[Topic Ufficiale] Log HijackThis - Postateli qui

[MaRy83]

Non c'è :nunu: C'è solo il Messenger Plus

 

[tecnico24]

Scaricati il tool di rimozione dei CiD:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Eseguilo in modalità provvisoria...alla fine del processo dovresti risolvere ;)

 

[JeanGrey]

Scusate se mi permetto, non voglio creare caos :look: ma Sdfix non rimuove i Cid e non funziona su Vista :asd:

@MaRy83
Scarica Combofix
Tasto destro su combofix.exe, esegui come amministratore, segui le indicazioni e non usare il pc durante la scansione.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt
Allegalo nella tua risposta.

 

[tecnico24]

Non sapevo che MaRy83 avesse vista...comunque , per quanto mi riguarda SDfix ha funzionato a tanti.

 

[JeanGrey]

Non sapevo che MaRy83 avesse vista...comunque , per quanto mi riguarda SDfix ha funzionato a tanti.

Il sistema operativo è indicato nel log di hijackthis :)
Sdfix è molto utile per rimuovere diversi trojan, worm e rootkit ma non è specifico per i Cid come si può vedere anche in Changelog

 

[tecnico24]

Il sistema operativo è indicato nel log di hijackthis :)
Sdfix è molto utile per rimuovere diversi trojan, worm e rootkit ma non è specifico per i Cid come si può vedere anche in Changelog

:look:
A me funzionò.
Dopo che non ci son riuscito a risolvere disinstallando dal pannello di controllo>installazione applicazioni l'applicazione "messenger sponsor(Cid)" , ho provato SDfix e ha funzionato...bah , misteri di pc.

 

[MaRy83]

In effetti, avevo provato ad avviarlo ma non andava. Ho eseguito Combofix ;) Allego il log :)

 

[JeanGrey]

Perfetto Mary, i problemi sono stati rimossi :)

Ora dovresti disinstallare Virit e se non lo hai già fatto usare questa utility (come amministratore) per disinstallare Norton.

Elimina queste cartelle:
C:\VEXPLITE
c:\program files\Common Files\Symantec Shared
c:\programdata\Symantec
e se vuoi questo driver di Virit (abilitando file e cartelle nascosti)
c:\windows\System32\drivers\VIRAGTLT.SYS

Dai una ripulita ai files inutili con CCleaner (tasto destro / esegui come amministratore)

E' tutto! ;)

 

[MaRy83]

Grazie mille! :)
Sembra tutto ok ;)

 

[seirenis]

ciao!volevo sottoporvi questi log per sapere se c'è qualcosa da fare.il primo è il mio portatile, il secondo che aggiungerò è il log di combofix del pc di mio fratello,avevamo rilevato dei virus che speriamo di aver tolto!grazie!

 

[seirenis]

ed ecco il log di combofix dell'altro pc. il fatto è che è lento,ogni tanto non carica le icone del desktop nè la barra sotto(avevo letto qua un metodo per farle riapparire ma non ricordo più quale topic era,per caso potreste dirmelo se non era troppo lungo?)e inoltre nelle sue cartelle aveva la cartella bonjour,quel programma che si è autoinstallato e chiede sempre di scaricare aggiornamenti della apple che non vogliamo!ho fixato la voce con hijackthis ma non vuole cancellare la cartella comunque! grazie per l'attenzione :blush:

ps. ops ho ricordato ora che qui ci vanno solo i log dihijackthis,scusate,se volete cancellare questo post fatelo pure !!

 

[tecnico24]

ciao!volevo sottoporvi questi log per sapere se c'è qualcosa da fare.il primo è il mio portatile, il secondo che aggiungerò è il log di combofix del pc di mio fratello,avevamo rilevato dei virus che speriamo di aver tolto!grazie!

Sei infetto dall' adware "MyWebShearch".

Avvia hijackthis , clicca su "Do a system scan only".
Poi spunta a sinistra su queste voci:

O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe

O8 - Extra context menu item: &Search - ?p=ZSfox000

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF

O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\PRINCI~1\IMPOST~1\Temp\UIUCU.EXE -CLEAN_UP

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programmi\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)

Successivamente , controlla che da pannello di controllo>installazione applicazione non c'è segno di questo software malevolo , ovvero "Mywebscherch" e nomi simili.

Poi scaricati ATF Cleaner
Avvialo , seleziona su "select all" e poi su "empty selected" e aspetta il messaggio "Done Cleaning".

 

[tecnico24]

@ il 2 computer

Scaricati SDFix
Una volta scaricato,doppio click su SDFix.exe per lanciare l'installazione.
Clicca su Install (verrà creata una cartella alla radice dell'HD dal nome SDFix)
Finita l'installazione riavvia il sistema in modalità provvisoria (indispensabile per fare in modo che il tool agisca correttamente)
Una volta in modalità provvisoria;
fai un doppio click sul file RunThis.bat
seleziona Y
premete il tasto ENTER per lanciare la pulizia.

Al riavvio SDFix porterà a termine la procedura e visualizzerà un messaggio nel quale indica la fine della pulizia e l'opzione per visualizzare il log.
(SDFIx ha anche altre opzioni ma non è il caso di elencarle).

Per le icone del desktop e la barra entra in regedit(start>esegui>regedit>OK)e vai in -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

cerca tra le sottocartelle la cartella explorer e iexplorer; se ci sono ti ci assegni i diritti di scrittura lettura tutto e poi le elimini .

al che riavvii

 

[seirenis]

Sei infetto dall' adware "MyWebShearch".

Avvia hijackthis , clicca su "Do a system scan only".
Poi spunta a sinistra su queste voci:



Successivamente , controlla che da pannello di controllo>installazione applicazione non c'è segno di questo software malevolo , ovvero "Mywebscherch" e nomi simili.

Poi scaricati ATF Cleaner
Avvialo , seleziona su "select all" e poi su "empty selected" e aspetta il messaggio "Done Cleaning".

ciao tecnico24,grazie
domanda : cosa farebbe questo adware di malevolo? perchè so che si installa quando io scarico quel programma smileycentral che mi fa cambiare l'icona del puntatore del mouse-si lo so che è una cavolata ma mi piaceva :P ovviamente se è necessario tolgo

cerca tra le sottocartelle la cartella explorer e iexplorer; se ci sono ti ci assegni i diritti di scrittura lettura tutto e poi le elimini

non ci sono quelle cartelle!

 

[tecnico24]

"MY WEB SEARCH" è un programma di enimoctions che contiene un adware , cioè un infezione da malware.
Per il problema delle icone , vai su start-esegui-regedit-ok.
2)dirigiti in questa chiave:
HKEY_CURRENT_USER\Keyboard Layout\Substitutes
3) a questo punto vai sulla destra e crea un nuovo valore stringa..
4)nomina il valore stringa in questo modo "ICONE DESKTOP SPARITE" e dagli un valore a tuo piacimento da 0 a 1000..
A questo punto il tuo problema dovrebbe essere risolto.