| Autore |
 Discussione  |
|
sate
New Member
Città: Rimini
42 Messaggi |
 Inserito il - 21/08/2005 : 18:26:31
|
Ho provato Spybot 1.04 e Ad-Aware, ma alcune chiavi individuate non riesco ad eliminarle neanche andando sul registro di sistema.....copio log hijachthis.(non riesco ad allegare file)
Logfile of HijackThis v1.99.1
Scan saved at 17.44.52, on 08/21/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\Explorer.EXE
C:\WINNT\system32\Promon.exe
C:\Programmi\Compaq\Compaq EAB Software\cpqek.exe
C:\WINNT\system32\CHKADMIN.EXE
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINNT\system32\internat.exe
C:\Documents and Settings\sate2\Dati applicazioni\ClamWin\bin\ClamTray.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\Microsoft Office\Office\OUTLOOK.EXE
C:\Programmi\File comuni\System\MAPI\1040\nt\MAPISP32.EXE
C:\Documents and Settings\sate2\Dati applicazioni\ClamWin\bin\OlAddin.exe
C:\WINNT\msagent\AgentSvr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Cim\Rainbow\Atlantis.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\sate2\IMPOST~1\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = c:\winnt\hcmes.dll/sp.html#24098
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = htt*://4-v.net/srchasst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = htt*://[www].oemji[.com]/side_search.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = srvproxy:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [cpqek] C:\Programmi\Compaq\Compaq EAB Software\cpqek.exe
O4 - HKLM\..\Run: [CHKADMIN] CHKADMIN.EXE
O4 - HKLM\..\Run: [Client Access Service] "C:\Programmi\IBM\Client Access\CwbSvStr.Exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Programmi\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Programmi\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programmi\ORL\VNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [Windows Task Manager] C:\winnt\system32\taskmgn.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [System service62] C:\WINNT\etb\pokapoka62.exe
O4 - HKLM\..\Run: [checkrun] C:\winnt\system32\elitefyo32.exe
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINNT\Cpqdiag\CpqDfwAg.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [ClamWin] C:\Documents and Settings\sate2\Dati applicazioni\ClamWin\bin\ClamTray.exe --logon
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: {1F831FA9-42FC-11D4-95A6-0080AD30DCE1} (NOXLATE) - file://C:\Programmi\AutoCAD LT 2000i Ita\InstFred.ocx
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - htt*://security.symantec[.com]/sscv6/SharedContent/vc/bin/AvSniff .cab
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - htt*://arcaonline.arcabit[.com]/ArcaOnline .cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - htt*://[www].bitdefender[.com]/scan8/oscan8 .cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://update.microsoft[.com]/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1123488893351
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - htt*://security.symantec[.com]/sscv6/SharedContent/common/bin/cabsa .cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Controllo AcDc oggi) - file://C:\Programmi\AutoCAD LT 2000i Ita\AcDcToday.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://[www].pandasoftware[.com]/activescan/as5free/asinst .cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://C:\Programmi\AutoCAD LT 2000i Ita\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dominio-fiera.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = dominio-fiera.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = dominio-fiera.local
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O21 - SSODL: System - {FC3FC3E5-314A-44D2-A180-D3211CAFD9A6} - C:\WINNT\system32\system32.dll (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä�#·ºÄÖ`I) - Unknown owner - C:\WINNT\sdkke32.exe" /s (file missing)
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\WINNT\System32\cpqalert.exe
O23 - Service: Compaq Remote Diagnostics Enabling Agent (CpqDfwWebAgent) - Compaq Computer Corporation - C:\WINNT\Cpqdiag\Cpqdfwag.exe
O23 - Service: CPQDMI - Compaq Computer Corporation - C:\WINNT\System32\cpqdmi.exe
O23 - Service: Compaq DMI Web Agent (CpqWebDmi) - Compaq Computer Corporation - C:\Programmi\COMPAQ\CpqWebDMI\webdmi.EXE
O23 - Service: Comando remoto di Client Access Express (Cwbrxd) - IBM Corporation - C:\WINNT\CWBRXD.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Insight Manager LC Remote Management (LCRMS) - Compaq Computer Corporation - C:\Programmi\Compaq\LCRMS\LCRMS.EXE
O23 - Service: NMS Service (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Oracle%ORACLE_HOME_SERVICE%ClientCache80 - Unknown owner - C:\ORANT\BIN\ONRSD80.EXE
