| Autore |
 Discussione  |
|
Matrix23
Average Member
Città: Rome
75 Messaggi |
 Inserito il - 15/06/2008 : 12:28:44
|
anche io il cid..ho finestre internet che si aprono a ripetizione..
ce la facciamo a farlo sparire anche dal mio?
posto il mio log in attesa di risposta
direct link : htt*://[www].freefilehosting.net/download/3id25
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/06/2008 : 12:45:25
|
Buon giorno a tutti, matrix sai dirmi se riconosci questi programmi come tuoi?
C:\Documents and Settings\All Users\Dati applicazioni\Long slow road itch\Setup Draw.exe
C:\DOCUME~1\Gerry87\DATIAP~1\VCLITE~1\Windowthatbrowse.exe |
 |
|
|
Matrix23
Average Member
Città: Rome
75 Messaggi |
Inserito il - 15/06/2008 : 14:11:49
|
il primo non l'ho mai visto
il secondo l'ho visto perchè ricordo che outpost mi ha aperto la sua finestra per chiedermi se volevo permettere questa applicazione o no..
sicuramente non sono programmi a se stanti.. o per me utili..
e ci sono molte possibilità che mi fanno pensare che whatbrowser era collegato ad un programma che effettevamente ho installato ma che ho anche disinstallato...
se c'è modo di toglierli entrambi.. lo farei... |
|
|
|
Matrix23
Average Member
Città: Rome
75 Messaggi |
Inserito il - 15/06/2008 : 16:02:46
|
| scusami death.. non ho capito quindi cosa devo spuntare?? quelle due voci solo? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/06/2008 : 16:05:22
|
Buon giorno a tutti, Matrix cerca le due cartelle seguendo i nomi
C:\Documents and Settings\All Users\Dati applicazioni\Long slow road itch\
C:\DOCUME~1\Gerry87\DATIAP~1\VCLITE~1\
ed elencami i files che trovi al loro interno, divisi per cartella.
|
|
|
|
Matrix23
Average Member
Città: Rome
75 Messaggi |
Inserito il - 15/06/2008 : 21:06:15
|
C:\Documents and Settings\All Users\Dati applicazioni\Long slow road itch\
C'è solo un file, precisamente
SETUP DRAW.EXE
C:\DOCUME~1\Gerry87\DATIAP~1\VCLITE~1\
il percorso così com'è scritto non l'ho trovato.. non ci sono cartelle con il simbolo ad onda e l'1
però ho trovato nel percorso
C:\Documents and Settings\Gerry87\Dati applicazioni\Vc Lite Coal\
è una cartella vuota!
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/06/2008 : 21:09:10
|
| Buona sera a tutti, nelle opzioni cartella metti la spunta su visualizza file nascosti e ripeti la ricerca, la seconda non puo' essere vuota. |
|
|
|
Matrix23
Average Member
Città: Rome
75 Messaggi |
Inserito il - 15/06/2008 : 22:32:55
|
beh.. non so che dirti.. ho ricontrollato.. è vuota
ti metto due link con due immagini.. guarda tu stesso
htt*://[www].freefilehosting.net/show/3idfh
htt*://[www].freefilehosting.net/show/3idfi
grazie death per l'assistenza che mi stai dando.. :-D |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/06/2008 : 22:46:13
|
Buona sera a tutti, scarica questo programma ed eseguilo htt*://[www].suspectfile[.com]/systemscan e posta il report.
