|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 05/09/2007 : 16:29:50
|
disattiva ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e fixa:
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = htt*://[www].sharempeg[.com]/find/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = htt*://[www].searchv[.com]/1/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = htt*://[www].searchv[.com]/1/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = htt*://[www].searchv[.com]/w/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = htt*://[www].searchv[.com]/1/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\svcpack.exe
O4 - HKLM\..\Run: [MMTray] C:\Programmi\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
Sconosciuto
O4 - HKLM\..\Run: [Soundlibs] C:\WINDOWS\soundlib.exe
O4 - HKCU\..\Run: [5-4-145-19] c:\program files\Webdialer\teenyworld.exe -m
O4 - HKCU\..\Run: [QuickTime Task] c:\windows\qttasks.exe
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - htt*://akamai.downloadv3[.com]/binaries/IA/netia32_EN_XP .cab
Sconosciuto
O23 - Service: SicuroAlimentare 2006 (SicuroAlimentare2006) - Open2b Software Snc, Tecno Sistemi di Qualità - C:\Programmi\SicuroAlimentare\SicuroAlimentare.exe (fixalo se nn l'hai installato te)
Scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\WINDOWS\system32\svcpack.exe
C:\WINDOWS\soundlib.exe
c:\program files\Webdialer\teenyworld.exe
c:\windows\qttasks.exe
C:\Programmi\SicuroAlimentare\SicuroAlimentare.exe (inserisclo qui sempre se nn l'hai installato te)
folders to delete:
c:\program files\Webdialer
C:\Programmi\SicuroAlimentare (inseriscilo qui sempre se nn l'hai installato te)
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Infine metti un antivirus a quel pc che nn lo ho nemmeno e un firewall
Scaricati antivir ([www].free-av[.com]) lo aggiorni e scansioni
Scaricati zonealarm (htt*://download.zonelabs[.com]/bin/free/1220_itti/zaSetup_it.exe)
Infine riposta un nuovo log 
|
Modificato da - Leleago in data 05/09/2007 16:32:01 |
 |
|
log da verificare
Forum Bloccato
Inserito il - 05/09/2007 : 14:42:36
