| Autore |
 Discussione  |
|
|
london_84
New Member
40 Messaggi |
 Inserito il - 13/06/2008 : 15:56:35
|
ragazzi vi prego aiutatemi nn ce la faccio piu cn questi cid....ormai anke il computer va lento così cm internet....solo voi potete aiutarmi...vi posto il mio log file di hijackthis sperando ke mi aiutiate a risolvere il problema...vi ringrazio in anticipo!!!
ecco il post
htt*://[www].sendmefile[.com]/00634014
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 14/06/2008 : 08:08:47
|
Scarica CCleaner (htt*://[www].filehippo[.com]/download_ccleaner/), Avenger (htt*://swandog46.geekstogo[.com]/avenger.zip)
Disattiva il ripristino configurazione di sistema del disco c: (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
apri hijack e spunta:
O2 - BHO: WormRadar[.com] IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll (file missing)
O4 - HKCU\..\Run: [storetype] C:\DOCUME~1\CONSAL~1\DATIAP~1\FLAGPR~1\htm team.exe
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\DOCUME~1\CONSAL~1\DATIAP~1\FLAGPR~1\htm team.exe
folders to delete:
C:\DOCUME~1\CONSAL~1\DATIAP~1\FLAGPR~1
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionati
vai in start, esegui e digita regedit:
Portati qui:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ed elimina, se c'è, il valore "storetype" cliccandoci sopra col tasto destro del mouse!
Scarica htt*://[www].suspectfile[.com]/systemscan
Esegui systemscan => clucca su "unselect all" => spunta solo le opzioni
- Recent files
- Scheduled jobs
- Hidden objects
- Include HOSTS file
clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi in C:\Suspectfile su [www].sendmefile[.com] e posta il link ottenuto.
|
 |
|
|
london_84
New Member
40 Messaggi |
Inserito il - 14/06/2008 : 15:40:15
|
ti ringrazio immensamente per avermi risposto e per avermi aiutato a risolvere il problema...spero di aver fatto tutto bene quello ke mi hai detto...sei stato precisissimo...grazie mille ancora!!!
ecco il post ke suspect file:
htt*://[www].sendmefile[.com]/00634224 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 15/06/2008 : 10:32:07
|
Riavvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\WINDOWS\tasks\AF4EBD3E9069300A.job
folders to delete:
c:\programmi\flag proc acid
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Posta log di avenger contenuto in c:\ 
vai in start, esegui e digita regedit:
Portati qui:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ ed elimina la chiave "{340EDEE0-ABF4-D3FB-49F7-7D99E172DBF2}" cliccandoci sopra col tasto destro del mouse!
Apri hijack e clicca su Main Menu
Poi vai in "Open The Misc Tools section"
Poi "Open hosts file manager"
Clicca su "Open in notepad"
Si aprirà una finestra del Blocco Note. Cancella tutto il testo e copia e incolla questo testo così come l'ho scritto con il cancelletto compreso:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
# 102.54.94.97 rhino.acme[.com] # server origine
# 38.25.63.10 x.acme[.com] # client host x
127.0.0.1 localhost
Poi clicca su File, Salva e infine chiudi la finestra del Blocco Note
|
|
|
|
london_84
New Member
40 Messaggi |
Inserito il - 25/06/2008 : 15:39:51
|
scusa se nn ti ho risposto fino ad adesso ma sn stato dieci giorni fuori e nn ho potuto usare il computer....
ecco il file avenger ke mi avevi kiesto:
htt*://[www].sendmefile[.com]/00636955
ma ho avuto un problema ad eliminare la chiave "{340EDEE0-ABF4-D3FB-49F7-7D99E172DBF2}
mi dice impossibile eliminare....
l'altra operazione con hijackthis invece è andata a buon fine
grazie mille ancora |
|
|
|
london_84
New Member
40 Messaggi |
Inserito il - 07/07/2008 : 14:24:25
|
nn ho avuto nessuna risposta...please
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 08/07/2008 : 08:17:04
|
| Avenger ha eliminato con successo le voci nocive |
|
|
|
london_84
New Member
40 Messaggi |
Inserito il - 08/07/2008 : 16:57:53
|
| grazie mille siete stati davvero gentili e disponibili e mi avete risolto il problema....nn mankero di suggerire il forum ad altri miei amici....grazie ancora |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/07/2008 : 09:11:55
|
|
niente figurati |
|
|
| |
Discussione |
|
cid impossibili da eliminare
Forum Bloccato
