Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

aiuto help con explorer...

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Postdi Luke57 » 12/12/07 17:27

Ciao, guarda se ti ha rlasciato il file C:\combofix.txt. Se sì incolla il contenuto in un post.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Sponsor
 

Postdi stiloso » 12/12/07 17:55

ComboFix 07-12-12.3 - User 2007-12-12 14:52:16.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1040.18.1211 [GMT 1:00]
Eseguito da: C:\Documents and Settings\User\Desktop\ComboFix.exe
.
contenuto di quel file....
mentre sto programma lavorava mi scriveva che stava correggendo qualcosa
stiloso
Utente Junior
 
Post: 31
Iscritto il: 06/01/07 14:00

Postdi Luke57 » 12/12/07 18:42

Ciao, non deve aver funzionato, Scarica systemscan (strumento di diagnosi) da qui:
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verrà rilasciato in C:\suspectfile un file con estensione .zip (data+ora+.zip)
Vai su http://www.sendmefile.com carica il file e nella tua prossima risposta scrivi l'URL per scaricarlo
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi stiloso » 12/12/07 19:52

http://www.sendmefile.com/00601195
ecco il link...
ci sono una marea di siti in cui non ci sono mai stato...porno ovviamente
stiloso
Utente Junior
 
Post: 31
Iscritto il: 06/01/07 14:00

Postdi Luke57 » 13/12/07 09:24

Ciao, scaricA The Avenger
http://swandog46.geekstogo.com/avenger.zip


Poi avvia il file Avenger.exe. (applicazioni chiuse e antivirus disattivato)
Seleziona l'opzione Input Script Manually, clicca sulla lente di ingrandimento e all'interno dello spazio bianco copia ed incolla questo script:


Files to delete:
C:\WINDOWS\system32\iifedby.dll
C:\WINDOWS\system32\icvddatu.dll
C:\WINDOWS\system32\qrgvgeup.dll
C:\WINDOWS\system32\utaddvci.ini
C:\WINDOWS\system32\pmkhf.dll
C:\WINDOWS\system32\bwaumwul.dll
C:\WINDOWS\system32\nxvdgvsu.dll
C:\WINDOWS\system32\usvgdvxn.ini
C:\WINDOWS\system32\tixoeirr.exe
C:\WINDOWS\system32\xwxgkver.dll
C:\WINDOWS\system32\plbruqkw.dll
C:\WINDOWS\system32\wkqurblp.ini
C:\WINDOWS\system32\dwcsqtlo.dll
C:\WINDOWS\system32\wlpxwxba.dll
C:\WINDOWS\system32\mtmcfwxx.exe
C:\WINDOWS\system32\vkjuajoh.dll
C:\WINDOWS\system32\rcqgaljy.dll
C:\WINDOWS\system32\yjlagqcr.ini
C:\WINDOWS\system32\fakirdtw.exe
C:\WINDOWS\system32\swhwuxyg.dll
C:\WINDOWS\system32\yoikrevy.exe
C:\WINDOWS\system32\slpleddf.dll
C:\WINDOWS\system32\qpiyxqhh.dll
C:\WINDOWS\system32\hhqxyipq.ini
C:\WINDOWS\system32\fhkmp.ini
C:\WINDOWS\system32\fhkmp.ini2
C:\WINDOWS\system32\ikhcore.log
C:\WINDOWS\system32\rjvlflxx.exe


registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | f0d542ed

registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3C8CFDF8-22AB-4133-B9AE-3E05A9B9613A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{84B02C52-CE40-4E5C-859E-02CFC33FB1EB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e7a73ef1-4d81-4cc2-b21f-a51f3fafb846}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FED51DF2-9644-4C58-9104-90244EDD6EEC}



Clicca sul pulsante Done
Adesso clicca sul semaforo con la luce verde
Rispondi Yes 2 volte
Il pc si dovrebbe riavviare,se non si riavvia,riavvialo manualmente

Al riavvio collegati e allega il file C:\Avenger.txt

Poi lancia questo file e ricrea il file hosts.originale
http://www.mvps.org/winhelp2002/hosts.zip
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi stiloso » 13/12/07 12:08

ciao ho fatto come mi hai detto...
eccoti il log...
speriamo bene e ti ringrazio!

