| Autore |
 Discussione  |
|
Serpo
New Member
Città: Roma
39 Messaggi |
|
|
Orange
Junior Member
52 Messaggi |
 Inserito il - 28/04/2007 : 19:03:04
|
ciao.
disattiva il ripristino di configurazione(Start-->pannello di controllo-->sistema-->ripristino configurazione-->spunta la casella disattiva-->applica--> ok)
avvia in mod. provvisoria (premi ripetutamente l'F8 all'avvio)
avvia HiJack, seleziona "do a system scan only", metti la spunta a queste voci e premi "fix checked"
O4 - HKLM\..\Run: [Open Find 32 Plan] C:\Documents and Settings\All Users.WINDOWS\Application Data\WarnLinkOpenFind\Ace Long.exe
O4 - HKCU\..\Run: [w52update] C:\WINDOWS\Temp\w52temp\52.exe /continue
O4 - HKCU\..\Run: [Objbyte] C:\DOCUME~1\AE645~1.UBE\APPLIC~1\BALLSH~1\FIRST CASH LITE.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
scrica CCleaner e dai una pulita generale (prima vai su Opzioni/avanzate e togli la spunta da "cancella files temp di windows solo se piu vecchi di 48 ore"
rifai il log e postalo qui |
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 28/04/2007 : 19:21:57
|
O4 - HKLM\..\Run: [Open Find 32 Plan] C:\Documents and Settings\All Users.WINDOWS\Application Data\WarnLinkOpenFind\Ace Long.exe
O4 - HKCU\..\Run: [w52update] C:\WINDOWS\Temp\w52temp\52.exe /continue
O4 - HKCU\..\Run: [keyman.exe] C:\Program Files\Tavultesoft\Keyman\keyman.exe
O4 - HKCU\..\Run: [Objbyte] C:\DOCUME~1\AE645~1.UBE\APPLIC~1\BALLSH~1\FIRST CASH LITE.exe
questi sarebbero sospetti quindi da fixare
ciao
edit
non vedevo la tua risposta Orange  |
Modificato da - aris73 in data 28/04/2007 19:41:33 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 28/04/2007 : 19:25:28
|
oltre alle voci che ti hanno detto fixa anche queste due:
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = accenture[.com],dir.svc.accenture[.com]
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = accenture[.com],dir.svc.accenture[.com]
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\Documents and Settings\All Users.WINDOWS\Application Data\WarnLinkOpenFind\Ace Long.exe
C:\WINDOWS\Temp\w52temp\52.exe /continue
C:\Program Files\Tavultesoft\Keyman\keyman.exe
C:\DOCUME~1\AE645~1.UBE\APPLIC~1\BALLSH~1\FIRST CASH LITE.exe
folders to delete:
C:\Documents and Settings\All Users.WINDOWS\Application Data\WarnLinkOpenFind
C:\Program Files\Tavultesoft
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
alla fine di tutto riattiva il ripristino configurazione di sistema  |
Modificato da - Leleago in data 28/04/2007 19:26:36 |
|
|
|
Orange
Junior Member
52 Messaggi |
Inserito il - 30/04/2007 : 17:41:03
|
ragazzi, keyman.exe io non lo eliminerei htt*://[www].castlecops[.com]/s563-KeyMan_exe.html
anche accenture[.com] non mi pare pericoloso
Citazione:
Accenture è un azienda globale di Consulenza Direzionale, Information Tecnology e servizi alle imprese...
htt*://[www].accenture[.com]/Countries/Italy/
ma è solo il mio modesto parere... |
|
|
|
C.c
New Member
37 Messaggi |
Inserito il - 12/05/2007 : 15:48:37
|
salve a tutti ,ho riscontrato lo stesso problema con CiD,qualcuno mi potrebbe dare una mano?
