| Autore |
 Discussione  |
|
Pietro94
Junior Member
Città: Palermo
61 Messaggi |
 Inserito il - 26/07/2009 : 11:10:46
|
ciao a tutti espongo il mio problema...mentre stavo navigando su internet mi è entrato un virus che mi risultava nella sezione restore e nell autorun così ho deciso di eliminarli con nod32.Il mio antivirus è riuscito a eliminare i virus in restore ed io ho disabilitato il ripristino poi visto che non aveva elimiato il virus in autorun inf ho deciso di fare una scansione in modalità provvisoria, quest'ultima ha riscontrato il virus csrcs exe in system che io ho eliminato seguenddo il consiglio di un mio amico con Avanger. da quel momento all accensione mi compare il seguente messaggio: Impossibile trovare il file "csrcs.exe".Verificare che il percorso e il nome del file siano corretti e ritentare.Per cercare un file fare clic sul pulsante start, quindi scegliere Trova.
grz
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/07/2009 : 11:23:41
|
di nuovo benvenuto Pietro 94
vediamo di risolvere il tuo problema
inizia con scaricare Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
Non usare il pc durante la scansione, nemmeno il mouse! |
 |
|
|
Pietro94
Junior Member
Città: Palermo
61 Messaggi |
Inserito il - 26/07/2009 : 11:49:09
|
Ho fatto come mi hai detto non ho mosso nemmeno di 1 millimetro il mouse e ho fatto fare tutto a lui ma prima di darti il risultato ti volevo chiedere se era normale che mi ha cambiato lo sfondo del desktop?!?!?!? avevo u img di spongebob e lui me ne ha messo una di sistema buh..[.com]unque ecco qui...sono nelle tue mani
i report si postano come da regolamento e sarebbe opportuno leggerlo prima di procedere, il prossimo report postalo come indicato, grazie. death |
Modificato da - death in data 26/07/2009 12:39:43 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/07/2009 : 11:58:15
|
Pietro e' normale il cambiamento del desktop durante la cansione con combofix stai tranquillo
adesso devi darmi un po' di tempo per analizzare il report
avevi anche il virus navipromo, probabilmente avevi anche l'apertura di pagine di pubblicita' |
|
|
|
Pietro94
Junior Member
Città: Palermo
61 Messaggi |
Inserito il - 26/07/2009 : 11:59:28
|
mi vorresti dire che il fatto che ogni 5 minuti mi si apriva una pagina di publicità dipendeva da un virus??????
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/07/2009 : 12:06:25
|
l'apertura delle pagine era provocata dal virus navipromo che combofix ha eliminato
mentre controllo il report vai nel pannello di controllo- strumenti - opzioni internet - scheda "contenuto" e cerca i certificati
Electronic-Group certificate
OOO-Favorit certificate
se li vedi, seleziona ed elimina |
|
|
|
Pietro94
Junior Member
Città: Palermo
61 Messaggi |
Inserito il - 26/07/2009 : 12:10:15
|
| io sono andato sul pannello di controllo e ho cliccato su strumenti (intendi dire quello della barra in alto giusto?!?!?) ma opzioni internet nn c'è!!! |
|
|
|
Pietro94
Junior Member
Città: Palermo
61 Messaggi |
Inserito il - 26/07/2009 : 12:11:45
|
Ah già scusa ho capito adesso cosa intendi tu intendi dire conl la visualizzazione xp ma io ho messo la visualizzazione classica quindi l'unico "strumenti" che vedevo era quello comunque adesso ho capito vediamo se li trovo....
|
|
|
|
Pietro94
Junior Member
Città: Palermo
61 Messaggi |
Inserito il - 26/07/2009 : 12:14:07
|
| li ho rimossi adesso vista la mia enorme curiosità mi spiegheresti in breve cosa erano e xkè li ho cancellati? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/07/2009 : 12:20:20
|
i certificati che hai eliminato sono legati al virus navipromo e vanno eliminati
adesso Pietro esegui anche questa scansione, voglio vedere se c'e' ancora traccia di quel virus
Scarica Navilog da qui
htt*://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
scaricalo sul sul desktop e installalo.
1) riavvia il computer in modalità provvisoria
2) esegui Navilog1
3) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
4) Riavvia il pc in modalità normale esegui navilog, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome fixnavi
5) Posta il log della scansione.
|
|
|
|
Pietro94
Junior Member
Città: Palermo
61 Messaggi |
Inserito il - 26/07/2009 : 12:28:34
|
| devo sempre disattivare nod 32 vero???comunque ti volevo chiedere se il metodo che uso io per disattivarlo è corretto vado su nod32 controll center dall'icona in basso a destra cliccho su amon e clicco quindi togliendo la spunta su modulo residente (amon) abilitato... è giusto???? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/07/2009 : 12:38:16
|
| no per la scansione con navilog non e' necessario disattivare l'antivirus |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/07/2009 : 12:43:07
|
Pietro 94 mi raccomando - prima di postare leggi attentamente il regolamento, non vorrei ripeterlo sempre
htt*://[www].notrace.it/forum2/regolamento.asp |
|
|
|
Pietro94
Junior Member
Città: Palermo
61 Messaggi |
Inserito il - 26/07/2009 : 13:57:12
|
scusami ero andato a mangiare comunque perchè mi dici questo???ho fatto qualcosa di sbagliato????forse è per questo vero:
NB: l'utente acconsente all'uso di dati personali che possono essere presenti sui vari log, report e che è responsabile in solido dei dati contenuti in essi.
1) andare sul sito htt*://freefilehosting.net/
2) cliccare su sfoglia
ecc.
vero?
ok adesso che lo so non ho scuse ti prego e soprattutto prego i moderatpri di perdonarmi...
comunque per quanto riguarda la procedura che mi avevi detto ho qualche problema perchè appena apro il programma mi dice di selezionare la lingua, premo 2(inglese) poi mi dice di premere un tasto,lo premo poi mi ridice di premere un tasto e poi un altra volta ancora per finire mi chiede cosa fare tra 1,2,q
io faccio 2 come mi hai detto tu ma mi chiede di dargli il nome del file...non capisco potresti dirmi cosa devo fare precisamente???
grazie in anticipo |
Modificato da - Pietro94 in data 26/07/2009 14:18:30 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/07/2009 : 18:20:35
|
prova ad eseguire nuovamente navilog con l'opzione 2
non sbagliare: l'opzione 2 serve per la pulizia, non puo' chiderti il nome del file....controlla bene forse hai sbagliato qualche passaggio |
|
|
|
Pietro94
Junior Member
Città: Palermo
61 Messaggi |
Inserito il - 26/07/2009 : 19:48:26
|
|
ho provato a rifarlo...alla fine giunge a questa schermata ed io sclgo l'opzione due guarda: htt*://[www].savefile[.com]/files/2164144 |
Modificato da - Pietro94 in data 26/07/2009 19:57:46 |
|
|
|
Discussione |
|
aiuto messaggio allo start csrcs exe imposs...
Forum Bloccato