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\dtaljvci

*******************

Script file located at: \??\C:\Documents and Settings\eixyxeun.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\iifedby.dll deleted successfully.
File C:\WINDOWS\system32\icvddatu.dll deleted successfully.
File C:\WINDOWS\system32\qrgvgeup.dll deleted successfully.
File C:\WINDOWS\system32\utaddvci.ini deleted successfully.
File C:\WINDOWS\system32\pmkhf.dll deleted successfully.
File C:\WINDOWS\system32\bwaumwul.dll deleted successfully.
File C:\WINDOWS\system32\nxvdgvsu.dll deleted successfully.
File C:\WINDOWS\system32\usvgdvxn.ini deleted successfully.
File C:\WINDOWS\system32\tixoeirr.exe deleted successfully.
File C:\WINDOWS\system32\xwxgkver.dll deleted successfully.
File C:\WINDOWS\system32\plbruqkw.dll deleted successfully.
File C:\WINDOWS\system32\wkqurblp.ini deleted successfully.
File C:\WINDOWS\system32\dwcsqtlo.dll deleted successfully.
File C:\WINDOWS\system32\wlpxwxba.dll deleted successfully.
File C:\WINDOWS\system32\mtmcfwxx.exe deleted successfully.
File C:\WINDOWS\system32\vkjuajoh.dll deleted successfully.
File C:\WINDOWS\system32\rcqgaljy.dll deleted successfully.
File C:\WINDOWS\system32\yjlagqcr.ini deleted successfully.
File C:\WINDOWS\system32\fakirdtw.exe deleted successfully.
File C:\WINDOWS\system32\swhwuxyg.dll deleted successfully.
File C:\WINDOWS\system32\yoikrevy.exe deleted successfully.
File C:\WINDOWS\system32\slpleddf.dll deleted successfully.
File C:\WINDOWS\system32\qpiyxqhh.dll deleted successfully.
File C:\WINDOWS\system32\hhqxyipq.ini deleted successfully.
File C:\WINDOWS\system32\fhkmp.ini deleted successfully.
File C:\WINDOWS\system32\fhkmp.ini2 deleted successfully.
File C:\WINDOWS\system32\ikhcore.log deleted successfully.


File C:\WINDOWS\system32\rjvlflxx.exe not found!
Deletion of file C:\WINDOWS\system32\rjvlflxx.exe failed!

Could not process line:
C:\WINDOWS\system32\rjvlflxx.exe
Status: 0xc0000034

Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|f0d542ed deleted successfully.
Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3C8CFDF8-22AB-4133-B9AE-3E05A9B9613A} deleted successfully.


Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{84B02C52-CE40-4E5C-859E-02CFC33FB1EB} not found!
Deletion of registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{84B02C52-CE40-4E5C-859E-02CFC33FB1EB} failed!
Status: 0xc0000034

Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e7a73ef1-4d81-4cc2-b21f-a51f3fafb846} deleted successfully.
Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FED51DF2-9644-4C58-9104-90244EDD6EEC} deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
stiloso
Utente Junior
 
Post: 31
Iscritto il: 06/01/07 14:00

Postdi supereddy » 13/12/07 21:45

vedo che me non mi caga nessuno....provo a ripeterlo vediamo se sta volta mi ascolta qualcuno....
avevo le pubblicità, i cid per intenderci, ma non avevo installato nessun tipo di programma che richiedeva i accettare gli sponsor.
ho fatto delle scansioni con ativir e spybot e qualcosa mi hanno risolto, o meglio si aprono ancora delle pagine ma vuote, le pubbucità sono sparite.
dopo di che ho provato a disinstallare msn e usare firefox come broweser principale. NIENTE. anzi con firefox le finistre si aprono con anche le pubblicità....
VI PREGO DITEMI COSA PUO' ESSERE

GRAZIE
supereddy
Utente Junior
 
Post: 10
Iscritto il: 11/12/07 11:54

Postdi SkunkWorks 68 » 14/12/07 08:47

Prova con Superantispyware.
Ripeti tutte le scansioni da modalità provvisoria.
Gli aggiornamenti per la sicurezza li hai fatti tutti?
Qualcosa ci deve essere che non va :roll:
E' possibile che io ho 3 PC dietro router e utilizzando K-Meleon non ho mai un problema che uno...? :mmmh:
La colpa per me è di IE(nessuno me lo toglierà dalla testa).
Non ho mai usato nemmeno MSN,visto che ultimamente sembra essere un'ulteriore fonte di problemi.
Ciao
"Quando ti svegli la mattina,pensa quale prezioso privilegio e’ essere vivi:respirare, pensare,provare gioia e amare"(Marco Aurelio).
Avatar utente
SkunkWorks 68
Utente Senior
 
Post: 2336
Iscritto il: 03/03/07 08:55

Rimozione CID

Postdi supereddy » 18/12/07 18:09

allora ripeto: ho fatto tutte le scansioni del caso con spybot, superantispyware, adaware, antivir e avg, il tutto in modalità provvisoria. NIENTE!!!
ho installato mozilla firefox con una opzione che si chiama adblock apposta per bloccare l'apertura di pagine indesiderate. ho tutti i blocchi di popup possibili e ti dirò che anch'io ho un router dlink wireless a cui sono collegati più di un pc, uso msn da una vita (e mai un problema), ma da quando ho preso questo portatile con vista giuro che mi sono capiate ste cose.... avrò installato qualcosa che non riesco a capire cosa sia. eppure non risulta niente sotto la voce CID (e derivati) all'interno del pc....

