Precedente :: Successivo |
Autore |
Messaggio |
therichwarrior Mortale pio

Registrato: 07/08/09 19:37 Messaggi: 22 Residenza: palermo
|
Inviato: 07 Ago 2009 19:43 Oggetto: virus CiD help please :) |
|
|
intanto vi ringrazio anticipatamente. potete darmi una mano per rimuovere CiD?
allora utilizzo windows vista e ho gia provato a disinstallare il programma msn e sponsor CiD ma la situazione non cambia, poi ho fatto una scansione con norton ma idem mi ha cancellato un trojan ma risulato uguale continuano ad aprirsi finestre CiD.
mi aiutate please? se volete altri dettagli ditemi pure cosa devo fare attendo notizie grazie  |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
|
Top |
|
 |
therichwarrior Mortale pio

Registrato: 07/08/09 19:37 Messaggi: 22 Residenza: palermo
|
Inviato: 09 Ago 2009 00:07 Oggetto: |
|
|
grazie per l'aiuto anzi tutto.
ti posto il log di hijackthis e mbam, combofix mi dice che non funziona con vista ma solo xp( in caso dimmi se ce un modo per farlo andare).
mbam:
http://wikisend.com/download/908026/mbam-log-2009-08-08 (23-55-15).txt
hijackthis:
http://wikisend.com/download/551116/hijackthis.log
il problema continuaa a permanere. attendo notizie grazie |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 09 Ago 2009 00:58 Oggetto: |
|
|
Ciao.
Non visualizzo il log di MBAM.
Combofix è compatibile con Vista.
Hai disabilitato il UAC ?
Disabilita anche WinDefender:
link
E riprova la scansione con Combofix. |
|
Top |
|
 |
therichwarrior Mortale pio

Registrato: 07/08/09 19:37 Messaggi: 22 Residenza: palermo
|
Inviato: 09 Ago 2009 16:05 Oggetto: |
|
|
R1 ha scritto: | Ciao.
Non visualizzo il log di MBAM.
Combofix è compatibile con Vista.
Hai disabilitato il UAC ?
Disabilita anche WinDefender:
link
E riprova la scansione con Combofix. |
UAC disattivato
windows defender anche
ti allego l'immagine dell'errore che mi da combofix .
il log di mbam( ti posto anche quello del giorno prima che chiedessi l'aiuto su questo foro, sempre con mbam che gia utilizzavo).
http://wikisend.com/download/898094/mbam-log-2009-08-07 (19-29-53).txt
http://wikisend.com/download/954688/mbam-log-2009-08-08 (23-55-15).txt |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 09 Ago 2009 17:05 Oggetto: |
|
|
Non lo visualizzo....
Comunque, se ha trovato dei file infetti eliminali.
Scarica questo:
link
Una volta scaricato, (sul Desktop) esegui questa operazione:
Start\Esegui\ copia-incolla questa stringa (virgolette comprese):
"%userprofile%\desktop\combofix.exe" /killall
Clicca OK.
Dovrebbe partire.
Mi raccomando: con Tutti i software in "tempo reale" disattivati, e sconnesso da internet. |
|
Top |
|
 |
therichwarrior Mortale pio

Registrato: 07/08/09 19:37 Messaggi: 22 Residenza: palermo
|
Inviato: 09 Ago 2009 17:30 Oggetto: |
|
|
ti faccio un copia e incolla qui dei log di mbam? |
|
Top |
|
 |
zeross Amministratore


Registrato: 19/11/08 12:04 Messaggi: 8200 Residenza: Atlantica
|
Inviato: 09 Ago 2009 18:47 Oggetto: |
|
|
therichwarrior ha scritto: | ti faccio un copia e incolla qui dei log di mbam? |
No devi caricarlo su wikisend e postare solo il Forum Link che ti trovi alla fine della fase di upload! |
|
Top |
|
 |
therichwarrior Mortale pio

