| Autore |
 Discussione  |
|
alessa30
Junior Member
.jpg)
Città: mussolente
56 Messaggi |
 Inserito il - 08/02/2009 : 18:48:18
|
salve a tutti sono nuova!
ho il problema che hanno in tanti che si aprono le pagine da sole però non so dove postare i risultati delle scansioni perche gli esperti li possano vedere...
come posso risolvere il problema?
grazie!
|
Modificato da - death in Data 23/02/2009 20:34:09
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/02/2009 : 19:10:17
|
Buona sera e benvenuta su Notrace, ti lascio una breve procedura da seguire, se è quello che suppongo, risolviamo in fretta:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
per postare il report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
|
 |
|
|
alessa30
Junior Member
Città: mussolente
56 Messaggi |
Inserito il - 09/02/2009 : 09:53:44
|
[URL=htt*://wikisend[.com]/download/595414/hijackthis.log]hijackthis.log[/URL]
ok aspetto tua risposta grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/02/2009 : 10:02:15
|
Buon giorno, avevo intuito giusto, hai una infezione da navipromo, poi alcune cose da verificare sulla pagina iniziale di internet explorer, per ora cominciamo a rimuovere il cliente:
operazioni preliminari:
Citazione:
Se usi Vista devi necessariamente disattivare il UAC, e inoltre il tool và eseguito mediante il tx destro del mouse e con l'opzione "esegui come amministratore"
Utilizzatori di win Vista: disabilitare uac (user account control), segui questa procedura e quando avremo finito con navilog la rifarai inversa per ripristinarlo da start>esegui digita msconfig si apre la solita finestra vai nel tabellino TOOLS (strumenti) , vedrai la riga "disable uac" metti il segno di spunta, poi ti farà riavviare e al successivo lancio del sistema dovrebbe essere disabilitato.
htt*://support.microsoft[.com]/kb/929991/it disabilitare uac
poi
scarica Navilog
scaricalo sul sul desktop e installalo.
1) riavvia il computer in modalità provvisoria
Citazione:
Windows
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
2) esegui Navilog1 sempre da amministratore
3) scegli l'opzione 1, farà la ricerca sul pc, quando ha terminato rilancia Navilog1
4) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
5) Riavvia il pc in modalità normale esegui navilog, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome cleannavi.txt
6) Posta il log della scansione.
Presta attenzione ad una cosa, se utilizzi un pc portatile quando premi F8 potrebbe aprirsi il menu di boot dove ti chiede con quale periferica avviare il pc, riavvia il pc e ritarda di un istante l'azione sul tasto F8.
|
|
|
|
alessa30
Junior Member
Città: mussolente
56 Messaggi |
Inserito il - 10/02/2009 : 22:45:40
|
ho eseguito le istruzioni ma navilog non funziona, si apre subito alla scelta della lingua e poi continua con pagine di errori.
sembra che non si installi correttamente.
