| Autore |
 Discussione  |
|
fransy
Junior Member
58 Messaggi |
 Inserito il - 29/05/2008 : 14:08:12
|
lo so, sicuramente è stressante vedere sempre gli stessi post, pero' io davvero non ce la faccio piú a vede ste paginette di varie pubblicitá inutili che si aprono continuamente...
Ebbene si anche io come una tonta mi sono scaricata il plus di msn e sto qui stressandovi con il mio post..
vi allego i miei log, nella speranzache possiate essermi di aiuto...
altrimenti mi resa solo una possibilitá...cambia pc, ma mi dispiacerebbe visto che ha solo 4 mesi...pero' sicuro ne guadagnerei in salute mentale!!!
htt*://[www].freefilehosting.net/download/3hl3i
htt*://[www].freefilehosting.net/download/3hl3j
infinitemente grazie
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 29/05/2008 : 14:14:39
|
Non serve cambiare pc. Male che vada, si formatta, si reinstalla e poi si cerca di prevenire i problemi.
Comunque quasi sempre i problemi vengono risolti senza arrivare a tali estremi. |
 |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 29/05/2008 : 14:55:55
|
Salva report di systemscan su [www].sendmefile[.com] poi ti preparo la procedura  |
|
|
|
fransy
Junior Member
58 Messaggi |
Inserito il - 29/05/2008 : 16:02:05
|
ecco qui, sero sia questo...
htt*://[www].sendmefile[.com]/00630970
e l'altro log anche ti devo posta con sendmefile??
grazie ancora |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 29/05/2008 : 19:08:52
|
Disattiva ripristino config di sistema
Start -> Pannello di Controllo -> Sistema -> Ripristino configurazione di sistema -> metti il segno di spunta su Disattiva Ripristino configurazione di sistema.
apri hijack e spunta:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Software city] "C:\ProgramData\Warnstylestyle.pzecp9"
O4 - HKCU\..\Run: [SHIM LINK FREE BALL] "C:\ProgramData\Enc Heart Browse.7ykb35"
clicca su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
folders to delete:
C:\Windows\Downloaded Program Files\CONFLICT.1
C:\ProgramData\Warnstylestyle.pzecp9
C:\ProgramData\Enc Heart Browse.7ykb35
C:\ProgramData\Warnstylestyle
C:\ProgramData\Enc Heart Browse
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda Pulizia, eseguire l’operazione “avvia pulizia"
Scheda registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
scarica questo software:
htt*://[www].download[.com]/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm lo aggiorni e scegli la modalità scansione completa. Elimina le minacce che ti trova. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
Posta log di avenger contenuto in c:\ |
|
|
|
fransy
Junior Member
58 Messaggi |
Inserito il - 29/05/2008 : 20:49:13
|
Mamma mia che procedimento lungo...
cmq ho seguito tutto alla lettera, indicazioni perfette e chiarissime per una come me che non capisce niente...
ecco qui i log:
htt*://[www].sendmefile[.com]/00631017
htt*://[www].sendmefile[.com]/00631018
speriamo bene...
cmq mentre procedevo con la pulizia mi si sono aperte due paginette CID ( una mentre facevo la scansione con il malware). Spero che non sia aprano più...
adesso poss riattivare il rispristino di sistema??
Grazie Grazie Grazie per tutto l'aiuto..
|
|
|
|
fransy
Junior Member
58 Messaggi |
Inserito il - 29/05/2008 : 22:31:46
|
mmm..brutta notiza..continuano a salire fuori ste pagine CID...
ma che pizza!!! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 30/05/2008 : 08:48:22
|
Non riattivare ancora il ripristino
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\ProgramData\Warnstylestyle.pzecp9
C:\ProgramData\Enc Heart Browse.7ykb35
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Vai su Risorse del computer, installazione applicazioni e vedi se c'è
il programma "sponsor" installato con MSN plus. Se c'è disinstallalo. Se hai problemi, disinstalla completamente messenger e reinstallalo senza sponsor
Riavvia il pc!
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su [www].sendmefile[.com]
|
Modificato da - Leleago in data 30/05/2008 08:51:44 |
|
|
|
fransy
Junior Member
58 Messaggi |
Inserito il - 30/05/2008 : 12:38:25
|
ho seguito tutte le istruzioni
questo è il log di kaspersky
htt*://[www].sendmefile[.com]/00631126
ho disinstallato msn completamente e qualunque sua componente
mi resta da rimuovere le cartelle manualmente...
cmq continuano ad aprirsi le pagine cid..
mi sembra 'na cosa impossibile...
aspetto tue istruzioni...
che seguiro' alla lettera qst notte che oggi me tocca lavora
grazie ancora per tutto l'aiuto e lo stress che ti faccio passa!!
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 30/05/2008 : 13:11:42
|
il log di kaspersky è vuoto devi risalvarlo
|
|
|
|
fransy
Junior Member
58 Messaggi |
Inserito il - 30/05/2008 : 23:30:17
|
spero di averlo postato bene questa volta..
htt*://[www].sendmefile[.com]/00631198
saluti |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 31/05/2008 : 08:08:33
|
Si ma nn rilevo file di cid all'interno del report!
dato che ci 6 scansiona anche con bitdefender (htt*://[www].bitdefender[.com]/scan8/ie.html) e posta il log!
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su [www].sendmefile[.com]
|
Modificato da - Leleago in data 31/05/2008 08:09:20 |
|
|
|
fransy
Junior Member
58 Messaggi |
Inserito il - 31/05/2008 : 10:05:17
|
allora non sono riuscita a fare la scansione con nessuno dei due,
il primo mi dice che giá sono protetta( almeno credo il mio inglese è malissimo), e l'altro dice che gli manca un file...
nel frattempo le care paginette continuano ad aprirsi...
che pazzia!!!
che faccio???
ti sto stressando lo so 
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 31/05/2008 : 12:30:56
|
| riprova cn combofix |
|
|
|
fransy
Junior Member
58 Messaggi |
Inserito il - 01/06/2008 : 00:37:05
|
ho riprovato con combofix pero' niente...non funziona.
mi appare una schermata nella quale mi spiega che l'utilizzo è privato e poi sotto di cio' che non riesce a trovare un file. e non fa nient'altro.
Non so...è il caso che ci arrendiamo o continuiamo a combattere orgogliosamente fino a quando non mi libero di questo virus??? 
senza un tuo consiglio non mi muovo...
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 01/06/2008 : 08:23:26
|
|
Scarica htt*://[www].suspectfile[.com]/systemscan disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now" (devono essere spuntate tutte le opzioni) Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop sempre su [www].sendmefile[.com] e posta il link ottenuto. |
Modificato da - Leleago in data 01/06/2008 08:24:50 |
|
|
|
Discussione |
|
ancora con il CID..
Forum Bloccato