non so iù che fare. Formatto tutto il sistema? mi spiace visto che il notebook non ha neanche un mese.....

dovrebbero essere denuciati queste persone che mettono in circolazione certe cose...
Per fvore aiutatmi. Grazie in anticipo...
supereddy
Utente Junior
 
Post: 10
Iscritto il: 11/12/07 11:54

Postdi Luke57 » 18/12/07 18:58

Ciao, ci vorrebbe la sfera di cristallo per individuare il problema alla luce delle notizie fornite. Segui il suggerimento relativo all'uso di systemscan
"Scarica systemscan (strumento di diagnosi) da qui:
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verrà rilasciato in C:\suspectfile un file con estensione .zip (data+ora+.zip)
Vai su http://www.sendmefile.com carica il file e nella tua prossima risposta scrivi l'URL per scaricarlo"
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi supereddy » 18/12/07 19:22

scusa ma il link che mi hai dato ha la presenza di un trojan e antivir me l'ha bloccato (...e men male).
sapresti indicarmene un altro??
supereddy
Utente Junior
 
Post: 10
Iscritto il: 11/12/07 11:54

Postdi Luke57 » 18/12/07 19:37

Ciao, ma quale link?
Systemscan è tutto all'infuori di un trojan, a volte alcuni antivirus lo considerano tale e bloccano il download, comunque disattiva l'antivirus, scarica il file, disconnettiti da internet, esegui il file secondo le istruzioni, riattiva l'antivirus, inserisci il file generato dal log nel sito di hosting.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi supereddy » 18/12/07 20:19

niente non riesco a scaricarlo.....eppure eseguo tutte le istruzioni che mi dice.
non c'è un'altra soluzione??
grazie mille...
supereddy
Utente Junior
 
Post: 10
Iscritto il: 11/12/07 11:54

Postdi Luke57 » 18/12/07 21:35

Ciao, te l'ho messo qui:
http://w14.easy-share.com/12695731.html
scaricalo ed eseguilo come spiegato.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi supereddy » 19/12/07 09:28

guarda ti ringrazio davvero per la pazienza e il tempo dedicatomi, ma quel file mi continua ad essere segnalato come un trojan horse....

pazienza, mi arrangerò in un'altra maniera.

Grazie mille
supereddy
Utente Junior
 
Post: 10
Iscritto il: 11/12/07 11:54

Postdi Luke57 » 19/12/07 10:42

Ciao, scusa ma non è un trojan horse,lo consideri tale perchè lo segnala l'antivirus? Basta disattivarlo; comunque prova con combofix (anche questo non è un trojan):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Disconettiti da internet
disattiva l'antivirus

Avvia il file ComboFix.exe
- Si aprirà una finestra blu , attendi
- Dopo qualche attimo apparirà un avviso che declina l'autore da ogni responsabilità.
- A questo punto seleziona 1 e premi ENTER per lanciare lo scan.
- Attendere..... (non fare altre operazioni mentre combofix è al lavoro)
Il tool ti avviserà una volta che lo scan è finito e dopo qualche attimo visualizzerà il rapporto con i dettagli. (C:\ComboFix.txt)

Riavvia il pc, riattiva l'antivirus , collegati e incolla il contenuto del file C:\combofix.txt
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi supereddy » 19/12/07 12:09

ecco il file log effettuato da combofix.

http://www.sendmefile.com/00602342

ora lo posso disinstallare??
supereddy
Utente Junior
 
Post: 10
Iscritto il: 11/12/07 11:54

Postdi Luke57 » 19/12/07 13:06

Nel report non mi sembra che ci siano minacce.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi supereddy » 19/12/07 13:16

quindi cosa devo fare ora?
diciamo che queste pubblicità si aprono solo alla prima connessione della giornata diciamo.
non so più cosa fare.
supereddy
Utente Junior
 
Post: 10
Iscritto il: 11/12/07 11:54

Re: aiuto help con explorer...

Postdi davcong » 07/04/08 10:03

salve a tutti ragazzi..: :)

allora.. se avete il problema con il popup che vi apre la pagina reditty.. e ovviamente vi appare pagina non trovata..

potete installarvi qualunque antivirus .. non risolvere mai il problema

c'è solo un modo per ottenere dei risultati definitivi e efficienti

dovete avere o un altro hd nel pc oppure una partizione.. o cmq partizionare l'hd con partition magic 8

installatevi il sistema operativo.. e poi norton antivirus 2007

poi appena finita la pulizia.. agite con registry mechanic vers 20007

e il problema.. è risolto ;)

ciauuuuu
davcong
Newbie
 
Post: 1
Iscritto il: 07/04/08 09:57

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "aiuto help con explorer...":


Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti