|
|||||||
|
|
|
 |
|
|
Strumenti |
02-01-2004, 10:26
|
#1 |
|
Junior Member
Iscritto dal: Jul 2002
Messaggi: 10
|
Un programma mi ha modificato le impostazioni
Premetto che non so se sono nella sezione giusta e se ho sbagliato chiedo scusa in anticipo.
Un paio di giorni fa scaricando la posto mi si è aperta in automatico una finestra di explorer andando direttamente ad un sito di ricerca hxxp://freshvideogals.com/search/ , ho chiuso e pensavo fosse finito tutto lì. Invece è andato a mofidificarmi la pagina principale di explorer e ha modificato anche le impostazioni nel registro di configurazione. Ho provato a modificare il registro eliminando tutte le voci che portavano a questo sito, ma tutte le volte che riavvio il pc rimodifica il registro, sono andato a vedere anche in msconfig ma non risulta nessuna voce del genere. Ho provato a scaricare ad-aware 6.0 e a fargli controllare il pc, ma non cambia niente al riavvio ritorna tutto come prima. Da considerare che ho anche installato blackice ma è entroto ugualmente. Chi mi può consigliare su come risolvere questo problema? Ringrazio tutti in anticipo. Ultima modifica di Bilancino : 02-01-2004 alle 17:00. |
|
|
|
02-01-2004, 10:30
|
#2 |
|
Senior Member
Iscritto dal: Feb 2002
Città: Bassano del Grappa (VI)
Messaggi: 6613
|
Prova a pulire con spybot. Poi elimina anche i file temporanei.
__________________
RunningForum.it |
|
|
|
|
02-01-2004, 14:53
|
#3 |
|
Junior Member
Iscritto dal: Jul 2002
Messaggi: 10
|
già fatto ma ogni volta che riavvio si modifica nuovamente le impostazioni.
spariscono solo se ritorno ad una configurazione di qualche giorno fa. Dovrò ripulire tutto e ricaricare win xp |
|
|
|
|
02-01-2004, 16:28
|
#4 |
|
Senior Member
Iscritto dal: Feb 2002
Città: Bassano del Grappa (VI)
Messaggi: 6613
|
Fai ancora un tentativo: con spybot puoi immunizzare il sistema, prova a facci sapere.
__________________
RunningForum.it |
|
|
|
|
02-01-2004, 16:55
|
#5 |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
Prova il tool ke ho qui in sign: CWShredder.
Se CWShredder nn funziona, allora usa HijackThis (salvandolo in 1 qualsiasi cartella di C o altro disco; nn sul desktop o nella cart teporanei): rimani disconnesso da internet, chiudi tutte le finestre del browser, fai 1 scan e fissa tutti i riferimenti alle chiavi di registro dove compare il riferimento al link ht*p://freshvideogals.com/search/ Ciao. |
|
|
|
|
02-01-2004, 16:57
|
#6 |
|
Senior Member
Iscritto dal: May 2001
Città: Milano Tokyo , purtroppo Utente con le palle fracassate
Messaggi: 2371
|
stai facendo la stessa cosa che hai fatto in html e cioè lasciare il link incriminato,una volta puo' essere un errore due comincia a puzzare,imho
__________________
Kotoshi mo yoroshiku onegai-itashimasu |
|
|
|
|
02-01-2004, 17:29
|
#7 |
|
Junior Member
Iscritto dal: Jul 2002
Messaggi: 10
|
ho passato spybot e immunizzato, eliminato tutte le chiavi nel registro che riportassero all'indirizzo in questione, riavviato ma non è servito a nulla ritornatutto come prima.
adesso provo i tuoi consigli, MrOZ. Grazie ancora |
|
|
|
|
02-01-2004, 18:07
|
#8 |
|
Junior Member
Iscritto dal: Jul 2002
Messaggi: 10
|
Ho passato HijackThis e mi dava questi risultati
Logfile of HijackThis v1.97.7 Scan saved at 18.48.03, on 02/01/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\ISS\BlackICE\blackd.exe C:\FoxServ\mysql\bin\mysqld-nt.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programmi\ISS\BlackICE\rapapp.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Trend Micro\PC-cillin 9\Tmntsrv.exe C:\Programmi\Trend Micro\PC-cillin 9\PCCPFW.exe C:\Programmi\Trend Micro\PC-cillin 9\pccguide.exe C:\Programmi\Trend Micro\PC-cillin 9\PCCClient.exe C:\Programmi\Trend Micro\PC-cillin 9\Pop3trap.exe C:\Program Files\ASUS\Probe\AsusProb.exe C:\PROGRA~1\AGNITUM\TAUSCA~1.6\taumon.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\Trend Micro\PC-cillin 9\WebTrap.EXE C:\Programmi\GetRight\getright.exe C:\Programmi\ISS\BlackICE\blackice.exe C:\Programmi\GetRight\getright.exe C:\Programmi\TrojanShield\AntiTroj.exe C:\Programmi\TrojanShield\st.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Sergio\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://freshvideogals.com/search/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://freshvideogals.com/search/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freshvideogals.com/search/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://freshvideogals.com/search/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://freshvideogals.com/search/small.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://freshvideogals.com/search/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://freshvideogals.com/search/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://freshvideogals.com/search/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://freshvideogals.com/search/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.it/redirect/startpage/dial_up/ita/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://freshvideogals.com/search/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://freshvideogals.com/search/small.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - TELE2Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\PC-cillin 9\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programmi\Trend Micro\PC-cillin 9\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programmi\Trend Micro\PC-cillin 9\Pop3trap.exe" O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\AGNITUM\TAUSCA~1.6\taumon.exe O4 - HKLM\..\RunServices: [TrojanShield Protector] C:\Programmi\TrojanShield\Port.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe O4 - Global Startup: BlackICE PC Protection.lnk = C:\Programmi\ISS\BlackICE\blackice.exe O4 - Global Startup: TrojanShield.lnk = C:\Programmi\TrojanShield\Init.exe O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.it/redirect/startpage/dial_up/ita/ Mi piacerebbe trovare cosa andava ad modificare tutte queste voci con questo sito freshvideogals.com , per poterla cancellare. |
|
|
|
|
02-01-2004, 18:45
|
#9 |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
Se fissi con HjT tutti i valori riferiti a quel sito, il prob ritorna????
|
|
|
|
|
02-01-2004, 18:58
|
#10 |
|
Junior Member
Iscritto dal: Jul 2002
Messaggi: 10
|
ho selezionato e cancellato tutte le voci con http://freshvideogals.com/search/ e disattivate, poi sono andato nel registro e ho cancellato tutte le chiavi.
e adesso è sparito tutto, ma ho il dubbio che qualcosa sia ancora sul pc, sicuramente inutilizzato. cmq per adesso va tutto bene |
|
|
|
|
03-01-2004, 07:50
|
#11 |
|
Junior Member
Iscritto dal: Jul 2002
Messaggi: 10
|
majin mixxi, se tu guardassi gli orari di quando sono state inserite le mie domande eviteresti di dire certe cose, inoltre il mio nik è sempre lo stesso, invece vedo che tu cambi nik.
cmq, sei libero di pensare cosa vuoi considerando il comportamento in htnl. Ultima modifica di gaza1960 : 03-01-2004 alle 07:55. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:28.
