| Autore |
 Discussione  |
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
 Inserito il - 07/09/2009 : 13:38:26
|
Salve ragazzi è da qualche giorno che navigando mi si aprono pagine publicitarie di qualcosa affine ai contenuti che stò visitando con il browser. Posto un log di H.
[URL=htt*://wikisend[.com]/download/532204/hijackthis.log]hijackthis.log[/URL]
non credo sia tutto a posto...
|
Modificato da - death in Data 07/09/2009 13:49:57
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/09/2009 : 13:49:12
|
Buon giorno, hai una infezione da Navipromo e qualche altra cosetta che vedremo poi dopo, segui la procedura:
carica Navilog da qui
scarica Navilog
scaricalo sul sul desktop e installalo.
1) riavvia il computer in modalità provvisoria
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
2) esegui Navilog1 (sempre da amministratore con win Vista)
3) scegli l'opzione 1, farà la ricerca sul pc, quando ha terminato rilancia Navilog1
4) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
5) Riavvia il pc in modalità normale esegui navilog, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome cleannavi.txt
6) Posta il log della scansione.
Posta un nuovo log di hijackthis |
Modificato da - death in data 07/09/2009 13:49:35 |
 |
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 07/09/2009 : 14:36:39
|
Dunque:
1) cleannavi in mod.provv.
[URL=htt*://wikisend[.com]/download/523904/cleannavi.txt]cleannavi.txt[/URL]
2) cleannavi in mod.norm.
[URL=htt*://wikisend[.com]/download/596890/cleannavi 2.txt]cleannavi 2.txt[/URL]
3) nuovo h.
[URL=htt*://wikisend[.com]/download/606622/hijackthis.log]hijackthis.log[/URL]
che ne dici? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/09/2009 : 15:01:17
|
Buon giorno, hai eseguito alla lettera, mi complimento, la collezione di navipromo che avevi è sparita, ora restano da eliminare dei simpatici pulsanti aggiuntivi e una toolbar, ti lascio una prima procedura:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON eseguire le pulizie sul registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
Poi riavvia il pc ed esegui questa scansione
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
|
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 07/09/2009 : 16:00:29
|
fatto tutto tranne ripulire la cache di Java Runtime perchè non trovo l'icona e non so in che altro modo fare.
questo è la scanzione di M.
[URL=htt*://wikisend[.com]/download/893670/mbam-log-2009-09-07 (15-57-30).txt]mbam-log-2009-09-07 (15-57-30).txt[/URL] |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/09/2009 : 16:05:23
|
| Buona sera, per la pulizia della cache java non preoccuparti vuol dire che non hai il java della Sun installato, riesegui malwarebytes, rimuovi il files trovato e poi postami un nuovo hijackthis, domani mattina te lo controllo e ti lascio la procedura per rimuovere le voci che non sono corrette. |
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 07/09/2009 : 16:08:43
|
| Ok! intanto vorrei ringraziarti per la guida di oggi! |
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 07/09/2009 : 16:29:46
|
Ecco quà:
[URL=htt*://wikisend[.com]/download/924348/hijackthis.log]hijackthis.log[/URL] |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/09/2009 : 08:07:34
|
Buon giorno, ti lascio 2 cose da fare ancora:
se non l'hai installata tu per uso personale ti consiglio di rimuovere questa toolbar C:\Programmi\AskBarDis , la rimuovi da pannello di controllo >>> installare applicazioni, poi riavvia il pc. Stesso discorso anche per questo C:\Programmi\uusee .
Lancia hijackthis, clicca su "do a system scan only" quando ti si apre il log a destra in basso clicca sul pulsante "config" verifica che ci sia il flag o segno di spunta sulla casellina "make backups before fixing items" poi clicca su back e metti il segno di spunta sulla casellina di fianco a queste voci (vedi sotto) poi clicca su fix checked.
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O8 - Extra context menu item: ʹÓÃUUSee¼ÓËÙ²¥·Å - C:\Programmi\uusee\geturltoplay.htm
O8 - Extra context menu item: ʹÓÃUUSeeÏÂÔØ - C:\Programmi\uusee\geturltodown.htm
O9 - Extra button: ºÜ¿ìÊÓƵËÑË÷ - {998A88A0-A355-809B-831C-B83A80000991} - htt*://[www].henkuai[.com]/?from=iebannel (file missing)
O9 - Extra 'Tools' menuitem: ºÜ¿ìÊÓƵËÑË÷ - {998A88A0-A355-809B-831C-B83A80000991} - htt*://[www].henkuai[.com]/?from=iebannel (file missing)
O9 - Extra button: Æô¶¯UUSee ÍøÂçµçÊÓ - {998A88A0-A355-809B-831C-B83A80000992} - C:\Programmi\uusee\UUSeePlayer.exe
O9 - Extra 'Tools' menuitem: Æô¶¯UUSee ÍøÂçµçÊÓ - {998A88A0-A355-809B-831C-B83A80000992} - C:\Programmi\uusee\UUSeePlayer.exe
Se disinstalli entrambe le applicazioni potresti non trovare piu' queste voci, alcune verranno rimosse con il programma.
Dimenticavo, sarebbe opportuno tu installassi il SP3 per xp, sono state introdotte molte migliorie anche in fatto di sicurezza.
|
Modificato da - death in data 08/09/2009 08:15:58 |
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 08/09/2009 : 12:25:17
|
Ora sembra tutto veramente a posto! Quella maledetta toolbar di ask me la ritrovo sempre in mezzo alle puntini puntini, anche se non l'ho mai istallata volontariamente!
uusee invece è un software che utilizzo per lo streaming...ne userò un altro meno losco, tanto era pure in cinese...
Grazie mille per l'ulteriore aiuto, a proposito: io ho sempre ricevuto e mai dato, posso contribuire in qualche modo,per esempio una donazione? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/09/2009 : 13:19:00
|
|
Buon giorno, il software orientale ti consiglio di rimuoverlo, ti aveva riempito di sottomenu' la shell (tasto destro del mouse) e la ask toolbar te la ritrovi sempre se installi programmi gratuiti dal web, fai sempre l'installazione personalizzata e rimuovi sempre l'installazione di toolbar e pulsanti accessori, per quanto concerne il dare ed il ricevere, un tempo avevamo un link per le donazioni che ora è stato rimosso, quindi non hai nessun "obbligo" in ogni caso puoi sempre contattare l'Admin del forum. Se hai bisogno in futuro sono sempre qui. |
|
|
| |
Discussione |
|
Navipromo - era serve una pulitina?!?
Forum Bloccato
