Precedente :: Successivo |
Autore |
Messaggio |
franco56 Mortale devoto

Registrato: 15/03/07 13:22 Messaggi: 9
|
Inviato: 15 Mar 2007 13:31 Oggetto: virus redirect |
|
|
ciao sono franco56
un saluto a tutti i presenti.
Ho notato che siete particolarmente esperti e per un 50enne come me forse siete un'ancora di salvezza.
Tutte le volte che su un motore di ricerca clicco un sito mi si apre un altro specialmente di natura equivoca tipo sesso-casinò ecc ecc
Credo di essere stato contaminato!
Qualcuno può suggerirmi dove andare a cercare l'intruso e sbaraccarlo dal mio PC.
Se c'è una buonanima che risponde lo pregherei di indicarmi step precisi vista la mia scarsa preparazione.
grazie a tutti  |
|
Top |
|
 |
alessandro.polo Dio maturo


Registrato: 17/02/07 19:08 Messaggi: 2043 Residenza: Al di sotto di Zeus Thor e Anubis
|
Inviato: 15 Mar 2007 17:02 Oggetto: |
|
|
ti si aprono le finestre pop-up (così si chiamano) mentre sei ancora nel motore di ricerca o nel sito che cercavi? |
|
Top |
|
 |
franco56 Mortale devoto

Registrato: 15/03/07 13:22 Messaggi: 9
|
Inviato: 15 Mar 2007 19:52 Oggetto: |
|
|
ciao..
quando kliccco sul sito che mi interessa, 2 volte su 3 sono reindirizzato ad altri siti,tipo Casinò, .. sexi o altra spazzatura.
La cosa comincia a preoccuparmi poichè non riesco quasi + a navigare
Che fare ?
ciao e grazie |
|
Top |
|
 |
Smjert Dio maturo


Registrato: 01/04/06 18:19 Messaggi: 1619 Residenza: Perso nella rete
|
Inviato: 15 Mar 2007 19:55 Oggetto: |
|
|
Comincia con il postare un log di HijackThis
Scarica HijackThis, decomprimilo in una cartella tutta sua non temporanea (ad esempio mettilo in C:\HijackThis).
Avvialo e premi Do a system scan and save a log file, ti si aprirà una finestra di notepad con il risultato della scansione, copia e incolla qua il suo contenuto. |
|
Top |
|
 |
alessandro.polo Dio maturo


Registrato: 17/02/07 19:08 Messaggi: 2043 Residenza: Al di sotto di Zeus Thor e Anubis
|
Inviato: 15 Mar 2007 19:57 Oggetto: |
|
|
franco56 ha scritto: | ciao..
quando kliccco sul sito che mi interessa, 2 volte su 3 sono reindirizzato ad altri siti,tipo Casinò, .. sexi o altra spazzatura.
La cosa comincia a preoccuparmi poichè non riesco quasi + a navigare
Che fare ?
ciao e grazie | puoi dirmi l'indirizzo del tuo motore di ricerca? |
|
Top |
|
 |
ioSOLOio Amministratore


Registrato: 12/09/03 19:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 15 Mar 2007 21:41 Oggetto: |
|
|
se non erro c'era un virus specifico che cercando su Google faceva aprire finestre del genere..mi sfugge il nome però.... |
|
Top |
|
 |
franco56 Mortale devoto