Registrato: 07/08/09 19:37 Messaggi: 22 Residenza: palermo
|
Inviato: 10 Ago 2009 14:27 Oggetto: |
|
|
R1 ha scritto: | Non lo visualizzo....
Comunque, se ha trovato dei file infetti eliminali.
Scarica questo:
link
Una volta scaricato, (sul Desktop) esegui questa operazione:
Start\Esegui\ copia-incolla questa stringa (virgolette comprese):
"%userprofile%\desktop\combofix.exe" /killall
Clicca OK.
Dovrebbe partire.
Mi raccomando: con Tutti i software in "tempo reale" disattivati, e sconnesso da internet. |
ciao provato anche in questo modo ma mi appare sempre quel popup di os incompatibile . non ce altro modo per risolvere ed eliminare questo CiD? hijackthis dice nulla?
ti riallego i due log di mbam
mbam-log-2009-08-07 (19-29-53).txt
mbam-log-2009-08-08 (23-55-15).txt |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 10 Ago 2009 15:01 Oggetto: |
|
|
Ciao.
Hai Vista 64 bit vero?
Forse Combofix, non è compatibile con Vista 64 bit....
Però mi sembra strano.
Prova a vedere se Systemscan funziona .
http://forum.zeusnews.com/viewtopic.php?p=210548#210548
P.S:
E' inutile che mi posti i link di MBAM, non li visualizzo.
E non sò perchè...
Al limite posta direttamente qui il log. |
|
Top |
|
 |
therichwarrior Mortale pio

Registrato: 07/08/09 19:37 Messaggi: 22 Residenza: palermo
|
Inviato: 10 Ago 2009 16:04 Oggetto: |
|
|
R1 ha scritto: | Ciao.
Hai Vista 64 bit vero?
Forse Combofix, non è compatibile con Vista 64 bit....
Però mi sembra strano.
Prova a vedere se Systemscan funziona .
http://forum.zeusnews.com/viewtopic.php?p=210548#210548
P.S:
E' inutile che mi posti i link di MBAM, non li visualizzo.
E non sò perchè...
Al limite posta direttamente qui il log. |
ecco il log di systemscan
10_08_2009_15_47_report.zip
ti riporto le immagini del procedimento hkey ecc ecc :S
 |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 10 Ago 2009 23:41 Oggetto: |
|
|
Ciao.
E' chiaro che hai l'Userinit danneggiato, (manca la virgola finale) e un sacco di eseguibili sospetti.
Per quanto riguarda la sottochiave: IEInstal.exe l'eseguibile è legittimo, non sò se la sottochiave lo sia altrettanto.
A questo punto, è meglio aspettare il parere di bdoriano, o Sante62, per vedere se è possibile evitarti la formattazione. |
|
Top |
|
 |
therichwarrior Mortale pio

Registrato: 07/08/09 19:37 Messaggi: 22 Residenza: palermo
|
Inviato: 11 Ago 2009 09:31 Oggetto: |
|
|
R1 ha scritto: | Ciao.
E' chiaro che hai l'Userinit danneggiato, (manca la virgola finale) e un sacco di eseguibili sospetti.
Per quanto riguarda la sottochiave: IEInstal.exe l'eseguibile è legittimo, non sò se la sottochiave lo sia altrettanto.
A questo punto, è meglio aspettare il parere di bdoriano, o Sante62, per vedere se è possibile evitarti la formattazione. |
ciao però siccome il pc è nuovo e ancora non avevo fatto i cd di backup ce un modo per formattarlo e installare vista senza quei cd? o sono proprio nei guai?
help  |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 11 Ago 2009 15:28 Oggetto: |
|
|
Ciao.
No, hai bisogno di quei dischi per reistallare il S.O.
Comunque, se hai un pò di pazienza, vediamo se bdoriano (se non è in ferie) oppure Sante62, hanno delle alternative valide al format.
Io, di Vista 64 bit, non sono esperto.
E non me la sento di farti fare operazioni, su un S.O che conosco poco.
Mi dispiace. |
|
Top |
|
 |
therichwarrior Mortale pio