O23 - Service: Win32sl - Intel - c:\dmi\win32\bin\Win32sl.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programmi\ORL\VNC\WinVNC.exe" -service (file missing)
|
 |
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 22/08/2005 : 22:48:24
|
Allora per prima cosa il panda antivirus con il norton va in conflitto perciò o abbini uno, o l'altro! Io direi un bel BitDefender Free Edition Abbinato ad un AVG Free edition per il scanning delle mail in entrata in uscita. Fatto questo devo dire che mi sembra strano che spybot non riconosca la toolbar installata che tiene traccia di quello che fai...... pertanto prova a fare degli aggiornamenti e a scandire ancora, perchè proprio oggi l'ho rimossa ad un mio cliente e Spybot l'ha trovata e rimossa(release 1.04 aggiornata). Se il bitdefender non trova nulla penso che a livello di infezioni dovute a virus, worm o trojan non ce ne siano; l'unico problema restano eventuali trakcer, spyware ecc ecc. Prova a scandire anche con malware bouncer e spydoctor dopo aver fatto tutti gli aggiornamenti, magari loro riescono a far di meglio però ti suggerisco di riprovare con ad-aware e spybot magari vedendo se ci sono ulteriori aggiornamenti perchè dovrebbero riuscire a rimuovere le due voci strane che si vedono subito all'inzio del log di registro.inoltre, non so a che programma faccia riferimento ma il promom.exe presente in System32 non mi sa di nulla perciò prova a vedere se è affidabile oppure no. Intanto ti consiglio tutto ciò altrimenti riposta che vediamo se si può fare dell'altro insieme; e ti consiglio di montare un buon firewall, magari ZA, o Outpost per integrare al meglio il tutto. Per concludere il tutto se vuoi levarti quei problemi lì, dovuti a spyware e affini cambia browser e passa a Firefox 1.06 oppure ad Opera che sicuramente riducono le tue probabilità di rischio durante la navigazione. Byez Byez aspetto una tua risp per sapere come va!
EcNx82 |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 22/08/2005 : 23:46:12
|
che caos!
installa ad-aware e spybot
disabilita il ripristino di sistema
riavvia in provvisoria
esegui scansione complete con ad-aware, spybot e antivirus ed elimina tutto quello che viene scovato
riavvia in modalità normale e posta un nuovo log di Hijackthis, poi procederemo alla sua pulizia. |
|
|
|
sate
New Member
Città: Rimini
42 Messaggi |
 Inserito il - 28/08/2005 : 10:38:44
|
Aiuto!!!! Avevo praticamente risolto tutto, ad eccezione di qualche finestra che continuava ad aprirsi....all'improvviso non riesco ad aprire nuovamente nessun programma neanche eseguibili o antivirus.
Sono riuscito a scansionare on-line con bitdefender e spybot, ma non è servito.Di seguito log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 9.29.09, on 08/28/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\Explorer.EXE
C:\WINNT\system32\Promon.exe
C:\Programmi\Compaq\Compaq EAB Software\cpqek.exe
C:\WINNT\system32\CHKADMIN.EXE
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\taskmgr.exe
C:\Programmi\File comuni\System\MAPI\1040\nt\MAPISP32.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\sate2\IMPOST~1\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = c:\winnt\hcmes.dll/sp.html#24098
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = htt*://4-v.net/srchasst.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = srvproxy:8080
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [cpqek] C:\Programmi\Compaq\Compaq EAB Software\cpqek.exe
O4 - HKLM\..\Run: [CHKADMIN] CHKADMIN.EXE
O4 - HKLM\..\Run: [Client Access Service] "C:\Programmi\IBM\Client Access\CwbSvStr.Exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Programmi\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Programmi\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programmi\ORL\VNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [Windows Task Manager] C:\winnt\system32\taskmgn.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [checkrun] C:\winnt\system32\elitefyo32.exe
O4 - HKLM\..\Run: [System service63] C:\WINNT\etb\pokapoka63.exe
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINNT\Cpqdiag\CpqDfwAg.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [ClamWin] C:\Documents and Settings\sate2\Dati applicazioni\ClamWin\bin\ClamTray.exe --logon
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: {1F831FA9-42FC-11D4-95A6-0080AD30DCE1} (NOXLATE) - file://C:\Programmi\AutoCAD LT 2000i Ita\InstFred.ocx
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - htt*://security.symantec[.com]/sscv6/SharedContent/vc/bin/AvSniff .cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - htt*://[www].bitdefender[.com]/scan8/oscan8 .cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://update.microsoft[.com]/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1123488893351
