effekappa

Ciao Wolf, ho cliccato sul link del a2AntiDialer e mi si è chiuso Firefox, (appena aggiornato alla versione 2.0.0.14).

Riaperto la sessione sono riuscito a scaricarlo con DownThemAll!, ma non parte l'installazione, si chiude alla prima schermata.

Ho tolto l'antivirus su questo PC, ma anche solo ad aprire la cartella di Hijack, si chiude di botto esplora risorse.

Adesso provo a riavviare in modalità provvisoria e vedo se cambia qualcosa.

effekappa

...neppure in modalità provvisoria

wolf.otakar

Ciao EffeKappa,

effettua in modalita' provvisoria, una scansione con virit "aggiornato"; allega poi, il log di scansione qui nel forum!

effekappa

Ciao Wolf, purtroppo neppure virit mi parte in modalità provvisoria, sono solo riuscito a far partire 1-2-3 Spyware Free, che comunque non ha rilevato nulla

wolf.otakar

Ciao EffeKappa,

che antivirus usi?

effekappa

adesso su questo PC ho disinstallato tutto, proprio perchè pensavo a qualche protezione troppo "restrittiva", dato che mi chiudeva le finestre di explorer su Hijack e su avenger, quindi al momento sono "desnudo"

wolf.otakar

@EffeKappa said:

adesso su questo PC ho disinstallato tutto,

...tutto?

Beh, intanto effettua un controllo con questo tool e vediamo un po' cosa trova...

effekappa

Provato, il gromozon non c'è:
Gromozon rootkit component not detected - searching for other components
Scanning: C:\Programmi\File comuni
Scanning Windows Directory...
Scanning Temporary files...
Trojan.Gromozon does not exist on the system.
Scan finished normally
For a detailed log, please refer to \gromozon_removal.log

il file di log riporta:
Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni
Trojan.Gromozon does not exist - your system is clean.

ora ho tolto 1-2-3 Spyware Free ma il comportamento non cambia.

Potrebbero essere rimaste delle chiavi dell'antivirus nel registro??

wolf.otakar

@EffeKappa said:

Potrebbero essere rimaste delle chiavi dell'antivirus nel registro??

Non credo.... comunque dai una ripulita con ccleaner!

Prova ad installare un antivirus "tipo avast", che succede??? Parte?

effekappa

Avast scaricato e installato, adesso devo riavviare, mentre per cclener come clicco sul link si chiude Firefox di botto

wolf.otakar

@EffeKappa said:

....si chiude Firefox di botto

Stesso problema anche con IE?

effekappa

... rieccomi, Avast ha riavvito, scansito ma non ha rilevato nulla, e se clicco sul link ccleaner si chiude comunque firefox...:?

effekappa

Si, anche con IE si chiude

wolf.otakar

@EffeKappa said:

Si, anche con IE si chiude

uhm....

Entra nel registro di sistema: Start --> Esegui --> **regedit
**
Vai alla chiave: > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogonnella colonna di destra, troverai la voce Userinit: > C:\WINDOWS\system32\userinit.exe,Vedi altre voci.... dopo userinit.exe, ??

effekappa

dopo vedo queste due voci:
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
WinStationsDisabled REG_SZ 0

wolf.otakar

Ciao EffeKappa,

scansiona con Prevx!

effekappa

Ciao Wolf, mi dice
No infections encoutered so far