 |
| | HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| | PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
06-12-2008, 15.17.34
|
#16 |
|
Junior Member
Registrato: 29-07-2008
Loc.: Milano
Messaggi: 187
 |
Dai zonex, è semplice. 
|
|
|
|
06-12-2008, 18.29.40
|
#17 |
|
Senior Member
Registrato: 04-12-2008
Messaggi: 394
|
ce l' ho fatta?
|
|
|
|
|
06-12-2008, 19.00.42
|
#18 |
|
Junior Member
Registrato: 29-07-2008
Loc.: Milano
Messaggi: 187
|
Ripeti hijackthis questa volta spunta (segna e fixa queste voci):
e premi fix checked. O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Analyzerdetails O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) Scarica combofix sul desktop: http://download.bleepingcomputer.com/sUBs/ComboFix.exe Se usate Vista , tx destro su combofix "esegui come amministratore" - Verra visualizzato l'avviso di editore sconosciuto,cliccate su esegui - Si aprirà una finestra blu....Attendere.... - Dopo qualche attimo apparirà l'avviso che declina l'autore da ogni problema.. (disclaimer). Cliccate su SI - Attendere...combofix prepara il suo avvio ... - Riceverete l'avviso che la console non é installata, cliccate su NO - Attendere.... NON usate il pc (non toccare nulla). - Un avviso vi segnalerà la fine dell'operazione e dopo apparirà il log . - IL log verrà memorizzato in C:\Combofix.txt Postalo sul forum |
|
|
|
|
06-12-2008, 19.13.09
|
#19 |
|
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
aggiungerei questa, puzza di malware
O4 - HKCU\..\Run: [aqisq] "c:\users\user\appdata\local\aqisq.exe" aqisq google non mi da risultati significativi, ne in un senso nè nell'altro
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
|
|
|
|
06-12-2008, 19.20.12
|
#20 | |
|
Senior Member
Registrato: 21-07-2008
Loc.: Milano
Messaggi: 422
|
Quota:
inoltre questa voce O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) non va eliminata perche' e' un bug di hijackthis http://www.castlecops.com/tk32132-ht...78_00_dll.html
___________________________________
William Blake. "The Great Red Dragon and the woman dressed with the sun" Ultima modifica di cascavel : 06-12-2008 alle ore 19.45.59 |
|
|
|
|
|
06-12-2008, 19.31.32
|
#21 | |
|
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Quota:
Scarica Avenger Estrailo in una cartella a tua scelta Esegui il file avenger.exe con la figura di una spada Ora incolla queste righe nel box bianca che si è aperto: Codice:
Files to delete: c:\users\user\appdata\local\aqisq.exe c:\users\user\appdata\local\aqisq.dat c:\users\user\appdata\local\aqisq_nav.dat c:\users\user\appdata\local\aqisq_navps.dat Premi il pulsante Execute Rispondi di Si alle due richieste di Avenger Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente. Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
|
|
|
|
|
06-12-2008, 19.53.46
|
#22 |
|
Senior Member
Registrato: 04-12-2008
Messaggi: 394
|
ragazzi che casino piano piano spero di capirci qualcosa. grazie.cominciando da cio che dice moon 75 rilancio hijackthis gli faccio fare lo scan ma se faccio fix cheked sui file consigliati mi dice che non e' stato selezionato nessun file.se faccio uno scan con kaspersky on line risolvo qualcosa in maniera piu' semplice?
Ultima modifica di zonex : 06-12-2008 alle ore 20.15.30 |
|
|
|
|
07-12-2008, 06.51.37
|
#23 |
|
Senior Member
Registrato: 04-12-2008
Messaggi: 394
|
ho fatto la scansione con combofix la prima dopo 4 stages dice che elimina di aquisq piu' un KBLblog. poi volevo postarvi il report ma ho sbagliato ed ho riavviato combofix che questa volta trova tutto ok. in entrambe le procedure ho dovuto riavviare il pc.li ha messi in "quarantine" aquisq.vir
Ultima modifica di zonex : 07-12-2008 alle ore 06.55.23 |
|
|
|
|
07-12-2008, 08.35.49
|
#24 |
|
Junior Member
Registrato: 29-07-2008
Loc.: Milano
Messaggi: 187
|
Chiedo scusa per la voce di messenger che non va fixata. (legittima)
@ zonex: Carica il log di combofix. Le pagine indesiderate si aprono ancora? |
|
|
|
|
07-12-2008, 19.51.27
|
#25 |
|
Senior Member
Registrato: 04-12-2008
Messaggi: 394
|
per il momento non ancora
|
|
|
|
|
07-12-2008, 19.54.07
|
#26 |
|
Junior Member
Registrato: 29-07-2008
Loc.: Milano
Messaggi: 187
|
Se si ripresenta, posta sempre qui, potrebbero essere necessarie ulteriori attività di pulizia.
|
|
|
|
|
07-12-2008, 22.09.34
|
#27 |
|
Senior Member
Registrato: 04-12-2008
Messaggi: 394
|
certamente grazie
|
|
|
|
 |
| Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
| Strumenti discussione | |
|
|
Discussioni simili
|
||||
| Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
| Limitare la navigazione solo a certi siti: soluzione pratica | gutguy | Sicurezza&Privacy | 1 | 08-02-2007 18.08.50 |
| Oscuramento siti | Flying Luka | Archivio News Web | 3 | 03-05-2006 14.49.30 |
| WEBSENSE: CRESCONO SITI WEB FRAUDOLENTI | Giorgius | Sicurezza&Privacy | 0 | 28-10-2004 03.21.44 |
| Siti con restrizioni IE | davlak | Sicurezza&Privacy | 4 | 31-03-2004 18.52.13 |
