| Autore |
 Discussione  |
|
cicciapiccia
New Member
.jpg)
Città: Roma
43 Messaggi |
 Inserito il - 14/04/2007 : 12:09:34
|
Buongiorno a tutti,
vorrei chiedere aiuto per un virus che mi sono beccata.
Spesso, quando apro IE (pagina iniziale Google) si apre in contemporanea una finestra con su scritto CiD: Internet Explorer in cui ci sono pagine tipo casinò on line, siti equivoci, ma a volte anche siti che ho visitato recentemente, tipo meridiana o infojobs. Come antivirus ho installato Avast e poi ho anche Spybot-S&D e Ad-Aware SE. Avast mi ha rilevato di recente un paio di files che ha riconosciuto come virus ma non riesce nè ad eliminarli nè a ripararli. Spybot non trova nulla mentre Ad-Aware trova delle tracce che puntualmente cancello ma non serve a nulla.
Come posso fare per disinfestare il PC?
Grazie,
Claudia
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 14/04/2007 : 12:36:29
|
Scarica hijackthis (sezione download del forum) e posta un log secondo le regole: htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255  |
 |
|
|
cicciapiccia
New Member
Città: Roma
43 Messaggi |
Inserito il - 16/04/2007 : 10:56:54
|
Burrito, ho fatto quello che mi hai detto, spero di non avere commesso errori. Grazie per l'assistenza e spero che riusciamo a risolvere il problema perchè diventa sempre peggio !!!
Claudia_hijackthis.log |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 16/04/2007 : 14:02:57
|
questo è l'incriminato:
fixa
O2 - BHO: Give4Free Plugin Installer - {208E7E77-507A-4649-B0C9-D39E9049C7A2} - C:\Programmi\Give4Free Plugin\ibho.dll
elimina cartella ed eseguibile oppure disinstalla il programma.
eliminerei anche questa toolbar:
fixando o disinstallando
R3 - URLSearchHook: Multi Media Italy Toolbar - {2e6f36ce-1217-4ba1-982f-24560c0eb677} - C:\Programmi\Multi_Media_Italy\tbMul1.dll
O2 - BHO: Multi Media Italy Toolbar - {2e6f36ce-1217-4ba1-982f-24560c0eb677} - C:\Programmi\Multi_Media_Italy\tbMul1.dll
O3 - Toolbar: Multi Media Italy Toolbar - {2e6f36ce-1217-4ba1-982f-24560c0eb677} - C:\Programmi\Multi_Media_Italy\tbMul1.dll |
|
|
|
cicciapiccia
New Member
Città: Roma
43 Messaggi |
Inserito il - 16/04/2007 : 14:07:31
|
adesso ci provo.
Grazie e scusamise ti ho mandto anche una mail! |
|
|
|
cicciapiccia
New Member
Città: Roma
43 Messaggi |
Inserito il - 16/04/2007 : 14:27:43
|
Ho fixato tutto quello che mi hai detto Michal. Pare che non si aprano più strani siti da Googe.
Ho postato un altro log. Dovrebbe essere tutto a posto, vero?
Per ora sembra tutto risolto  grazie 100000.....
Cla
Claudia2hijackthis.log |
|
|
|
cicciapiccia
New Member
Città: Roma
43 Messaggi |
 Inserito il - 16/04/2007 : 14:38:06
|
Cattive notizie....
Per ora non si aprono finestre strane, ma la cartella Give4free esiste ancora  , dentro c'è il file ibho.dll
Cha faccio?
Burrito, ci sei? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 16/04/2007 : 14:45:27
|
devi fixare queste voci:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file
O4 - HKLM\..\Run: [DEAFCLOCKMULTISETTINGS] C:\Documents and Settings\All Users\Dati applicazioni\Readme road deaf clock\data dumb.exe
O4 - HKCU\..\Run: [road draw] C:\DOCUME~1\Claudia\DATIAP~1\FORDER~1\DVD OPTION START.exe
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Readme road deaf clock\data dumb.exe
C:\DOCUME~1\Claudia\DATIAP~1\FORDER~1\DVD OPTION START.exe
C:\Programmi\Give4Free Plugin\ibho.dll
C:\Programmi\Multi_Media_Italy\tbMul1.dll
folders to delete:
C:\Programmi\Give4Free Plugin
C:\Programmi\Multi_Media_Italy
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente |
Modificato da - Leleago in data 16/04/2007 14:49:27 |
|
|
|
cicciapiccia
New Member
Città: Roma
43 Messaggi |
Inserito il - 16/04/2007 : 15:15:06
|
Leleago,
ho fatto tutto quello che mi hai detto ma il programma avenger mi dàil seguente messaggio di errore....
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now! |
|
|
|
cicciapiccia
New Member
Città: Roma
43 Messaggi |
 Inserito il - 16/04/2007 : 15:25:42
|
Ok,
ci ho riprovato e ha funzionato.
Domanda: posso cancellare Avenger? Perchè mi sono ritrovata una cartella Avenger sotto la cartella programmi....
Ciao,
Cla |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 16/04/2007 : 16:12:29
|
| si certo puoi cancellarla |
|
|
|
Serpo
New Member
Città: Roma
39 Messaggi |
Inserito il - 27/04/2007 : 22:14:33
|
Ciao a tutti anch'io ho problemi con il virus CiD , ho provato a seguire le indicazioni di michal ma non sono riuscito a trovare quei file da fixare e se mi poteste aiutare ve ne sarei davvero grato.. in ogni caso vi allego i risultati che mi da hijackthis quando faccio lo scan
Logfile of HijackThis v1.99.1
Scan saved at 10:10:01 PM, on 4/27/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~2\SYMANT~1\VPTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~2\MICROS~2\GAMECO~1\common\swtrayv4.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\HP\HP Officejet Pro K550 Series\Toolbox\mpm.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE
c:\progra~2\intern~1\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~2\MI3AA1~1\rapimgr.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\USR WLAN\USR 22Mbps WLAN Adapter\USRWLAN.EXE
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\it-it\bin\WindowsSearch.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\it-it\bin\WindowsSearchIndexer.exe
C:\Program Files\iPodpippo\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE
C:\PROGRA~2\MSNMES~1\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\A.UBERTO\Local Settings\Temporary Internet Files\Content.IE5\U0ED6MQC\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
scusate per la lunghezza e grazie cm pr la disponibilita'  |
|
|
|
Orange
Junior Member
52 Messaggi |
Inserito il - 27/04/2007 : 22:21:26
|
ciao!
il log non è completo, a parte non essere postato secondo il regolamento htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
|
Modificato da - Orange in data 27/04/2007 22:23:33 |
|
|
|
Serpo
New Member
Città: Roma
39 Messaggi |
Inserito il - 28/04/2007 : 17:55:38
|
in che senso non e' completo? e come faccioa completarlo?  sono un po' una frana
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 28/04/2007 : 18:02:08
|
| questo è un esempio di log completo htt*://freefilehosting.net/download/MTkwMDU0 |
|
|
|
Serpo
New Member
Città: Roma
39 Messaggi |
Inserito il - 28/04/2007 : 18:07:25
|
e come faccio ad ottenerlo??
|
|
|
|
Discussione |
|
CiD- Virus
Forum Bloccato