Registrato: 07/08/09 19:37 Messaggi: 22 Residenza: palermo
|
Inviato: 11 Ago 2009 16:22 Oggetto: |
|
|
R1 ha scritto: | Ciao.
No, hai bisogno di quei dischi per reistallare il S.O.
Comunque, se hai un pò di pazienza, vediamo se bdoriano (se non è in ferie) oppure Sante62, hanno delle alternative valide al format.
Io, di Vista 64 bit, non sono esperto.
E non me la sento di farti fare operazioni, su un S.O che conosco poco.
Mi dispiace. |
ok aspetto
una cosa ma se io creo il disco di ripristino adesso mi reinstallerebe vista con il cid?il pc è un HP Pavilion p6126it |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 12 Ago 2009 00:51 Oggetto: |
|
|
therichwarrior ha scritto: |
ok aspetto
una cosa ma se io creo il disco di ripristino adesso mi reinstallerebe vista con il cid?il pc è un HP Pavilion p6126it |
Se crei i dischi adesso, ripristini anche i virus.
Questa operazione (creare i dischi di ripristino) la dovevi fare subito, quando ancora il pc era "vergine".
Era la PRIMA operazione da fare, una volta acquistato il pc. |
|
Top |
|
 |
therichwarrior Mortale pio

Registrato: 07/08/09 19:37 Messaggi: 22 Residenza: palermo
|
Inviato: 13 Ago 2009 10:01 Oggetto: |
|
|
R1 ha scritto: | therichwarrior ha scritto: |
ok aspetto
una cosa ma se io creo il disco di ripristino adesso mi reinstallerebe vista con il cid?il pc è un HP Pavilion p6126it |
Se crei i dischi adesso, ripristini anche i virus.
Questa operazione (creare i dischi di ripristino) la dovevi fare subito, quando ancora il pc era "vergine".
Era la PRIMA operazione da fare, una volta acquistato il pc. |
in caso di formattazione potrei farmi prestare il disco da qualcuno che ha vista 64 bit come me e poi mettere il mio seriale? |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 13 Ago 2009 12:48 Oggetto: |
|
|
therichwarrior ha scritto: | ciao però siccome il pc è nuovo e ancora non avevo fatto i cd di backup ce un modo per formattarlo e installare vista senza quei cd? o sono proprio nei guai? help  |
F11 ti farà accedere direttamente alla Console di Ripristino utilizzando il Recovery nascosto sulla partizione D:\. (ed in ogni caso i dischi di ripristino li puoi ancora creare)
Ma per ora non formattare - visto che io, i log che pubblichi li visualizzo correttamente - spiegami, per favore, che problemi ha quel computer (esattamente quale sarebbe quel programma MSN con sponsor? - MSN Plus, presumo ....) e vediamo (senza scomodare Bdoriano o Sante) che si può fare  |
|
Top |
|
 |
therichwarrior Mortale pio

Registrato: 07/08/09 19:37 Messaggi: 22 Residenza: palermo
|
Inviato: 14 Ago 2009 10:25 Oggetto: |
|
|
Riverside ha scritto: | therichwarrior ha scritto: | ciao però siccome il pc è nuovo e ancora non avevo fatto i cd di backup ce un modo per formattarlo e installare vista senza quei cd? o sono proprio nei guai? help  |
F11 ti farà accedere direttamente alla Console di Ripristino utilizzando il Recovery nascosto sulla partizione D:\. (ed in ogni caso i dischi di ripristino li puoi ancora creare)
Ma per ora non formattare - visto che io, i log che pubblichi li visualizzo correttamente - spiegami, per favore, che problemi ha quel computer (esattamente quale sarebbe quel programma MSN con sponsor? - MSN Plus, presumo ....) e vediamo (senza scomodare Bdoriano o Sante) che si può fare  |
in pratica si aprono da soli pop up anche senza aprire explore loro sputano cosi come i funghi. credo di averlo preso dopo l'installazine di msn plus che per sbaglio ho selezionato instala il programma sponsor.. che si fa? |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 14 Ago 2009 12:19 Oggetto: |
|
|
therichwarrior ha scritto: | in pratica si aprono da soli pop up anche senza aprire explore loro sputano cosi come i funghi. credo di averlo preso dopo l'installazine di msn plus che per sbaglio ho selezionato instala il programma sponsor.. che si fa? |
Il Plus è ancora installato? |
|
Top |
|
 |
|