Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Homepage cambiata,regedit bloccato,dialer!AIUTO!!!

Homepage cambiata,regedit bloccato,dialer!AIUTO!!! Opzioni
Topic Precedente · Topic Sucessivo
conny167
Inviato: Friday, December 24, 2004 2:15:53 AM
Rank: Member

Iscritto dal : 11/27/2002
Posts: 0
Durante la navigazione sul sito Whatsfind (trovato su Google) il pc è impazzito e a mia insaputa ha scaricato un Malware (credo) che ha cambiato la homepage, installato un DIALER, inibito l'accesso al Regedit (messaggio: L'editor è stato disabilitato dall'amministratore!) e inoltre ha disattivatto in Explorer e Pannello di Controllo i pulsanti per cambiare la Home Page. Ho cancellato il Dialer, ma gli altri problemi non riesco a risolverli. Chiedo aiuto su come ripristinare il Regedit e i pulsanti di Explorer che servono ad impostare la Home page.Ho Win98SE.
Grazie a tutti quelli che vorranno darmi una mano. Massimo

Edited by - conny167 on 12/24/2004 02:25:52
Torna in alto
 
Sponsor
Inviato: Friday, December 24, 2004 2:15:53 AM

 
Torna in alto
 
amvinfe
Inviato: Friday, December 24, 2004 11:59:28 AM
Rank: Member

Iscritto dal : 3/27/2002
Posts: 0
prova con questo
http://www.whatsfind.com/un-install.exe

N.B.
Non ti assicuro nulla, ma da quanto ho letto in forum ionternazionali, dovrebbe risolvere.
Se lo usi lo fai sotto la tua responsabilità

Edited by - amvinfe on 12/24/2004 12:01:15
Torna in alto
 
alfonso
Inviato: Friday, December 24, 2004 12:33:04 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Oppure scarica questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1175
e leggi le istruzioni.
Collaboratore Aiutamici
Torna in alto
 
conny167
Inviato: Friday, December 24, 2004 1:12:03 PM
Rank: Member

Iscritto dal : 11/27/2002
Posts: 0
Grazie molte a tutti per i consigli. Io sono già riuscito a rimuovere manualmente i problemi (Dialer e ripristino pagina di Microsoft, attivando da Explorer "ripristino configurazione web iniziale").
Vorrei sapere però come riattivare i pulsanti per il cambio HP di Explorer e ripristinare l'uso del REGDIT. Non credo che Hijack o il programma indicato potranno fare nulla in tal senso. Datemi un parere. Grazie e Buon Natale. Massimo
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
prova con questo
http://www.whatsfind.com/un-install.exe

N.B.
Non ti assicuro nulla, ma da quanto ho letto in forum ionternazionali, dovrebbe risolvere.
Se lo usi lo fai sotto la tua responsabilità

Edited by - amvinfe on 12/24/2004 12:01:15
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Torna in alto
 
alfonso
Inviato: Friday, December 24, 2004 3:25:31 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Invia il log di hijack cosi controlliamo se esiste qualche programma che blocca le funzioni, altrimenti se il virus ha fatto danni al sistema l'unico modo e formattare e reinstallare tutto a nuovo.
Collaboratore Aiutamici
Torna in alto
 
dead
Inviato: Monday, December 27, 2004 2:03:15 PM

Rank: AiutAmico

Iscritto dal : 9/20/2004
Posts: 1,539
se hai Xp o win2000 prova cosi:
- vai nella cartella \windows e cerca regedit.exe
- clicca col DX sul file e scegli Proprietà > Protezione
Ti si aprirà una finestra simile a questa:

<img src="http://www.dead.it/public/regedit.jpg" border=0>

Seleziona il tuo account (administrator) e togli la spunta alle eventuali caselle "nega", poi metti la spunta a "controllo completo"
Riavvia tutto e vedi se ti si apre il regedit.

Sono cosi avanti che quando guardo indietro vedo il futuro.
Torna in alto
 
conny167
Inviato: Monday, December 27, 2004 3:42:44 PM
Rank: Member

Iscritto dal : 11/27/2002
Posts: 0
Ti ringrazio per l'indicazione ma io ho Win98. Per quanto riguarda il programma Whatsfind UN-INSTALL, l'ho provato ma non ha sortito alcun effetto. MA che cosa sta succedendo?? Possibile che questa diavoleria è immune da qualsiasi antidoto?? AUGURI A TUTTI!!!!!!

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
se hai Xp o win2000 prova cosi:
- vai nella cartella \windows e cerca regedit.exe
- clicca col DX sul file e scegli Proprietà > Protezione
Ti si aprirà una finestra simile a questa:

<img src="http://www.dead.it/public/regedit.jpg" border=0>

Seleziona il tuo account (administrator) e togli la spunta alle eventuali caselle "nega", poi metti la spunta a "controllo completo"
Riavvia tutto e vedi se ti si apre il regedit.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Torna in alto
 
a.roselli
Inviato: Monday, December 27, 2004 5:23:59 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,037
Perché non inserisci il log di Hijack?

scarica questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1175
e leggi le istruzioni.
alfonso_aiutamici@hotmail.it
Torna in alto
 
conny167
Inviato: Monday, December 27, 2004 6:20:04 PM
Rank: Member

Iscritto dal : 11/27/2002
Posts: 0
Logfile of HijackThis v1.98.2
Scan saved at 18.13.12, on 27/12/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\ptsnoop.exe
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\DESKTOP\MP3-USB\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [RegShave] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/vet_install_popup.pl?1&04.00.07.02&http://gameboy.com/sp/vp/content.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab




<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Perché non inserisci il log di Hijack?

scarica questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1175
e leggi le istruzioni.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Torna in alto
 
conny167
Inviato: Monday, December 27, 2004 6:24:14 PM
Rank: Member

Iscritto dal : 11/27/2002
Posts: 0
Ecco il log di Hijack. La Home Page sono riuscito a cambiarla con il programma Regalyzer. Per il resto i problemi persistono: Comandi dell HP di Explorer disattivati, Regedit che non si avvia ecc..
Grazie a tutti pe le risposte che mi state fornendo.
Torna in alto
 
alfonso
Inviato: Monday, December 27, 2004 7:43:07 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao ,
esegui queste operazioni

riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono, (nel caso le righe da eliminare non compaiono in modalità provvisoria, eliminale dalla modalità normale e riavvia il computer).

==================================
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
-
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/vet_install_popup.pl?1&04.00.07.02&http://gameboy.com/sp/vp/content.html
==================================

al termine utilizza i programma AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

Disinstalla Download Accelerator e al suo posto utilizza Download Express che non contiene programmi spia
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=930
Collaboratore Aiutamici
Torna in alto
 
conny167
Inviato: Tuesday, December 28, 2004 2:05:10 AM
Rank: Member

Iscritto dal : 11/27/2002
Posts: 0
Ciao Alfonso, innanzitutto ti ringrazio per la rapidità e competenza con la quale mi hai risposto. Volevo chiederti se prima di eseguire le operazioni che mi hai invitato a compiere, sia necessario fare una copia di backup del Registro (e come fare...). Potrebbe trattarsi di modifiche "rischiose" oppure vado sicuro e non è necessario alcun backup? Grazie ancora.
Torna in alto
 
alfonso
Inviato: Tuesday, December 28, 2004 2:35:27 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Non serve fare il backup del registro, volendo ripristinare le righe eliminate lo puoi fare da Hijack (non eliminare la cartella backup che lui crea), ma puoi andare tranquillo, quelle righe sono da eliminare senza alcun problema.
Collaboratore Aiutamici
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Homepage cambiata,regedit bloccato,dialer!AIUTO!!!


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.