| Autore |
 Discussione  |
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/07/2009 : 20:06:59
|
prima di proseguire, esegui questo passaggio
scarica ccleaner: clicca qui per il download
htt*://[www].filehippo[.com]/download_ccleaner/
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere) |
Modificato da - shang in data 26/07/2009 20:07:44 |
 |
|
|
Pietro94
Junior Member
Città: Palermo
61 Messaggi |
 Inserito il - 27/07/2009 : 10:40:37
|
| ho fatto tutto cio che mi hai detto con ccleaner cosa devo fare adesso proviamo nuovamente con Navilog oppure c'è qualche altro programma da farmi usare????cmq grazieeee mille e per quanto riguarda l'immagine screenshot su navilog cosa mi dici?Un sec che ti ridò il link htt*://[www].savefile[.com]/files/2164144 arrivato in questa schermata scelgo 2 e naturalmente mi chiede di dare il nome del file da eliminare!!! |
Modificato da - Pietro94 in data 27/07/2009 10:46:35 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/07/2009 : 11:13:39
|
metti un attimo da parte navilog
Scarica e installa malwarebytes.
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
per ora non rimuovere nulla |
|
|
|
Pietro94
Junior Member
Città: Palermo
61 Messaggi |
Inserito il - 27/07/2009 : 14:58:43
|
| Prima di utilizzare Malwerebytes ti volevo chiedere se devo disattivare nod32 (anche se non credo) oppure se devo disattivare spybot search and destroy????e in oltre ti volevo chiedere se avevi controllato il log di combofix?!?!?! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/07/2009 : 15:37:44
|
no non devi disattivare nulla
a proposito di combofix, prima di fare la scansione con malwarebytes esegui questo:
apri una pagina del blocco note e copia incolla quanto segue;
Citazione:
killAll
file::
c:\windows\system32\d3d9caps.dat
c:\windows\system32\cftm.exe
c:\windows\cftmem.exe
salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log ... |
|
|
|
Pietro94
Junior Member
Città: Palermo
61 Messaggi |
Inserito il - 27/07/2009 : 16:26:59
|
| ho fatto la scansione con malwerebytes ma nel log compaiono 2 files infetti in meno così ti do il link del log htt*://[www].savefile[.com]/files/2164767 e quello dello screenshot htt*://[www].savefile[.com]/files/2164764 ...cosa devo fare con i file infetti?... per quanto riguarda combofix ho gia fatto il documento e adesso lo trascino...a dopo!!!e dinuovo grazie |
Modificato da - Pietro94 in data 27/07/2009 16:30:23 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/07/2009 : 16:51:49
|
non eliminare i file che malwarebytes ti ha trovato
uno e' avenger e non e' per niente dannoso, l'altro e' un file legittimo
htt*://[www].processlibrary[.com]/it/directory/files/msiexec/
riavvia malwarebytes, aggiornalo e fai una nuova scansione completa
prima di questo esegui lo script di combofix e postami il log che rilascia |
|
|
|
Pietro94
Junior Member
Città: Palermo
61 Messaggi |
Inserito il - 27/07/2009 : 17:20:06
|
ho fatto come mi hai detto ecco il log htt*://[www].savefile[.com]/files/2164814
adesso riprovo con malwarebytes grazie 1000000000000000000 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/07/2009 : 19:05:35
|
| esegui la scansione con malwarebytes come ti ho indicato nel precedente post |
|
|
|
Pietro94
Junior Member
Città: Palermo
61 Messaggi |
Inserito il - 29/07/2009 : 10:13:59
|
ho rifatto la scansione ma il risultato è lo stesso....ti do i link htt*://[www].savefile[.com]/files/2166340 htt*://[www].savefile[.com]/files/2166342
cosa mi consigli di fare adesso??? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/07/2009 : 10:20:04
|
Pietro94 e' inutile che mi invii le stesse cose, ti ho gia' risposto
quei due file(uno tra l'altro e' avenger) NON SONO DA TOGLIERE
DOVRESTI LEGGERTI LA DISCUSSIONE DALL'INIZIO |
Modificato da - shang in data 29/07/2009 10:20:35 |
|
|
|
Pietro94
Junior Member
Città: Palermo
61 Messaggi |
Inserito il - 29/07/2009 : 10:44:23
|
| l'ho capito che non si devono eliminare...allora cosa devo fare???io ho eseguito lo script con combofix e tu mi hai detto di rifare la scansione con malwerebytes ed io l'ho fatto!!!adesso cosa devo fare??? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/07/2009 : 19:22:35
|
| hai ancora l'apertura delle pagine? |
|
|
|
Pietro94
Junior Member
Città: Palermo
61 Messaggi |
Inserito il - 30/07/2009 : 11:05:46
|
| Fino a prima mi si aprivano pagine di publicità (ogni 5 minuti o anche meno) che avevano per icona 4 quadratini colorati!!!adesso invece mi si apre qualche pagina ma molto raramente e senza i quadratini!!!capito?secondo te c'è ancora il virus?? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/07/2009 : 11:21:07
|
proviamo a fare un'altra scansione con navilog
mi raccomando Pietro, cerca di seguire attentamente i vari passaggi
Scarica Navilog da qui
htt*://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
scaricalo sul sul desktop e installalo.
1) riavvia il computer in modalità provvisoria
2) esegui Navilog1
3) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
4) Riavvia il pc in modalità normale esegui navilog, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome fixnavi
5) Posta il log della scansione. |
|
|
|
Discussione |
|
aiuto messaggio allo start csrcs exe imposs...
Forum Bloccato