Devi utilizzarlo disconnesso e con l'antivirus disabilitato. |
Modificato da - death in data 15/06/2008 23:13:52 |
|
|
|
Nerina1
Average Member
72 Messaggi |
Inserito il - 16/06/2008 : 16:20:17
|
Dunque, so molto poco di pc, sto scrivendo tesi e sono un tantino in panico per il CiD che ho preso. Purtroppo faccio ricerche su internet e non so dove l'ho beccato. Ho il norton come antivirus ma per questo non miè servito a nulla. Dopo di che ho scaricato l' hijackthis...ho fatto la scansione ma dopo non so cosa fare non so cosa siano tutti quei simbolacci. Ho fatto una ricerca su un motore per capire a cosa si riferiscano i programmi in esecuzione apparsi su un blocco note. Ho trovato, ad esempio, che C:\WINDOWS\system32\lsass.exe è un virus (ma non ne sono sicura). Se ciò fosse vero cosa devo fare per eliminarlo? Cmq inserisco il link del mio log e spero che possiate aiutarmi anche con gli altri programmi. GRAZIE |
|
|
|
Nerina1
Average Member
72 Messaggi |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 16/06/2008 : 17:43:53
|
X Nerina
Scarica CCleaner (htt*://[www].filehippo[.com]/download_ccleaner/), Avenger (htt*://swandog46.geekstogo[.com]/avenger.zip)
Disattiva il ripristino configurazione di sistema del disco c: (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
apri hijack e spunta:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Microsoft©] C:\WINDOWS\system32\dllcache\iexplore.exe
O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Dati applicazioni\LICENSE ADMIN OPTION BIB\find exit.exe
O4 - HKCU\..\Run: [Proxy rule] C:\DOCUME~1\admin\DATIAP~1\INSIDE~1\bits bags license.exe
clicca su FIX CHECKED
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\WINDOWS\system32\dllcache\iexplore.exe
C:\Documents and Settings\All Users\Dati applicazioni\LICENSE ADMIN OPTION BIB\find exit.exe
C:\DOCUME~1\admin\DATIAP~1\INSIDE~1\bits bags license.exe
folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\LICENSE ADMIN OPTION BIB
C:\DOCUME~1\admin\DATIAP~1\INSIDE~1
c:\programmi\INSIDE~1
c:\programmi\LICENSE ADMIN OPTION BIB
registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | Option Bib Logo Log
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionati
Posta il log di avenger contenuto in c:\ caricandolo su [www].freefilehosting.net
Vai su Start, esegui e digita regedit!
Portati qui:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ed elimina il valore "Proxy rule" cliccandoci sopra col tasto destro del mouse!
Scarica htt*://[www].suspectfile[.com]/systemscan
Esegui systemscan => clucca su "unselect all" => spunta solo le opzioni
- Recent files
- Scheduled jobs
- Hidden objects
- Include HOSTS file
clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi in C:\Suspectfile su [www].sendmefile[.com] e posta il link ottenuto.
ps: Lsass.exe contenuto in c:\windows\system32 è un file legittimo del sistema operativo che si occupa di verificare la validità del nome utente e password al momento del logon 
|
Modificato da - Leleago in data 16/06/2008 20:05:56 |
|
|
|
Matrix23
Average Member
Città: Rome
75 Messaggi |
Inserito il - 16/06/2008 : 18:48:24
|
ok...
scusate il leggero ritardo...
death o cmq chiunque se ne intenda.. ecco il link del report
htt*://[www].freefilehosting.net/download/3ie5m
di mia iniziativa ho pensato di mettere il nuovo log di hjthis..
diciamo che è un aggiornamento.. fatto oggi!
htt*://[www].freefilehosting.net/download/3ie60
attendo lumi ! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/06/2008 : 07:00:21
|
| Buon giorno a tutti, benvenuta Nerina, ...per Leleago sarebbe forse opportuno farle aprire una discussione tutta sua, altrimenti rendiamo 2 discussioni illeggibili... per Matrix, appena ho tempo ti controllo il log, mi ci vorrà un bel momentino. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 17/06/2008 : 07:09:30
|
X Matrix
Salva il report di systemscan su [www].sendmefile[.com] perchè su freefilehosting nn lo leggo bene |
|
|
|
Matrix23
Average Member
Città: Rome
75 Messaggi |
Inserito il - 17/06/2008 : 09:55:42
|
htt*://[www].sendmefile[.com]/00634968
ecco qua!  |
|
|
|
Discussione |
|
cid da rimuovere
Forum Bloccato
