| Autore |
 Discussione  |
|
|
tofabiana
Senior Member
183 Messaggi |
 Inserito il - 18/04/2008 : 14:16:28
|
salve ho un problema..da 2 gg mi si aprono pagine pubblicitarie cid, avevo msn plus,l'ho disinstallato, pensando che fosse quello il problema,ma nn ho risolto nulla :(
Grazie in anticipo per le risposte
htt*://[www].freefilehosting.net/download/3fh0b
ori: i log vanno postati rispettando il regolamento...
|
Modificato da - ori in Data 18/04/2008 14:20:31
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 18/04/2008 : 15:27:17
|
Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"
apri hjack e spunta:
O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Dati applicazioni\Admin Inter 1 Mags\For Cdrom.exe
O4 - HKCU\..\Run: [deleteshow] C:\DOCUME~1\Serena\DATIAP~1\ACEBIT~1\SURF SOFTWARE SIZE.exe
O23 - Service: Boonty Games - BOONTY - C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe
clicca su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e folders to delete:
files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Admin Inter 1 Mags\For Cdrom.exe
C:\DOCUME~1\Serena\DATIAP~1\ACEBIT~1\SURF SOFTWARE SIZE.exe
C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe
folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Admin Inter 1 Mags
C:\DOCUME~1\Serena\DATIAP~1\ACEBIT~1
C:\Programmi\File comuni\BOONTY Shared
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda Pulizia, eseguire l’operazione “avvia pulizia"
Scheda Registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Installati anche un firewall gratuito cm zone alarm, online armor.. |
Modificato da - Leleago in data 19/04/2008 07:36:14 |
 |
|
|
tofabiana
Senior Member
183 Messaggi |
Inserito il - 19/04/2008 : 02:03:42
|
Mi scusi ma continuano ad aprirsi pubblicità CID..
hijackthis478.log
htt*://[www].freefilehosting.net/download/3fhj5
Grazie |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 19/04/2008 : 07:33:36
|
Vai in Risorse del computer, installazione applicazioni e disinstalla, se c'è, il programma sponsor installato con MSN plus.
riapri hijack e spunta:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [deleteshow] C:\DOCUME~1\Serena\DATIAP~1\ACEBIT~1\SURF SOFTWARE SIZE.exe
clicca su fix checked
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e folders to delete:
files to delete:
C:\PROGRA~1\EAGAME~1\THESIM~3\TSBin\Sims2EP2.exe
C:\DOCUME~1\Serena\IMPOST~1\Temp\~e5.0001
C:\DOCUME~1\Serena\DATIAP~1\ACEBIT~1\SURF SOFTWARE SIZE.exe
folders to delete:
C:\DOCUME~1\Serena\DATIAP~1\ACEBIT~1
C:\PROGRA~1\EAGAME~1
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
Rifai pulizia con Ccleaner 
Scarica htt*://[www].suspectfile[.com]/systemscan
Disconnetti il pc da internet => esegui systemscan => clicca su "unselect all" => spunta le opzioni
- Recent files
- Scheduled jobs
- Hidden objects
- Include HOSTS file
=> clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi sul desktop su htt*://[www].freefilehosting.net/index.cfm e posta il link ottenuto |
Modificato da - Leleago in data 19/04/2008 07:38:38 |
|
|
|
tofabiana
Senior Member
183 Messaggi |
Inserito il - 19/04/2008 : 11:35:28
|
Per ora nn mi si stanno aprendo più :)
Ho fatto tutto quello che ha detto solo che quando ho usato Avenger e ho cliccato su execute mi è uscito il seguente avviso:
URL="htt*://[www].freefilehosting.net/show/3fic5"]errore avenger.bmp[/URL]
htt*://[www].freefilehosting.net/show/3fic5
usando htt*://[www].suspectfile[.com]/systemscan ho fatto la scansione e questo è il report..
URL="htt*://[www].freefilehosting.net/files/3fic7"]report182.txt[/URL]
htt*://[www].freefilehosting.net/download/3fic7
Grazie |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 19/04/2008 : 11:53:36
|
| riprova a rieseguire avenger di nuovo copiano e incollando lo script di prima |
|
|
|
tofabiana
Senior Member
183 Messaggi |
Inserito il - 19/04/2008 : 12:16:42
|
| sempre il solito errore di avenger |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 20/04/2008 : 14:44:31
|
elimina manualmente:
C:\DOCUME~1\Serena\DATIAP~1\ACEBIT~1 (cartella)
C:\PROGRA~1\EA GAMES (cartella)
C:\WINDOWS\tasks\A4CCF75491D76A00.job (file)
con la funziona "cerca" di windows trova ed elimina Lieslisttrust.exe
da hjt fixa:
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
|
|
|
| |
Discussione |
|
eliminare pagine pubblicitarie CID??
Forum Bloccato
