| Autore |
 Discussione  |
|
|
SAW III
Average Member
Cittā: Firenze
70 Messaggi |
 Inserito il - 31/01/2009 : 11:49:09
|
durante la navigazione si aprono finestre di giochi scommesse ecc il mio AVG free aggiornato nn ha rilevato niente ma ho fatto una scansione con hijackthis dove alcune voci nn mi sono chiare ,.....
potete aiutarmi???
htt*://[www].savefile[.com]/files/1988974
|
Modificato da - death in Data 31/01/2009 19:54:24
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/01/2009 : 11:55:59
|
Buon giorno, (vedo che ti sei ricordato che i report non si postano estesi  ), segui questa procedura:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalitā completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report utilizza questo servizio: htt*://[www].wikisend[.com] |
 |
|
|
SAW III
Average Member
Cittā: Firenze
70 Messaggi |
Inserito il - 31/01/2009 : 13:17:20
|
intanto eccone uno.......
htt*://wikisend[.com]/download/488978/mbam-log-2009-01-31 (13-16-12).txt
ecco l'altro........
htt*://wikisend[.com]/download/496420/lopR.txt
sembrano puliti...
fammi sapere |
Modificato da - SAW III in data 31/01/2009 13:22:38 |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/01/2009 : 17:14:46
|
Buona sera, sembrano...ma non lo sono, sei il secondo caso che ha Naviprono ma non si vede da hijackthis, segui la procedura:
scarica Navilog
scaricalo sul sul desktop e installalo.
1) riavvia il computer in modalitā provvisoria
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarā riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalitā provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
2) esegui Navilog1
3) scegli l'opzione 1, farā la ricerca sul pc, quando ha terminato rilancia Navilog1
4) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirā la pulizia dei files infetti trovati)
5) Riavvia il pc in modalitā normale esegui navilog, scegli la lingua e, al menų di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirā una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirā un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome cleannavi.txt
nota: lo trovi anche in c:\ con il nome fixnavi.txt
6) posta il log della scansione.
poi avrei bisogno di chiarimenti su questi files e cartelle:
C:\DOCUME~1\PROPRI~1\DATIAP~1\deadit~1
C:\DOCUME~1\PROPRI~1\DATIAP~1\deadit~1\dnmxsrtf.exe
C:\DOCUME~1\PROPRI~1\DATIAP~1\deadit~1\hide software sixth.exe
C:\DOCUME~1\PROPRI~1\DATIAP~1\deadit~1\Stylelogobody.exe
C:\DOCUME~1\PROPRI~1\DATIAP~1\deadit~1\Thunkkeepjunkweb.exe
C:\Programmi\deadit~1
sono cose che hai installato tu? |
|
|
|
SAW III
Average Member
Cittā: Firenze
70 Messaggi |
Inserito il - 31/01/2009 : 18:45:39
|
C:\DOCUME~1\PROPRI~1\DATIAP~1\deadit~1
C:\DOCUME~1\PROPRI~1\DATIAP~1\deadit~1\dnmxsrtf.exe
C:\DOCUME~1\PROPRI~1\DATIAP~1\deadit~1\hide software sixth.exe
C:\DOCUME~1\PROPRI~1\DATIAP~1\deadit~1\Stylelogobody.exe
C:\DOCUME~1\PROPRI~1\DATIAP~1\deadit~1\Thunkkeepjunkweb.exe
C:\Programmi\deadit~1
NO... non dovrei averli istallati io.... forse mio fratello... |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/01/2009 : 19:06:02
|
| Buona sera, lasciamo i files misteriosi, aspetto il report di Navilog poi finiamo le pulizie. |
|
|
|
SAW III
Average Member
Cittā: Firenze
70 Messaggi |
Inserito il - 31/01/2009 : 19:09:29
|
eccolo qua.... solo l'ultimo
htt*://wikisend[.com]/download/477426/fixnavi1.txt
se poi vuoi anke quelli in mod.provv...basta chiedere... |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/01/2009 : 19:54:07
|
Buona sera, no mi basta questo report, ora č pulito, esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
Solo una considerazione, fai 2 chiacchere con tuo fratello per i files di cui sopra, non per altro, uno di questi č richiamato da una operazione pianificata o "job" come si evince da lopsd C:\WINDOWS\Tasks\AFEBFCF5918874E1.job . Se i files sono legittimi abbiamo finito e le pagine pubblicitarie dovrebbero essere scomparse. |
|
|
|
SAW III
Average Member
Cittā: Firenze
70 Messaggi |
Inserito il - 31/01/2009 : 23:43:26
|
cancellato tutto prima con ccleaner che giā usavo e con atf cleaner............
i guai dovrebbero essere finiti.... nessuna finestra adesso!!!
cmq con la funzione cerca ho trovato due di quei "misteriosi" file nella cartella prefecht di windows... e dato che a pelle nn mi piacevano gli ho cancellati con killbox
grazie death......... |
Modificato da - SAW III in data 31/01/2009 23:50:06 |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/02/2009 : 09:00:44
|
|
Buon giorno, per svuotare la cartella prefetch basta utilizzare atf cleaner e dovrebbe svuotarla completamente, in ogni caso se tuo fratello userā quelle applicazioni, ti ritroverai nuovamente i files, per questo ti ho detto di informarti. Se hai bisogno sai dove trovarmi. |
|
|
| |
Discussione |
|
Navipromo
Forum Bloccato
