| Autore |
 Discussione  |
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
 Inserito il - 14/04/2008 : 19:01:31
|
salve a tutti
gia mi era capitato ma ormai saranno un paio di anni.
nella lista dei programmi (start-programmi) c è la vove videos.
mi sono accorto che da un paio di giorni quando aprivo il broswer la pagina iniziale non era quella da me scelta ma una tutta bianca dove c era scritto "scarica programma".
era una pagina gia conosciuta ma non ricordavo a cosa si riferiva.
poi oggi nella lista programmi ho visto la voce videos e mi è tornato in mente.
che faccio la cancello con "elimina" oppure va fixato qualcosa?
ecco il log di hijackthis. mi ci date un occhio per favore?
htt*://[www].freefilehosting.net/download/3fbk6
grazie
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 14/04/2008 : 19:27:30
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
TUTTE le voci O1
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL
clicca alla fine su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e folders to delete:
files to delete:
C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL
folders to delete:
C:\Programmi\AskTBar
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione,se viene rilevato qualcosa salva il rapporto cliccando su "Save as Text" |
Modificato da - Leleago in data 14/04/2008 19:28:22 |
 |
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 14/04/2008 : 19:52:26
|
| ma l ultima volta che ho usato ccleaner ho dovuto formattare. vad tranquillo? |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 14/04/2008 : 23:50:11
|
kaspersky non parte. mi dice che ho una versione gia installata. che faccio?
gli altri passaggi li ho fatti tutti |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 15/04/2008 : 08:58:20
|
si va tranq con ccleaner! strano nn parta kaspersky! vai su installazione applicazione e vedi se è installato kaspersky online scanner o qualche altro prodotto kaspersky. se c'è lo disinstalli e poi ritorna su internet explorer e vai sul sito htt*://[www].kaspersky[.com]/service?chapter=161739400 .
se hai problemi con kaspersky prova a guardare questo sito htt*://[www].megalab.it/articoli.php?id=1185 |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 15/04/2008 : 18:37:18
|
allora ho risolto con kaspersky. l aprivo von firefox e non partiva. l ho aperto con IE e mi ha fatto la scansione.
il risultato è questo:
Total number of scanned objects: 61873
Number of viruses found: 4
Number of infected objects: 23
Number of suspicious objects: 0
Duration of the scan process: 01:36:17
ora pero non c è la dicitura "Save as Text" e sotto a sinistra mi da errore nella visualizzazione della pagina.
altra cosa che ho trovato alla quale non avevo fatto caso, nella lista Start-programmi c è anche la voce "scarica programmi" oltre a quella videos |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 15/04/2008 : 18:39:05
|
| dovrebbe esserci un rettangolino sulla sinistra un po in alto che ti dice save as text! |
Modificato da - Leleago in data 15/04/2008 18:39:23 |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 15/04/2008 : 18:44:12
|
| niente da fare........non c è |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 15/04/2008 : 19:10:25
|
| strano...riprova a rieseguire la scansione allora.. |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 15/04/2008 : 19:16:06
|
| ok..........grazie |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 15/04/2008 : 23:00:26
|
"Save as Text" non me lo da però mi fa salvare il rapporto con "Save Report as...." e l ho salvato.
ora? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 16/04/2008 : 01:21:21
|
| caricalo su Freefilehosting e posta il link ottenuto |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 16/04/2008 : 13:55:25
|
eccolo
htt*://[www].freefilehosting.net/download/3fe45 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 16/04/2008 : 15:31:55
|
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON la dicitura files to delete:
files to delete:
C:\Documents and Settings\Gnacche\Desktop\cartelle del desktop\mirc di mistery+addon\Gib-Mirc-adsl\mirc.exe
C:\Documents and Settings\Gnacche\Desktop\cartelle del desktop\mirc martino\FuOrI-CoRsO6.2\F-CoRsO6.2.exe
C:\Documents and Settings\Gnacche\Desktop\cartelle del desktop\mirc martino\FuOrI-CoRsO6.2\mirc.exe
C:\Documents and Settings\Gnacche\Desktop\cartelle del desktop\mirc martino\FuOrI-CoRsO6.2\mirc1.exe
C:\Documents and Settings\Gnacche\Desktop\cartelle del desktop\mirc martino\FuOrI-CoRsO6.2.rar\FuOrI-CoRsO6.2\F-CoRsO6.2.exe
C:\Documents and Settings\Gnacche\Impostazioni locali\Temp\NERO13359\Toolbar.exe
D:\varie\mirc di mistery+addon\Gib-Mirc-adsl\mirc.exe
D:\varie\prog da istalare\Gib-Mirc-adsl.rar\Gib-Mirc-adsl\mirc.exe
D:\varie\prog da istalare\mIRC 6.2 in Italiano by TuttoIRC\TuttoIRC.exe
folders to delete:
C:\Documents and Settings\Gnacche\Desktop\cartelle del desktop\mirc martino\FuOrI-CoRsO6.2.rar
C:\Documents and Settings\Gnacche\Desktop\cartelle del desktop\mirc di mistery+addon\Gib-Mirc-adsl
C:\Documents and Settings\Gnacche\Desktop\cartelle del desktop\mirc di mistery+addon
C:\Documents and Settings\Gnacche\Desktop\cartelle del desktop\mirc martino\FuOrI-CoRsO6.2
C:\Documents and Settings\Gnacche\Impostazioni locali\Temp\NERO13359
D:\varie\mirc di mistery+addon
D:\varie\mirc di mistery+addon\Gib-Mirc-adsl
D:\varie\prog da istalare\Gib-Mirc-adsl.rar
D:\varie\prog da istalare\mIRC 6.2 in Italiano by TuttoIRC
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato |
Modificato da - Leleago in data 16/04/2008 15:32:41 |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 17/04/2008 : 10:05:09
|
finiti i problemi. ieri nell aggionamento dell antivirus mi si è spento il pc. appena riavviato volevo fare una scansione antivirus e come per miracolo l icona sulla barra era sparita. ho provato da programmi e l antivirus non partiva.mi dice che non è un applicazione win32 valida. maledetto Antivir......è la seconda volta che quando aggiorna mi becco un virus.
comunque grazie lo stesso |
Modificato da - gnacche in data 17/04/2008 10:06:40 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/04/2008 : 10:19:47
|
|
Buon giorno a tutti, il virus non è entrato mentre aggiornavi avira, in ogni caso quei sintomi sono già stati risolti in altre discussioni qui sul forum, quindi attendi il parere degli esperti che ti diranno come procedere. |
|
|
|
Discussione |
|
nella lista programmi c è "videos"
Forum Bloccato
