| Autore |
 Discussione  |
|
|
triade
Senior Member
126 Messaggi |
 Inserito il - 11/05/2007 : 09:29:43
|
Ciao ragazzi, mi trovo con un altro computer da sistemare, vi posto il log:
hijackthis.txt
Grazie
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 11/05/2007 : 14:36:47
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e fixa:
O9 - Extra button: (no name) - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="htt*://[www].scaricandomp3[.com]/link/" (file missing)
O9 - Extra 'Tools' menuitem: Scaricando MP3 - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="htt*://[www].scaricandomp3[.com]/link/" (file missing)
O9 - Extra button: Scaricando MP3 - {810B72CB-566A-409B-B6A3-31F720C16FAE} - C:\WINDOWS\system32\Scaricando MP3 (file missing)
O9 - Extra button: (no name) - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="htt*://[www].cercasulweb[.com]/itmp3/" (file missing)
O9 - Extra 'Tools' menuitem: Cersa Sul Web - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="htt*://[www].cercasulweb[.com]/itmp3/" (file missing)
O9 - Extra button: ScaricaMP3 - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\roberto\Application Data\ScaricaMP3[1].exe
O9 - Extra button: Cersa Sul Web - {F4445FEB-6D20-47CB-9ACF-9D142A7F680A} - C:\WINDOWS\system32\Cersa Sul Web (file missing)
TUTTE le voci =15
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - htt*://[www].liveshow.it/DialP .cab
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\WINDOWS\system32\Scaricando MP3
C:\Documents and Settings\roberto\Application Data\ScaricaMP3[1].exe
C:\WINDOWS\system32\Cersa Sul Web
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
posta un nuovo log di hijack cosi vedo com'è 
|
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 11/05/2007 : 16:04:15
|
questo con avenger molto probabilmente non lo cancella
C:\Documents and Settings\roberto\Application Data\ScaricaMP3[1].exe
però se scarichi avg antispyware lo aggiorni e lo fai scansionare da provvisoria
rimuovendo tutto ciò che trova dovresti risolvere tutti i problemi
ciao |
|
|
|
triade
Senior Member
126 Messaggi |
Inserito il - 21/05/2007 : 12:21:00
|
ciao, ho fatto quello che mi avete consigliato e come ha detto aris "scaricandoMP3[1]" non sono riuscito a cancellarlo anche se non ricordo bene se la scansione con avg antispyware l'ho fatta in modalità provvisioria, ricontrollo questa sera intanto vi posto il nuovo log...grazie
hijackthis_20.TXT |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/05/2007 : 12:46:18
|
fixa
O15 - Trusted Zone: *.cercoporno[.com]
O15 - Trusted Zone: *.eros-porno[.com]
O15 - Trusted Zone: *.videopornazzi[.com]
ed evita certi siti
ciao |
|
|
|
triade
Senior Member
126 Messaggi |
Inserito il - 21/05/2007 : 12:48:29
|
giusto per precisare, il computer in questione non è mio, il mio sta benissimo sia nella partizione windows che quella linux
Grazie |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/05/2007 : 15:29:55
|
Citazione:
Messaggio inserito da triade
giusto per precisare, il computer in questione non è mio, il mio sta benissimo sia nella partizione windows che quella linux
Grazie
meglio così.. fixa quelli ed é tutto ok |
|
|
|
triade
Senior Member
126 Messaggi |
Inserito il - 25/05/2007 : 19:17:27
|
ciao ragazzi fatto tutto, ho fatto la scansione con avg antispyware e ha trovato diverse cose, vi posto il nuovo log...grazie
hijackthis_24.txt |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 25/05/2007 : 22:23:34
|
| tutto ok.. |
|
|
|
triade
Senior Member
126 Messaggi |
Inserito il - 28/05/2007 : 09:31:22
|
| ok grazie |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 28/05/2007 : 19:53:39
|
|
di nulla, e se ti serve sempre a disposizione |
|
|
| |
Discussione |
|
info spyware
Forum Bloccato
