| Autore |
 Discussione  |
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 17/07/2009 : 21:30:29
|
|
non riesco a trovare taservice.exe. Ho fatto come hai scritto ma sotto c:documents and settings/io/impostazioni locali/temp non c'è, ho messo i files in ordine alfabetico ma non c'è. Ho provato di nuov con kijackthis e me lo trova, non posso eliminarlo spuntando con kijackthis? |
Modificato da - maxrub in data 17/07/2009 21:32:36 |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/07/2009 : 21:39:11
|
con hijackthis non puoi eliminare il file
controlla se e' nei processi in task manager.....se lo vedi, termina il processo taservice.exe |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 17/07/2009 : 21:42:29
|
| non c'è nemmeno nei processi in task manager |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 17/07/2009 : 21:43:35
|
| ho provato anche a cercarlo nel pc con la funzione 'cerca' ma non lo trova |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/07/2009 : 21:44:02
|
per maggior sicurezza esegui Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
non usare il pc durante la scansione, nemmeno il mouse! |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 17/07/2009 : 22:50:33
|
combofix:
htt*://wikisend[.com]/download/458214/ComboFix.txt
ora vado a letto. A domani |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 18/07/2009 : 10:37:36
|
Ora apri una pagina del blocco note e copia incolla quanto segue
Citazione:
killAll
file::
c:\documents and settings\io\Impostazioni locali\Dati applicazioni\emcwcws.exe
c:\windows\system32\d3d9caps.dat
c:\windows\S06623ED6.tmp
salva il file nella stessa cartella dove hai messo combofix chiamandolo obbligatoriamente CFScript.txt
Fatto ciò, con il puntatore del mouse, trascina il file sull'icona di combofix. Il programma avvierà una nuova scansione, come la precedente. Non fare e non muovere nulla. Al termine di essa, se non si riavvierà automaticamente il computer, fallo tu. Allega il nuovo file c:\combofix.txt prodotto dalla scansione.
analizza qui ===> htt*://[www].virustotal[.com]/it/
c:\windows\IsUn0410.exe
|
Modificato da - shang in data 18/07/2009 10:39:30 |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 18/07/2009 : 10:37:49
|
| Buon giorno, ora eseguo |
Modificato da - maxrub in data 18/07/2009 10:38:25 |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 18/07/2009 : 10:47:54
|
File analizzato, qui ci sono i risultati:
htt*://[www].virustotal[.com]/it/analisis/441aba084e32fcc0c26c54c163d962d8bdb517d29fafb4f74c5cc62c184cf401-1247906838
ho creato un file del blocco note come mi hai scritto |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 18/07/2009 : 10:49:28
|
| aspetta devo rieseguire, ho visto ch hai mndto le istruzioni aggiornate |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 18/07/2009 : 11:00:10
|
va bene cosi' il file e' innocuo
esegui lo script di combofix e posta il suo log |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 18/07/2009 : 11:36:21
|
combofix:
htt*://wikisend[.com]/download/453380/ComboFix.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 18/07/2009 : 11:42:07
|
come va il pc?
posta un log aggiornato di hjt |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 18/07/2009 : 11:51:09
|
Per ora non si è più bloccato qualche pagina di pubblicità si apre ancora. Ecco hijackthis:
htt*://wikisend[.com]/download/507980/hijackthis.log |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 18/07/2009 : 12:05:59
|
vai nel pannello di controllo- strumenti - opzioni internet - scheda "contenuto" e cerca i certificati
Electronic-Group certificate
OOO-Favorit certificate
se li vedi, seleziona ed elimina
|
Modificato da - shang in data 18/07/2009 12:06:33 |
|
|
|
Discussione |
|
problemi pc
Forum Bloccato
