| Autore |
 Discussione  |
|
|
ridone
New Member
41 Messaggi |
 Inserito il - 16/12/2009 : 18:04:06
|
ho visto sul regolamento di hijackthis come fixare i file ma nn sono tanto bravo con il pc se vi scrivo i processi mi dite cosa fixare pls :(
log hijackthis - cut by death
x favore ragazzi sn disperato non so cosa fare
hai visto il regolamento ma hai omesso di leggere come si postano i reports sul forum, nel proseguio della discussione sei pregato di seguire il regolamento, sarebbe opportuno dare titoli significativi alle discussioni, "aiuto ragazzi" non è un titolo adatto al problema.
Sposto la discussione nella sezione computer virus. death
|
Modificato da - death in Data 17/12/2009 08:22:22
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/12/2009 : 22:17:55
|
ciao e benvenuto nel forum
hai un bel po' di infezioni da eliminare
inizia col disinstallare da pannello di controllo tutte le toolbar che hai nel pc, sono solo porte aperte ad eventuali malware ed altre schifezze
Avvia Hijack e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"
Citazione:
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\kb128\SearchSettings.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programmi\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Programmi\SHOUTcast Radio Toolbar\shoutcasttb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\kb128\SearchSettings.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programmi\Dealio Toolbar\DealioToolbarIE.dll
O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Programmi\SHOUTcast Radio Toolbar\shoutcasttb.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [fqrdn] "c:\documents and settings\utente\impostazioni locali\dati applicazioni\fqrdn.exe" fqrdn
- C:\Documents and Settings\All Users\Dati applicazioni\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dati applicazioni\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
scarica htt*://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
scaricalo sul sul desktop e installalo.
eseguilo, scegli la lingua, dal menù di scelta (5 italiano), seleziona l'opzione 1 (non scegliere le altre).
ad un certo punto uscirà una scritta "Analisi terminata", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome fixnavi
Riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^)
esegui Navilog1
3) scegli l'opzione 1, farà la ricerca sul pc, quando ha terminato rilancia Navilog1
4) scegli l'opzione 2 (Disinfezione automatica) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
5) Riavvia il pc in modalità normale esegui navilog, scegli la lingua (5 italiano), al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirà una scritta "Analisi terminata", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
Rapporti scansione
nota: lo trovi anche in c:\ con il nome cleannavi.txt
nota: lo trovi anche in c:\ con il nome fixnavi
Scarica e installa malwarebytes.
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
per ora non rimuovere nulla
|
Modificato da - shang in data 16/12/2009 22:18:36 |
 |
|
|
ridone
New Member
41 Messaggi |
Inserito il - 17/12/2009 : 15:30:53
|
Malwarebytes' Anti-Malware 1.42
cut by death
ti chiedo cortesemente di attenerti al regolamento per postare i report. death |
Modificato da - death in data 18/12/2009 08:16:15 |
|
|
|
ridone
New Member
41 Messaggi |
Inserito il - 17/12/2009 : 16:58:03
|
| ho anche un problema !!siccome ho warrock e gioco ma m scatta a causa di un programma che si kiama csrss che devo fare ?? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/12/2009 : 18:19:04
|
riavvia malwarebytes ed elimina tutto
csrss e' anche un trojan...mi dai il percorso esatto?
dovresti eseguire la scansione con navilog
una cosa importante - ti pregherei di postare secondo il regolamento del forum, prima di essere ripreso dai moderatori
leggilo bene
htt*://[www].notrace.it/Forum2/regolamento.asp
i risultati delle scansioni dovrai caricarli su uno dei server citati, oppure qui
[www].wikisend[.com]
|
|
|
|
ridone
New Member
41 Messaggi |
Inserito il - 17/12/2009 : 18:50:53
|
| allora praticamente il percorso riconduce a system32 cmq grazie per l aiuto ^^ |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/12/2009 : 19:17:41
|
il percorso legittimo di CSRSS.exe e'
C:\WINDOWS\System32\CSRSS.exe
attendo il report di navilog |
|
|
|
ridone
New Member
41 Messaggi |
Inserito il - 17/12/2009 : 20:10:53
|
giusto e...però quando giocavo si prendeva un casino d cpu
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/12/2009 : 20:17:16
|
| ridone se vuoi continuare la discussione dovresti postarmi cio' che ti ho chiesto |
|
|
|
ridone
New Member
41 Messaggi |
Inserito il - 23/12/2009 : 23:26:08
|
Fix Navipromo version 4.0.5 scansione iniziata il 23/12/2009 23.25.50,43
!!! Attenzione,questa scansione potrebbe rilevare archivi/programmi legittimi !!!
!!! Postate questo log all'interno dei Forum per farlo analizzare !!!
Fix effettuato da C:\Programmi\navilog1
Aggiornamento del 10.11.2009 delle ore 18h00 effettuata da IL-MAFIOSO
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : BIOS Date: 09/26/06 20:08:52 Ver: 08.00.12
USER : Utente ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus 9.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:28 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
La Ricerca è stata effettuata in modalità normale
Nessuna Infezione Navipromo/Egdaccess trovata
*** Scan terminato 23/12/2009 23.26.00,76 ***
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/12/2009 : 23:40:56
|
ridone devi fare la scansione anche da provvisoria
leggi il mio post
posta il risultato secondo le regole del forum
htt*://[www].notrace.it/Forum2/regolamento.asp |
Modificato da - shang in data 23/12/2009 23:43:07 |
|
|
| |
Discussione |
|
Infezioni multiple
Forum Bloccato
