[Risolto]Finestre CiD

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
Sergiotubo

Sergiotubo

Utente Attivo
Messaggi
768
Reazioni
2
Punteggio
45
Salve a tutti,e da circa una settimana,che mi si aprono in automatico delle pagine internet sempre con la scritta cid,poi noto nei miei processi 2 iexplore.exe di che si tratta,ho fatto la scansione con kasperski,adaware,avg anti malvare.ma non trovano niente,intanto navigo e si apre sempre la pagina con lascritta cid,mi date una mano grazie.URL=http://imageshack.us]
processitb1.jpg
[/URL] Mentre scrivevo si e aperta una pagina da sola eccola.
 
Ok 10 minuti e faccio tutto.Logfile of Trend Micro HijackThis v2.0.2
 
Ultima modifica da un moderatore:
la scansione totale di SuperAntiSpyware è lunghetta...se ci mette un po' non ti preoccupare ;)
 
Allora....fai finire la scansione, oppure interrompila e prova così

Apri hijackthis e spunta le caselline di:
 O4 - HKCU\..\Run: [Ace flag] C:\DOCUME~1\Sergio\DATIAP~1\Ball Meta Poke\HEART LOG.exe

O20 - Winlogon Notify: avgwlntf - avgwlntf.dll (file missing)

e clicca poi su Fix Checked

Poi...
Scarica Avenger
http://swandog46.geekstogo.com/avenger.zip
Vai in modalità provvisoria...

Decomprimi l'archivio e fai partire avenger.exe

Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copia e incolla

files to delete:
C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\Burn bits stop proxy\regs mix.exe
C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\Burn bits stop proxy\
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


Fammi sapere ;)

 
Ok ,volevo avvisarti che finora a trovato 29 file corrotti nel registro di sistema e 12 unclassified.oreans.32,aspetto che finisce tutta la scansione.! bel trojan trovato modello Dowloader-Gen/Scrigz
 
Ho fixato i seguenti file O4 - HKCU\..\Run: [Ace flag] C:\DOCUME~1\Sergio\DATIAP~1\Ball Meta Poke\HEART LOG.exe

O20 - Winlogon Notify: avgwlntf - avgwlntf.dll (file missing poi finita la scansione eliminato titti i trojan,vediamo come ,eventualmente provo Avenger,che dici tecnico aspetto un po?e comunque grazie per la tua gentilezza.
 
Beh diciamo che ciò che hai fatto con hijackthis non serve se poi non usi avenger...
cmq speriamo lo abbia tolto superantispyware...prova a riavviare e vedi come va...se si ripete il problema rifai l'operazione con hijackthis e poi usi avenger ;)

ps tecnico è un nome comune rivolto a me o chiamavi tecnico24?

Cmq di niente ;) Mi fa piacere essere utile ;)
 
No era rivolto a te,riavviato il sistema per'ora sembra andare bene,casomai faccio come dici tu ok ciao e grazie.
 
@Sergiotubo
I log di hijackthis vanno messi in allegati:
http://www.tomshw.it/forum/showthread.php?t=75362
@Faenil
Hai detto tutto bene,solo che ci hai mancato un passaggio,anche se ha risolto.
Su pannello di controllo>installazione applicazioni<ci dovrebbe essere Messenger Plus Live &Sponsor (CiD),quindi,sergiotubo, se lo trovi clicca su rimuovi e riavvia il pc.
 
tecnico24 ha detto:
@Faenil
Hai detto tutto bene,solo che ci hai mancato un passaggio,anche se ha risolto.
Su pannello di controllo>installazione applicazioni<ci dovrebbe essere Messenger Plus Live &Sponsor (CiD),quindi,sergiotubo, se lo trovi clicca su rimuovi e riavvia il pc.
Clicca per espandere...

:ok: d'oh ^^
 
Grazie di tutto,e da 3 ore che navigo e tutto va alla grande,vi ringrazio molto,si messenger live cid lo rimosso,mio figlio di 8 anni lo aveva installato,grazie di cuore,ciao.
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top