Accedi per seguire   
Seguaci 0
alevix

Aiuto! Winfixer E Altri.

4 messaggi in questa discussione

Caio a tutti ragazzi. Ho un problema, sono uno di quei tonti che ha installato winfixer nel proprio notebok(toschiba Satellite 2450-101). Da allora sto smanettando per cercare di risolvere ma non ci riesco.

Ultimamente vi dico i passaggi che ho effetuato:

Ho disabilitato il ripristino di configurazione

sono andato in modalità provv e lì ho fatto scansionare hd da AVG e ad-aware ed ho eliminato l'immondizia che hanno trovato

poi sono tornato in modalità normale e ho lanciato HiJack this

Ora che mi sono riconnesso avg mi ha segnalato ancora un virus in c:\windows\system32\systm.exe

ora che faccio??

devo ripristinare o no il ripristino di config?

vi allego il log di HiJack.....aiutatemi vi prego.

Grazie

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao :P

Il WinFixer come l'hai installato lo toglieremo :wub:

Segui le istruzioni che trovi al primo link di questa Ricerca :up1:

Questo per la risoluzione del problema winfixer, ma per la soluzione del computer in generale posso dirti che sei messo davvero male ... :P

Scarica il SP2 dal Windos Update e installa tutti gli aggiornamenti che ci sono disponibili.

Se non hai la versione originale di Windows, almeno scarica questo aggiornamento critico: http://www.microsoft.com/technet/security/...n/ms04-011.mspx

Se puoi affidati ad un browser più sicuro di IE come FireFox: http://www.mozillaitalia.org/archive/index.php#p2

Proviamo la soluzione ...

Prima di procedere devi scaricarti i seguenti programmi: (installali tutti e quelli che lo richiedono, AGGIORNALI)

Microsoft AntiSpy (Antispy - Real Time)

Spybot 1.4 (Antispy)

Ad_Aware (Antispy)

CwShredder (Protezioni)

SpyWare Blaster (Protezioni)

RegSeeker (Pulizia del Registro)

Ccleaner (pulizia file inutili)

__________________________________________________________________

In questa pagina di Kuma puoi leggere una breve guida su Hijack

Esegui queste operazioni >>> (Stampa la pagina)

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata

(Pannello di controllo > Opzioni Cartella > Visualizzazione)

Disattiva il RIPRISTINO DI CONFIGURAZIONE su tutte le unità (<<< SOLO SE HAI WINDOWS XP)

(NOTA: Questo eliminerà tutti i punti di ripristino, quindi se non riscontri più problemi, crea almeno un nuovo punto di ripristino dopo un paio di giorni da questa procedura)

Per disattivare il ripristino di configurazione del sistema:

Da Start/Pannello di controllo/Sistema/vai sulla scheda "ripristino di configurazione di sistema"/metti la spunta nella casella/Applica/Ok

Avvia il sistema in modalità provvisoria

Come avviare in modalità provvisoria:

Dopo aver esegito il passaggio precedente, riavvia il pc, dopo la schermata della RAM premi ripetutamente il tasto F8, attendi qualche secondo e ti uscirà una schermata con delle opzioni, tu dovrai scegliere: "MODALITA' PROVVISORIA"

Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

LISTA VOCI DA RIMUOVERE

O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe

O4 - HKLM\..\Run: [Windows Media Player] msams.exe

O4 - HKLM\..\Run: [NI.UWFX5T] "C:\WINDOWS\Downloaded Program Files\UWFX5TNetInstaller.exe"/BEFOREINSTALL

O4 - HKLM\..\Run: [Win Security] msw32.pif

O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe

O4 - HKLM\..\RunServices: [Windows Media Player] msams.exe

O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe

O4 - HKCU\..\Run: [Windows Media Player] msams.exe

O4 - HKCU\..\Run: [MSN386 Settings] msn386.exe

O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe

O4 - HKCU\..\Run: [Win Security] msw32.pif

O4 - HKCU\..\RunServices: [Win Security] msw32.pif

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

Apri il task manager e se trovi questi processi, selezionalo e clicca su "Termina processo":

LISTA PROCESSI DA TERMINARE

MSAOL32.exe

msn386.exe

msams.exe

msw32.pif

svmhost.exe

Trova e se ci sono elimina questi files:

LISTA FILE DA ELIMINARE

MSAOL32.exe

msn386.exe

msams.exe

msw32.pif

svmhost.exe

C:\WINDOWS\Downloaded Program Files\UWFX5TNetInstaller.exe"/BEFOREINSTALL

Sempre dalla modalità provvisoria ripeti le scansioni di sicurezza

(SpyBot, e Ad-Aware e antivirus AGGIORNATI) ... APPLICA LE PROTEZIONI DI CwShredder e SpyWare Blaster.

Pulisci il registro con RegSeeker (Guida RegSeeker)

Dai anche una ripulita a Cache e Cookies e file prefetch (XP) con: Ccleaner (Guida Ccleaner)

(non modificare le opzioni)

Riavvia il pc in modalità normale ristabilisci il ripristino di configurazione, rifai il log e mettilo qui per un ultimo controllo

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie Steve Fox, tra un pò provo a seguire le tue istruzioni e ti faccio sapere.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Steve ti ringrazio per il tuo aiuto e scusa se fino ad ora non mi sono fatto vivo, ma ho preferito formattare il notebook perchè dovevo fare alri cambiamenti e ho preferito averlo pulito. Comunque ancora grazie! ;-)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0