Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi COCCOBELLO » 23/08/11 11:21

Riverside ha scritto:
ignotum ha scritto:eccolo

Ok, vediamo di risolvere il problema del file Hosts senza fare troppi casini..


piu' semplice di cosi' si muore
scarica il file hosts pulito
http://wikisend.com/download/468486/hosts
e lo posizioni in C:\Windows\System32\drivers\etc
Accetta la modifica
Riavvia il pc
Ultima modifica di COCCOBELLO su 23/08/11 11:29, modificato 1 volte in totale.
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Sponsor
 

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi Riverside » 23/08/11 11:26

ignotum ha scritto:allora non c'è e io non ho eliminato niente....cosa devo fare??

Bah .... facciamo cosi:

1) scarica e salva sul desktop questo file: clicca qui per il download

2) accedi al sistema in modalità provvisoria

3) Segui il percorso: Disco locale C:\Windows\System32\drivers\etc

4) elimina quel batch file (non ci deve essere in quella cartella)

5) copia ed incolla il file che hai scaricato, all'interno della cartella etc.

6) riavvia il sistema, Segui il percorso: Disco locale C:\Windows\System32\drivers\etc e controlla (non devi fare altro):

a) che il file hosts sia presente;
b) che il batch file non sia più presente.

e fammi sapere.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi ignotum » 23/08/11 11:39

ce l'ho hosts, ho cliccato su start poi su cerca e dove dice scegliere unoggeto da cercare ho cliccato su tutti file e cartelle ho messo il nome hosts e l'ha trovato ho fatto taglia e poi sono andato a incollarlo nella cartella C:\Windows\System32\drivers\etc e mi dice se voglio sostituirlo e ho messo si una volta che ho messo si mi dice impossibile spostare hosts file gia esistente specificare un altro nome file.

quindi ce l'ho
ignotum
Utente Junior
 
Post: 42
Iscritto il: 19/08/11 21:20

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi Riverside » 23/08/11 11:45

ignotum ha scritto:quindi ce l'ho

Si ma dove? (sei tu che dici che non lo trovi nella cartella, non io).

Hai seguito la procedura che ti ho indicato (accesso in modalità provvisoria, ecc. ecc.)?
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi ignotum » 23/08/11 14:10

allora quando io entro nella cartela C:\Windows\System32\drivers\etc non vedo il hosts pero se clicco su start, cerca poi dove dice scegliere un' oggetto da cercare clicco tutti i file e cartelle e scrivo l'oggetto da cercare cioè hosts mi compare lì nella ricerca che ho fatto e questa ricerca l'ho fatta nell'unita dico rigido locali (c:) e ho fatto taglia poi sono andato nella cartella C:\Windows\System32\drivers\etc a incollarlo e mi dice se voglio sostituirlo ho cliccato si poi mi dice: "impossibile spostare hosts file gia esistente specificare un altro nome file"
adesso il file hosts l'ho trovato....
ignotum
Utente Junior
 
Post: 42
Iscritto il: 19/08/11 21:20

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi Riverside » 23/08/11 14:17

ignotum ha scritto:adesso il file hosts l'ho trovato....

E dove sarebbe? in che cartella?

Poi come al solito non si capisce nulla di ciò che fai: ti ho chiesto se hai eseguito la procedura che ti ho spiegato prima (da modalità provvisoria).
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi ignotum » 23/08/11 14:23

non l'ho eseguita perche adesso l'ho trovato.

cartella = C:\WINDOWS\system32\drivers\etc\hosts

hosts:

Codice: Seleziona tutto
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
#      102.54.94.97     rhino.acme.com          # server origine
#       38.25.63.10     x.acme.com              # client host x

