Pagina 1 di 7 12345 ... UltimaUltima
Risultati da 1 a 15 di 102

Discussione: problemi con master69 e exsplorer

  1. #1
    New Member
    Data Registrazione
    07-03-2005
    Messaggi
    19

    problemi con master69 e exsplorer

    avrei bisogno di aiuto.

    dopo un po' che sono collegato (adsl) mi termina la connessione e si apre un pop up dove mi chiede di collegarmi a www.master69.biz. inoltre si creano icone di EXSPLORER sul desktop e in altre parti i quali sono links a master69.
    ho cercato di seguire i vostri consigli sul forum:
    -scansione ad-aware 1.05 aggiornata non ha risolto il problema come pure norton 2004, spybot, regseeker, bhodemon 2.0 ecc...
    -ho cancellato tutti i file temporanei e tutti i riferimenti nel registro a master69 yeak e sgrunt.
    -inoltre ho fixato con hijackthis tutto quello che nei vari forum suggerivano di cancellare.
    tutto questo controllato sia in madalità normale che provvisoria. a questo punto:
    potete controllare il mio log di hijackthis per favore, così mi potete dire cosa devo ancora cancellare?
    grazie in anticipo.

  2. #2
    Software Zone Fanatic L'avatar di vlad
    Data Registrazione
    25-03-2003
    Località
    Bari
    Messaggi
    21.136
    se ce l'alleghi potremmo anche controllarlo
    sono il conte Draaacula!!!Mih,che paura.(Aldo Baglio "I corti").
    Member of SWZone Manga e Anime Club SWZone Bastard Club SWZone Ferrari club Official basketball of SWZone

  3. #3
    New Member
    Data Registrazione
    07-03-2005
    Messaggi
    19
    innanzitutto grazie per la disponibilità.

    inoltro il log di hijackthis.

    ho provato a fixare
    O17 - HKLM\System.....
    anche in modalità provvisoria, ma quando riavvio mi ritorna.
    quindi l'ho cercato sul registro e risulta in queste voci.

    vedere "altri indizi.txt"


    questo è tutto quello che ho scoperto.
    spero possa essere utile.

  4. #4
    New Member
    Data Registrazione
    07-03-2005
    Messaggi
    19
    ho notato anche che se per connettermi utilizzo l'icona sul desktop "Dataway Usb adsl modem" e poi apro Opera non succede niente, mentre se mi collego tramite la "e" di explorer dopo poco tempo che clicco su "connetti" si aziona il dialer, si scollega internet e compaiono i collegamenti a "exsplorer".

  5. #5
    SWZone Staff - Moderatore L'avatar di darnota
    Data Registrazione
    10-07-2004
    Località
    ..e zone vicinorie
    Messaggi
    9.364
    RAS Phonebooke mi sembra sospetto
    perchè rasphone
    è del sistema ovvero i file exe di connessione
    -«“Viviamo in un mondo in cui ci nascondiamo per fare l’amore, mentre la violenza e l’odio si diffondono alla luce del sole. John Lennon”.» -
    -Il Saggio- # Le 5 regole d'oro della Netiquette # blogspot

  6. #6
    SWZone Staff - Moderatore L'avatar di darnota
    Data Registrazione
    10-07-2004
    Località
    ..e zone vicinorie
    Messaggi
    9.364
    Citazione Originariamente Scritto da sergiopossanzini
    ho notato anche che se per connettermi utilizzo l'icona sul desktop "Dataway Usb adsl modem" e poi apro Opera non succede niente, mentre se mi collego tramite la "e" di explorer dopo poco tempo che clicco su "connetti" si aziona il dialer, si scollega internet e compaiono i collegamenti a "exsplorer".
    start\esegui digita rasphone\proprietà e vedi le connessioni attive elimina quella che non è tua, poi una volta pulito spunta su solo lettura per evitare in futuro variazioni di dialer e ripulisci il sistema temp cookie cestino ecc fai girare i prog che ti servono in
    http://trucchi.swzone.it/swztips.php?action=tips&id=245
    -«“Viviamo in un mondo in cui ci nascondiamo per fare l’amore, mentre la violenza e l’odio si diffondono alla luce del sole. John Lennon”.» -
    -Il Saggio- # Le 5 regole d'oro della Netiquette # blogspot

  7. #7
    New Member
    Data Registrazione
    07-03-2005
    Messaggi
    19
    ho fatto quanto mi hai detto.
    ora ho solo la mia vecchia connessione e ho messo in sola lettura il file Rasphone.pbk.

    ma dei tre file "rasphone.exe" che mi ritrovo in:

    C:\WINDOWS\Prefetch\RASPHONE.EXE-11B5949C.pf
    C:\WINDOWS\system32\rasphone.exe
    C:\WINDOWS\system32\dllcache\rasphone.exe
    C:\WINDOWS\SoftwareDistribution\Download\5........ ..........5\backup\rasphone.exe

    sono necessari tutti?

    sorpresa.... appena finito di fare ciò che mi hai detto e ritornato su internet è riapparso di nuovo il dialer, anche se utilizzo opera, quindi smentisco quanto avevo detto prima. per caso avete altri suggerimenti?