questo è il mio log
hijackthis1.log |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 12/05/2007 : 17:11:45
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta queste voci:
O4 - HKLM\..\Run: [antisizethunkbolt] C:\Documents and Settings\All Users\Dati applicazioni\Soap Hold Anti Size\Dvd That.exe
O4 - HKCU\..\Run: [Pingmeow] C:\DOCUME~1\_\DATIAP~1\SAVEIN~1\RULESPAM16.exe
alla fine clicca su fix checked
Scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Soap Hold Anti Size\Dvd That.exe
C:\DOCUME~1\_\DATIAP~1\SAVEIN~1\RULESPAM16.exe
folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Soap Hold Anti Size
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
riattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> togli la spunta dalla casella disattiva--> applica--> ok
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 12/05/2007 : 18:19:29
|
Citazione:
Messaggio inserito da Orange
ragazzi, keyman.exe io non lo eliminerei htt*://[www].castlecops[.com]/s563-KeyMan_exe.html
anche accenture[.com] non mi pare pericoloso
Citazione:
Accenture è un azienda globale di Consulenza Direzionale, Information Tecnology e servizi alle imprese...
htt*://[www].accenture[.com]/Countries/Italy/
ma è solo il mio modesto parere...
infatti l'avevo fatti fixare in modo che non caricassero all'avvio.. |
|
|
|
C.c
New Member
37 Messaggi |
Inserito il - 13/05/2007 : 02:00:37
|
grazie per ò'aiuto  |
|
|
|
stepys
New Member
38 Messaggi |
Inserito il - 03/06/2007 : 11:31:09
|
raga anke io ho preso sto benedetto CiD qualcuno può darmi una mano?? ecco qua il log:
ori: log rimosso. |
Modificato da - ori in data 05/06/2007 09:50:30 |
|
|
|
stepys
New Member
38 Messaggi |
 Inserito il - 03/06/2007 : 11:36:05
|
| ah scusate dovevo fare questo: hijackthis.log |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 03/06/2007 : 12:27:56
|
modifica il tuo primo messaggio eliminando il testo del log
disattiva ripristino configurazione di sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [soapballmemospam] C:\Documents and Settings\All Users\Dati applicazioni\Program Idle Soap Ball\onegrey.exe
O4 - HKCU\..\Run: [Knobobj] C:\DOCUME~1\utente\DATIAP~1\NOUNWI~1\LOCKSFOUR.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - htt*://ak.exe.imgfarm[.com]/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0 .0.15 .cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} - htt*://update.videoegg[.com]/Install/Windows/Initial/VideoEggPublisher.exe
poi clicca su FIX CHECKED
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Program Idle Soap Ball\onegrey.exe
C:\DOCUME~1\utente\DATIAP~1\NOUNWI~1\LOCKSFOUR.exe
folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Program Idle Soap Ball
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
riattiva ripristino configurazione di sistema:
start--> pannello di controllo--> sistema--> ripristino config--> togli la spunta dalla casella disattiva--> applica--> ok
|
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 06/06/2007 : 01:00:12
|
| CiD lo eleggiamo campione per l'estate 2007 |
|
|
|
pesca
New Member
Città: Matera
38 Messaggi |
Inserito il - 22/06/2007 : 17:10:57
|
Ciao a tutti,
stesso virus Cid.
Questo è la scansione hijackthis: pesca_hijackthis.log.
Questa è la scansione antivirus online: Activescan.txt
|
Modificato da - pesca in data 22/06/2007 17:17:35 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 22/06/2007 : 17:25:43
|
disattiva ripristino configurazione di sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O4 - HKLM\..\Run: [Starteachtwopile] C:\Documents and Settings\All Users\Dati applicazioni\savewarnstarteach\Dupelove.exe
O4 - HKCU\..\Run: [Default Browse] C:\DOCUME~1\utente\DATIAP~1\WAVEMO~1\16 plan.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
alla fine clicca su FIX CHECKED
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\savewarnstarteach\Dupelove.exe
C:\DOCUME~1\utente\DATIAP~1\WAVEMO~1\16 plan.exe
folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\savewarnstarteach
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Ti consiglio di toglierti nod32 e mettiti antivir che è gratis, leggero e dà un'ottima protezione ([www].free-av[.com])
Mettiti cm antispyware spybot ([www].safer-netwroking[.com])
Riattiva ripristino configurazione di sistema:
start--> pannello di controllo--> sistema--> ripristino config--> togli la spunta dalla casella disattiva--> applica--> ok
|
Modificato da - Leleago in data 22/06/2007 17:31:09 |
|
|
|
Discussione |
|
CiD- Virus
Forum Bloccato
