| Autore |
 Discussione  |
|
|
nicomassi
New Member
39 Messaggi |
 Inserito il - 28/05/2007 : 20:51:52
|
Ciao ragazzi,
anch'io come altri utenti ho il problema dell'apertura ,in internet explorer, delle finestre CiD.
Ho già fatto scnsioni con Ad-adware e con Spybot eliminando alcuni files ma il prob sussiste.
Posto il mio log di hijackthis e attendo vostro aiuto.
grazie Ciao!
htt*://freefilehosting.net/download/MjA5NTU4
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 28/05/2007 : 21:20:10
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"
O4 - HKLM\..\Run: [AntivirusGolden] C:\Programmi\AntivirusGolden\AntivirusGolden.exe /h
O4 - HKLM\..\Run: [LiesBiasMoreBend] C:\Documents and Settings\All Users\Dati applicazioni\Itchmagsliesbias\Longscr.exe
O4 - HKLM\..\Run: [PLAY RECT DUPE SIGN] C:\Documents and Settings\All Users\Dati applicazioni\Cash Idle Play Rect\bluesurf.exe
O4 - HKCU\..\Run: [TransSixth] C:\DOCUME~1\Nicolo'\DATIAP~1\BLEHBO~1\Bat Bird Gpl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O21 - SSODL: fairydom - {5839511e-ec1b-4f91-ace3-fb88e52f5239} - C:\WINDOWS\system32\jevtxpg.dll (file missing)
O22 - SharedTaskScheduler: {5839511e-ec1b-4f91-ace3-fb88e52f5239} - fairydom - (no file)
alla fine clicca su FIX CHECKED
scarica avg antispyware e virit, li installi, aggioni e scansioni da provvisoria, rimuovi tutto quello che trovano
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
infine riposta il log |
 |
|
|
nicomassi
New Member
39 Messaggi |
Inserito il - 29/05/2007 : 16:49:29
|
Ciao aris,
ti ringrazio per la prontezza con cui hai risposto al mio messaggio.
Ho seguito le tue istruzioni, i programmi hanno rilevato alcuni files e gli hanno eliminati ma le Cid si aprono ancora purtroppo.
Cmq ti posto il nuovo log come mi hai chiesto htt*://freefilehosting.net/download/MjEwMDI0
Grazie
Ciao |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 29/05/2007 : 18:39:05
|
fixa questa voce:
O4 - HKCU\..\Run: [TransSixth] C:\DOCUME~1\Nicolo'\DATIAP~1\BLEHBO~1\Bat Bird Gpl.exe
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\DOCUME~1\Nicolo'\DATIAP~1\BLEHBO~1\Bat Bird Gpl.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
|
Modificato da - Leleago in data 29/05/2007 18:39:52 |
|
|
|
nicomassi
New Member
39 Messaggi |
Inserito il - 30/05/2007 : 21:29:15
|
Ciao,
Ho fixato il file e ho scaricato avenger,però quando clicco sul semaforo verde dopo aver copiato C:\DOCUME~1\Nicolo'\DATIAP~1\BLEHBO~1\Bat Bird Gpl.exe , compare un errore di avenger che dice: Error the selected file does not appear to be a valid script
Error code 0
come devo fare?Grazie mille per l'assistenza!
Ciao |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 30/05/2007 : 21:40:08
|
scarica questo htt*://[www].superantispyware[.com]/?tag=FILERESEARCHCENTERAPPDISPLAY
installalo, aggiornalo e scansiona sa provvisoria, questo dovrebbe risolvere il problema |
|
|
|
nicomassi
New Member
39 Messaggi |
Inserito il - 31/05/2007 : 13:15:12
|
Perfetto,quel programma ha trovato diversi file infetti e gli ha eliminati e ora le fastidiose finestre CiD non compaiono più!
Grazie mille davvero!!!!
Ciao |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 31/05/2007 : 21:51:23
|
di nulla ciao, e se dovesse servirti.. |
|
|
| |
Discussione |
|
Finestre CiD
Forum Bloccato
