| Autore |
 Discussione  |
|
|
giusy85
New Member
38 Messaggi |
 Inserito il - 08/01/2008 : 23:23:26
|
salve ho un problema vorrei saper come eliminare il virus CiD.
Ho scaricato il programma HijacKTHis e ho salvato il log.
Link hijackthis:
htt*://[www].freefilehosting.net/download/3a6ea
Qulcuno può aiutarmi?
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 08/01/2008 : 23:54:47
|
 benvenuta
Scarica CCleaner, Avenger e SpyBot
Installa e aggiorna Spybot e disconnetti il pc da internet.
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Visualizza files e cartelle nascoste.
In installazione applicazioni disinstalla il programma sponsor installato con MSN. Se hai problemi, disinstalla completamente messenger e reinstallalo senza sponsor
Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Dati applicazioni\LICENSE ADMIN OPTION BIB\One Hope.exe
O4 - HKCU\..\Run: [himem] "c:\windows\himem.exe" 3fff 8ffff
O4 - HKCU\..\Run: [ChristmasTree] C:\DOCUME~1\GIUSY~1.PC7\IMPOST~1\Temp\Rar$EX00.719\Christmas.exe
O4 - HKCU\..\Run: [Open Bind] C:\DOCUME~1\GIUSY~1.PC7\DATIAP~1\GRIMST~1\online more regs.exe
Esegui avenger, seleziona l'opzione "Input Script Manually" e clicca sulla lente d'ingrandimento. All'interno del box bianco copia/incolla lo script in rosso:
files to delete:
c:\windows\himem.exe
folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\LICENSE ADMIN OPTION BIB
C:\DOCUME~1\GIUSY~1.PC7\DATIAP~1\GRIMST~1
Clicca sul pulsante "Done", poi sul semaforo verde, rispondi 2 volte Yes. Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.
Esegui CCleaner e ripulisci sia i file temporanei e cookie che il registro.
Esegui una scansione con Spybot in modalità provvisoria.
Per entrare in modalità provvisoria:all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8.
Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
Posta un nuovo log di HJT secondo le regole del forum.
|
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 10/01/2008 : 00:06:36
|
E' arrivato un tuo pm  Lo riporto qui
(posta sempre sul forum che di sicuro vediamo i post :) i pm a volte sfuggono..)
"Ciao prima di tutto grazie per la disponibilità, poi ho seguito passo passo tutto quello che mi hai scritto sul forum.Ora ti posto di nuovo il log appena puoi ci dai un occhiata.
Grazie mille!! htt*://[www].freefilehosting.net/download/3a7b8 "
edit: tutto ok. Riattiva il ripristino configurazione di sistema |
Modificato da - Sibilla in data 10/01/2008 00:21:23 |
|
|
|
giusy85
New Member
38 Messaggi |
Inserito il - 10/01/2008 : 20:00:17
|
grazie
|
|
|
|
giusy85
New Member
38 Messaggi |
Inserito il - 10/01/2008 : 20:01:50
|
Grazie mille davvero!non so come avrei fatto altrimenti.
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 10/01/2008 : 20:40:12
|
Ciao Giusy..
e di che?
fammi sapere se continua ad andare tutto bene.
|
|
|
|
AriannA
New Member
39 Messaggi |
Inserito il - 11/01/2008 : 14:43:14
|
Salve a tutti, sono in preda alla disperazione...queste pagine CiD mi stanno mandando al manicomio...le ho provate tutte anche spybot S&D Ad-Aware e vabbe' mille altri, compreso hijackthis, solo che da sola non sono stata in grado di eliminare tutte le voci...
ora pubblico il log...
vi prego aiutatemi!!!!!!!
htt*://[www].freefilehosting.net/download/3a8le
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 11/01/2008 : 15:53:31
|
Ciao :) benvenuta
Emuleinstaller e' tuo? Se si, lascia stare le voci in rosso. Se hai emule, controlla si tratti dello stesso programma.
