| Autore |
 Discussione  |
|
josephin
Senior Member
103 Messaggi |
 Inserito il - 01/06/2008 : 00:07:20
|
salve a tutti! ho trovato questo sito,davvero straordinario,perchè anch'io mi sono beccata un pò di virus...di cui uno fastidiosissimo che apre finestre di pubblicità con la scritta CID. ho letto un pò di post dove consigliate di scaricare il programma Hijackthis e io l'ho fatto...ho provato ad utizzarlo ma temo di cancellare qualche file utile, quindi vi chiedo gentilmente se potete aiutarmi!
grazie
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/06/2008 : 08:08:27
|
Buon giorno e benvenuta su Notrace, se hai scaricato hijackthis, fai una scansione e posta il report sul forum seguendo questa scaletta
1) andare sul sito htt*://freefilehosting.net/
2) cliccare su sfoglia
3) scegliere il file di log dal proprio computer
4) cliccare su upload
5) copiare la riga " Page URL: " con relativo indirizzo
6) copiare ed incollare sul forum il link per il download
Il report ti verrà analizzato e ti verrà detto cosa rimuovere. |
 |
|
|
josephin
Senior Member
103 Messaggi |
Inserito il - 01/06/2008 : 16:16:51
|
grazie...sei gentilissimo...ora ci provo è questo?[hijackthis_1212329129442.log
in realtà ho provato ad analizzarli da sola con la guida su HijackThis, ho cancellato anche qualcosa, ma adesso mi rimetto a voi...
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 01/06/2008 : 16:27:50
|
Hai il pc molto infetto!
scarica questo software:
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe lo aggiorni e scegli la modalità scansione completa. Elimina le minacce che ti trova. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su [www].sendmefile[.com]
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su [www].sendmefile[.com]
Al termine di tutto ti preparerò la procedura che dovrai seguire  |
|
|
|
josephin
Senior Member
103 Messaggi |
Inserito il - 01/06/2008 : 22:08:52
|
ok spero di farcela URL="htt*://[www].freefilehosting.net/download/3i1eh"]mbam.exe[/URL]
questo dovrebbe essere il link di malwarebytes...poi
per quanto riguarda l'altro file combofix mi da errore dicendo:combofix exe nonè un applicazione di win 32 (io ho Vista)...
non so!
volevo dirti che il log di kaspersky non sono riuscita a postarlo con sendmefile perchè supera i 50 mb...dammi delle direttive ti prego.
grazie ancora
|
|
|
|
josephin
Senior Member
103 Messaggi |
Inserito il - 01/06/2008 : 22:22:29
|
aspetta forse ci sono riuscita... htt*://[www].sendmefile[.com]/00631575
ti prego dimmi che è lui................. |
Modificato da - josephin in data 01/06/2008 22:27:16 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 02/06/2008 : 08:19:03
|
Il primo è il link dell'eseguibile di MalwareBytes! Devi postare il link con il log! I log di Malwarebytes lo trovi quando apri il programma nella scheda File di Log! Clicchi 2 volte sul file di log! Si aprirà il blocco note contenente il testo del log! Salva quel file sul desktop col nome log malwarebytes e caricalo su [www].sendmefile[.com]
Visto che nn apri combofix scaricati allora questo programma htt*://[www].suspectfile[.com]/systemscan ,disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop sempre su htt*://freefilehosting.net/ e posta il link ottenuto.
Poi ti scrivo la procedura |
|
|
|
josephin
Senior Member
103 Messaggi |
Inserito il - 03/06/2008 : 00:23:51
|
innanzitutto grazie per la pazienza che avete con tutti noi poco esperti...poi ho fatto tutto quello che mi hai suggerito...vediamo se ci sono riuscita
htt*://[www].sendmefile[.com]/00631737
questo dovrebbe essere il link del log malwarebytes
htt*://[www].sendmefile[.com]/00631739 e questo quello di suspectfile
...quello di kaspersky? va bene?
grazie ancora...
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 03/06/2008 : 09:25:45
|
Elimina i virus presenti nella quarantena di MalwareBytes!
