| Autore |
 Discussione  |
|
effetre
New Member
Città: Roma
48 Messaggi |
 Inserito il - 04/01/2008 : 22:19:10
|
Ho installato il virus popup CiD.
Credo di aver individuato anche il problema:"O4 - HKLM\..\Run: [Win Base 4 Download] C:\Documents and Settings\All Users\Dati applicazioni\Browse Dent Win Base\atom meet.exe".
Dipende proprio da qusto file?
E' normale che oltre a rallentare la navigazione il virus rende difficoltosa anche la chiusura del browser, fino a dover spengere il PC?
Ho paura di fare qualche pasticcio... può qualcuno aiutarmi passo passo a risolvere il problema ?
Grazie in anticipo.
Link hijackthis:
htt*://[www].freefilehosting.net/download/3a2dk
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 05/01/2008 : 11:25:38
|
Ciao effetre, benvenuto.
Scarica CCleaner e Superantispyware
Installa e aggiorna SUPERAntiSpyware
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Visualizza files e cartelle nascoste.
In installazione applicazioni disinstalla il programma sponsor installato con MSN. Se hai problemi, disinstalla completamente messenger e reinstallalo senza sponsor
NB: elimina/fixa le voci in verde se non conosci.
Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Win Base 4 Download] C:\Documents and Settings\All Users\Dati applicazioni\Browse Dent Win Base\atom meet.exe
O4 - HKCU\..\Run: [armyref] C:\DOCUME~1\FABIO\DATIAP~1\NEWEQL~1\VGA PROXY.exe
elimina
C:\DOCUME~1\FABIO\DATIAP~1\NEWEQL~1\VGA PROXY.exe (posta il nome della cartella NEWEQL~1)
C:\Documents and Settings\All Users\Dati applicazioni\Browse Dent Win Base <= tutta la cartella
Esegui CCleaner e ripulisci sia i file temporanei e cookie che il registro.
Esegui una scansione con SUPERAntiSpyware
Posta un nuovo log di HJT secondo le regole del forum. |
 |
|
|
effetre
New Member
Città: Roma
48 Messaggi |
Inserito il - 05/01/2008 : 12:27:34
|
Ho fatto quanto suggerito.
Dopo aver disinstallato il programma sponsor sono sparite autotomaticamente i due file indicati in verde (addiritura tutta la cartella "NEWEQL) senza necessità di fixarle con Hjackthis....
Allego nuovo log che chiedo di voler esaminare.
Se tutto Ok potrò riattivare il "ripristino configurazione sistema" ?
Grazie ancora tanto.
hijackthis88.log |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 05/01/2008 : 12:45:46
|
log ok
si, riattiva il ripr. conf. di sist.
Ciao
 |
|
|
|
effetre
New Member
Città: Roma
48 Messaggi |
Inserito il - 05/01/2008 : 12:54:15
|
per Sibilla
Grazie ancora per la disponibilità e per il non indifferente impegno che metti per risolvere i problemi di noi "inesperti".
Ciao |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 05/01/2008 : 12:58:24
|
...  ...di niente..
Per quel che posso fare e so mi trovate sempre...
Buon we :) |
|
|
|
effetre
New Member
Città: Roma
48 Messaggi |
Inserito il - 07/01/2008 : 22:13:40
|
Ci risiamo!
Stasera, appena aperto il browser (insolitamente lentina l'apertura) e riapparso il CID.
Automaticamente sono state create due cartelle:
C:\Documents and Settings\All Users\Dati applicazioni\Browse Dent Win Base\bend trans.exe
e
C:\DOCUME~1\oem\DATIAP~1\NEWEQL~1 vale a dire New Eq List con all'interno i seguenti eseguibili:
bnwxxnpj.exe
frag curb poke.exe
once aim acid corn.exe
VGA PROXY.exe
Allego il file log HJThijackthis701.log
Procederei nella stessa maniera già suggeritami sabato scorso, fixando e successivamente eliminando le rispettive cartelle....
C'è qualcos'altro che mi sfugge 
Grazie per la pazienza!! |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 07/01/2008 : 22:38:04
|
giusto :)
fixa ed elimina la cartella in rosso:
O4 - HKLM\..\Run: [Win Base 4 Download] C:\Documents and Settings\All Users\Dati applicazioni\Browse Dent Win Base\bend trans.exe
O4 - HKCU\..\Run: [armyref] C:\DOCUME~1\oem\DATIAP~1\NEWEQL~1\VGA PROXY.exe
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 07/01/2008 : 23:09:55
|
e.. scarica e scompatta questo file hosts
=> clic con il tasto destro del mouse - "copia" - e "incolla" il file nella cartella C:\Windows\system32\drivers\etc
(NB: li' troverai già un altro file hosts, quindi accetta la sostituzione).
|
|
|
|
effetre
New Member
Città: Roma
48 Messaggi |
Inserito il - 07/01/2008 : 23:11:47
|
Non riesco a capire perchè si è riattivato...
Comunque ora avrei nuovamente eliminato il problema.
Speriamo bene e ancora grazie. |
|
|
|
effetre
New Member
Città: Roma
48 Messaggi |
Inserito il - 07/01/2008 : 23:32:03
|
Ho sostituito anche il file Hosts (quello esistente sul PC era di soli 5 Kb).
Nell'home page "libero", ora, non appaiono più gli spazi pubblicitari...
Era quello che si voleva fare? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 07/01/2008 : 23:36:46
|
| Pasta il log |
|
|
|
effetre
New Member
Città: Roma
48 Messaggi |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 07/01/2008 : 23:50:17
|
fixa anche:
O8 - Extra context menu item: Add to Windows &Live Favorites - htt*://favorites.live[.com]/quickadd.aspx
riattiva il ripristino configurazione di sistema
|
|
|
|
effetre
New Member
Città: Roma
48 Messaggi |
Inserito il - 07/01/2008 : 23:56:46
|
Ok fatto.
Grazie.
Ciao |
|
|
|
effetre
New Member
Città: Roma
48 Messaggi |
Inserito il - 08/01/2008 : 20:10:06
|
Credo di dover abituarmi a convivere con il problema.
Stasera nuovamente presente
Ho verificato la cronologia internet di mio fratello e ho notato che gli eseguibili si sono installati in concomitanza dell'utilizzo di MSN Messenger
Possibile che si installano durante un contatto con altro utente?
Ho pensato che la dinstallazione del programma sponsor dell'altro giorno non ha avuto l'esito sperato e quindi ho disinstallato proprio il rpogramma, ho rifatto l'ormai nota procedura e pulito il tutto, almeno credo.
Posto il log delle 19.27
hijackthis19.27.log
Vado su internet, il ns. sito, e ricompare "CiD Ebay...."
Altra pulizia solo a livello cartelle, perche gli eseguibili non c'erano, nè risultavano da HJT
Posto l'ultimo log fatto:
hijackthis19.53.log
Non ho ancora reinstallato MSN Messenger.
Esiste ancora qualcosa da fare dopo aver "bloccato" circa 17.000 siti con l'installazione del file HOSTS di ieri sera
Ringrazio ancora per la pazienza dedicatami e prometto che da domani, se il problema si ripresenta, mi metterò pazientemente in attesa di tempi migliori.....
A proposito se reinstallassi IE7, potrei risolvere ?
|
|
|
|
Discussione |
|
Virus popup CiD
Forum Bloccato