127.0.0.1       localhost
74.125.45.100 4-open-davinci.com
74.125.45.100 securitysoftwarepayments.com
74.125.45.100 securesoftwarebill.com
74.125.45.100 getantivirusplusnow.com
74.125.45.100 secure-plus-payments.com
74.125.45.100 www.getantivirusplusnow.com
74.125.45.100 www.secure-plus-payments.com
74.125.45.100 secure.paysecuresystem.com
74.125.45.100 paysoftbillsolution.com
74.125.45.100 protected.maxisoftwaremart.com
217.23.4.166 www.google.com
217.23.4.166 google.com
217.23.4.166 google.com.au
217.23.4.166 www.google.com.au
217.23.4.166 google.be
217.23.4.166 www.google.be
217.23.4.166 google.com.br
217.23.4.166 www.google.com.br
217.23.4.166 google.ca
217.23.4.166 www.google.ca
217.23.4.166 google.ch
217.23.4.166 www.google.ch
217.23.4.166 google.de
217.23.4.166 www.google.de
217.23.4.166 google.dk
217.23.4.166 www.google.dk
217.23.4.166 google.fr
217.23.4.166 www.google.fr
217.23.4.166 google.ie
217.23.4.166 www.google.ie
217.23.4.166 google.it
217.23.4.166 www.google.it
217.23.4.166 google.co.jp
217.23.4.166 www.google.co.jp
217.23.4.166 google.nl
217.23.4.166 www.google.nl
217.23.4.166 google.no
217.23.4.166 www.google.no
217.23.4.166 google.co.nz
217.23.4.166 www.google.co.nz
217.23.4.166 google.pl
217.23.4.166 www.google.pl
217.23.4.166 google.se
217.23.4.166 www.google.se
217.23.4.166 google.co.uk
217.23.4.166 www.google.co.uk
217.23.4.166 google.co.za
217.23.4.166 www.google.co.za
217.23.4.166 www.google-analytics.com
217.23.4.166 www.bing.com
217.23.4.166 search.yahoo.com
217.23.4.166 www.search.yahoo.com
217.23.4.166 uk.search.yahoo.com
217.23.4.166 ca.search.yahoo.com
217.23.4.166 de.search.yahoo.com
217.23.4.166 fr.search.yahoo.com
217.23.4.166 au.search.yahoo.com
217.23.4.166 www.youtube.com
74.125.45.100 privatesecuredpayments.com
74.125.45.100 secure.privatesecuredpayments.com
74.125.45.100 www.getavplusnow.com
74.125.45.100 safebrowsing-cache.google.com
74.125.45.100 urs.microsoft.com
74.125.45.100 www.securesoftwarebill.com
ignotum
Utente Junior
 
Post: 42
Iscritto il: 19/08/11 21:20

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi COCCOBELLO » 23/08/11 14:33

questo lo devi eliminare o rinominarlo in hosts.old ma e meglio eliminarlo direttamente
e sostituirlo con quello pulito
quindi elimina questo file hosts e svuota il cestino
poi scarica quello pulito
http://wikisend.com/download/468486/hosts
e lo metti in
C:\Windows\System32\drivers\etc
riavvia il pc
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi Riverside » 23/08/11 14:42

Oppure cancella tutta sta roba:

74.125.45.100 4-open-davinci.com
74.125.45.100 securitysoftwarepayments.com
74.125.45.100 securesoftwarebill.com
74.125.45.100 getantivirusplusnow.com
74.125.45.100 secure-plus-payments.com
74.125.45.100 http://www.getantivirusplusnow.com
74.125.45.100 http://www.secure-plus-payments.com
74.125.45.100 secure.paysecuresystem.com
74.125.45.100 paysoftbillsolution.com
74.125.45.100 protected.maxisoftwaremart.com
217.23.4.166 http://www.google.com
217.23.4.166 google.com
217.23.4.166 google.com.au
217.23.4.166 http://www.google.com.au
217.23.4.166 google.be
217.23.4.166 http://www.google.be
217.23.4.166 google.com.br
217.23.4.166 http://www.google.com.br
217.23.4.166 google.ca
217.23.4.166 http://www.google.ca
217.23.4.166 google.ch
217.23.4.166 http://www.google.ch
217.23.4.166 google.de
217.23.4.166 http://www.google.de
217.23.4.166 google.dk
217.23.4.166 http://www.google.dk
217.23.4.166 google.fr
217.23.4.166 http://www.google.fr
217.23.4.166 google.ie
217.23.4.166 http://www.google.ie
217.23.4.166 google.it
217.23.4.166 http://www.google.it
217.23.4.166 google.co.jp
217.23.4.166 http://www.google.co.jp
217.23.4.166 google.nl
217.23.4.166 http://www.google.nl
217.23.4.166 google.no
217.23.4.166 http://www.google.no
217.23.4.166 google.co.nz
217.23.4.166 http://www.google.co.nz
217.23.4.166 google.pl
217.23.4.166 http://www.google.pl
217.23.4.166 google.se
217.23.4.166 http://www.google.se
217.23.4.166 google.co.uk
217.23.4.166 http://www.google.co.uk
217.23.4.166 google.co.za
217.23.4.166 http://www.google.co.za
217.23.4.166 http://www.google-analytics.com
217.23.4.166 http://www.bing.com
217.23.4.166 search.yahoo.com
217.23.4.166 http://www.search.yahoo.com
217.23.4.166 uk.search.yahoo.com
217.23.4.166 ca.search.yahoo.com
217.23.4.166 de.search.yahoo.com
217.23.4.166 fr.search.yahoo.com
217.23.4.166 au.search.yahoo.com
217.23.4.166 http://www.youtube.com
74.125.45.100 privatesecuredpayments.com
74.125.45.100 secure.privatesecuredpayments.com
74.125.45.100 http://www.getavplusnow.com
74.125.45.100 safebrowsing-cache.google.com
74.125.45.100 urs.microsoft.com
74.125.45.100 http://www.securesoftwarebill.com

e salva le modifiche.

In ogni caso, qualunque sia la scelta, dopo pubblica un nuovo log di Hijackthis.

@Cocco: essere in due (tre con l'utente) a far confusione non serve, te lo ho già detto prima.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi COCCOBELLO » 23/08/11 14:49

non sto facendo nessuna confusione sto dando una mano,perche' mi sembrava giusto visto che vi vedevo in difficoltà :eeh:
ci vogliono 10 secondi per sostituire un file hosts
credo di essere stato chiaro e non confusionale nello scrivere :neutral:
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi Riverside » 23/08/11 14:54

COCCOBELLO ha scritto:non sto facendo nessuna confusione sto dando una mano, perche' mi sembrava giusto visto che vi vedevo in difficoltà :eeh:

Tu vedi difficoltà che non esistono (a parte la caccia al file hosts che pareva introvabile, da parte del nostro amico.

Fino a prova contraria, so come far sostituire (o editare) un file hosts.

ci vogliono 10 secondi per sostituire un file hosts

Forse per te, non per un utente che dimostra palesi difficoltà a muoversi nel computer (ma a te che frega dell'utente, basta mostrare quanto sei bravo ... o mi sbaglio?). Tu non hai ancora capito come funziona su questo forum, amico mio.

Ribadisco, non mi sembra il caso di creare confusione, poi, se vuoi far chiudere (come è accaduto all'altro) anche questo topic, fammelo sapere.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi COCCOBELLO » 23/08/11 14:58

Riverside ha scritto:
COCCOBELLO ha scritto:
Fino a prova contraria, so come far sostituire (o editare) un file hosts.


non credo propio
Oppure cancella tutta sta roba:
74.125.45.100 urs.microsoft.com
74.125.45.100 securesoftwarebill.com
ecc..
e salva le modifiche.
questa mi sembra una difficoltà
perche' non riuscirà a modificarlo cosi'

conviene sostituirlo direttamente
Ultima modifica di COCCOBELLO su 23/08/11 15:10, modificato 1 volte in totale.
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi Riverside » 23/08/11 15:00

Basta che lo faccia (e chiudi qui sto benedetto off topic).
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi FrancescoFDAC » 23/08/11 15:08

@riverside; hai trovato uno più bravo di te? Non lo avrei mai pensato :lol:

@ignotum; Scarica HostsXpert: http://www.funkytoad.com/download/HostsXpert.zip
scompattalo in una sua cartella non temporanea e non sul Desktop
● avvialo con un doppio click
● clicca su Restore MS Hosts File
● clicca su Make read only
● infine, chiudi il programma
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi Riverside » 23/08/11 15:15

Va boh .... mi sono decisamente rotto.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi ignotum » 23/08/11 15:15

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16.23.22, on 23/08/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\SUPERAntiSpyware\SASCORE.EXE
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Documents and Settings\All Users\Dati applicazioni\DatacardService\DCService.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LGScsiCommandService.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mfevtps.exe
C:\Programmi\Acer\Acer VCM\RS_Service.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\SocialPlus\gm4ie.exe
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programmi\Chiavetta Internet\Chiavetta Internet.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://downloads.phpnuke.org/it/index.php?rvs=google
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 74.125.45.100 4-open-davinci.com
O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 - Hosts: 74.125.45.100 securesoftwarebill.com
O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com
O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com
O1 - Hosts: 74.125.45.100 paysoftbillsolution.com
O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com
O1 - Hosts: 217.23.4.166 www.google.com
O1 - Hosts: 217.23.4.166 google.com
O1 - Hosts: 217.23.4.166 google.com.au
O1 - Hosts: 217.23.4.166 www.google.com.au
O1 - Hosts: 217.23.4.166 google.be
O1 - Hosts: 217.23.4.166 www.google.be
O1 - Hosts: 217.23.4.166 google.com.br
O1 - Hosts: 217.23.4.166 www.google.com.br
O1 - Hosts: 217.23.4.166 google.ca
O1 - Hosts: 217.23.4.166 www.google.ca
O1 - Hosts: 217.23.4.166 google.ch
O1 - Hosts: 217.23.4.166 www.google.ch
O1 - Hosts: 217.23.4.166 google.de
O1 - Hosts: 217.23.4.166 www.google.de
O1 - Hosts: 217.23.4.166 google.dk
O1 - Hosts: 217.23.4.166 www.google.dk
O1 - Hosts: 217.23.4.166 google.fr
O1 - Hosts: 217.23.4.166 www.google.fr
O1 - Hosts: 217.23.4.166 google.ie
O1 - Hosts: 217.23.4.166 www.google.ie
O1 - Hosts: 217.23.4.166 google.it
O1 - Hosts: 217.23.4.166 www.google.it
O1 - Hosts: 217.23.4.166 google.co.jp
O1 - Hosts: 217.23.4.166 www.google.co.jp
O1 - Hosts: 217.23.4.166 google.nl
O1 - Hosts: 217.23.4.166 www.google.nl
O1 - Hosts: 217.23.4.166 google.no
O1 - Hosts: 217.23.4.166 www.google.no
O1 - Hosts: 217.23.4.166 google.co.nz
O1 - Hosts: 217.23.4.166 www.google.co.nz
O1 - Hosts: 217.23.4.166 google.pl
O1 - Hosts: 217.23.4.166 www.google.pl
O1 - Hosts: 217.23.4.166 google.se
O1 - Hosts: 217.23.4.166 www.google.se
O1 - Hosts: 217.23.4.166 google.co.uk
O1 - Hosts: 217.23.4.166 www.google.co.uk
O1 - Hosts: 217.23.4.166 google.co.za
O1 - Hosts: 217.23.4.166 www.google.co.za
O1 - Hosts: 217.23.4.166 www.google-analytics.com
O1 - Hosts: 217.23.4.166 www.bing.com
O1 - Hosts: 217.23.4.166 search.yahoo.com
O1 - Hosts: 217.23.4.166 www.search.yahoo.com
O1 - Hosts: 217.23.4.166 uk.search.yahoo.com
O1 - Hosts: 217.23.4.166 ca.search.yahoo.com
O1 - Hosts: 217.23.4.166 de.search.yahoo.com
O1 - Hosts: 217.23.4.166 fr.search.yahoo.com
O1 - Hosts: 217.23.4.166 au.search.yahoo.com
O1 - Hosts: 217.23.4.166 www.youtube.com
O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 www.getavplusnow.com
O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com
O1 - Hosts: 74.125.45.100 urs.microsoft.com
O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programmi\AutocompletePro\AutocompletePro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Programmi\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Softonic-IT - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\prxtbSof0.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\prxtbSof0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [HitmanPro35] "C:\Programmi\Hitman Pro 3.5\HitmanPro35(1).exe" /scan:boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [GM4IE] C:\Programmi\SocialPlus\gm4ie.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O8 - Extra context menu item: Invia a Bluetooth - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file)
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A4AE7A3-D93A-46CE-B748-481EDB92E847}: NameServer = 213.230.130.222 217.200.200.42
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A4AE7A3-D93A-46CE-B748-481EDB92E847}: NameServer = 213.230.130.222 217.200.200.42
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programmi\Acer\Acer VCM\Skype4COM.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: igdlogin - igdlogin.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Programmi\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: DCService.exe - Unknown owner - C:\Documents and Settings\All Users\Dati applicazioni\DatacardService\DCService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LG SCSI command service (LGScsiCommandService) - Mobile Leader Co.,Ltd. - C:\WINDOWS\system32\LGScsiCommandService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Programmi\Acer\Acer VCM\RS_Service.exe

--
End of file - 12767 bytes
ignotum
Utente Junior
 
Post: 42
Iscritto il: 19/08/11 21:20

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi FrancescoFDAC » 23/08/11 15:21

Ignotum, le voci infette nel file hosts sono ancora presenti.
Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.
Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno

Riverside, ognuno è libero di aiutare come meglio crede, non credere che il forum PC Facile sia tuo, perchè ti sbagli di grosso. E non serve a niente fare il "duro"; lo hanno capito anche i polli che fai sempre fare la stessa ed identica procedura.
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi COCCOBELLO » 23/08/11 15:21

RAGAZZI non litighiamo
come dice Gianni Morandi stiamo uniti :D

ritornando al tuo problema il file hosts non lo hai sostituito
infatti nel log ci sono ancora gli indirizzi malevoli

ora le soluzioni sono 3

1 sostituisci il file hosts

2 in HijackThis fixa tutte le voci 01

3 o si puo fare una scansione con combofix che le elimina automaticamente
come consigliata da FrancescoFDAC
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi Riverside » 23/08/11 15:45

COCCOBELLO ha scritto:3 o si puo fare una scansione con combofix che le elimina automaticamente
come consigliata da FrancescoFDAC

Genii della lampada: Combofix lo ha già fatto girare leggere qui

La vostra incompetenza è pari alla vostra presunzione. Mi sono davvero stancato di stare all'asilo nido.

@Ignitum: ricontattami, nuovamente in PM.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi COCCOBELLO » 23/08/11 15:58

infatti non abbiamo la lampada di aladino
combofix e stato eseguito in un'altro post qui non ho visto di fare eseguire combofix
ad ogni modo una volta che fai eseguire combofix vai fino in fondo non lasciare il lavoro a metà
nel log che riporta combofix bisogna eseguire uno script per rimuovere le infezioni rimaste
perche' non e stato eseguito?

forse non sei capace di creare lo script? :undecided:
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!":


Chi c’è in linea

Visitano il forum: Nessuno e 13 ospiti