Registrato: 15/03/07 13:22 Messaggi: 9
|
Inviato: 16 Mar 2007 15:20 Oggetto: |
|
|
ecco qua spero di aver fatto bene:
cosa dovrei eliminare, ma soprattutto quali sarebbero i passaggi corretti
per togliere definitivamente l'intruso/i ?
grazie a tutti
Logfile of HijackThis v1.99.1
Scan saved at 14.16.45, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\crypserv.exe
C:\WINNT\system32\drivers\KodakCCS.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\alg.exe
C:\WINNT\Mixer.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\2\WPSC3PSW.EXE
C:\WINNT\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINNT\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\THONET~1\IMPOST~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WpsRePsw] C:\WINNT\System32\spool\DRIVERS\W32X86\2\WpsRePsw.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programmi\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1581D90A-8553-41F5-8B39-C4CC93BFB6CD}: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D6337B5-2BF9-4BF5-9C2A-B4AA31D3F74E}: NameServer = 85.255.114.41 85.255.112.25
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.41 85.255.112.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{1581D90A-8553-41F5-8B39-C4CC93BFB6CD}: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.41 85.255.112.25
O20 - Winlogon Notify: WgaLogon - C:\WINNT\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINNT\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 19 Mar 2007 18:40 Oggetto: |
|
|
ciao franco56!
Hai già controllato con un antivirus? (e se sì, quale?)
p.s.: per eseguire HijackThis, scomprimilo prima dallo ZIP (cartella compressa, come lo chiama WindowsXP) in una cartella che hai appositamente creato per lui, ad esempio C:\HijackThis |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 19 Mar 2007 18:52 Oggetto: |
|
|
Le righe O17 mi paiono sospette,
a meno che non hai un provider di accesso ad internet ucraino.
Per la O20 ed evenutlmente altre, aspettiamo gli esperti (io non lo sono più di tanto) |
|
Top |
|
 |
Orange Dio maturo

Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 19 Mar 2007 19:36 Oggetto: |
|
|
ciao, franco56 e benvenuto anche dalla parte mia
chemicalbit ha scritto: | Le righe O17 mi paiono sospette,
a meno che non hai un provider di accesso ad internet ucraino.
|
hai perfettamente ragione..!
allora, franco, prima cosa che devi fare è mettere HiJack in una cartella a lui dedicata (in Programmi o Documenti) e NON sul desktop. IMPORTANTE
adesso avvia il PC in modalità provvisoria (premere ripetutamente l'F8 all'avvio)
lancia HiJack dalla nuova cartella
seleziona "Do a system scan only", metti la spunta alle voci qui sotto elencate e premi "Fix checked"
O17 - HKLM\System\CCS\Services\Tcpip\..\{1581D90A-8553-41F5-8B39-C4CC93BFB6CD}: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D6337B5-2BF9-4BF5-9C2A-B4AA31D3F74E}: NameServer = 85.255.114.41 85.255.112.25
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.41 85.255.112.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{1581D90A-8553-41F5-8B39-C4CC93BFB6CD}: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.41 85.255.112.25
O20 - Winlogon Notify: WgaLogon - C:\WINNT\
ripulisci il sistema con CCleaner ma prima vai su Opzioni/Avanzate e togli la spunta da "cancella file in windows temp solo se più vecchi di 48 ore"
rifai il log con Hijack e mettilo qui per un'ulteriore controllo. |
|
Top |
|
 |
franco56 Mortale devoto

Registrato: 15/03/07 13:22 Messaggi: 9
|
Inviato: 20 Mar 2007 12:40 Oggetto: |
|
|
initanto grazie 1000 a Orange e a tutti...
se passate a Bologna vi faccio dei tortellini
provo a fare quanto suggerito............
grazie ancora |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 20 Mar 2007 13:25 Oggetto: |
|
|
franco56 ha scritto: | se passate a Bologna vi faccio dei tortellini | Allora ti attendiamo ne La cucina dell'Olimpo.
E se ti vuoi presentare agli altri utenti, fai un salto qui. |
|
Top |
|
 |
franco56 Mortale devoto

