| Autore |
 Discussione  |
|
josephin
Senior Member
103 Messaggi |
 Inserito il - 15/06/2008 : 10:47:55
|
|
OK! ti aspetto.......... |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/06/2008 : 10:53:04
|
| Buon giorno a tutti, mi metto avanti, mi fai un system scan per cortesia, se hai installato hijackthis in una cartella apposita mi basta system scan altrimenti mi serve uno scan di hijackthis pure. |
|
|
|
josephin
Senior Member
103 Messaggi |
Inserito il - 15/06/2008 : 11:17:29
|
| hijackthis 15 giugno è il log di hijackthis? o quello suspecfile? scusami... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/06/2008 : 11:46:47
|
Buon giorno a tutti, è il log di nulla, non è un file txt  , riposta entrambe appena puoi.
Postali qui per cortesia
1) andare sul sito htt*://[www].savefile[.com]/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ] |
|
|
|
josephin
Senior Member
103 Messaggi |
Inserito il - 15/06/2008 : 12:00:06
|
questo dovrebbe essere lui...
htt*://[www].sendmefile[.com]/00634441
l'altro è un pò più lungo aspetto che finisca la scansione...grazie
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/06/2008 : 12:10:25
|
Buon giorno a tutti, messaggio delle 12...system scan si esegue sempre disconnessi e con l'antivirus disabilitato..
Cortesemente scarica questo tool htt*://[www].xdownload.it/software_2273/lspfix.html se ti trova qualcosa da correggere NON farlo ma fammi uno screenshot del video o postami il report se il programma lo rilascia.
Il log di hijackthis non è dei piu' belli.
Hai installato delle emoticons da sweetim per caso?
Installa hijackthis in una cartella apposita se non l'hai già fatto, poi clicca su "do a scan only" e fixa questa voce
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
p2phost.exe -s sai se hai installato qualche programma per scambio files tipo emule o simili? se si NON fixarla
Assicurati che nelle impostazioni di hijackthis sia spuntata l'opzione crea una copia di back-up nella tendina "config" a destra in basso, la voce è "make back-up..."
Per il resto ho bisogno della consulenza di un angelo (io sono utonto in queste cose ), poi ti faro' sapere. |
Modificato da - death in data 15/06/2008 12:44:23 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/06/2008 : 12:19:56
|
Buon giorno a tutti, matrix cortesemente apri una discussione tutta tua con titolo "cid da rimuovere" ed elimina il tuo post in questa discussione, altrimenti si accavallano e non capiamo piu' nulla. Grazie
In quanto alla tua nota il cid non è un virus, purtroppo in fase di installazione non prestate attenzione e installate msn con gli sponsor che non sono altro che pagine pubblicitarie, ma non si tratta di un virus.
E' stata aperta una nuova discussione dall'utente htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=11842 |
Modificato da - death in data 15/06/2008 12:40:27 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/06/2008 : 15:24:18
|
Buon giorno a tutti, josephin vsito che non so se sei passata, esegui il tool che ti avevo postato nel messaggio precedente, fammi sapere qualcosa in merito ai programmi p2p che eventualemnte utilizzi, poi da hijack dopo aver controllato se ha la spunta sul back-up esegui questo:
esegui hijackthis e fixa:
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware pia\mbam.exe" /runcleanupscript
Usa la funzione cerca di windows, cerca ed elimina tutti i
help dart dart
Open Seek Trans
che trovi.
Per ciascuna delle due ricerche, verifica che ci sono file .lnk (come estensione).
Se ci sono, elimina prima questi e poi i files (i .lnk si trovano nel percorso \AppData\)
Poi clicca su start di windows, digita "msconfig" (senza virgolette) ed avvia la ricerca.
Clicca due volte sull' msconfig trovato, si aprirà una finestra (se non erro ti verrà richiesta l'autenticazione).
In "startup" togli la spunta a:
help dart dart
Open Seek Trans
(potresti trovarne uno solo).
Dai l'ok, chiudi la finestra e riavvia il sistema.
Con la funzione cerca di windows, trova IMVU e posta tutto quello che trova.
Se trova una cartella, postami il contenuto (ma non eseguire nessun file, mi raccomando)
Posta un nuovo log di hijackthis e le informazioni richieste.
|
|
|
|
josephin
Senior Member
103 Messaggi |
Inserito il - 16/06/2008 : 17:23:53
|
| ciao death! e grazie per tutto ora non posso fare quello che mi hai detto perchè sono al lavoro...però volevo dirti che htt*://[www].xdownload.it/software_2273/lspfix.html non riesco a scaricarlo mi nega l'autorizzazione (io ho windows vista)...ci vediamo stasera................ |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/06/2008 : 06:43:06
|
|
Buon giorno a tutti, scaricalo da qui htt*://[www].savefile[.com]/files/1613794 ti ho rinominato il files da .zip a .ppp quando lo hai scaricato click con il destro del mouse>rinomina lo fai tornare lspfix.zip e poi crei una cartella c:\lspfix ed estrai il contenuto all'interno, se quando lanci il programma Vista ti da rogne, devi cercare da start o con il destro del mouse "esegui come amministratore". |
|
|
|
Discussione |
|
virus cid ????
Forum Bloccato
