| Autore |
 Discussione  |
|
assolo
Senior Member
164 Messaggi |
 Inserito il - 28/01/2009 : 15:30:54
|
|
salve a tutti...non so se è il posto giusto per questo problema comunque da un pò di tempo il portatile si disconnette troppo spesso...a titolo informativo uso un collegamento classico fisso con modem adsl ad infostrada...spero riuscirete a risolvermi questo fastidiossissimo problema...ciao a tutti e grazie...
|
Modificato da - death in Data 28/01/2009 17:59:12
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/01/2009 : 15:52:47
|
scarica htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
Una volta scaricato l'eseguibile, posizionalo in una sua cartella specifica, che avrai creato in precedenza, ad esempio in C:\Programmi. Questo perché se non ha una sua cartella dedicata, non riesce a creare un backup delle voci rimosse prima di effettuare la pulizia.
Ora lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile". Posta il report qui nel forum
Scarica Lop S&D | htt*://eric.71.mespages.googlepages[.com]/LopSD.exe
con tutte le applicazioni chiuse e disconnesso
doppio click su LopSD
scegli la lingua E (invio)
1 (ricerca) invio
al termine dello scan riavvia LopSD
questa volta scegli l'opzione 2 (invio)
allega il report C:\LopR.txt insieme ad un nuovo log di hijackthis
|
 |
|
|
assolo
Senior Member
164 Messaggi |
Inserito il - 28/01/2009 : 16:17:04
|
| ciao shang..grazie per la risposta..ti posto il log di hijackthis (fatta dopo il procedimento di lop s&d)...htt*://freefilehosting.net/download/44fcj....e questo invece è il risultato di lop s&d...htt*://freefilehosting.net/download/44fd0 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/01/2009 : 17:02:27
|
piu' tardi ti assistera' Death
ciao |
|
|
|
assolo
Senior Member
164 Messaggi |
Inserito il - 28/01/2009 : 17:05:33
|
ok shang...aspetto death allora...ma potresti dirmi se vedi virus?..ciao grazie mille
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/01/2009 : 17:07:52
|
hai un'infezione da navipromo
il resto te lo dira' Death
io non posso assisterti mi dispiace
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/01/2009 : 17:58:46
|
Buona sera, ti prendo in carico io, hai uan infezione da naviprono che stranamente non viene rilevata da hijackthis, in ogni caso rimuoviamola poi passiamo al resto, segui la procedura:
Se usi Vista devi necessariamente disattivare il UAC, e inoltre il tool và eseguito mediante il tx destro del mouse e con l'opzione "esegui come amministratore"
Citazione:
Utilizzatori di win Vista: disabilitare uac (user account control), segui questa procedura e quando avremo finito con navilog la rifarai inversa per ripristinarlo da start>esegui digita msconfig si apre la solita finestra vai nel tabellino TOOLS (strumenti) , vedrai la riga "disable uac" metti il segno di spunta, poi ti farà riavviare e al successivo lancio del sistema dovrebbe essere disabilitato.
htt*://support.microsoft[.com]/kb/929991/it disabilitare uac
poi
scarica Navilog
scaricalo sul sul desktop e installalo.
1) riavvia il computer in modalità provvisoria
Windows
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
2) esegui Navilog1 da amministratore
3) scegli l'opzione 1, farà la ricerca sul pc, quando ha terminato rilancia Navilog1
4) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
5) Riavvia il pc in modalità normale esegui navilog, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome cleannavi.txt
6) posta il log della scansione.
poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
Posta il report di navilog poi vediamo di continuare.
|
|
|
|
assolo
Senior Member
164 Messaggi |
Inserito il - 28/01/2009 : 19:43:41
|
| ciao death...ho svolto le procedure che mi hai indicato..tranne l'ultima descritta nel sito che mi hai indicato...non trovo nessuna icona di java per compiere quella procedura..[.com]unque questo è il log di navilog1..htt*://freefilehosting.net/download/44ffh..ciao ti aspetto.. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/01/2009 : 20:24:42
|
Buona sera, per la cache del java, non preoccuparti, stai usando il java della Microsoft, quindi non hai l'icona nel pannello di controllo, il report è pulito, ora per sicurezza ed in relazione al tuo problema delle disconnessioni, esegui questa scansione:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum |
|
|
|
assolo
Senior Member
164 Messaggi |
Inserito il - 28/01/2009 : 22:37:01
|
| ciao death..scansione terminata...htt*://freefilehosting.net/download/44fje..pensi sia tutto ok adesso? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/01/2009 : 22:44:46
|
Buona sera, direi che è pulito, prima di litigare con il tuo gestore, facciamo una scansione on-line e vediamo se rileva qualcosa, la mia preoccupazione era un trojan dns changer che non hai, quindi nessuna redirect strana su siti ucraini, questo è il link per la scansione htt*://[www].pandasecurity[.com]/homeusers/solutions/activescan/ basta che clicchi su "scan my pc now" ti verrà installata una cartella con le definizioni, quando avremo finito da pannello di controllo "installare applicazioni" potrai rimuovere panda tranquillamente. Esegui la scansione solo con la finestra di internet explorer relativa all'antivirus, tutte le applicazioni chiuse e se vedi che rallenta, disattiva momentaneamente il tuo antivirus.
Dimenticavo, riattiva UAC di vista facendo il procedimento inverso che ti ho postato ad inizio discussione. |
Modificato da - death in data 28/01/2009 22:45:28 |
|
|
|
assolo
Senior Member
164 Messaggi |
Inserito il - 29/01/2009 : 06:40:37
|
| ciao deah ti lascio i risultati della scansione on-line..htt*://freefilehosting.net/download/44g18 a dopo.. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/01/2009 : 08:31:04
|
Buon giorno, a parte i cookie il rapporto è pulito, l'unica cosa, c'e' una infezione nella cache del java, esattamente questa:
C:\Users\Sheryll\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\34cea775-23fe4415
quindi dovresti trovare l'icona del java, presumo tu debba impostare il pannello di controllo, nelle opzioni a sinistra, scegli la visualizzazione classica e dovrebbero comparirti tutte le icone, riesegui atf cleaner, poi fammi sapere se trovi l'icona del java.
|
|
|
|
assolo
Senior Member
164 Messaggi |
Inserito il - 29/01/2009 : 17:19:12
|
| ciao death...non riesco a trovare l'icona java nel frattempo da pure un'occhiata a questo...htt*://freefilehosting.net/download/44g9d...ciao a presto |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/01/2009 : 20:09:28
|
Buona sera, la scansione di Avira è pulita, i warnings sono normali, sono file di sistema protetti che non riesce a leggere, in quanto al file sospetto te lo rimuovo io, segui la procedura:
scarica Avenger
Esegui avenger (tasto destro del mouse "esegui come amministratore) e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\Users\Sheryll\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\34cea775-23fe4415
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
|
Modificato da - death in data 29/01/2009 20:10:10 |
|
|
|
assolo
Senior Member
164 Messaggi |
Inserito il - 30/01/2009 : 06:39:52
|
|
buongiorno death...il pc si è riavviato da solo..questo è il report che ha lasciato avenger..htt*://freefilehosting.net/download/44gij.. a più tardi.. |
|
|
|
Discussione |
|
Navipromo
Forum Bloccato
