| Autore |
 Discussione  |
|
|
silviadec
New Member
Città: napoli
36 Messaggi |
 Inserito il - 10/10/2007 : 14:10:41
|
ciao a tutti!
spero risolvite il mio problema. ho ripristinato il sistema perchè avevo non pochi problemi. Pagine pop up che si aprono in continuazione, ie7 che è lentissimo, firefox che voleva aprire centinaia di pagine.... eppure nessun virus in apparenza. Non sono molto brava, non ne capisco nulla. Non riesco neppure più ad entrare nella mia casella del sito web in officelive! potete aiutarmi? In task manager ho centomila applicazioni e non so a cosa servano! vi posto il file di log di Hijackthis:
htt*://[www].freefilehosting.net/download/MjgxODA=
AIUTOOOOO!!!!
ori: intanto benvenuta. Poi ricordati di seguire il regolamento quando posti.
|
Modificato da - ori in Data 10/10/2007 14:30:43
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 10/10/2007 : 19:22:28
|
disattiva ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://search.bearshare[.com]/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = htt*://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54843
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programmi\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL (file missing)
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Programmi\speed-bit\tbspe1.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programmi\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programmi\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Programmi\speed-bit\tbspe1.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Nektra OEAPI] "C:\Programmi\Mailinfo\Mailinfo for Outlook Express\oe_mailinfo.exe"
O4 - HKCU\..\Run: [IDMan] C:\Programmi\Internet Download Manager\IDMan.exe /onboot
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
clicca su fix checked
Poi vai su risorse del computer, installazione applicazione e cerca:
Ask toolbar, speed-bit Toolbar, mailinfo...se li trovi clicca per ognuno su rimuovi
scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare il seguente testo:
files to delete:
C:\Programmi\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
C:\Programmi\speed-bit\tbspe1.dll
C:\Programmi\AskPBar\bar\1.bin\ASKPBAR.DLL
C:\Programmi\Mailinfo\Mailinfo for Outlook Express\oe_mailinfo.exe
c:\windows\AutoTBar.exe
c:\windows\system32\AutoTBar.exe
folders to delete:
C:\Programmi\AskPBar
C:\Programmi\speed-bit
C:\Programmi\Mailinfo
cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavviarlo manualmente
posta il log di avenger.
scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Scaricati anche spybot (htt*://[www].safer-networking.org/it/mirrors/index.html) e fa una scansione dopo averlo aggiornato
Riposta nuovo log di hijack  |
 |
|
| |
Discussione |
|
|
|
problemi pc e internet (VIRUS!)
Forum Bloccato
