Aiuto !! Explorer / Mozzilla / Opera

[Fasa]

si scusa per la fretta

riuscite a scaricarlo?

ecco il link file LOG


http://www.savefile.com/files/1506213

[Fasa]

risultato con virustotal


http://www.virustotal.com/it/analisi...fc45c2224a21d8

[BEY0ND]

-Fai una cosa start>esegui>services.msc e vedi se trovi qualche servizio che nella colonna "connessioni" non ha nè "sistema locale" nè "servizio di rete" ma un altro nome strano...
-Poi vai in C:\Programmi\File comuni\System e C:\Programmi\File comuni\Microsoft Shared e vedi se trovi dei file colorati in verde
-Infine fai start>esegui>regedit>ok
key local machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ guarda nel riquadro a dx e cerca "Userinit" doppio click su esso e dimmi cosa trovi scritto su dati valore
Di regola dovrebbe esserci solo questo,virgola finale compresa "C:\WINDOWS\system32\userinit.exe,"

[Fasa]

Quote:

Originariamente inviato da BEY0ND

-Fai una cosa start>esegui>services.msc e vedi se trovi qualche servizio che nella colonna "connessioni" non ha nè "sistema locale" nè "servizio di rete" ma un altro nome strano...
-Poi vai in C:\Programmi\File comuni\System e C:\Programmi\File comuni\Microsoft Shared e vedi se trovi dei file colorati in verde
-Infine fai start>esegui>regedit>ok
key local machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ guarda nel riquadro a dx e cerca "Userinit" doppio click su esso e dimmi cosa trovi scritto su dati valore
Di regola dovrebbe esserci solo questo,virgola finale compresa "C:\WINDOWS\system32\userinit.exe,"

ciao vado con ordine :

- su services.msc è tutto ok... cioè nella colonna che indichi nulla di strano

- solo su C:\Programmi\File comuni\System

trovo queste cartelle in "verde/giallo" :

directdb.dll
wab32.dll
wab32res.dll

- l'ultimo punto è ok!

[Fasa]

vi dico la novità... ora riesco ad accedere ad explorer mettendo come pagina iniziale ad esempio questa discussione...


mi funziona per circa 2 minuti poi si inchioda nuovamente e devo entrare per leggere con Natscape!!!!

pazzia!!!


ovviamente come sempre mi funzionana l'adsl... non ho problemi con altri siti...

[BEY0ND]

quindi nessun servizio,chiave,exe strano,meglio cosi!
come indicato al post 6 da degasp inizia a seguire la guida e pubblicare i log secondo le modalità richieste

[Fasa]

ok ora provo... ma il file LOG che ho linkato dice qualcosA?

[BEY0ND]

Quote:

Originariamente inviato da Fasa

ma gli ho messi sul file allegato precedentemente ... non sono quelli?

il primo è solo il log di hjkthis,il secondo è lo stesso log scansionato su virustotal
non basta,dovresti eseguire tutta la guida linkata dal moderatore

[BEY0ND]

Quote:

Originariamente inviato da Fasa

ok ora provo... ma il file LOG che ho linkato dice qualcosA?

dice molto,sembra na bisca clandestina

[Fasa]

niente da fare ragazzi... ho seguito le guide fin'ora indicate ma nulla il problema rimana


inoltre riavviando il pc (ricordo XP) .... mi da questo avviso

[wjmat]

LA tua guida/post di riferimento sarebbe questa
Comincia a disabilitare il ripristino di sistema.
Per diminuire i files da scansionare fai prima una bella pulizia con CCleaner come indicato [ qui ] al punto 2.
Scarica da [ qui ] ATF Cleaner per una velocissima pulizia complementare.
Nella prima schermata -> Select All -> Empty Selected
Nel menù Firefox -> Select All -> NO -> Empty Selected

Poi comincia a fare una scansione con il tool della previx che trovi qui

[Fasa]

mammamia ragazzi... FINALMENTE non ci posso credere!!

questo programma finalmente mi ha liberato dal problema!!

PREVX csi .... erano ben 4 trojan.VUNDO !!!

ora il pc scorre che una favola.... finalmente fine di un'incubo...


ringrazio davvero tutti per la collaborazione!!