Registrato: 15/03/07 13:22 Messaggi: 9
|
Inviato: 20 Mar 2007 16:45 Oggetto: |
|
|
Orange............ma sei una signorina che piacevole sopresa!
Volevo proprio una presenza femminile che mi addolcisse il tremendo rapporto che ho con il mio PC
.......a proposito:
dopo il Fix checked io mi blocco perchè non trovo il percorso per
Opzioni/avanzate e quindi non posso spuntare " cancella file ecc. ecc."
quando hai tempo fammi gli steps elementari come se dovessi insegnare ad un sordomuto
CIAOOOOOOO  |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 20 Mar 2007 16:53 Oggetto: |
|
|
franco56 ha scritto: | dopo il Fix checked io mi blocco perchè non trovo il percorso per
Opzioni/avanzate e quindi non posso spuntare " cancella file ecc. ecc."
quando hai tempo fammi gli steps elementari come se dovessi insegnare ad un sordomuto | Completato il "fix checked" con Hijackthis, chiudi quel programma.
Devi poi passare ad usare un altro programma, CCleaner
Orange ha scritto: | ripulisci il sistema con CCleaner ma prima vai su Opzioni/Avanzate e togli la spunta da "cancella file in windows temp solo se più vecchi di 48 ore" | cioè -provo a tradurti io , anche senon sonopratico di questo programma- :
1) clicka sul link la parola CCleaner in azzurro), scarica il programma,
2) lancia CCleaner
3) A questo punto vai su Opzioni/Avanzate e togli la spunta da "cancella file in windows temp solo se più vecchi di 48 ore"
4) fai una scansione (una ripulitura del sistema)
Fatto questo, chiudi CCleaner
rilancia HijackThis, rifai un log (come la prima volta) e incollalo qui.
Se non capisci qualcosa ... sgridami!  |
|
Top |
|
 |
franco56 Mortale devoto

Registrato: 15/03/07 13:22 Messaggi: 9
|
Inviato: 20 Mar 2007 19:02 Oggetto: |
|
|
sgridarti figurati, mi stai solo facendo un gran favore.
ci riproverò
gracias  |
|
Top |
|
 |
franco56 Mortale devoto

Registrato: 15/03/07 13:22 Messaggi: 9
|
Inviato: 21 Mar 2007 14:28 Oggetto: |
|
|
questo è quanto :
Logfile of HijackThis v1.99.1
Scan saved at 12.57.43, on 21/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\KodakCCS.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\alg.exe
C:\WINNT\system32\wscntfy.exe
C:\WINNT\Mixer.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\2\WPSC3PSW.EXE
C:\WINNT\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINNT\system32\wuauclt.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\THONET~1\IMPOST~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WpsRePsw] C:\WINNT\System32\spool\DRIVERS\W32X86\2\WpsRePsw.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programmi\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINNT\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
...haimè il difetto persiste, quando su Google klicco un sito,se ne aprono alltri.Evidentemente c'è da spurgare ancora
help
grazie |
|
Top |
|
 |
Orange Dio maturo

Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 21 Mar 2007 16:10 Oggetto: |
|
|
ciao!
Citazione: | haimè il difetto persiste, quando su Google klicco un sito,se ne aprono alltri.Evidentemente c'è da spurgare ancora
help
grazie |
scarica questo tool e fai una scansione ( ricorda di salvare il log!)
INOLTRE:
scarica e installa GMER Dopo averlo scompattato, lo avvii, selezioni "Rootkit"
Clicca su "Scan"
Attendi la fine della scansione e clicca su "Copy"
Apri il block notes di windows, clicca su "modifica" e seleziona "incolla", salvi il file.
Poi fai una scansione con GMer dalla posizione Autostart, con le stesse procedure del precedente, solo che spunti la casella "show all".
nella tua risposta allega il log del tool e
il log di GMER |
|
Top |
|
 |
franco56 Mortale devoto

Registrato: 15/03/07 13:22 Messaggi: 9
|
Inviato: 22 Mar 2007 17:07 Oggetto: |
|
|
GRAZIE Orange
ma a fatica sono riuscito a fare la scansione precedente!
Ho poca dimestichezza con i vari passaggi ...
eventualmente , quando hai tempo, avrei necessità di aver una scaletta
+ dettagliata perchè mi perdo ..
sono uno scolaretto di 50 anni
scusami e grazie ancora
N.d.chemicalbit: il seguente messaggio di basilio è stato splittato qui |
|
Top |
|
 |
|