| Autore |
 Discussione  |
|
|
pucci
Senior Member
148 Messaggi |
 Inserito il - 25/09/2008 : 20:45:41
|
Mi si aprono continuatamente finestre pubblicitarie, potete controllare i seguenti log hjackthis e malwarebyte
e dirmi cosa fare..grazie
htt*://[www].sendmefile[.com]/00649347
htt*://[www].sendmefile[.com]/00649348
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/09/2008 : 20:54:49
|
Vai in Pannello di controllo >> Installazione Applicazioni e disinstalla la SweetIM tool bar (contiene uno spyware)
intanto finisco di controllare il log
|
 |
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 25/09/2008 : 20:58:59
|
| fatto.... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/09/2008 : 21:11:50
|
scarica Avenger da qui
htt*://swandog46.geekstogo[.com]/avenger.zip
lo installi e lo lanci
Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto:
files to delete:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk
folders to delete:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger che trovi in c:\
Apri hijackthis e fixa:
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {2A800B4E-351C-4230-B792-D73A5EA9CB31} - (no file)
O4 - HKCU\..\Run: [wecmcgg] "c:\users\tonino\appdata\local\wecmcgg.exe" wecmcgg
Scarica htt*://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe e installalo.
Riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows
=> scegli modalità provvisoria (usa il tasto freccia ^).
esegui Navilog1 e scegli l'opzione 4, inserisci il nome wecmcgg e confermalo ridigitandolo quando richiesto.
(ATTENZIONE , entrambe le volte che lo digiti non devi sbagliare a scrivere il nome altrimenti dovrai ripetere tutta la procedura perchè non verrà eliminato alcun file..).
A questo punto, ripulirà il pc dai file infetti.
Quando finisce, riavvia il pc in modalità normale
Da modalità normale, svuota C:\WINDOWS\Prefetch
Ripulisci con CCleaner i file temporanei e cookie (eseguilo 2 volte).
Posta un nuovo log di hjt
|
Modificato da - shang in data 25/09/2008 21:25:51 |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 25/09/2008 : 21:34:31
|
| Ok grazie , stasera oramai non c'e' la faccio, appena posso seguo i consigli e vi posto il log...[.com]unque ho eliminato la toolbar SweetIM e dopo averla cancellata, non ho visto piu' finestre aprirsi, grazie per il momento |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/09/2008 : 21:40:11
|
devi seguire quello che ti ho scritto altrimenti rischi di tornare nel forum a chiedere AIUTOOOOOO |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 30/09/2008 : 13:47:22
|
tutto fatto Ecco il log
htt*://[www].sendmefile[.com]/00649787
le finestre pare non si aprano piu' comunque controllate...e grazie per l'aiuto
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/09/2008 : 15:32:40
|
disattiva il ripristino e fixa queste con hjt:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://home.sweetim[.com]
O23 - Service: OZFKJP - Unknown owner - C:\Users\Tonino\AppData\Local\Temp\OZFKJP.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Unknown owner - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (file missing)
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -
posta un nuovo log per il controllo
|
Modificato da - shang in data 30/09/2008 15:34:00 |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 01/10/2008 : 15:09:11
|
Fatto.........htt*://[www].sendmefile[.com]/00649903
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/10/2008 : 15:37:04
|
il log e' pulito
fai pulizia con ccleaner e fammi sapere come va' il pc |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 02/10/2008 : 17:49:32
|
| Le finestre sono sparite, grazie della cortesia e della competenza, ciao |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/10/2008 : 18:22:26
|
ciao  |
|
|
| |
Discussione |
|
VIRUS APERTURA FINESTRE
Forum Bloccato
