| Autore |
 Discussione  |
|
|
giulym89
New Member
41 Messaggi |
 Inserito il - 22/03/2008 : 16:03:32
|
ciao a tutti.... è un periodo che ho una connessione che non riesco ad eliminare (internet connection) ed ho paura della bolletta salata
volevo un aiuto da cie ci capisce qualcosa per eliminarla defenitivamente vi chiedo solo di essere chiari perchè non ne capisco tanto di computer
vi prego aiutatemi grazie giulia
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 22/03/2008 : 16:14:40
|
| Buona sera a tutti, benvenuta sul forum, scarica il programma hijackthis (vedi in fondo al mio messaggio), crea una cartella apposita, scompattalo al suo interno, lancia il programma, clicca su "do a system scan and save a log file" il programma ti rilascerà un report in formato txt, salvalo e postalo sul forum (vedi in fondo al mio messaggio). |
Modificato da - death in data 22/03/2008 16:15:05 |
 |
|
|
giulym89
New Member
41 Messaggi |
Inserito il - 22/03/2008 : 17:00:19
|
ma dove devo incollare il log???
|
|
|
|
giulym89
New Member
41 Messaggi |
Inserito il - 22/03/2008 : 17:14:15
|
io il link lo posto qui poi se non va bene ditemelo e lo sposto ciao
htt*://[www].sendmefile[.com]/00618505 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/03/2008 : 17:15:42
|
| Buona sera a tutti, dopo che ti sei salvata il log in formato txt, segui le istruzioni che trovi cliccando su "come postare il log" che trovi in fondo al messaggio nella firma, utilizza freefile... apri la pagina web e ti troverai un box bianco, e a fianco la scritta sfoglia, selezioni il tuo file, poi fai upload, la pagina web ti rilascerà 3 link, selezioni il primo, fai copia e incolla e lo incolli qui sul forum. |
|
|
|
giulym89
New Member
41 Messaggi |
Inserito il - 22/03/2008 : 17:22:15
|
ecco il log:
htt*://[www].freefilehosting.net/download/3e1ck
grazie per la pazienza |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 22/03/2008 : 17:28:38
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = htt*://search.bearshare[.com]/sidebar.html?src=ssb
O2 - BHO: Zango /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E2DA7E5575412F3FC5 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programmi\Zango\bin\10.0.314.0\HostIE.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Programmi\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programmi\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O3 - Toolbar: Zango - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programmi\Zango\bin\10.0.314.0\HostIE.dll
O4 - HKLM\..\Run: [BearFlix] "C:\Programmi\BearFlix\BearFlix.exe" /pause
O4 - HKLM\..\Run: [zango] "c:\programmi\zango\zango.exe"
O4 - HKLM\..\Run: [ZangoOE] C:\Programmi\Zango\bin\10.0.314.0\OEAddOn.exe
O4 - HKLM\..\Run: [ZangoSA] "C:\Programmi\Zango\bin\10.0.314.0\ZangoSA.exe"
O4 - HKCU\..\Run: [WhenUSave] "C:\Programmi\Save\Save.exe"
O8 - Extra context menu item: &Search - htt*://kn.bar.need2find[.com]/KN/menusearch.html?p=KN
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programmi\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programmi\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
TUTTE le voci O15
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
clicca alla fine su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e folders to delete:
files to delete:
C:\Programmi\Zango\bin\10.0.314.0\HostIE.dll
C:\Programmi\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
C:\Programmi\Need2Find\bar\1.bin\ND2FNBAR.DLL
C:\Programmi\BearFlix\BearFlix.exe
c:\programmi\zango\zango.exe
C:\Programmi\Zango\bin\10.0.314.0\OEAddOn.exe
C:\Programmi\Zango\bin\10.0.314.0\ZangoSA.exe
C:\Programmi\Save\Save.exe
folders to delete:
C:\Programmi\Zango
C:\Programmi\ShoppingReport
C:\Programmi\Need2Find
C:\Programmi\BearFlix
C:\Programmi\Save
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Scaricati DelDomains da qui: htt*://[www].mvps.org/winhelp2002/DelDomains.inf
Lo salvi sul desktop! Clicchi col tasto destro su installa e segui le istruzioni 
Infine fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione,se viene rilevato qualcosa salva il rapporto cliccando su "Save as Text" |
Modificato da - Leleago in data 22/03/2008 17:51:14 |
|
|
|
thim67
New Member
38 Messaggi |
Inserito il - 13/04/2008 : 22:17:46
|
| ciao a tutti .....io avrei lo stesso problema di giulia, mi potete aiutare? grazie mille!! hijackthis462.log |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/04/2008 : 23:45:41
|
ciao thim,
posta il report di FindAWF (scegli opzione "1")
Allegalo sempre caricandolo su freefilehosting.
Ciao :)
|
|
|
|
thim67
New Member
38 Messaggi |
Inserito il - 14/04/2008 : 20:12:10
|
| awf23.txt ok grazie,fatto, ma il risultato di findawf non mi sembra granche'...praticamente non mi da' nulla. scusami. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 14/04/2008 : 21:36:48
|
da hjt e find-awf non esce nulla, come hai visto
fixa:
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
vai su Kaspersky_virusscanner
clicca su "kaspersky online scanner"
clicca su "accept"
--- verrà eseguito il download dei componenti necessari alla scansione
quando è terminato clicca su "next"
clicca su "my computer"
clicca su "scan settings"
a fine scansione salva il rapporto.
Scarica, installa a aggiorna spybot => htt*://[www].notrace.it/Download/Sicurezza/Anti-Spyware/spybot-search-destroy.htm. Esegui una scansione in modalità è provvisoria.
|
|
|
|
thim67
New Member
38 Messaggi |
Inserito il - 15/04/2008 : 23:40:12
|
| ciao sibilla grazie dei consigli, ho fatto tutto quello che hai detto , e ti riporto il risultato della scansione di kaspersky.scan kaspersky1.html |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 16/04/2008 : 08:07:12
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e folders to delete:
files to delete:
C:\Documents and Settings\Thimo e Pina\Documenti\Programmi vari 2\Download_LimeWireTurboAccelerator_installer.exe
C:\Documents and Settings\Thimo e Pina\Documenti\Programmi vari 2\LimeWire.Pro.v4.14.10.WinAll.Retail.Multilanguage-CRD\LimeWire Pro 4.14.10.exe/data.rar/_gorvedi.exe
C:\Documents and Settings\Thimo e Pina\Documenti\Programmi vari 2\LimeWire.Pro.v4.14.10.WinAll.Retail.Multilanguage-CRD\LimeWire Pro 4.14.10.exe/data.rar
C:\Documents and Settings\Thimo e Pina\Documenti\Programmi vari 2\LimeWire.Pro.v4.14.10.WinAll.Retail.Multilanguage-CRD\LimeWire Pro 4.14.10.exe
C:\Programmi\PowerISO\PWRISOVM.EXE
C:\Programmi\Syncrosoft\POS\H2O\cledx.exe
C:\WINDOWS\system32\NeroCheck.exe
folders to delete:
C:\Documents and Settings\Thimo e Pina\Documenti\Programmi vari 2\LimeWire.Pro.v4.14.10.WinAll.Retail.Multilanguage-CRD
C:\Programmi\PowerISO
C:\Programmi\Syncrosoft
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
Scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda Pulizia, eseguire l’operazione “avvia pulizia"
Scheda Registro, eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Scarica htt*://[www].atribune.org/ccount/click.php?id=4
· A scansione finita cliccate su Remove Vundo: riceverete una richiesta di conferma per la rimozione, ciccate su OK
· A rimozione conclusa confermate il messaggio che chiederà di riavviare il PC
Il log verrà creato in C:\vundofix.txt. Posta il log
Scarica e scansiona con quest'ultimo software htt*://[www].majorgeeks[.com]/Agent.CS_cleaner_d4722.html
|
|
|
|
benjaminlinus
New Member
37 Messaggi |
Inserito il - 02/05/2008 : 23:09:04
|
salve ragazzi!
ho il dialer internet connection ho fatto la scansione con hijack, posto il link del log. spero possiate aiutarmi...
htt*://[www].freefilehosting.net/download/3gfc0 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 03/05/2008 : 03:01:50
|
ciao benjaminlinus,
apri una nuova discussione e posta anche il report di FindAWF (scegli opzione "1")
|
|
|
| |
Discussione |
|
help eliminare internet connection
Forum Bloccato