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - htt*://security.symantec[.com]/sscv6/SharedContent/common/bin/cabsa .cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Controllo AcDc oggi) - file://C:\Programmi\AutoCAD LT 2000i Ita\AcDcToday.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://C:\Programmi\AutoCAD LT 2000i Ita\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dominio-fiera.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = dominio-fiera.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = dominio-fiera.local
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O21 - SSODL: System - {FC3FC3E5-314A-44D2-A180-D3211CAFD9A6} - C:\WINNT\system32\system32.dll (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä�#·ºÄÖ`I) - Unknown owner - C:\WINNT\sdkke32.exe" /s (file missing)
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\WINNT\System32\cpqalert.exe
O23 - Service: Compaq Remote Diagnostics Enabling Agent (CpqDfwWebAgent) - Compaq Computer Corporation - C:\WINNT\Cpqdiag\Cpqdfwag.exe
O23 - Service: CPQDMI - Compaq Computer Corporation - C:\WINNT\System32\cpqdmi.exe
O23 - Service: Compaq DMI Web Agent (CpqWebDmi) - Compaq Computer Corporation - C:\Programmi\COMPAQ\CpqWebDMI\webdmi.EXE
O23 - Service: Comando remoto di Client Access Express (Cwbrxd) - IBM Corporation - C:\WINNT\CWBRXD.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Insight Manager LC Remote Management (LCRMS) - Compaq Computer Corporation - C:\Programmi\Compaq\LCRMS\LCRMS.EXE
O23 - Service: NMS Service (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Oracle%ORACLE_HOME_SERVICE%ClientCache80 - Unknown owner - C:\ORANT\BIN\ONRSD80.EXE
O23 - Service: Win32sl - Intel - c:\dmi\win32\bin\Win32sl.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programmi\ORL\VNC\WinVNC.exe" -service (file missing)
|
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 30/08/2005 : 22:15:56
|
Prova ad avviare dalla modalità provvisoria e ad eliminare il NOrton Antivirus e tutti i prodotti Symantec installati e utilizza gli altri, magari aggiornandoli da modalità normale prima per poi scansionare dalla modalità provv. (Ad-Aware, Spybot, BitDefender e AVG e ZA...ruleze tranqui!!!!!)Ciauz Ciauz
BY EcNx82. |
|
|
|
The Diable
Junior Member
61 Messaggi |
 Inserito il - 04/09/2005 : 19:42:51
|
Allora prima di tutto in caso tu non li avessi scaricati questi programmi:
htt*://[www].microsoft[.com]/athome/security/spyware/software/default.mspx <-- Microsoft AntiSpy
htt*://[www].download[.com]/3001-8022_4-10401314.html <-- Spybot 1.4
ftp://ftp.download[.com]/pub/win95/utilities/aawsepersonal.exe <-- Ad_Aware
htt*://cwshredder.net/bin/CWShredder.exe <-- CwShredder
htt*://[www].javacoolsoftware[.com]/sbdownload.html <-- SpyWare Blaster
Vai in "Pannello di controllo > Opzioni Cartella > Visualizzazione > e metti la spunta su: "Visualizza cartelle e file nascosti"
Disattiva il RIPRISTINO DI CONFIGURAZIONE su tutte le unità
Per farlo vai su Start/Pannello di controllo/Sistema/vai sulla scheda "ripristino di configurazione di sistema"/metti la spunta nella casella/Applica/Ok
Avvia in modalità provvisoria (premere ripetutamente F8 all'avvio del computer)
Avvia Hijack e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked":
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = c:\winnt\hcmes.dll/sp.html#24098
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Windows Task Manager] C:\winnt\system32\taskmgn.
O4 - HKLM\..\Run: [checkrun] C:\winnt\system32\elitefyo32.exe
O4 - HKLM\..\Run: [System service63] C:\WINNT\etb\pokapoka63.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted IP range: 206.161.125.149
O21 - SSODL: System - {FC3FC3E5-314A-44D2-A180-D3211CAFD9A6} - C:\WINNT\system32\system32.dll (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä�#·ºÄÖ`I) - Unknown owner - C:\WINNT\sdkke32.exe" /s (file missing)
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programmi\ORL\VNC\WinVNC.exe" -service (file missing)
Fai analizzare questo file qui:htt*://[www].virustotal[.com]/flash/index_en.html
C:\winnt\system32\taskmgn.exe
e dimmi i risultati
Premi CTRL+ALT+CANC e termina se ci sono questi processi:
elitefyo32.exe
pokapoka63.exe
Trova ed elimina questi file:
elitefyo32.exe
pokapoka63.exe
Sempre dalla modalità provvisoria fai una scansione con SpyBot, e Ad-Aware e antivirus aggiornati
Riavvia il pc in modalità normale ristabilisci il ripristino di configurazione, rifai il log e ripostalo, le voci che non vengono fuori dalla provvisoria vanno "fissate" dalla modalità normale
|
Modificato da - The Diable in data 04/09/2005 19:46:22 |
|
|
|
Discussione |
|
Aiuto!!
Forum Bloccato
