| Autore |
 Discussione  |
|
|
Reverend
New Member
37 Messaggi |
 Inserito il - 03/07/2007 : 17:02:21
|
Come molti, ho problemi con i virus CID ... sono una persecuzione ormai... con HijackThis ho fatto quanto dovevo, ed ecco qui il log dei risultati. qualcuno potrebbe dirmi quali file fixare per favore??? Grazie.
htt*://freefilehosting.net/download/MjM3NTky
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 03/07/2007 : 18:05:32
|
Fixa:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = htt*://search.bearshare[.com]/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://search.bearshare[.com]/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://search.bearshare[.com]/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = htt*://search.bearshare[.com]/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programmi\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [Axis joy the plan] C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\Enc About Axis Joy\first load.exe
O4 - HKCU\..\Run: [RECT BLEH] C:\DOCUME~1\MICHEL~1.MIC\DATIAP~1\ACEDRV~1\Pure Chic.exe
Apri il pc in modalità provvisoria (premendo F8 nella fase di boot).
Apri risorse del computer, fai strumenti, opzioni cartella, visualizzazione e metti la spunta su "visualizza file e cartelle nascosti".
Poi vai in C:\Documents and settings e guarda se esiste una cartella chiamata "All Users.WINDOWS" (se non esistesse vai in All users), poi vai in Dati applicazioni e cancella la cartella "Enc About Axis Joy"
Poi vai in C:\Documents and settings e guarda se esiste una cartella chiamata Michel (qualcosa del genere), poi vai in Dati applicazioni e cancella una cartella che dovrebbe iniziare (o chiaamare) con "ACEDRV"...eliminala.
Riavvia in modalità normale e scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lancia il programma, clic su “opzioni-->avanzate, togli la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato.
Disinstalla Bearshare (se lo avessi) mettendo al suo posto Emule 0.48a |
 |
|
|
Reverend
New Member
37 Messaggi |
 Inserito il - 03/07/2007 : 18:50:46
|
Grazie infinite Burrito, grazie davvero. farò come dici. grazie  |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 03/07/2007 : 19:11:40
|
prima di far tutto ciò ricordati di disattivare il ripristino configurazione di sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
dopo che hai fatto le operazioni riattivalo:
start--> pannello di controllo--> sistema--> ripristino config--> togli la spunta dalla casella disattiva--> applica--> ok |
|
|
|
ghost
New Member
45 Messaggi |
Inserito il - 07/07/2007 : 11:29:10
|
l'ho ribeccato anche io 
se qualcuno mi può aiutare ecco il log hijackthis.log
grazie mille |
Modificato da - ghost in data 07/07/2007 11:32:32 |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 07/07/2007 : 11:49:11
|
Apri hijackthis e fixa:
O4 - HKLM\..\Run: [Openlongflagbone] C:\Documents and Settings\All Users\Dati applicazioni\Acid Sect Open Long\copycamp.exe
O4 - HKCU\..\Run: [bleh play] C:\DOCUME~1\Carmelo\DATIAP~1\GREATS~1\32each.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Unknown owner - C:\WINDOWS\system32\sfrem01.exe (file missing)
Clicca su FIX CHECKED
Riavvia il pc in modalità provvisoria (premendo F8 nella fase di boot).
Vai in C:\Documents and Settings\All Users\Dati applicazioni e cancella la cartella "Acid Sect Open Long"
Sempre in C:\Documents and Settings\All Users\Dati applicazioni dovrebbe esserci una cartella che inizia con "GREATS"...eliminala
Infine controlla se in C:\WINDOWS\system32 c'è un file nominato con "sfrem01.exe".... nel caso ci fosse eliminalo
Riavvia il pc normalmente e scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lancia il programma, clic su “opzioni-->avanzate togli la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, esegui l’operazione “analizza-->avvia” due volte.
Esegui : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
|
|
|
|
ghost
New Member
45 Messaggi |
Inserito il - 07/07/2007 : 12:38:36
|
| grazie |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 07/07/2007 : 13:17:41
|
prima di fare quello che ti ha detto burrito disattiva ripristino configurazione di sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
alla fine di tutto riattivalo:
start--> pannello di controllo--> sistema--> ripristino config--> togli la spunta dalla casella disattiva--> applica--> ok |
|
|
| |
Discussione |
|
CID ... sempre loro ...
Forum Bloccato