Scarica CCleaner, hosts, SpyBot e DelDomains (salvalo sul desktop)
Installa e aggiorna Spybot - Disconnetti il pc da internet per l'intera procedura.
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Visualizza files e cartelle nascoste.
In installazione applicazioni disinstalla il programma sponsor installato con MSN. Se hai problemi, disinstalla completamente messenger e reinstallalo senza sponsor
Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Dati applicazioni\flag ace stupid data\ELSE PHONE.exe
O4 - HKCU\..\Run: [CopyCool] C:\DOCUME~1\Office\DATIAP~1\PLANKE~1\five blah.exe
O4 - HKCU\..\Run: [Emule Installer] "C:\Programmi\Emule Installer\EmuleInstaller.exe" hmw
elimina manualmente:
C:\Documents and Settings\All Users\Dati applicazioni\flag ace stupid data (tutta la cartella)
C:\DOCUME~1\Office\DATIAP~1\PLANKE~1 (tutta la cartella)
C:\Programmi\Emule Installer (tutta la cartella)
Esegui CCleaner e ripulisci sia i file temporanei e cookie (eseguilo 2 volte) che il registro.
Esegui una scansione con Spybot in modalità provvisoria.
Se hai difficolta' ad eseguire la scansione, disattiva l'antivirus.
==> Per entrare in modalità provvisoria:all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8.
Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
Scompatta il file hosts => clic con il tasto destro del mouse - "copia" - e "incolla" il file nella cartella C:\Windows\system32\drivers\etc (NB: li' troverai già un altro file hosts, quindi accetta la sostituzione).
Per ripristinare la Trusted Zone => clic con tasto destro del mouse su DelDomains e scegli "Installa".
Riattiva il ripristino configurazione di sistema
Posta un nuovo log di HJT secondo le regole del forum. |
Modificato da - Sibilla in data 11/01/2008 15:54:19 |
|
|
|
AriannA
New Member
39 Messaggi |
Inserito il - 15/01/2008 : 15:03:45
|
Ciao Sibilla...ho fatto tutto quello che mi hai detto, riscontrando solo 2 problemi...il primo è stato che non sono riuscita ad eliminare subito il file: C:\Documents and Settings\All Users\Dati applicazioni\flag ace stupid data (tutta la cartella)
ci ho messo un po...ma alla fine ce l'ho fatta...
E il secondo problema è che nn sono riuscita ad entrare in modalita' provvisoria, quando, all'avvio, premo f8 mi appare una schermata differente da quella che dici tu...cmq...
HO RISOLTO TUTTO...NN MI SI APRONO PIU' FINESTRE...FINALMENTE...
E TI RINGRAZIO CON TUTTO IL CUORE...NN SAPEVO PROPRIO PIU CHE FARE!!!!
Ecco il nuovo log di hijackthis: htt*://[www].freefilehosting.net/download/3adec
fammi sapere se secondo te ora è tutto ok!
Grazie ancora
Arianna |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 15/01/2008 : 17:20:47
|
copyCool non è tuo, vero?
se no, fixa:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [CopyCool] C:\DOCUME~1\Office\DATIAP~1\PLANKE~1\five blah.exe
ed elimina:
C:\DOCUME~1\Office\DATIAP~1\PLANKE~1 (l'intera cartella)
Posta un nuovo log.
|
|
|
|
AriannA
New Member
39 Messaggi |
Inserito il - 17/01/2008 : 10:11:44
|
Ecco il nuovo log...
speriamo bene ora!
htt*://[www].freefilehosting.net/download/3af04 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/01/2008 : 11:13:56
|
| E' pulito. |
|
|
|
AriannA
New Member
39 Messaggi |
Inserito il - 18/01/2008 : 10:11:31
|
OK GRAZIE ANCORA...
|
|
|
| |
Discussione |
|
CiD
Forum Bloccato