ho provato decine di volte anche a riscaricarlo ma niente.. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/02/2009 : 23:17:55
|
| Buona sera, hai disattivato UAC ed esegui navilog con il tasto destro del mouse selezionado "esegui come amministratore" ? L'ho usato decine di volte e questi sono i problemi tipici di quando viene eseguito senza seguire le istruzioni, se poi il problema persiste lo rimuoviamo in altro modo. |
|
|
|
alessa30
Junior Member
Città: mussolente
56 Messaggi |
Inserito il - 12/02/2009 : 17:45:17
|
| Buona sera death ho eseguito alla lettera tutti i passaggi ma nn è cambiato nulla,cosa posso fare? puo essere McAfee che impedisce al programma di installarsi correttamente? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/02/2009 : 17:55:12
|
| Buona sera, guarda, sarebbe la prima volta che un anti-virus mi blocca navilog, prova così, disconnettiti da internet, disattiva mc-afee e prova la reinstall di navilog, e speriamo funzioni, se nache coì non va lo puliamo a mano, non preoccuparti. |
|
|
|
alessa30
Junior Member
Città: mussolente
56 Messaggi |
Inserito il - 13/02/2009 : 15:08:13
|
| Buon pomeriggio,niente da fare.. quando lo installo mi esce sempre la stessa finestra che dice:"si è verificato un errore durante il tentativo di rinominare un file nella cartella di installazione.move file fallito;codice 2.impossibile trovare file specificato." |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/02/2009 : 15:10:05
|
Buon giorno, te lo tolgo a mano, scarica questo tool:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop. |
|
|
|
alessa30
Junior Member
Città: mussolente
56 Messaggi |
Inserito il - 22/02/2009 : 20:08:29
|
buonasera death, ho fatto lo scan con systemscan e questo è il file risultato:
htt*://[www].savefile[.com]/files/2013514 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/02/2009 : 20:34:09
|
| Buona sera, il report è incompleto o si è caricato male o qualcosa non funziona, quando lanci systemscan nel tabellino iniziale ci devono essere tutti i segni di spunta sulle caselline. Riprova la scansione e riposta il report. |
|
|
|
alessa30
Junior Member
Città: mussolente
56 Messaggi |
Inserito il - 23/02/2009 : 14:21:21
|
buon giorno death spero ora sia completo
[URL=htt*://wikisend[.com]/download/330032/report.txt]report.txt[/URL] |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/02/2009 : 20:33:44
|
Buona sera, con ritardo ma arrivo, questo navipromo sembra già un parto plurigemellare, segui le istruzioni:
scarica questo file che ti ho preparato htt*://wikisend[.com]/download/476574/fix.reg salvalo in c:\
Lancia systemscan (tasto destro del mouse, esegui come amministratore)
clicca sul pulsante "Removal Script" nella finestra principale di Systemscan
Copia nel riquadro il testo in rosso:
files to delete:
C:\Users\SERGIO\AppData\Local\dulcrif.dat
C:\Users\SERGIO\AppData\Local\dulcrif.bat
C:\Users\SERGIO\AppData\Local\dulcrif_nav.dat
C:\Users\SERGIO\AppData\Local\dulcrif_navps.dat
C:\Users\SERGIO\AppData\Local\dulcrif.exe
programs to launch on reboot:
c:\fix.reg
premi il pulsante "Proceed with removal" , il programma procederà ad una verifica dello script, se ci fosserò errori la procedura verrà interrotta, se la procedura è corretta ti verrà chiesto di procedere, il pc si riavverà da solo.
Al riavvio troverai aperta la finestra di systemscan e una segnalazione dell'avvenuta esecuzione dello script, puoi vedere anche la scritta in blu che ne conferma l'avvenuta esecuzione, se la procedura non fosse andata a buon fine troverai la segnalazione e la scritta rossa.
Posta il report rilasciato lo trovi in c:\avenger.
Poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
Posta il report di avenger. |
|
|
|
alessa30
Junior Member
Città: mussolente
56 Messaggi |
Inserito il - 25/02/2009 : 11:34:29
|
buongiorno mi rendo conto che sto navipromo sta diventando una cosa stressante ma da quando ho "vista" i programmi nn vanno come dovrebbero andare..
ho seguito le istruzioni alla lettera,quando ho lanciato sistemscan come amministratore l'unico pulsante che nn posso cliccare è removal script perche? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/02/2009 : 11:43:19
|
Buon giorno, sei il primo caso che ha problemi con i programmi, o quel Vista è del tutto particolare o c'e' qualcosa che mi sfugge, proviamo in questo modo:
scarica il file fix.reg che ti ho predisposto e lo salvi in c:\ come ti ho indicato nel post precedente
poi
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\Users\SERGIO\AppData\Local\dulcrif.dat
C:\Users\SERGIO\AppData\Local\dulcrif.bat
C:\Users\SERGIO\AppData\Local\dulcrif_nav.dat
C:\Users\SERGIO\AppData\Local\dulcrif_navps.dat
C:\Users\SERGIO\AppData\Local\dulcrif.exe
programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
|
|
|
|
Discussione |
|
Navipromo
Forum Bloccato
