| Autore |
 Discussione  |
|
|
aira
New Member
38 Messaggi |
 Inserito il - 26/03/2008 : 23:29:28
|
Ciao a tutti sono nuova di qui. Anche io sono mesi cerco di combattere questo CiD e tra tutti i forum mi sembra di aver trovato quello giusto allora seguendoi le istruzioni questo è il log di hijackthis htt*://[www].freefilehosting.net/download/3e7g2
poi cosa debbooo faree??
Ciao Simona
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 26/03/2008 : 23:46:00
|
Scarica CCleaner e SystemScan
Disconnetti il pc da internet
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Esegui Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Dati applicazioni\Long slow road itch\Dvd Program.exe
O4 - HKCU\..\Run: [batthis] C:\DOCUME~1\SIMONA~1\APPLIC~1\LOGOON~1\LiteManagerMess.exe
elimina manualmente:
C:\Documents and Settings\All Users\Dati applicazioni\Long slow road itch (tutta la cartella)
C:\DOCUME~1\SIMONA~1\APPLIC~1\LOGOON~1 (tutta la cartella e ricorda il nome)
In c:\programmi, troverai una delle due cartelle che hai appena eliminato (Long slow road itch oppure logon...): eliminala
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte)
Esegui systemscan => clucca su "unselect all" => spunta solo le opzioni
- Recent files
- Scheduled jobs
- Hidden objects
- Include HOSTS file
clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.
|
Modificato da - Sibilla in data 26/03/2008 23:57:55 |
 |
|
|
aira
New Member
38 Messaggi |
Inserito il - 27/03/2008 : 00:51:17
|
allora la cartella C:\Documents and Settings\All Users\Dati applicazioni\Long slow road itch non me la toglie perchè dic che è in utilizzo da un altro programma ma io penso di aver disattivato tutto...e poi l'altra C:\DOCUME~1\SIMONA~1\APPLIC~1\LOGOON~1 non c'è proprio! ovviamente dopo aver fixato con hijackthis quello che mi hai detto.
questo è il report:
htt*://[www].freefilehosting.net/download/3e7hc |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 27/03/2008 : 01:38:52
|
Non le avevi viste :)
Esegui systemscan, clicca sul pulsante "Removal Script" nella finestra principale di Systemscan e, nella finestra che si apre, copia/incolla questo script:
Citazione:
files to delete:
C:\WINDOWS\tasks\B43E4DA89065F744.job
C:\Documents and Settings\Simona Pasquali\Application Data\wklnhst.dat
folders to delete:
C:\Programmi\LogoOnlineWipe
C:\Documents and Settings\Simona Pasquali\Application Data\LogoOnlineWipe
Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): Controlla l'esito.
Scarica e scompatta questo file hosts6.zip, fai clic con il tasto destro del mouse - "copia" - e "incolla" il file nella cartella C:\Windows\system32\drivers\etc (NB: li' troverai già un altro file hosts, quindi accetta la sostituzione).
Questi li visualizzi come 2 files di testo?
C:\WINDOWS\Explorer.EXE.Z-missing.txt
C:\WINDOWS\system32\rundll32.exe.Z-missing.txt
Dovresti caricarli su Freefilehosting e mandarmi i link con un messaggio privato.
Mi raccomando, non postare i link a quei due files sul forum
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 27/03/2008 : 13:29:16
|
Ciao Aira,
ho ricevuto i files... li apro non appena arrivo a casa.
Fammi sapere come va il pc e se hai eseguito tutta la procedura.
Ciao :) |
|
|
|
aira
New Member
38 Messaggi |
Inserito il - 27/03/2008 : 13:51:05
|
Ciaoo...allora la procedura l'ho eseguita tutta, ed il CiD almeno per ora non si è fatto vivo, SPEEEERIAAMMOOOOO BENEEE!!! |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 27/03/2008 : 17:28:22
|
ok. Riguardo quei due files, voglio farli vedere a michal... non mi sembrano nulla di che.. Uno è addirittura vuoto...
|
|
|
| |
Discussione |
|
anche io affetta dal CiD
Forum Bloccato
