts: 69.56.223.196 www.hand-book.com
O1 - Hosts: 69.56.223.196 www.maxxxhosters.com
O1 - Hosts: 69.56.223.196 allneedsearch.com
O1 - Hosts: 69.56.223.196 nativehardcore.com
O1 - Hosts: 69.56.223.196 teen-biz.com
O1 - Hosts: 69.56.223.196 tits.hardcore4ever.net
O1 - Hosts: 69.56.223.196 best.royalsearch.net
O1 - Hosts: 69.56.223.196 default-homepage-network.com
O1 - Hosts: 69.56.223.196 xwebsearch.biz
O1 - Hosts: 69.56.223.196 www.rightfinder.net
O1 - Hosts: 69.56.223.196 www.search-1.net
O1 - Hosts: 69.56.223.196 www.searchv.com
O1 - Hosts: 69.56.223.196 www.websearch.com
O1 - Hosts: 69.56.223.196 mysearchnow.com
O1 - Hosts: 69.56.223.196 www.therealsearch.com
O1 - Hosts: 69.56.223.196 www.find-itnow.com
O1 - Hosts: 69.56.223.196 find.microgirls.com
O1 - Hosts: 69.56.223.196 super-spider.com
O1 - Hosts: 69.56.223.196 www.searching-the-net.com
O1 - Hosts: 69.56.223.196 www.firstbookmark.com
O1 - Hosts: 69.56.223.196 just.find-itnow.com
O1 - Hosts: 69.56.223.196 www.find-itnow.com
O1 - Hosts: 69.56.223.196 qwertysearch123.biz
O1 - Hosts: 69.56.223.196 www.search-space.com
O1 - Hosts: 69.56.223.196 www.windowws.cc
O1 - Hosts: 69.56.223.196 aifind.info
O1 - Hosts: 69.56.223.196 www.find4u.net
O1 - Hosts: 69.56.223.196 find4u.net
O1 - Hosts: 69.56.223.196 www.lookfor.cc
O1 - Hosts: 69.56.223.196 www.008i.com
O1 - Hosts: 69.56.223.196 www.viewpornkey.com
O1 - Hosts: 69.56.223.196 www.hugesearch.net
O1 - Hosts: 69.56.223.196 www.novafuck.com
O1 - Hosts: 69.56.223.196 www.seznam.cz
O1 - Hosts: 69.56.223.196 aifind.cc
O1 - Hosts: 69.56.223.196 www.onet.pl
O1 - Hosts: 69.56.223.196 teenhqpics.com
O1 - Hosts: 69.56.223.196 www.ttjj.com
O1 - Hosts: 69.56.223.196 www.search-dot.com
O1 - Hosts: 69.56.223.196 www.search-and-go.com
O1 - Hosts: 69.56.223.196 www.slotch.com
O1 - Hosts: 69.56.223.196 www.2fastsearch.net
O1 - Hosts: 69.56.223.196 awebfind.biz
O1 - Hosts: 69.56.223.196 www.power-search.info
O1 - Hosts: 69.56.223.196 www.naver.com
O1 - Hosts: 69.56.223.196 www.daum.net
O1 - Hosts: 69.56.223.196 www.ohcorea.com
O1 - Hosts: 69.56.223.196 www.hao123.com
O1 - Hosts: 69.56.223.196 58q.com
O1 - Hosts: 69.56.223.196 www.hotwebsearch.com
O1 - Hosts: 69.56.223.196 www.startium.com
O1 - Hosts: 69.56.223.196 www.gajai.com
O1 - Hosts: 69.56.223.196 www.wazzupnet.com
O1 - Hosts: 69.56.223.196 freshvideogals.com
O1 - Hosts: 69.56.223.196 www.xgmm.com
O1 - Hosts: 69.56.223.196 searchmyrequest.com
O1 - Hosts: 69.56.223.196 yourbookmarks.ws
O1 - Hosts: 69.56.223.196 wmmse.com
O1 - Hosts: 69.56.223.196 link.startmake.com
O1 - Hosts: 69.56.223.196 www.boredlife.com
O1 - Hosts: 69.56.223.196 approvedlinks.com
O1 - Hosts: 69.56.223.196 www.nkvd.us
O1 - Hosts: 69.56.223.196 www.8095.com
O1 - Hosts: 69.56.223.196 www.dreamwiz.com
O1 - Hosts: 69.56.223.196 ie-search.com
O1 - Hosts: 69.56.223.196 auto.ie.searchforge.com
O1 - Hosts: 69.56.223.196 search.psn.cn
O1 - Hosts: 69.56.223.196 www.couldnotfind.com
O1 - Hosts: 69.56.223.196 www.iquicksearch.com
O1 - Hosts: 69.56.223.196 1-se.com
O1 - Hosts: 69.56.223.196 www.spidersearch.com
O1 - Hosts: 69.56.223.196 search.ieplugin.com
O1 - Hosts: 69.56.223.196 itseasy.us
O1 - Hosts: 69.56.223.196 searchbar.findthewebsiteyouneed.com
O1 - Hosts: 69.56.223.196 www.searchxl.com
O1 - Hosts: 69.56.223.196 www.hotsearchbox.com
O1 - Hosts: 69.56.223.196 www.searchforge.com
O1 - Hosts: 69.56.223.196 www.omega-search.com
O1 - Hosts: 69.56.223.196 searchcentrix.com


O15 - Trusted Zone: *.offshoreclicks.com


Poi dovresti andare in Start/Pannello di controllo e rimuovere, se lo trovi, Globaldialer.
altrimenti togli tramite hijackthis questa stringa:
O4 - HKCU\..\Run: [sws.exe] c:\program files\GlobalDialer\tonex00234\svchost.exe -remove



Il resto poi dovrebbe essere tutto pulito. Ciao.

grazie mille, ora gli dico di leggere. comunque mi ha chiamato per dirmi che sembra tutto risolto....

ancora grazie tante ;-)

Originariamente inviato da ilnave
grazie mille, ora gli dico di leggere. comunque mi ha chiamato per dirmi che sembra tutto risolto....

ancora grazie tante ;-)

Sì, difatti gli manca solo di eliminare quei riferimenti agli host e di controllare e togliere chiavi ed eseguibili (se presenti) ke riguardano quel dialer Globaldialer.

mi ha scritto che ha fatto tutto e che ringrazia molto tutti gli utenti del forum.

Grazie anche da parte mia,

ciao ;)