| Autore |
 Discussione  |
|
josephin
Senior Member
103 Messaggi |
 Inserito il - 05/06/2008 : 18:25:20
|
htt*://[www].sendmefile[.com]/00632268 ecco il log hijackthis.....spero vada tutto bene....
|
 |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 06/06/2008 : 09:03:50
|
apri hijack e spunta:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [zzz_ImInstaller_Magentic] C:\Users\Antonio\AppData\Local\Temp\ImInstaller\Magentic\magentic_install[1].exe -startup -product Magentic
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Users\Antonio\AppData\Local\Temp\ImInstaller\IncrediMail\IncrediMail_Install. exe -startup -product IncrediMail
clicca su fix checked
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
folders to delete:
C:\PROGRA~1\MYWEBS~1
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | MyWebSearch Email Plugin
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Posta log di avenger contenuto in c:\ |
Modificato da - Leleago in data 06/06/2008 09:06:52 |
|
|
|
josephin
Senior Member
103 Messaggi |
Inserito il - 06/06/2008 : 16:39:18
|
ciao leleago! sono di nuovo qui...volevo dirti che questi file:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [zzz_ImInstaller_Magentic] C:\Users\Antonio\AppData\Local\Temp\ImInstaller\Magentic\magentic_install[1].exe -startup -product Magentic
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Users\Antonio\AppData\Local\Temp\ImInstaller\IncrediMail\IncrediMail_Install. exe -startup -product IncrediMail
dovrebbero sparire quando si fa il fix? se si , come credo, a me non vanno via!!!
poi ho eseguito il resto
la finestra: "Imput script here" è quella di avenger vero? però sto imparando...
htt*://[www].sendmefile[.com]/00632539
fammi sapere................ |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 07/06/2008 : 07:44:39
|
Ok!
Avvia avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\Users\Antonio\AppData\Local\Temp\ImInstaller\Magentic\magentic_install[1].exe
C:\Users\Antonio\AppData\Local\Temp\ImInstaller\IncrediMail\IncrediMail_Install. exe
folders to delete:
C:\Users\Antonio\AppData\Local\Temp\ImInstaller\Magentic
C:\Users\Antonio\AppData\Local\Temp\ImInstaller\IncrediMail
C:\Users\Antonio\AppData\Local\Temp\ImInstaller
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | zzz_ImInstaller_Magentic
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | zzz_ImInstaller_IncrediMail
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | zzz ImInstaller Magentic
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | zzz ImInstaller IncrediMail
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui pulizia con Ccleaner
Svuota la cartella Prefetch contenuta in c:\windows
Posta log di avenger contenuto in c:\
Riavvia il pc e fammi sapere cm va il pc |
|
|
|
josephin
Senior Member
103 Messaggi |
Inserito il - 07/06/2008 : 12:19:44
|
ciao!! ti posto il log avenger
[www].sendmefile[.com]/00632759
ho fatto tutto passo passo...ancora una volta grazie...però la pagina bianca di IE continua ad aprirsi....
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 07/06/2008 : 13:29:07
|
| Scarica htt*://[www].suspectfile[.com]/systemscan disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su [www].sendmefile[.com] e posta il link ottenuto. |
|
|
|
josephin
Senior Member
103 Messaggi |
Inserito il - 07/06/2008 : 18:06:20
|
[www].sendmefile[.com]/00632794 l'ennesimo log, spero vada bene...non fosse altro che ti sto martoriando...mi dispiace  .
ma ci sono state altre procedure così lunghe...ciao e grazie!
|
|
|
|
josephin
Senior Member
103 Messaggi |
Inserito il - 13/06/2008 : 20:35:58
|
| ciao leleago...scusami se ti disturbo...volevo solo sapere se il mio log è stato postato bene...e chiederti come fare per proteggere il pc dai virus! in modo serio però...io adesso ho nod 32...grazie. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/06/2008 : 15:31:20
|
| Buon giorno a tutti, una domanda, ma quelle che ti si aprivano erano pagine pubblicitarie oppure ti si apriva la classica pagina bianca di internet explorer? |
|
|
|
josephin
Senior Member
103 Messaggi |
Inserito il - 15/06/2008 : 09:31:04
|
| ciao death...prima avevo il problema dei "cid" e l'ho risolto grazie a voi e in particolare a leleago...ma ora si apre all'improvviso la pagina bianca di internet, è una vera scocciatura...grazie dell'attenzione. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/06/2008 : 09:47:48
|
| Buon giorno a tutti, come pagina bianca intendi che digiti un indirizzo tipo ww*.*******.it lo vedi nella barra ma la pagina caricata è bianca o se apri una nuova pagina va su quella "about blank" o si aprono da sole durante la navigazione? Ti chiedo scusa per le domande ma sembra che questo cid sia piu' noioso del solito. |
|
|
|
josephin
Senior Member
103 Messaggi |
Inserito il - 15/06/2008 : 10:24:10
|
grazie death! appena apro la pagina predefinita di internet nel mio caso google, dopo qualche secondo una pagina completamente bianca e vuota mi si apre sul monitor e sono costretta a usare ALT CTRL CANC e cancellarla...ma succede anche se apro una nuova pagina va su quella "about blank"...
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/06/2008 : 10:27:03
|
Buon giorno a tutti, mi fai una cortesia, da internet explorer aperto, clicca su "strumenti" poi "opzioni internet" nella casellina pagina iniziale cosa leggi?
Poi quando ti si apre la pagina bianca, nell'indirizzo c'e' scritto "about blank" o vedi scritto un indirizzo internet o dei numeri? |
|
|
|
josephin
Senior Member
103 Messaggi |
Inserito il - 15/06/2008 : 10:42:33
|
| allora death...ho fatto quello che hai detto nella casella pagina iniziale c'è scritto htt*://[www].google.it/ig?hl=it poi quando si apre la pagina bianca non c'è scritto nulla solo pagina vuota di I.E...che sarà! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/06/2008 : 10:46:31
|
Buon giorno a tutti come pagina iniziale metti questa htt*://[www].google.it/ in relazione alla pagina bianca, c'e' qualche file e/o applicazione che continua a cercare di connettersi, vedro' di documentarmi meglio per risolverti il problema.
Salvati sul bolocco notes l'indirizzo della tua pagina iniziale e tieni il file. |
|
|
|
Discussione |
|
virus cid ????
Forum Bloccato
