| Autore |
 Discussione  |
|
|
pucci
Senior Member
148 Messaggi |
 Inserito il - 28/01/2008 : 15:05:29
|
|
Penso di avere qualche spyware nel pc, spesso quando apro un collegamento a internet, mi si avvia un sito pubblicitario, ho fatto la scansione con Hijackthis, penso di avere eliinato i collegamenti ai sitiperche' ora tenta di aprirli e non li trova , quindi si apre una nuova finestra bianca...con cosa elimino questo fastidio...grazie
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 28/01/2008 : 15:12:51
|
posta cmq un log di hijack  |
 |
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 28/01/2008 : 18:07:54
|
ECCOLO
htt*://[www].freefilehosting.net/download/3b5gh |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 28/01/2008 : 18:16:02
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKCU\..\Run: [qtwadgjmps] c:\users\tonino\appdata\local\qtwadgjmps.exe qtwadgjmps
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
clicca alla fine su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\Program Files\GamesBar\oberontb.dll
c:\users\tonino\appdata\local\qtwadgjmps.exe
C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
folders to delete:
C:\Program Files\Common Files\BOONTY Shared
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 28/01/2008 : 21:07:57
|
| ok eseguo e vi faccio sapere |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 29/01/2008 : 16:06:32
|
| Dimenticavo di dire che ho VISTA e avenger non funziona, ho fixato i files ho disattivato il ripristino, ho pulito con CCleaner, che faccio????? con avenger??? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/01/2008 : 16:21:31
|
| Buona sera a tutti, dovresti provare se da start>esegui digitando cmd ti apre la finestra del dos, se funziona, ti do la procedura manuale per risolvere. |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 31/01/2008 : 12:44:39
|
| Si funziona!!!! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/01/2008 : 13:19:40
|
Buongiorno a tutti, ti posto la procedura manuale e speriamo funzioni, devi farla dalla modalità provvisoria.
Quando sei entrato in modalità provvisoria e ha caricato tutto vai su
start>esegui digiti cmd
dovrebbe darti come iniziale
c:\documents and settings\administrator o simili
digita cd\ dovrebbe restarti a terminale c:\
digita del C:\Program Files\GamesBar\oberontb.dll poi invio
digita del c:\users\tonino\appdata\local\qtwadgjmps.exe poi invio
digita del C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe poi invio
poi digita rd C:\Program Files\Common Files\BOONTY Shared poi invio
fatto questo riavvia il pc in modalità normale e dovrebbero essere scomparsi.
Per seguire le istruzioni, copiatele su un file di testo e stampale.
|
Modificato da - death in data 01/02/2008 07:54:11 |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 01/02/2008 : 12:39:43
|
| Niente, ho riportato tutto come mi ha detto, mi dice nel quadro dos...file non trovato |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/02/2008 : 12:40:52
|
| Buongiorno a tutti, ti dice file non trovato di tutti i files? e del comando rd? |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 01/02/2008 : 13:08:08
|
| Si tutti i files, non ho eseguito il comando rd, |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/02/2008 : 13:11:24
|
| Buongiorno a tutti, probabilmente quei files non sono piu' presenti sul sistema, fai ancora la procedura della rimozione della cartella con rd, sempre da provvisoria, poi in modalità normale, con il "cerca di windows" prova a cercare i 3 files e la cartella, conosco poco vista e non vorrei non digerisse troppo bene i comandi dos da terminale. |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 01/02/2008 : 13:26:22
|
| Lo faccio...ma oltre a questo, non vi e' un buon software antispyware da consigliarmi??? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/02/2008 : 13:29:20
|
|
Buongiorno a tutti, finisci la procedura poi se vuoi un software decente, prova questo htt*://[www].superantispyware[.com]/ devi cliccare sul tasto di sinistra "download free version home users" lo installi, lo aggiorni, poi nelle opzioni di scansione selezioni "profonda", ci metterà un bel momento, ho controllato è Vista compatibile. Il software è free senza registrazione e senza limitazioni temporali. |
|
|
| |
Discussione |
|
VIRUS
Forum Bloccato
