www.MegaLab.it

[latino_heat]

ciao ragazzi, ho 1 problema.... la mia pagina iniziale(google) è sparita, per meglio dire è stata sostituita da 1 about blank(quelle finestre che ogni tanto si aprono) pur andando in opzioni internet a rimettere il mio adorato google, ogni volta che mi riconnetto ritorna quella dannata finestra!! qual è il problema????[:(!][:(!]

[crazy.cat]

Ormai sono decine con il tuo problema, almeno 2/3 solo in questa pagina.
Manda qui il log della scansione con Hijackthis http://www.zanezane.net/articoli.asp?id=453
e vediamo che si può fare.

[latino_heat]

scusa l'ignoranza!! ma che programma è quello??? ne ho sentito parlare su questo forum ma nn ho mai approfondito!!
me ne puoi parlare 1 po' tu??? poi dove lo scarico?? e free??
grazie
se ti può essere utile ho fatto 1 scansione con ad-aware ed ho trovato 68 file sospetti, che ho eliminato!!!

[crazy.cat]

E' free, ne parlo già in quell'articolo, c'è il link per lo scarico.
Mandami solo il log e ti dico cosa eliminare, non cancellare niente tu.
C'è una o due cose particolari da eliminare ma devo vedere il nome che hanno preso sul tuo pc.

[latino_heat]

ecco il log:

Logfile of HijackThis v1.98.2
Scan saved at 15.04.45, on 11/09/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSSystem32
vsvc32.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32NVAREM.EXE
C:PROGRA~1INTERV~1WinDVRWINSCH~1.EXE
C:WINDOWSSystem32x10nets.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSystem32ctfmon.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:ProgrammiBOINCoinc_gui.exe
C:ProgrammiMSN Messengermsnmsgr.exe
C:WINDOWSSystem32irftp.exe
C:ProgrammiInternet Exploreriexplore.exe
C:ProgrammiBOINCprojectssetiathome.berkeley.edusetiathome_4.03_windows_intelx86.exe
C:Documents and SettingsLatino HeatDesktopprogrammi utiliutility per il pcHiJackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:NavigationFailure
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:NavigationFailure
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:NavigationFailure
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:NavigationFailure
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:NavigationFailure
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:NavigationFailure
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {3731AA42-0131-4419-8870-A109497581C0} - C:WINDOWSSystem32jelnn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [NVIDIA Remote Control Panel] NVAREM.EXE /S /Q /R /L /A1 /B0 /C0 /D2 /E0
O4 - HKLM..Run: [WINSCHEDULER] C:PROGRA~1INTERV~1WinDVRWINSCH~1.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [PrinTray] C:WINDOWSSystem32spoolDRIVERSW32X862printray.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O12 - Plugin for .mid: C:ProgrammiInternet ExplorerPLUGINS
pqtplugin2.dll
O12 - Plugin for .mpg: C:ProgrammiInternet ExplorerPLUGINS
pqtplugin3.dll
O12 - Plugin for .spop: C:ProgrammiInternet ExplorerPluginsNPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b28177.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:explorer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b28177.cab
O17 - HKLMSystemCCSServicesTcpip..{09D575F3-D379-4228-86B0-156AAD524895}: NameServer = 194.185.97.134 194.185.97.134
O17 - HKLMSystemCS1ServicesTcpip..{09D575F3-D379-4228-86B0-156AAD524895}: NameServer = 194.185.97.134 194.185.97.134
O18 - Filter: text/html - {C7116820-E38C-4692-BF1E-2B69BD269650} - C:WINDOWSSystem32jelnn.dll
O18 - Filter: text/plain - {C7116820-E38C-4692-BF1E-2B69BD269650} - C:WINDOWSSystem32jelnn.dll

[crazy.cat]

Trova questo file jelnn.dll nel tuo e lo sposti sul tuo desktop e la rinomini, riavvii il pc in modalità provvisoria e cancelli il file che hai rinominato, dopo con hijackthis rifai la scansione e cancelli le voci che ti indico qui sotto. Reimposti un pagina iniziale, riavvii in modalità normale e provi a navigare. Poi fai sapere come và.