Vi so dire meglio nelle prossime ore se ho ancora problemi...

mi rimane solo il fatto che all'avvio mi esce quella finestra.... quel file dove posso ripescarlo?

[Chill-Out]

Quote:

Originariamente inviato da Fasa

mammamia ragazzi... FINALMENTE non ci posso credere!!

questo programma finalmente mi ha liberato dal problema!!

PREVX csi .... erano ben 4 trojan.VUNDO !!!

ora il pc scorre che una favola.... finalmente fine di un'incubo...


ringrazio davvero tutti per la collaborazione!!

Vi so dire meglio nelle prossime ore se ho ancora problemi...

mi rimane solo il fatto che all'avvio mi esce quella finestra.... quel file dove posso ripescarlo?

Se avessi allegato i log forse saremmo riusciti a darti una mano, senza vedere i log come facciamo, inoltre Prevx Csi disinfetta solo se acquisti regolare licenza.

[BEY0ND]

io sarei piu propenso per seguire questa guida:
http://www.hwupgrade.it/forum/showthread.php?t=1603273
penso che servano i tool per il vundo+combofix per le dll
prima chiedo conferme naturalmente

[Fasa]

Quote:

Originariamente inviato da Chill-Out

Se avessi allegato i log forse saremmo riusciti a darti una mano, senza vedere i log come facciamo, inoltre Prevx Csi disinfetta solo se acquisti regolare licenza.

? Chill-Out i LOG gli ho inseriti sopra in quel link da scaricare (1-2kb)... pare che qualcuno gli abbia già visti...

[Chill-Out]

Quote:

Originariamente inviato da Fasa

? Chill-Out i LOG gli ho inseriti sopra in quel link da scaricare (1-2kb)... pare che qualcuno gli abbia già visti...

Io ho visto solo il log di HJT , mi sono perso qualcosa?

[xcdegasp]

Quote:

Originariamente inviato da Fasa

? Chill-Out i LOG gli ho inseriti sopra in quel link da scaricare (1-2kb)... pare che qualcuno gli abbia già visti...

gaurda che l'ì c'è solo il logh HiJackThis mancano molti logs

segui la procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti rispettando le Regole di Sezione.

[murack83pa]

Quote:

Originariamente inviato da xcdegasp

gaurda che l'ì c'è solo il logh HiJackThis mancano molti logs

segui la procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti rispettando le Regole di Sezione.

come ha detto beyond, qui se c'è una guida da seguire, è la guida x la rimozione del vundo, quindi:

Fasa segui la procedura indicata in prima pagina in questo 3d
http://www.hwupgrade.it/forum/showthread.php?t=1603273

esegui tutti i programmi in guida, e posta tuttti i log....

mi raccomando: tutti i log, nn capisco perchè ogni volta siete cosi restii a postare i log, come se c fosse chissà quale informazione personale....

se nn posti i log indicati in quella guida, è inutile che chiedi il nostro aiuto....

inoltre ritengo sia necessario spostarci in quel 3d, ovvero Fasa: i log devi pubblicarli in quel 3d e nn piu qui...

buon lavoro

[c.m.g]

Quote:

Originariamente inviato da Fasa

non ho nessun file random.var o .var dentro quella cartella....

ok, ora abbiamo capito che non è la variante b. mi fa piacere che hai risolto.

[Fasa]

Quote:

Originariamente inviato da murack83pa

come ha detto beyond, qui se c'è una guida da seguire, è la guida x la rimozione del vundo, quindi:

Fasa segui la procedura indicata in prima pagina in questo 3d
http://www.hwupgrade.it/forum/showthread.php?t=1603273

esegui tutti i programmi in guida, e posta tuttti i log....

mi raccomando: tutti i log, nn capisco perchè ogni volta siete cosi restii a postare i log, come se c fosse chissà quale informazione personale....

se nn posti i log indicati in quella guida, è inutile che chiedi il nostro aiuto....

inoltre ritengo sia necessario spostarci in quel 3d, ovvero Fasa: i log devi pubblicarli in quel 3d e nn piu qui...

buon lavoro

non ho problemi a postare i LOG entro stasera seguo il link da te indicato e poi vi dico.... magari c'è ancora qualche "grana " nascosta.... ma ora scrivo con Explorer e pure con Mozzilla... senza problemi!

Stasera vi so dire.