Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

CiD Opzioni
beatrice49
Inviato: Tuesday, June 05, 2007 6:01:38 PM

Rank: AiutAmico

Iscritto dal : 3/6/2004
Posts: 34
Non riesco a liberarmene!! Ho disinstallato Messenger live e plus e li ho riistallati senza lo sponsor, macchè!!! Continuo ad esser ossessionte da queste pagine pubblicitarie che Cid apre.... Cosa posso fare???
Sponsor
Inviato: Tuesday, June 05, 2007 6:01:38 PM

 
Rudewolf
Inviato: Tuesday, June 05, 2007 7:33:11 PM

Rank: AiutAmico

Iscritto dal : 5/2/2006
Posts: 6,184
Scarica e metti in una cartella tutta sua HijackThis,questo è il link
http://www.aiutamici.com/software/view.asp?tipo=&codcat=54&M=10
Lancia il programma e clicca su Scan now and save..... Ti rilascerà un file log(tipo blocco notte)copialo ed incollalo TUTTO e postalo quì senza aprire un'altro post.
beatrice49
Inviato: Tuesday, June 05, 2007 8:15:17 PM

Rank: AiutAmico

Iscritto dal : 3/6/2004
Posts: 34
Incredibile!! Appena cerco di scricare il file... mi si chiude internet!! Non riesco a fare niente!!!!!


Scarica e metti in una cartella tutta sua HijackThis,questo è il link
http://www.aiutamici.com/software/view.asp?tipo=&codcat=54&M=10
Lancia il programma e clicca su Scan now and save..... Ti rilascerà un file log(tipo blocco notte)copialo ed incollalo TUTTO e postalo quì senza aprire un'altro post.

[/quote]
monsee
Inviato: Tuesday, June 05, 2007 8:22:58 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Mi sa che ti sei beccata il LinkOptimizer...
pidue
Inviato: Tuesday, June 05, 2007 8:31:08 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Mi sa anche a me. Allora dovresti scaricarlo da un altro computer (pulito), poi, se non parte, dovresti dircelo.



beatrice49
Inviato: Tuesday, June 05, 2007 11:01:43 PM

Rank: AiutAmico

Iscritto dal : 3/6/2004
Posts: 34
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Mi sa che ti sei beccata il LinkOptimizer...
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Ho fatto girare in modalità provvisoria la tool della simantec per il linkoptimizer .. e non me l'ha trovato...
Bea
beatrice49
Inviato: Tuesday, June 05, 2007 11:37:02 PM

Rank: AiutAmico

Iscritto dal : 3/6/2004
Posts: 34
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Mi sa anche a me. Allora dovresti scaricarlo da un altro computer (pulito), poi, se non parte, dovresti dircelo.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Allora ve lo dico!! Riuscita a scaricarlo attraverso un altro PC, non posso aprirlo!
monsee
Inviato: Wednesday, June 06, 2007 2:29:04 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Anche questo -per quel che ne so io- è, in genere, un chiaro sintomo di Gromozon/LinkOptimizer...
beatrice49
Inviato: Wednesday, June 06, 2007 7:59:52 AM

Rank: AiutAmico

Iscritto dal : 3/6/2004
Posts: 34
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Anche questo -per quel che ne so io- è, in genere, un chiaro sintomo di Gromozon/LinkOptimizer...
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Soluzioni???
Bea
monsee
Inviato: Wednesday, June 06, 2007 10:25:34 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Scarica e installa <b>VitIT eXplorer Lite</b>.
http://www.tgsoft.it/italy/index_ita.html

E scarica anche il <i>Gromozon Rootkit Removal Tool</i> della <b>PrevX</b>.
http://info.prevx.com/gromozon.asp

E studiati per bene la situazione, che puoi trovare in Internet (ad esempio, nella pagina Web cui ti conduce il sottostante link; giunta sulla quale devi cliccare su "Eliminare LinkOptimizer" che vedrai tra i "pulsanti" alla tua sinistra).
http://steven.altervista.org/

Seguendo attentamente TUTTE le istruzioni necessarie alla bisogna (studiate dall'ottimo Steven75) dovresti essere in grado di affrontare il problema.
Pidue (che ha già affrontato, risolvendo con successo, qui su Aiutamici, altri casi analoghi al tuo), comunque, sarà di certo in grado d'aiutarti assai meglio di me.
pidue
Inviato: Wednesday, June 06, 2007 11:01:18 AM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Anche questo -per quel che ne so io- è, in genere, un chiaro sintomo di Gromozon/LinkOptimizer...
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Soluzioni???
Bea
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Per sbloccare HijackThis fai così:

apri il task manager (Ctrl+Alt+Canc) e termina i processi col tuo nome utente, <b>uno alla volta</b>, cioè termina un processo e lancia HJT, se non parte prova con un altro e così via. Comincia coi processi sospetti, potresti scoprire il "colpevole" al primo colpo. <b>Non</b> terminare i processi SYSTEM. I processi terminati si ricreeranno al riavvio di Windows. Fai la scansione e posta il log.





