| Autore |
 Discussione  |
|
|
marlo
Senior Member
201 Messaggi |
 Inserito il - 01/03/2009 : 10:40:23
|
Salve, da qualche giorno mi capita che quando apro l'explorer, dopo un pò, ed ad intervalli non so quanto regolari mi si aprono finestre bianche dove solo sull'intestazione in alto c'è "~ Windows Internet Explorer ~"
Sarà un virus?
Posto un log:
hijackthis_1235903718312_4333.log
|
Modificato da - death in Data 01/03/2009 10:47:01
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/03/2009 : 10:46:34
|
Buon giorno, hai una infezione da Navipromo, segui la procedura:
Scarica Navilog da qui
scarica Navilog
scaricalo sul sul desktop e installalo.
1) riavvia il computer in modalità provvisoria
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
2) esegui Navilog1
3) scegli l'opzione 1, farà la ricerca sul pc, quando ha terminato rilancia Navilog1
4) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
5) Riavvia il pc in modalità normale esegui navilog, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome cleannavi.txt
nota: lo trovi anche in c:\ con il nome fixnavi
6) Posta il log della scansione. |
 |
|
|
marlo
Senior Member
201 Messaggi |
Inserito il - 01/03/2009 : 10:51:05
|
Grazie per la risposta così rapida 
Effettuo la procedura e faccio sapere  |
|
|
|
marlo
Senior Member
201 Messaggi |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/03/2009 : 12:37:24
|
Buon giorno, report pulito, esegui queste pulizie e abbiamo finito:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccuparti, non stai utilizzando il java della sun) |
|
|
|
marlo
Senior Member
201 Messaggi |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/03/2009 : 15:45:00
|
Buona sera, il log di hijackthis è pulito, nessuna traccia di Navipromo, hai questa voce nei siti consentiti:
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - h**p://dl.uc.sina[.com]/cab/downloader .cab
se la conosci lasciala, altrimenti segui questa procedura:
lancia hijackthis, clicca su "do a system scan only" quando ti si apre il log a destra in basso clicca sul pulsante "config" verifica che ci sia il flag o segno di spunta sulla casellina "make backups before fixing items" poi clicca su back e metti il segno di spunta sulla casellina di fianco a queste voci (vedi sopra) poi clicca su fix checked.
Per il resto il pc è pulito. |
Modificato da - death in data 02/03/2009 15:45:16 |
|
|
|
marlo
Senior Member
201 Messaggi |
Inserito il - 04/03/2009 : 21:33:34
|
Buona sera grazie per l'aiuto, non conoscendo quella voce per sicurezza l'ho fixata
Grazie ancora ciao |
|
|
| |
Discussione |
|
Navipromo
Forum Bloccato