Elimina le cartelle Qoobox e Combofix contenute in c:\
Scarica CCleaner (htt*://[www].filehippo[.com]/download_ccleaner/), Avenger (htt*://swandog46.geekstogo[.com]/avenger.zip)
Disattiva il ripristino configurazione di sistema del disco c: (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
apri hijack e spunta:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C791B2DC-8C4C-48D1-A4B4-8769F773A7FD} - C:\Windows\system32\ctl3d3.dll (file missing)
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [SpyBrowser] C:\Program Files\SpyBro\SpyBro.exe /autostart
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [User file] "C:\ProgramData\help dart dart.hx8jgol"
O4 - HKCU\..\Run: [two city internet heck] "C:\ProgramData\Open Seek Trans.gooe5g"
O8 - Extra context menu item: &Search - htt*://edits.mywebsearch[.com]/toolbaredits/menusearch.jhtml?p=ZJxdm131MXIT
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - htt*://ak.exe.imgfarm[.com]/images/nocache/funwebproducts/ei-3/ZwinkyInitialSetup1 .0.1.0 .cab
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch[.com] - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
clicca su FIX CHECKED
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Users\Antonio\AppData\Local\Temp\70230.exe
C:\Users\Antonio\AppData\Local\Temp\Setup_0e68.exe
C:\Users\Antonio\AppData\Local\Temp\Setup_fb78.exe
C:\Users\Antonio\AppData\Local\Temp\bisFD14.exe
C:\Users\Antonio\AppData\Local\Temp\_ISTMP1.DIR\_ISTMP0.DIR\TAPBIND1.SYS
C:\Windows\system32\ctl3d3.dll
C:\ProgramData\Open Seek Trans.gooe5g
C:\ProgramData\help dart dart.hx8jgol
C:\ProgramData\Browse Tool Bags.m1mn7
C:\ProgramData\help dart dart.cs8lm88
C:\Program Files\SpyBro\SpyBro.exe
folders to delete:
c:\programfiles\MyWebSearch
C:\Program Files\SpyBro
C:\ProgramData\Browse Tool Bags.m1mn7
C:\ProgramData\help dart dart.cs8lm88
registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C791B2DC-8C4C-48D1-A4B4-8769F773A7FD}
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionati
Vai in start, esegui e digita regedit
HKey Current user\Software\Microsoft\Windows\CurrentVersion\Run ed elimina questi valori:
SpyBrowser
User file
two city internet heck
NB: Per eliminarli basta cliccare sopra col tasto destro mouse e selezionare elimina!
Poi vai in:
HKEY_CURRENT_USER \Software \Microsoft \Internet Explorer \URLSearchHooks ed elimina se c'è la stringa {00A6FAF6-072E-44cf-8957-5838F569A31D}
Posta log di avenger contenuto in c:\
Scarica htt*://cexx.org/LSPFix.exe sul desktop ed eseguilo |
Modificato da - Leleago in data 03/06/2008 09:33:57 |
|
|
|
josephin
Senior Member
103 Messaggi |
Inserito il - 04/06/2008 : 01:13:36
|
htt*://[www].sendmefile[.com]/00631886
questo èil log avenger...ho eseguito tutto alla lettera però alcuni file da fixare non c'erano! sono stanchissima e domani lavoro...e ti dico il resto...grazie infinite...non so come ricambiare.
htt*://cexx.org/LSPFix.exe questo link non riesco ad aprirlo mi dice errore |
Modificato da - josephin in data 04/06/2008 01:18:51 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 04/06/2008 : 07:41:54
|
| Ok...riprova con il link di lspfix perchè nel mio pc funziona |
|
|
|
josephin
Senior Member
103 Messaggi |
Inserito il - 04/06/2008 : 21:41:41
|
ciao! vorrei ricapitolare la mia situazione...l'ultimo link di lspfix quando provo ad eseguirlo mi dice:
WINSOCK 2 REGISTY KEY_LOCAL_MACHINE/SISTEM/CURRENTCONTROL/SERVICE/WINSOCK PARAMETERS is missing or coud not be accessed
ho sicuramente cancellato qualche file "buono"...poi
in: in start, esegui e digita regedit
HKey Current user\Software\Microsoft\Windows\CurrentVersion\Run ed elimina questi valori:
SpyBrowser
User file
two city internet heck
questi file non c'erano
ancora un dubbio:
in:
HKEY_CURRENT_USER \Software \Microsoft \Internet Explorer \URLSearchHooks ed elimina se c'è la stringa {00A6FAF6-072E-44cf-8957-5838F569A31D}
quella stringa non c'era, ma questa:CFBFAE00-17A6-11D0-99CB-00C04FD
che faccio adesso? aspetto domani per una risp! grazie, grazie, grazie...............
|
Modificato da - josephin in data 04/06/2008 21:43:12 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 05/06/2008 : 08:31:03
|
Non eliminare la stringa CFBFAE00-17A6-11D0-99CB-00C04FD
Scarica htt*://[www].xp-smoker[.com]/downloads/xptcprep.exe Lo installi e poi clicca su Repair Winsock. Chiudi il programma e riavvia il pc!
ps: hai ancora problemi con i virus? |
|
|
|
josephin
Senior Member
103 Messaggi |
Inserito il - 05/06/2008 : 18:01:13
|
ciao leleago...ho provato a scaricare il file htt*://[www].xp-smoker[.com]/downloads/xptcprep.exe e mi dice: YOUR WINSOCK CATALOG HAS BEEN SET TO IT'S DEFAULT CONFIGURATION. YOU WILL NEED TO REBOOT FOR THE CHANGES TO TAKE EFFECT. non si riavvia da solo lo faccio manualmente...?
ok! l'ho fatto...e adesso?
ah! i virus sembrano messi tutti KO! ,però all'improvviso mi si apre (abbastanza spesso)la pagina bianca di internet, che noia!!!!
ti prego non dirmi che chiedo troppo... |
Modificato da - josephin in data 05/06/2008 18:10:48 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 05/06/2008 : 18:08:44
|
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 05/06/2008 : 18:14:20
|
|
Posta nuovo log di hijack |
|
|
|
Discussione |
|
virus cid ????
Forum Bloccato
