| Autore |
 Discussione  |
|
MacroPath
Senior Member
Città: Ragusa
169 Messaggi |
Inserito il - 24/07/2008 : 22:44:50
|
questo l'hai scritto qualke msg prima tu:
''si apre la solita finestra vai nel tabellino TOOLS , vedrai la riga "disable uac" metti il segno di spunta, poi ti farà riavviare e al successivo lancio del sistema dovrebbe essere disabilitato.
Fatto tutto con navilog rifai la procedura inversa e metti il segno di spunta su "enable uac" e riavvii nuovamente.''
cmq ok.... |
 |
|
|
MacroPath
Senior Member
Città: Ragusa
169 Messaggi |
Inserito il - 24/07/2008 : 23:10:04
|
rieccomi
sono in attesa del nuovo log di Navilog dopo aver cancellato i file dannosi
|
|
|
|
MacroPath
Senior Member
Città: Ragusa
169 Messaggi |
Inserito il - 24/07/2008 : 23:25:15
|
htt*://freefilehosting.net/download/3k4me
et voilà!!
ecco il log......
posso riattivare l'UAC....??
cmq si, è l'unico pc dalla quale sono connesso
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 24/07/2008 : 23:45:01
|
ok, per ora riattivalo e vediamo come procede senza (abbiamo risolto solo uno dei due problemi)
passiamo al CiD. Dami un po' di tempo (10 minuti) per preparare la procedura..
edit:
il secondo problema non è un virus ma è lo sponsor di MSN... e anche questo crea pop-up
1) disconnetti il pc da internet per tutta la procedura (lascia questa finestra aperta)
2) esegui Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O4 - HKCU\..\Run: [Barbhelp] "C:\ProgramData\browse inter inter.5k70l8"
O4 - HKCU\..\Run: [vc log bows face] "C:\ProgramData\Dvd time dupe.cf7gz"
3) usa la funzione cerca di windows e trova ed elimina tutti i files browse inter inter e Dvd time dupe.
In particolare, se non ricordo male, ne troverai uno in appdata\roaming (che dovrai eliminare per primo!!!) e altri in C:\ProgramData.
Due di questi files sono appunto:
C:\ProgramData\browse inter inter.5k70l8 e
C:\ProgramData\Dvd time dupe.cf7gz.
4) una volta eliminati tutti i files, clicca su "start" => digita msconfig => ed esegui l'msconfig trovato
(se te lo chiede, inserisci la password - se serve, usa questa guida)
si aprirà la finestra "configurazione di sistema" (system configuration)
in "avvio", togli la spunta a:
browse inter inter
Dvd time dupe
applica/dai l'ok e chiudi la finestra configurazione di sistema
5) rifai la ricerca dei 2 file per verificare che effettivamente non ci siano più (usa sempre la funzione "cerca" di windows).
fammi sapere quando finisci..
|
Modificato da - Sibilla in data 25/07/2008 00:16:32 |
|
|
|
MacroPath
Senior Member
Città: Ragusa
169 Messaggi |
Inserito il - 25/07/2008 : 14:51:30
|
eccomi
ho fatto tutto.....
ma i CID mi rispuntano ogni tanto....
c'è ancora qualcos'altro da fare??
thanks |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 25/07/2008 : 18:08:06
|
Scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.
|
|
|
|
MacroPath
Senior Member
Città: Ragusa
169 Messaggi |
Inserito il - 25/07/2008 : 21:38:40
|
eh....adesso è un problema
il report pesa 1,42 mb....e con la connessione lenta ke ho per adesso non riesco ad uploadarlo.
O mi connetto da qualke altra parte o altrimenti nn so.....!! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/07/2008 : 21:41:59
|
| Buona sera a tutti, allora, quando lanci system scan, vedi che nel tab principale sono spuntate tutte le opzioni, tu fai diverse scansioni, nel senso, nella prima scansione lasci il segno di spunta solo alle prime 5 righe, nella seconda fai le righe dalla 5 alla 10 e cosi via, è un poco macchinoso ma ti restano log piccoli in dimensioni, poi li posti singolarmente. |
|
|
|
MacroPath
Senior Member
Città: Ragusa
169 Messaggi |
Inserito il - 25/07/2008 : 21:52:42
|
ah ok.....ho capito!
appena posso ci lavoro sù!
thanks |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/07/2008 : 21:56:48
|
| Buona sera a tutti, mi è venuta in mente la seconda opzione, tu ora hai il report intero, dividilo facendo copia e incolla su diversi file di blocco notes, se non vuoi riscansionare tutto a pezzi. |
|
|
|
MacroPath
Senior Member
Città: Ragusa
169 Messaggi |
Inserito il - 26/07/2008 : 13:22:58
|
ecco fatto.......
htt*://[www].sendmefile[.com]/00641872 (1)
htt*://[www].sendmefile[.com]/00641874 (2)
htt*://[www].sendmefile[.com]/00641875 (3)
htt*://[www].sendmefile[.com]/00641876 (4)
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 26/07/2008 : 15:12:20
|
HKCU\Software\Microsoft\Windows\CurrentVersion\Run <<browse inter inter>> c'è ancora nel log
(prima avevi C:\ProgramData\browse inter inter.5k70l8, ora vedo browse inter inter.9sqsj)
a fine procedura hai verificato i files come ti avevo indicato? ripeti la ricerca, cortesemente
dovresti anche postare uno screenshot della finestra di configurazione di sistema (se li' vedi Barbhelp, eliminalo)
mandami anche questi due file con un pm, per piacere
C:\Windows\temp\ehprivjob2.log
C:\Windows\temp\ehprivjob1.log |
|
|
|
MacroPath
Senior Member
Città: Ragusa
169 Messaggi |
Inserito il - 26/07/2008 : 15:21:53
|
sibilla cercando il browse inter inter non mi esce fuori nulla.
mentre sulla finestra di configurazione sistema ho bekkato Barbhelp.....lo disabilito??
ora ti mando i 2 files!!
|
|
|
|
MacroPath
Senior Member
Città: Ragusa
169 Messaggi |
Inserito il - 26/07/2008 : 15:26:27
|
| ho dato un okkiata a quei 2 file log da inviarti ma sono praticamente vuoti???nn capisco!!! |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 26/07/2008 : 17:07:03
|
ok.
- si, disabilita Barbhelp
- sempre in config. di sistema, cerca anche vc log bows face e disanilitalo
- ok x i files vuoti
- spunta da hijackthis questa voce:
O4 - HKCU\..\Run: [Barbhelp] "C:\ProgramData\browse inter inter.9sqsj"
|
|
|
|
Discussione |
|
Finestre Pubblicitarie Maledette
Forum Bloccato