beatrice49
Inviato: Wednesday, June 06, 2007 2:28:16 PM

Rank: AiutAmico

Iscritto dal : 3/6/2004
Posts: 34
[quote]
Scarica e installa <b>VitIT eXplorer Lite</b>.
http://www.tgsoft.it/italy/index_ita.html

E scarica anche il <i>Gromozon Rootkit Removal Tool</i> della <b>PrevX</b>.
http://info.prevx.com/gromozon.asp

questo è i risultato della tool:Gromozon rootkit component not detected - searching for other components
Scanning: C:\Programmi\File comuni
Scanning Windows Directory...
Scanning Temporary files...
Trojan.Gromozon does not exist on the system.

Scan finished normally
For a detailed log, please refer to \gromozon_removal.log
beatrice49
Inviato: Wednesday, June 06, 2007 6:56:52 PM

Rank: AiutAmico

Iscritto dal : 3/6/2004
Posts: 34
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Mi sa anche a me. Allora dovresti scaricarlo da un altro computer (pulito), poi, se non parte, dovresti dircelo.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Eccolo!! Ci sono riuscita!!!
Logfile of HijackThis v1.99.1
Scan saved at 18.51.44, on 06/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\Documents and Settings\Beatrice\Desktop\Nuova cartella\5F45CE2.exe
C:\Documents and Settings\Beatrice\Desktop\Nuova cartella\5F45CE2.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\sessmgr.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\livecall.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\RDSHOST.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Beatrice\Desktop\Nuova cartella\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.deinumidithor.com/alani/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\lotus-storage.exe",
O1 - Hosts: 207.44.196.219 auto.search.msn.com #NETVISION
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -

C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {36614C7C-74EF-A9CE-8AB0-61D64C352197} - C:\WINDOWS\ydkux1.dll (file missing)
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati

applicazioni\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: andGoogle - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programmi\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [6432mapiref] C:\Documents and Settings\All Users\Dati applicazioni\Site support 64 32\phonethe.exe
O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx2\PXConsole.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: LG SyncManager.lnk = C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
O8 - Extra context menu item: andSearch - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} -

C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - :windir:\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -

%windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -

http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3ECA07FC-E5AB-46F6-8D13-C083D52BFE7B} (SIPActiveX Object) - http://voice.repubblica.it/activex/SIPActiveX.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -

http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {66D393D5-4D80-497C-9F4F-F3839E090202} (PlayerOCX Control) -

http://www.pysoft.com/Downloads/WebCamPlayerOCX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) -

http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -

http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -

http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5012/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{49EFE3AF-8AD3-4C4E-86DD-DA2998C3E0C4}: NameServer = 193.12.150.2 212.247.152.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4CA6ECE-B2BE-497F-88F5-E5E8E69D43D3}: NameServer = 151.99.0.100,151.99.125.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogQou - Unknown owner - C:\Programmi\File comuni\System\oMgH.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx2\PXAgent.exe" -f (file missing)
O23 - Service: WGCXC - Sysinternals - www.sysinternals.com - C:\DOCUME~1\Beatrice\IMPOST~1\Temp\WGCXC.exe

pidue
Inviato: Wednesday, June 06, 2007 8:46:26 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, ti dico subito che sarà dura.
Diovresti stampare la risposta così fai prima.
Fai questi controlli preliminari:

<b>rendi visibili le cartelle nascoste in questo modo</b>:
da Risorse del computer:
Strumenti >> Opzioni cartella >> visualizzazione;
metti la spunta su:
<i>Visualizza file e cartelle nascoste</i>;
togli la spunta da:
<i>Nascondi file protetti del sistema(consigliato)</i>

Start >> esegui, incolla la stringa <b>control userpasswords2</b>, conferma con <b>OK</b>, nella finestra che si apre accertati che non ci siano utenti del nome random (tipo jUuNjkDrhs);

sempre da Start >> esegui, incolla la stringa <b>services.msc</b>, conferma, si apre la pagina dei servizi. Controlla che non ci sia un servizio random (col nome simile a quello dell'esempio sopra) ma la cui descrizione coincida con quella di altro servizio legittimo.
Se ti trovi in queste situazioni, avvertimi.

