| Precedente :: Successivo |
| Autore |
Messaggio |
sagittarioromano
Mortale devoto
Registrato: 25/03/07 17:55
Messaggi: 7
|
 Inviato: 25 Mar 2007 18:02 Oggetto: Anche io con il CID |
 |
|
Scusate se apro una nuova pag ma mi sa che per tutti le cose da cancellare sono diverse. Anche io nn so come si levano le pubblicità del CiD...non sono molto bravo con il computer quindi cercate di essere semplici  Grazie a tutti.
Credo che sia questo quello che tutti incollano...vedete un po'
Logfile of HijackThis v1.99.1
Scan saved at 18.01.57, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\file\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.birramoretticalcio.it/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Dvd find barb axis] C:\Documents and Settings\All Users\Dati applicazioni\Tool Coal Dvd Find\Long Pop.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Heart Log] C:\DOCUME~1\SAGITT~1\DATIAP~1\GREATL~1\Body Clock Beep.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?8645a81d5fde4a149f39508d2b406017
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?8645a81d5fde4a149f39508d2b406017
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
| Top |
|
 |
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 25 Mar 2007 18:25 Oggetto: |
|
|
| sagittarioromano ha scritto: | | Scusate se apro una nuova pag ma mi sa che per tutti le cose da cancellare sono diverse |
Al contrario!
é più corretto che tu apra una nuova discussione!
Avvia HijackThis, premi Do a system scan only, spunta queste voci e poi premi FixChecked:
| Citazione: | O4 - HKLM\..\Run: [Dvd find barb axis] C:\Documents and Settings\All Users\Dati applicazioni\Tool Coal Dvd Find\Long Pop.exe
O4 - HKCU\..\Run: [Heart Log] C:\DOCUME~1\SAGITT~1\DATIAP~1\GREATL~1\Body Clock Beep.exe |
Riavvia il pc in Modalità Provvisoria (quando ti fa il calcolo della memoria, ti segna gli hd collegati ecc premi continuamente F8 finchè non appare un menu, da lì scegli con le freccie la modalità).
Cancella queste cartelle C:\Documents and Settings\All Users\Dati applicazioni\Tool Coal Dvd Find, C:\Documents And Settings\Sagittqualcosa\DatiApplicazioni\GREATLqualcosa
Riavvia in Modalità Normale.
Vai su Start->Impostazioni->Pannello di Controllo->Installazione applicazioni, cerca la voce CiD Help e se c'è disinstallala.
Apri Internet Explorer, vai su Strumenti->Opzioni Internet->tab Generale->premi Cancella Cronologia.
Sempre dal tab premi Elimina file, spunta Elimina tutto il contenuto non in linea, dai ok.
Chiudi Internet Explorer.
Cancella questo file C:\Windows\System32\drivers\etc\hosts
Prova a scaricare questo file Hosts, funziona come una blacklist dei siti di adware e spyware.
Ogni un tot riscaricatelo (tipo ogni mese) perchè lo aggiornano continuamente.
Per installarlo:
Decomprimi l'archivio dove vuoi, fai doppioclick su mvps.bat e quando appare la finestra con lo sfondo blu dai invio.
Di solito il file hosts su Windows è vuoto, se supera i 135kb (dice nella guida) potrebbe rallentare un pochino il pc, per evitare questo vai sulla barra di avvio Start->Esegui->digita services.msc, trova la voce Client DNS, fai click sopra con il destro->Proprietà, dove c'è Tipo di avvio: seleziona Manuale, premi poi Applica, Ok, riavvia il pc. |
|
| Top |
|
|
sagittarioromano
Mortale devoto
Registrato: 25/03/07 17:55
Messaggi: 7
|
| Inviato: 25 Mar 2007 18:36 Oggetto: |
|
|
| Citazione: | O4 - HKLM\..\Run: [Dvd find barb axis] C:\Documents and Settings\All Users\Dati applicazioni\Tool Coal Dvd Find\Long Pop.exe
O4 - HKCU\..\Run: [Heart Log] C:\DOCUME~1\SAGITT~1\DATIAP~1\GREATL~1\Body Clock Beep.exe |
a me gia dopo aver cancellato questo nn me lo da più...devo continuare...?
| Citazione: | | Riavvia il pc in Modalità Provvisoria (quando ti fa il calcolo della memoria, ti segna gli hd collegati ecc premi continuamente F8 finchè non appare un menu, da lì scegli con le freccie la modalità). |
nn c'è scritto modalità provvisoria...ma dei codici...cioè di partire con floppy....ed altro...su quale devo cliccare...scusami ma nn sono esperto |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 25 Mar 2007 18:46 Oggetto: |
|
|
| sagittarioromano ha scritto: | | a me gia dopo aver cancellato questo nn me lo da più...devo continuare...? |
Sì perchè HijackThis cancella solo le chiavi di registro che richiamano il file.. ma quest'ultimo rimane, ed è un malware, quindi da rimuovere.
| sagittarioromano ha scritto: | | nn c'è scritto modalità provvisoria...ma dei codici...cioè di partire con floppy....ed altro...su quale devo cliccare...scusami ma nn sono esperto |
Quando premi F8 invece di uscirti il menu con le modalità di avvio ti esce quello che mi dici tu?
Mi potresti dire che scheda madre hai? |
|
| Top |
|
|
sagittarioromano
Mortale devoto
Registrato: 25/03/07 17:55
Messaggi: 7
|
| Inviato: 25 Mar 2007 18:50 Oggetto: |
|
|
| Smjert ha scritto: | | Mi potresti dire che scheda madre hai? |
Asus Rock Solid Heart Touching P5B Deluxe MG451 |
|
| Top |
|
|
sagittarioromano
Mortale devoto
Registrato: 25/03/07 17:55
Messaggi: 7
|
| Inviato: 25 Mar 2007 19:04 Oggetto: |
|
|
| [quote="Smjert"]Quando premi F8 invece di uscirti il menu con le modalità di avvio ti esce quello che mi dici tu [quote] dove devo cliccare |
|
| Top |
|
|
sagittarioromano
Mortale devoto
Registrato: 25/03/07 17:55
Messaggi: 7
|
| Inviato: 25 Mar 2007 19:35 Oggetto: |
|
|
| ok ci sono riuscito sono andato in modalità provvisoria usando un metodo che conoscevo...poi nn trovavo alcune cartelle da cancellare ma mettendo l'opzione di visalizzare le cartelle invisibili le ho trovate...grazie mille....ciao |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 25 Mar 2007 19:44 Oggetto: |
 |
|
| sagittarioromano ha scritto: | | ok ci sono riuscito sono andato in modalità provvisoria usando un metodo che conoscevo...poi nn trovavo alcune cartelle da cancellare ma mettendo l'opzione di visalizzare le cartelle invisibili le ho trovate...grazie mille....ciao |
Complimenti 
Di solito metto sempre le operazioni per visualizzare le cartelle nascoste ma, dato che nessuno si lamentava del fatto di nn trovarle, pensavo che non venissero nascoste.
Grazie dell'informazione  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
