|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 11/01/2008 : 18:08:01
|
Scarica CCleaner, hosts, SpyBot e DelDomains (salvalo sul desktop)
Installa e aggiorna Spybot - Disconnetti il pc da internet per l'intera procedura.
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Visualizza files e cartelle nascoste.
In installazione applicazioni disinstalla il programma sponsor installato con MSN. Se hai problemi, disinstalla completamente messenger e reinstallalo senza sponsor
Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Dati applicazioni\Frag great bend logo\face locks.exe
O4 - HKCU\..\Run: [Grey Mpeg] C:\DOCUME~1\ROMY\DATIAP~1\DVDSUP~1\SoftSafeRef.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Programmi\MessengerSkinner\MessengerSkinner.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
elimina manualmente:
C:\Documents and Settings\All Users\Dati applicazioni\Frag great bend logo (tutta la cartella)
C:\DOCUME~1\ROMY\DATIAP~1\DVDSUP~1 (tutta la cartella)
C:\Programmi\MessengerSkinner (tutta la cartella)
Esegui CCleaner e ripulisci sia i file temporanei e cookie (eseguilo 2 volte) che il registro.
Esegui una scansione con Spybot in modalità provvisoria.
Se hai difficolta' ad eseguire la scansione, disattiva l'antivirus.
==> Per entrare in modalità provvisoria:all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8.
Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
Scompatta il file hosts => clic con il tasto destro del mouse - "copia" - e "incolla" il file nella cartella C:\Windows\system32\drivers\etc (NB: li' troverai già un altro file hosts, quindi accetta la sostituzione).
Per ripristinare la Trusted Zone => clic con tasto destro del mouse su DelDomains e scegli "Installa".
Riattiva il ripristino configurazione di sistema
Posta un nuovo log di HJT secondo le regole del forum. |
 |
|
aiuto pleaseeee
Forum Bloccato
Inserito il - 11/01/2008 : 17:37:25