Vai nelle seguenti cartelle:
<font color=green>
C:\Programmi\File comuni\System;
C:\Programmi\File comuni\Services,
C:\Programmi\File comuni\Microsoft Shared,
C:\Programmi
C:\Programmi\WindowsNT
</font id=green>

controlla e riferisci se nelle precedenti cartelle trovi file .exe scitti in <font color=green>verde</font id=green>;

Chiudi HijackThis in una cartella a lui dedicata (possibilmente non sul desktop), altrimenti perdi i backup;

<b>disattiva il ripristino configurazione del sistema</b>:
tasto destro sull’icona Risorse del computer >> Proprietà >> Ripristino configurazione di sistema: togli la spunta dal quadratino dove c’è scritto :
<i>disattiva ripristino configurazione di sistema su tutte le unità</i>;

<b>avvia il computer in modalità provvisoria</b>:
riavvia il computer prima che si carichi Windows , premi ripetutamente il tasto F8;


Avvia hijackthis, con tutte le applicazioni chiuse, premi su <b>Do a system scan only</b> , spunta ed elimina <b>(fix checked)</b> le seguente righe:


<font color=red>
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\lotus-storage.exe",
O1 - Hosts: 207.44.196.219 auto.search.msn.com #NETVISION
O2 - BHO: Class - {36614C7C-74EF-A9CE-8AB0-61D64C352197} - C:\WINDOWS\ydkux1.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O4 - HKLM\..\Run: [6432mapiref] C:\Documents and Settings\All Users\Dati applicazioni\Site support 64 32\phonethe.exe
O8 - Extra context menu item: andSearch - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - :windir:\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O23 - Service: WGCXC - Sysinternals - www.sysinternals.com -
</font id=red>




Cancella i seguenti file in rosso, di cui ti do il percorso:
___________________________________________

c:\windows\<font color=red>lotus-storage.exespoolw.exe</font id=red>
C:\WINDOWS\<font color=red>ydkux1.dll </font id=red> ----- > riferiscimi, se non trovi e/o non riesci a cancellare questo file;
C:\Documents and Settings\All Users\Dati applicazioni\<font color=red>Site support 64 32\phonethe.exe</font id=red> ---- > elimina cartella e contenuto;
C:\DOCUME~1\Beatrice\IMPOST~1\Temp\<font color=red>WGCXC.exe</font id=red>;
____________________________________________

Svuota la cartella <b>temp</b> del tuo profilo;

Segui il punto <b>1</b> al seguente link:
http://www.microsoft.com/italy/technet/community/mvp/editoriali/spyware.mspx

svuota il Cestino;
fai un controllo antivirus a questo indirizzo:

http://security.symantec.com/sscv6/default.asp?productid=globalsitesandlangid=itandvenid=sym


<b>Alla fine:</b>

rinascondi le cartelle di sistema;
riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
Pubblica un log aggiornato, <b>senza lasciare spazi tra le le righe nelle 016</b>.


Edited by - pidue on 06/06/2007 20:52:07



beatrice49
Inviato: Wednesday, June 06, 2007 8:52:32 PM

Rank: AiutAmico

Iscritto dal : 3/6/2004
Posts: 34
Ciao, ti dico subito che sarà dura.
Diovresti stampare la risposta così fai prima.

Mi suicido oggi o domani????
Bea
pidue
Inviato: Wednesday, June 06, 2007 9:37:09 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Abbi fede, che possiamo farcela.
Scusa, ho notato un refuso. Correggi:

<b>Non</b> <font color=red>c:\windows\lotus-storage.exespoolw.exe
</font id=red>, <b>ma</b>
c:\windows\<font color=red>lotus-storage.exe</font id=red>




Edited by - pidue on 06/06/2007 21:47:08



beatrice49
Inviato: Thursday, June 07, 2007 9:30:56 PM

Rank: AiutAmico

Iscritto dal : 3/6/2004
Posts: 34
[quote]
Abbi fede, che possiamo farcela.
Scusa, ho notato un refuso. Correggi:

[

Scusa, sto cercando un amico che ci capisca per farmi il tutto in assistenza remota.. io non credo proprio di farcela.. Ma non è facile!!!
Grazie intanto
Beatrice
monsee
Inviato: Thursday, June 07, 2007 9:38:27 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>farmi il tutto in assistenza remota<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Purtroppo, diverse procedure -e tutte necessarie- sono da attuarsi in Modalità Provvisoria. Si tratta di una modalità che non consente connessione ad Internet. Per cui credo che l'Assistenza Remota sia un'opzione francamente impraticabile (con tutta la buona volontà dei vari amici!)...
Ci devi per forza provare da te (o aver fisicamente accanto -alla tastiera- chi t'aiuta).
pidue
Inviato: Thursday, June 07, 2007 9:42:47 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Purtroppo il <b>LinkOptimizer</b> è uno dei peggiori virus da debellare, le istruzioni vanno eseguite alla lettera. Auguro al tuo amico di riuscire nell'impresa. Comunque se ti serve aiuto, io sono qua.
Ciao.



Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.