| Autore |
 Discussione  |
|
|
LorenzoPg
New Member
Città: Assisi
38 Messaggi |
 Inserito il - 10/01/2008 : 12:58:42
|
Ciao, vi ringrazio per l'attenzione.
Ho seguito le vostre regole credo correttamente.
Questo è l'indirizzo Url ottenuto seguendo le indicazioni suggerite.
hijackthis127.log
Complimenti per l'aiuto e la disponibilità.
Lorenzo
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 10/01/2008 : 13:17:10
|
Scarica CCleaner, hosts e SpyBot
Installa e aggiorna Spybot.
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Visualizza files e cartelle nascoste.
In installazione applicazioni disinstalla il programma sponsor installato con MSN. Se hai problemi, disinstalla completamente messenger e reinstallalo senza sponsor
Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [else tool title ping] C:\Documents and Settings\All Users\Dati applicazioni\Loud spam else tool\flaw keep.exe
O4 - HKLM\..\Run: [Cake Wipe Inside Wma] C:\Documents and Settings\All Users\Dati applicazioni\flag barb cake wipe\coal jump.exe
O4 - HKCU\..\Run: [Balmcamp] C:\DOCUME~1\user\DATIAP~1\StopObj\userbeep.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
elimina manualmente:
C:\Documents and Settings\All Users\Dati applicazioni\Loud spam else tool (tutta la cartella)
C:\Documents and Settings\All Users\Dati applicazioni\flag barb cake wipe (tutta la cartella)
C:\DOCUME~1\user\DATIAP~1\StopObj (tutta la cartella)
Esegui CCleaner e ripulisci sia i file temporanei e cookie (eseguilo 2 volte) che il registro.
Esegui una scansione con Spybot in modalità provvisoria.
Se hai difficolta' ad eseguire la scansione, disattiva l'antivirus.
==> Per entrare in modalità provvisoria:all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8.
Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
Scompatta il file hosts => clic con il tasto destro del mouse - "copia" - e "incolla" il file nella cartella C:\Windows\system32\drivers\etc (NB: li' troverai già un altro file hosts, quindi accetta la sostituzione).
Per ripristinare la Trusted Zone scarica DelDomains e salvalo sul desktop => clic con tasto destro del mouse e scegli "Installa".
Riattiva il ripristino configurazione di sistema
Posta un nuovo log di HJT secondo le regole del forum. |
Modificato da - Sibilla in data 10/01/2008 13:18:44 |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 10/01/2008 : 13:46:27
|
| La procedura va interamente fatta disconnesso da internet |
|
|
|
LorenzoPg
New Member
Città: Assisi
38 Messaggi |
Inserito il - 10/01/2008 : 18:10:21
|
| Ti ringrazio molto dell'aiuto! |
|
|
|
LorenzoPg
New Member
Città: Assisi
38 Messaggi |
Inserito il - 11/01/2008 : 18:19:11
|
Indirizzo Url con il mio Pc che non ha più problemi di CiD
hijackthis132.log
Grazie Sibilla |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 11/01/2008 : 18:30:43
|
Di niente..
Giusto un piccolissimo controllo su un file:
c:\programmi\google\googletoolbar1.dll
vai su Virustotal e controlla che non sia infetto (per un po' ne son girati alcuni fasulli).
Il log è pulito.
ciao.. |
|
|
| |
Discussione |
|
Eliminazione CiD
Forum Bloccato
