| Precedente :: Successivo |
| Autore |
Messaggio |
Benny
Moderatore Hardware e Networking
Registrato: 28/01/06 15:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano
|
 Inviato: 27 Gen 2009 23:32 Oggetto: Log HJT - Solo un controllo |
 |
|
Premetto che il log non si riferisce al mio pc, ma a quello di mio zio.
hijackthis.log
Ha Vista e quindi ci ho messo dieci volte tanto a capire come sistemare alcune cose, comunque l'unica cosa certa è che ha un virus, quale non saprei.
Vengono aperte automaticamente finestre di IE (vers. 7.0) indirizzate su e-bay, siti di giochi on-line e non so che altro.
Come si può vedere ha AVG installato e aggiornato, ma che ha trovato solo dei coockie traccianti.
Ho installato lo Spybot S&D, ma non ho i diritti di amministratore (per questo devo aprire un topic in Vista...) e sia l'immunizzazione che il tentativo di rimuovere alcune schifezze che ha trovato sono fallite.
Ho tentato di fare una scansione online con Kaspersky, ma è fallita perché non è riuscito a installare gli aggiornamenti (sempre colpa di Vista?)
Ho dato una pulita al registro con Ccleaner prima di lanciare HJT.
Quando sono intervenuto il pc si presentava con solo AVG attivo e null'altro, neanche il FW Microsoft avviato e prima ancora non avevano nemmeno AVG.
Insomma, si sono buttati in internet come un pesciolino in una vasca di piraña...
Ho mollato perché mi giravano più del fan della cpu... |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 28 Gen 2009 01:04 Oggetto: |
|
|
Ciao Benny 
Ci sono parecchie cose....
Le finestre che si aprono sono colpa di spyware perchè hanno modificato anche le impostazioni di I.E.
Kaspersky non funziona con Vista se non ricordo male.
Spybot potrebbe già risolvere gran parte, ma ovviamente devi entrare come amministratore, per questo purtroppo non posso aiutarti perchè non conosco bene Vista.
Prova ad avviare Hijackthis, seleziona queste righe e clicca pii su fix Checked, preferibilmente, se prevista, da modalità provvisoria:
| Citazione: | R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1978305
R3 - URLSearchHook: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMini.dll
O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMini.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dl
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll
O3 - Toolbar: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMini.dll
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe |
Riavvia alla modalità normale.
Segui le istruzioni di questo topic per usare MBAM e rifai anche il log di HJT. |
|
| Top |
|
|
Benny
Moderatore Hardware e Networking
Registrato: 28/01/06 15:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano
|
| Inviato: 28 Gen 2009 21:28 Oggetto: |
|
|
Ciao Sante.
Tutte le varie toolbar le avevo notate, ma ho visto che sono tutte aggiunte a I.E.
Non le conosco, a parte mininova che è un motore di ricerca per file torrent, quindi ho pensato fossero cose installate (a capocchia) da mio cugino.
Magari gli rompo le scatole nel rimuoverle, ma se è a fin di bene.
Comunque dovrò aspettare di tornare da mio zio, forse la settimana prossima, sperando che non peggiorino le cose nel frattempo.
Intanto prendo nota e ci aggiorniamo appena possibile!
|
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 28 Gen 2009 23:36 Oggetto: |
|
|
Se puoi dirgli in anticipo qual'è il problema principale sarebbe meglio, altrimenti è sicuro che peggioreranno le cose.
|
|
| Top |
|
|
Benny
Moderatore Hardware e Networking
Registrato: 28/01/06 15:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano
|
| Inviato: 29 Gen 2009 21:03 Oggetto: |
|
|
| Sante62 ha scritto: | Se puoi dirgli in anticipo qual'è il problema principale sarebbe meglio, altrimenti è sicuro che peggioreranno le cose.
|
Per telefono?
Immagino già la discussione:
"Zio, apri Hijackthis!"
"Cosa?"
" TU-TU-TU-TU..." |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 30 Gen 2009 03:59 Oggetto: |
 |
|
| Bhe, ci ho provato... |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