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:NavigationFailure
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:NavigationFailure
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:NavigationFailure
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:NavigationFailure
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:NavigationFailure
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:NavigationFailure
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
O2 - BHO: (no name) - {3731AA42-0131-4419-8870-A109497581C0} - C:WINDOWSSystem32jelnn.dll
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:explorer.cab
O18 - Filter: text/html - {C7116820-E38C-4692-BF1E-2B69BD269650} - C:WINDOWSSystem32jelnn.dll
O18 - Filter: text/plain - {C7116820-E38C-4692-BF1E-2B69BD269650} - C:WINDOWSSystem32jelnn.dll

[latino_heat]

altra domanda inteligente!!! come faccio ad avviare xp in modalità provvisoria???

[latino_heat]

fatto, ci sono riuscito!!!
grazie crazy!!! senza di te navigavo nella M***A!!!!
se mi dovesse succedere di nuovo come faccioa capire quali cose eliminare??? giusto per nn omperti di nuovo!!!!
ciao e grazie ancora[:D][:D][:D]

[crazy.cat]

Non rompi, non preoccuparti.
E' difficile dirlo perché quel virus che hai preso ha tre varianti differenti che creano 1 o 2 dll sempre con nomi differenti.
E ogni volta che tenti di toglierlo e sbagli, ricrea un altra dll con un nome differnte dal precedente.
Via di log di hijackthis, si trova il nome giusto, e si cancella la dll colpevole.

[latino_heat]

era 1 virussssssssss???????????????? [?][?][?]
porca miseria da dove l'ho beccato???? nn sai dirmelo????

[crazy.cat]

E' una delle tante varianti del Trojan startpage.
Dove lo hai preso...Troppo difficile saperlo.
Non sei l'unico comunque.
Scaricati Spywareblaster,aggiornalo e abilita tutte le protezioni che ti offre, dovrebbe bloccare alcune di queste possibili infezioni.

[latino_heat]

cos'è??? 1 antivirus???? ma poi mi appesantisce il pc????

[cosmo]

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da latino_heat</i>
<br /> 1 antivirus????
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
Non è un antivirus blocca solo gli spyware e i cookie dannosi.

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote">
ma poi mi appesantisce il pc????
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
Non appesantisce il pc, anzi neache ti accorgi di averlo

[latino_heat]

ciao ho notatao 1 aumento dell'utilizzo della meoria così ho fatto 1 scansione con panda on line, ecco la sorpresa:
Incident Status Location

Virus:Trj/StartPage.FH No disinfected C:Documents and SettingsLatino HeatImpostazioni localiTempsp.html e ora che faccio ???????????????'[?]
avete consigli????

[crazy.cat]

Fai girare questo sempre dalla modalità provvisoria e cancella tutti i file temporanei di internet.
http://www.zanezane.net/articoli.asp?id=427
Certo che girare per internet senza un antivirus e senza un firewall (mi sembra) vuol dire cercarseli i problemi (e i virus).

[latino_heat]

ok + tardi faro girare quel programma in modalità provvisoria, nel frattempo mi dai un antivirus e un firewall da installare, di quelli leggeri e che posso scaricare dalla rete????
comunque ti avevo avvertito che ti avrei scocciato di nuovo.......
io mantengo sempre le promese!!!!
ahhhh..... secondo te a cosa è dovuto l'aumento smisurato dell'utilizzo della memoria in task manager????

[crazy.cat]

Antivirus
http://www.zanezane.net/forum/topic.asp ... s,freeware
http://www.zanezane.net/articoli.asp?id=394

Firewall
http://www.zanezane.net/forum/topic.asp ... ewall,free
http://www.zanezane.net/forum/topic.asp ... ewall,free

[search] Non mi chiedere quale è il migliore perché chiudo la discussione. Argomento trattato mille volte.
X l'aumento della memoria devi guardare se qualche programma "ciuccia" memoria più degli altri o impiega più Cpu degli altri. (domanda troppo difficile)

[latino_heat]

secondo te.........qual è il m..................
eh eh eh eh eh eh [:D]
si è vero chi cerca trova!!!!!! scusa ma è stata una settimana intensa!!!! grazie della tua disponibilità!!!![^]