  8. #8
    SWZone Staff - Moderatore L'avatar di darnota
    Data Registrazione
    10-07-2004
    Località
    ..e zone vicinorie
    Messaggi
    9.364
    avvio modalità provvisoria (f8) elimina i files infetti prima istalla i progs anti dialer
    http://news.swzone.it/swznews-11287.php trova quello che ti serve
    e falli girare sempre in mod provv se persiste bisogna individuarli sul reg
    -«“Viviamo in un mondo in cui ci nascondiamo per fare l’amore, mentre la violenza e l’odio si diffondono alla luce del sole. John Lennon”.» -
    -Il Saggio- # Le 5 regole d'oro della Netiquette # blogspot

  9. #9
    SWZone Staff - Moderatore L'avatar di darnota
    Data Registrazione
    10-07-2004
    Località
    ..e zone vicinorie
    Messaggi
    9.364
    Citazione Originariamente Scritto da sergiopossanzini
    ho fatto quanto mi hai detto.
    ora ho solo la mia vecchia connessione e ho messo in sola lettura il file Rasphone.pbk.

    ma dei tre file "rasphone.exe" che mi ritrovo in:

    C:\WINDOWS\Prefetch\RASPHONE.EXE-11B5949C.pf
    C:\WINDOWS\system32\rasphone.exe
    C:\WINDOWS\system32\dllcache\rasphone.exe
    C:\WINDOWS\SoftwareDistribution\Download\5........ ..........5\backup\rasphone.exe

    sono necessari tutti?

    sorpresa.... appena finito di fare ciò che mi hai detto e ritornato su internet è riapparso di nuovo il dialer, anche se utilizzo opera, quindi smentisco quanto avevo detto prima. per caso avete altri suggerimenti?
    s.o.????
    -«“Viviamo in un mondo in cui ci nascondiamo per fare l’amore, mentre la violenza e l’odio si diffondono alla luce del sole. John Lennon”.» -
    -Il Saggio- # Le 5 regole d'oro della Netiquette # blogspot

  10. #10
    New Member
    Data Registrazione
    07-03-2005
    Messaggi
    19
    spero di essere più fortunato che in passato.
    quelli più famosi li ho già utilizzati.
    incrociamo le dita.
    ti ringrazio comunque per la tua
    disponibilità e velocità di risposta.

  11. #11
    SWZone Staff - Moderatore L'avatar di darnota
    Data Registrazione
    10-07-2004
    Località
    ..e zone vicinorie
    Messaggi
    9.364
    dimenticavo
    Disattiva il RIPRISTINO DI CONFIGURAZIONE su tutte le unità
    -«“Viviamo in un mondo in cui ci nascondiamo per fare l’amore, mentre la violenza e l’odio si diffondono alla luce del sole. John Lennon”.» -
    -Il Saggio- # Le 5 regole d'oro della Netiquette # blogspot

  12. #12
    SWZone Staff - Moderatore L'avatar di darnota
    Data Registrazione
    10-07-2004
    Località
    ..e zone vicinorie
    Messaggi
    9.364
    Citazione Originariamente Scritto da sergiopossanzini
    spero di essere più fortunato che in passato.
    quelli più famosi li ho già utilizzati.
    incrociamo le dita.
    ti ringrazio comunque per la tua
    disponibilità e velocità di risposta.
    se.dll

    jrzpaek.exe

    JRZPAEK.EXE
    vedi se ci sono ed eliminali
    e leggi qui
    http://forum.swzone.it/showthread.php?threadid=47091
    Ultima modifica di darnota; 07-03-2005 alle 17.35.02
    -«“Viviamo in un mondo in cui ci nascondiamo per fare l’amore, mentre la violenza e l’odio si diffondono alla luce del sole. John Lennon”.» -
    -Il Saggio- # Le 5 regole d'oro della Netiquette # blogspot

  13. #13
    Software Zone Fanatic L'avatar di vlad
    Data Registrazione
    25-03-2003
    Località
    Bari
    Messaggi
    21.136
    questo processo è alquanto sospetto:
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\6c224b18c466dffa7011b6ceb0bf0467\update\update. exe

    avvia in modalità provvisoria, cerca il file ed eliminalo, poi fai la stessa cosa nel registro di sistema. Poi installa il service pack 2 che male non fa e se non sei in lan anche il netbios che può rappresentare un punto d'accesso per molti worms, quindi fai un ultimo controllo con antivirus, stinger e antispyware, il tutto ovviamente sempre in modalità provvisoria, infine lancia questo programma
    sono il conte Draaacula!!!Mih,che paura.(Aldo Baglio "I corti").
    Member of SWZone Manga e Anime Club SWZone Bastard Club SWZone Ferrari club Official basketball of SWZone

  14. #14
    New Member
    Data Registrazione
    07-03-2005
    Messaggi
    19
    sistema operativo XP home edition SP2
    grazie ancora. procedo in base a quanto suggerito.

  15. #15
    New Member
    Data Registrazione
    07-03-2005
    Messaggi
    19
    questo è il mio ultimo hijackthis prima di fare gli ultimi controlli.

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •