| Autore |
 Discussione  |
|
luca.falone
New Member
Città: albenga
40 Messaggi |
 Inserito il - 01/03/2008 : 12:45:16
|
Ok scusate ma pensavo riguardasse sempre lo stesso argomento, e quindi non fosse necessario aprire una nuova discussione.
In ogni il mio problema è questo programmino che deve sicuramente essere arrivato con un plus per il messenger, ed ora quando apro iexplorer, mi fa comparire fastidiosissime finestre pop-up pubblicitarie.
Ho trovato informazioni utili nel forum, e ho fatto come suggerito la scansione del sistema con hijackethis. il log è questo:
htt ://[www].freefilehosting.net/download/3cmf9
Grazie di nuvamente a chi mi potrà aiutare!
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 01/03/2008 : 12:46:29
|
 benvenuto
Scarica CCleaner e SystemScan e disconnetti il pc da internet.
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
fixa da HJT:
O4 - HKLM\..\Run: [Boob Idle Software Acid] C:\Documents and Settings\All Users\Dati applicazioni\Part Long Boob Idle\coal rdr.exe
elimina la cartella
C:\Documents and Settings\All Users\Dati applicazioni\Part Long Boob Idle
Esegui CCleaner e ripulisci file temporanei e cookie (eseguilo 2 volte).
Esegui SystemScan => spunta solo le opzioni:
- Recent files
- Scheduled jobs
- Hidden objects
=> clicca su "Scan Now". Finita la scansione, riattiva il ripristino configurazione di sistema, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.
Posta anche un nuovo log di hjt.
|
 |
|
|
luca.falone
New Member
Città: albenga
40 Messaggi |
Inserito il - 01/03/2008 : 12:49:23
|
Caspita che velocità...
Grazie provo subito e poi faccio sapere! |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 01/03/2008 : 12:51:25
|
....aspettavo aprissi la discussione  l'avevo già preparata.
a dopo :) |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 01/03/2008 : 12:53:55
|
nel frattempo vorrei chiederti 1 altra cortesia.
se vai nella discussione di prima, puoi semplicemente eliminare quel post?
devi cliccare sulla X rossa e digitare la password quando richiesto.
Ciao :)
|
|
|
|
luca.falone
New Member
Città: albenga
40 Messaggi |
Inserito il - 01/03/2008 : 14:56:38
|
Ok post precendente cancellato!
ho fatto tutto, ho riavviato e... sembrerebbe che il problema sia risolto.
I log sono:
Luca_hijackthis2.log
Luca_report1.txt
Grazie |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 01/03/2008 : 17:23:46
|
ok. Resta da eliminare un file e una cartella. Se la cartella evidenziata in rosso non ti dice nulla, eliminala (non eseguire i files per verifica..):
C:\WINDOWS\tasks\ACAA3D629195B546.job (il file)
C:\Documents and Settings\Massi\Dati applicazioni\Open Bolt Peak (la cartella)
Poi, credo sia stato modificato anche l'hosts perchè risulta modificata la cartella etc.
Scarica e scompatta questo file hosts3.zip
=> clic con il tasto destro del mouse - "copia" - e "incolla" il file nella cartella C:\Windows\system32\drivers\etc
(NB: li' troverai già un altro file hosts, quindi accetta la sostituzione).
Se non trovi il file job fammelo sapere.
Ora dovrebbe essere proprio tutto ok.
Ciao |
|
|
|
luca.falone
New Member
Città: albenga
40 Messaggi |
Inserito il - 03/03/2008 : 10:11:07
|
Ok, direi che il problema grosso è stato risolto, il malefico Cid non è più apparso.
appena ho un attimo faccio anche queste ultime due cose che mi hai suggerito....
Mi hai risolto un problema che avevo da mesi, non so proprio come ringraziarti!!!!
Ciao e Buona giornata |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 03/03/2008 : 10:22:58
|
quando vuoi stiamo qui..
.. ciao :) |
|
|
|
Genny
Average Member
88 Messaggi |
Inserito il - 22/03/2008 : 13:10:40
|
| Salve...ho lo stesso probelama ank'io ma nn ho capito esattamente come fare.C'è qualc1 ke mi può aiutare?Credo che questi cid mi abbiano portato anke dei virus...help me |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 22/03/2008 : 13:40:31
|
ciao :)
1) apri una nuova discussione
2) Scarica Hijackthis e mettilo in un cartella dedicata (tipo: c:\programmi\Hijackthis).
Eseguilo e clicca sul tasto "Do a system scan and save a log file". Posta il file di testo ottenuto caricandolo su Freefilehosting e postando il link ottenuto
3) Scarica SystemScan, disconnetti il pc da internet => esegui systemscan => clicca su "unselect all" => spunta solo le opzioni
- Recent files
- Scheduled jobs
- Hidden objects
- Include HOSTS file
clicca su "Scan Now". Finita la scansione, carica anche questo rapporto (lo trovi in C:\Suspectfile) su Freefilehosting e posta il link ottenuto.
Ciao |
|
|
|
Genny
Average Member
88 Messaggi |
Inserito il - 22/03/2008 : 15:46:41
|
| allora sembra ke ho risolto il problema dei cid eliminando lo sponsor di msn plus.Ora però ho un altro problema: continuamente si apre una pagina che chiede di installare xpupdate.exe...cosa posso fare?è di continuo... |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 22/03/2008 : 16:37:42
|
Citazione:
Messaggio inserito da Genny
Ora però ho un altro problema: continuamente si apre una pagina che chiede di installare xpupdate.exe...cosa posso fare?è di continuo...
...mi sbaglio o ti avevo chiesto di postare delle scansioni?
...vabbè che mi chiamo sibilla... ma da qui a vedere con la telepatia nel tuo pc mi sembra troppo
Ciao  |
|
|
|
Genny
Average Member
88 Messaggi |
Inserito il - 22/03/2008 : 17:09:18
|
scusa nn sapevo ke dovevo farle cmq....allora x ora ti mando qust nel frattempo faccio l'altra
htt*://[www].freefilehosting.net/download/3e1c5 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 22/03/2008 : 17:33:53
|
ok, ti rispondo solo per quello che vedo in hjt, systemscan non l'hai postato.
hai sempre e comunque il CID..
scarica Avenger e CCleaner
Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"
esegui hjt e fixa:
O4 - HKLM\..\Run: [Grey pop cake audio] C:\Documents and Settings\All Users\Dati applicazioni\Part Hide Grey Pop\Tons 01.exe
O4 - HKLM\..\Run: [BMbb419e3d] Rundll32.exe "C:\WINDOWS\system32\plcfpjqa.dll",s
O4 - HKLM\..\Run: [b872ada1] rundll32.exe "C:\WINDOWS\system32\lfbtqfel.dll",b
O4 - HKCU\..\Run: [SAVERULE] C:\DOCUME~1\ILARIA~1\DATIAP~1\CDROMP~1\DeleteGrid.exe
esegui avenger e nel box bianco copia e incolla:
Citazione:
files to delete:
C:\WINDOWS\system32\plcfpjqa.dll
C:\WINDOWS\system32\lfbtqfel.dll
folders to delete:
C:\DOCUME~1\ILARIA~1\DATIAP~1\CDROMP~1
C:\Documents and Settings\All Users\Dati applicazioni\Part Hide Grey Pop
c:\programmi\CDROMP~1
c:\programmi\Part Hide Grey Pop
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
NB: in mancanza di systemscan, ti ho inserito entrambe le cartelle da cercare/eliminare in c:\programmi
Esegui CCleaner e ripulisci sia i file temporanei e cookie (eseguilo 2 volte) che il registro.
Posta il rapporto di systemscan e metti la spunta anche a "Include Hijackthis log"
|
|
|
|
Genny
Average Member
88 Messaggi |
Inserito il - 22/03/2008 : 17:50:20
|
|
senti fino a un certo punto ti seguivo poi mi sn persa...scusa ma sn poco pratica in qts cose.Da N.B. in poi nn ho capito.Devo per forza scaricarlo Systemscan? |
|
|
|
Discussione |
|
CiD - Come lo posso rimuovere?
Forum Bloccato
