| Autore |
 Discussione  |
|
|
deh.m
New Member
39 Messaggi |
 Inserito il - 09/01/2008 : 12:39:00
|
Ciao vorrei saper come eliminare il virus CiD.
Ho scaricato il programma HijacKTHis e ho salvato il log.
Link hijackthis:
htt*://depositfiles[.com]/files/3006970
Qulcuno può aiutarmi?
|
|
|
deh.m
New Member
39 Messaggi |
Inserito il - 09/01/2008 : 14:29:05
|
Citazione:
Messaggio inserito da deh.m
Ciao vorrei saper come eliminare il virus CiD.
Ho scaricato il programma HijacKTHis e ho salvato il log.
Link hijackthis:
htt*://depositfiles[.com]/files/3006970
Qulcuno può aiutarmi?
Per favore qlc mi può aiutare ...anche xchè il problema è sul pc del lavoro e se non lo sistemo mi uccidono! |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 09/01/2008 : 14:33:25
|
non posso aprire quel sito. Se me lo sposti su freefilehosting.net potro' scaricarlo.
edit: per modificare il primo post basta che clicchi sulla terza icona in capo al messaggio... |
Modificato da - Sibilla in data 09/01/2008 14:34:39 |
|
|
|
deh.m
New Member
39 Messaggi |
Inserito il - 09/01/2008 : 15:08:45
|
htt*://[www].freefilehosting.net/download/3a734
ora va bene? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 09/01/2008 : 15:29:14
|
Scarica CCleaner, hosts e SpyBot
Installa e aggiorna Spybot. Se non puoi installarlo, fai una scansione on line su Kaspersky_virusscanner
Disconnesso da internet
In installazione applicazioni disinstalla il programma sponsor installato con MSN. Se hai problemi, disinstalla completamente messenger e reinstallalo senza sponsor
Entra in modalità provvisoria:all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8.
Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Visualizza files e cartelle nascoste.
Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O4 - HKLM\..\Run: [close surf mail dupe] C:\Documents and Settings\All Users\Dati applicazioni\Tick Find Close Surf\Hide Log.exe
O4 - HKCU\..\Run: [InstallareEmule] C:\Documents and Settings\simone\Dati applicazioni\InstallareEmule[1].exe t
O4 - HKCU\..\Run: [wma close] C:\DOCUME~1\simone\DATIAP~1\EXITIN~1\BALLTICKBLEH.exe
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - htt*s: //h20436.[www]2.hp[.com]/ediags/dex/secure/HPDEXAXO .cab
O16 - DPF: {82EDCE41-48A9-41F8-8E4E-808067A32F60} - htt*: //uv97vqm3[.com]/ab3260f2/50310/1/xp/BestMoney .cab
O16 - DPF: {92BE5A16-B090-46B1-8F4B-F86AC2A62192} - htt*: //mibyrytdfgkh[.com]/5a63b1de57e90ff1bfdc/fadbh/GetMoney .cab
O16 - DPF: {982D9C71-8216-40EA-B87F-CB69ABCC1D56} - htt*: //uv97vqm3[.com]/ced1db2a/50310/1/xp/CoolBabes .cab
O23 - Service: SrvFzg - Unknown owner - \\?\C:\Programmi\Windows NT\aux.exe (file missing)
O23 - Service: WinMrn - Unknown owner - \\?\C:\Programmi\File comuni\System\nul.exe (file missing)
elimina manualmente:
C:\Documents and Settings\All Users\Dati applicazioni\Tick Find Close Surf (tutta la cartella)
C:\Documents and Settings\simone\Dati applicazioni\InstallareEmule[1].exe
C:\DOCUME~1\simone\DATIAP~1\EXITIN~1 (tutta la cartella)
Esegui CCleaner e ripulisci sia i file temporanei e cookie (eseguilo 2 volte) che il registro.
Esegui una scansione con Spybot in modalità provvisoria (oppure con Kaspersky, on line).
Se hai difficolta' ad eseguire le scansioni, disattiva l'antivirus (ma ricorda di riattivarlo alla fine della scansione!).
Scompatta il file hosts => clic con il tasto destro del mouse - "copia" - e "incolla" il file nella cartella C:\Windows\system32\drivers\etc (NB: li' troverai già un altro file hosts, quindi accetta la sostituzione).
Per ripristinare la Trusted Zone scarica DelDomains e salvalo sul desktop => clic con tasto destro del mouse e scegli "Installa".
Riattiva il ripristino configurazione di sistema
Posta un nuovo log di HJT secondo le regole del forum. |
Modificato da - Sibilla in data 09/01/2008 15:35:27 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 09/01/2008 : 16:35:27
|
...domanda...
ma stai facendo quello che ti ho scritto da connesso?
Guarda che devi prima completare tutto...  |
|
|
|
deh.m
New Member
39 Messaggi |
Inserito il - 10/01/2008 : 08:47:35
|
Citazione:
Messaggio inserito da Sibilla
...domanda...
ma stai facendo quello che ti ho scritto da connesso?
Guarda che devi prima completare tutto...
No ho fatto tt da disconesso xò mi sono doveuta riconettere x fare la scansione con Spybot altrimenti non riuscivo...
poi non ho trovato C:\DOCUME~1\simone\DATIAP~1\EXITIN~1 (tutta la cartella)quindi non ho potuto eliminarlo.
Cmq i popup non mi si aprono più....
Ecco il file log:htt*://[www].freefilehosting.net/download/3a7h1
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 10/01/2008 : 09:05:28
|
Citazione:
Messaggio inserito da deh.m
non ho trovato C:\DOCUME~1\simone\DATIAP~1\EXITIN~1
e' probabile che sia andata via quando hai operato in installazione applicazioni.
Il log e' pulito.
Fammi sapere eventualmente dovessero ritornare.
Ciao |
Modificato da - Sibilla in data 10/01/2008 09:07:33 |
|
|
| |
Discussione |
|
CID
Forum Bloccato
