| Autore |
 Discussione  |
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 30/11/2008 : 08:40:03
|
Buon giorno, sento come una certa enfasi dopo che hai visto che i rapporti erano puliti  , segui questa procedura:
lancia hijackthis, clicca su "do a system scan only" quando ti si apre il log a destra in basso clicca sul pulsante "config" verifica che ci sia il flag o segno di spunta sulla casellina "make backups before fixing items" poi clicca su back e metti il segno di spunta sulla casellina di fianco a queste voci (vedi sotto) poi clicca su fix checked.
O2 - BHO: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)
O23 - Service: NMSAccess - Unknown owner - C:\Programmi\StudioLine Photo Classic\NMSAccess.exe (file missing)
O23 - Service: SAVScan - Unknown owner - C:\Programmi\Norton AntiVirus\SAVScan.exe (file missing)
queste che leggerai di seguito, sono controlli active-x o aggiunte di internet explorer, se non conosci il sito, le devi fixare
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - htt*://[www].coolstreaming.us/embed/feidian/MMCShell .cab
O16 - DPF: {18226BF8-DC0B-4D81-80E9-A41AE37BB73A} (EWA Control) - htt*://[www].pplive[.com]/zh-cn/other/live/install .cab
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} - htt*://download.tvants[.com]/pub/tvants/tvants1/win32/cab/tvants .cab
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - htt*://download.ppstream[.com]/bin/powerplayer .cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - htt*://[www].reservoirfilms[.com]/codecs/nsvplayx_vp6_mp3 .cab
Per l'icona misteriosa, ho cercato casi simili sul web, ma non ho trovato nulla, non mi hai detto se hai verificato che non ci fossero altre connessioni, ricordati di farlo, poi facciamo una prova, disconnessa da internet, clicca su quell'icona e se si apre una pagina di internet explorer dimmi se l'indirizzo punta a qualche sito in particolare, poi vorrei sapere l'icona normale di internet explorer ce l'avevi e/o ce l'hai sul desktop o prima non era presente.
|
 |
|
|
pricettina
Junior Member
57 Messaggi |
Inserito il - 30/11/2008 : 11:22:09
|
buongiornissimo...
fatto tutto tutto tutto...
allora per quanto riguarda la connessione, ne ho tre come sempre.. alice, la lan e una che e' 1394 2 che c'e' sempre stata...e l'icona sul desktop l'avevo levata per lanciare combofix... e messa nella cartella dove mi avevi detto di mettere i collegamenti.. io c'ho messo tutto....
e la cartella file infetti????????
per ringraziarti passoparola de sto sito... sai quanti incapaci come me ci sono in giro.. TUTTI A TE LI MANDO ahahahahaha |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/11/2008 : 12:18:36
|
Buon giorno, allora l'icona mantienila, rimetti le tue icone sul desktop, per quanto concerne le cartelle di quarantena, tra qualche giorno dopo che hai provato il pc, rimuovi la quarantena di malwerbytes, poi rimuovi la cartella di combofix C:\Qoobox, infine disinstalla combofix, seguendo queste istruzioni:
start >>> esegui >>> ComboFix /u
Se funziona tutto abbiamo finito, se mi mandi i tuoi amici va bene, ma uno alla volta, se per caso sei di Roma, salutami Trinitā dei Monti, ho trovato qualcosa si Romanesco nelle tue ultime affermazioni. |
|
|
|
pricettina
Junior Member
57 Messaggi |
Inserito il - 30/11/2008 : 14:11:44
|
cavolo si sente cosi tanto???
sono di roma, ma non ci vivo da due anni e mezzo..  l'amore mi ha portato in abruzzo..
frequento un forum di cucina, e vorrei postare li l'indirizzo di questo forum, in modo che tutti sappiano dove trovare la soluzione ad ogni problema per il pc.. grazie davvero tanto.. sei stato gentilissimo
ps ma e' vero che facebook puo' essere fonte di virus????????????????????????????????????? |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/11/2008 : 15:38:43
|
| Buon giorno, tutte le comunitā possono diventare fonte di virus se si aprono files ricevuti da contatti sconosciuti o si cliccano link sui profili, inoltre resta sempre il rischio che le pagine del sito vista l'alta frequentazione vengano iniettate con codici malevoli, in ogni caso come sempre basta un poco di attenzione. |
|
|
|
Discussione |
|
|
|
Trojan vundo
Forum Bloccato
