| Precedente :: Successivo |
| Autore |
Messaggio |
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
 Inviato: 13 Gen 2009 10:33 Oggetto: Log di un pc da ripulire |
 |
|
Salve a tutti sono mesi che non mi faccio viva perciò colgo l'occasione per salutare tutti quelli che mi hanno sopportato in questi ultimi anni e chiedo scusa per non essermi più fatta sentire perchè... mi è cambiata la vita lavorativa e non sto più dieci ore davanti al pc ma passo la granparte delle mie giornate in macchina quindi è un pò difficile venirvi a trovare menre guido 
Detto questo non è cambiato il fatto che come c'è in giro un pc da ripulire finisce a casa mia ecco perchè vi posto questo log da interpretare se ci fosse qualche animo gentile, si tratta di un pc che ha qualche anno di vita senza particolari problemi di funzionamento, solo che è un bel pò lento.
Premetto che l'aver disinstallato il Norton ha già dato una bella boccata di aria fresca, ora però devo solo che antivirus installare e vedere se si puà ripulire ancora un pò.... ecco il log:
| Citazione: | Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.24.11, on 13/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\B54GT Wireless Monitor\WLService.exe
C:\Programmi\B54GT Wireless Monitor\WLanCfgG.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Windows Live\Family Safety\fssui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\Creative\Shared Files\CamTray.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Pulizia\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://italian.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://renewalcenter.symantec.com/storefront/user/home.jsp?p_contact_id=875221911&p_checksum=cd462f2bcf52570c163e072f66e31f&p_vendor_id=002&p_vendor_tag=MPC%20-%204%20-%20SMB&p_cversion=310
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer 7 personalizzato MSN!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programmi\Windows Live\Family Safety\fssbho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programmi\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [fssui] "C:\Programmi\Windows Live\Family Safety\fssui.exe" -autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Programmi\Creative\Shared Files\CamTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\winsys.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: DVD Check.lnk = C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?1856ec67dc074830b0cd5fb253b6bc27
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?1856ec67dc074830b0cd5fb253b6bc27
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.virgilio.it/free
O15 - Trusted Zone: *.698698698.info
O15 - Trusted Zone: *.areasex.biz
O15 - Trusted Zone: *.cercoporno.com
O15 - Trusted Zone: *.eros-porno.com
O15 - Trusted Zone: *.otherchance.com
O15 - Trusted Zone: *.whatsnew.name
O15 - Trusted Zone: *.www.698698698.info
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://caspernextracing.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15031/CTPID.cab
O21 - SSODL: printers - {DBB3D215-44BC-4A5F-AA4F-26729A3E69C4} - libcintle2.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: 802.11g Wireless Network Adapter (B54GT Wireless Service) - Unknown owner - C:\Programmi\B54GT Wireless Monitor\WLService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O24 - Desktop Component 0: (no name) - http://www.rallylink.it/volante_2007/gennaio_1280.jpg
--
End of file - 10254 bytes |
Buona giornata a tutti  |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 13 Gen 2009 13:07 Oggetto: |
|
|
Ciao sacrire 
Diamo prima una bella ripulita:
[list][*] Pulisci i files temporanei con ATF-Cleaner e/o
CCleaner
[*] Segui le istruzioni di questo topic per usare MBAM.
[*] Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
[*] Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
Scarica Spybot da quì ed eventualmente Leggi quì per l'uso. Fai la scansione anche con questo e correggi tutti i problemi riscontrati. Riavvia il PC e rifai anche il log di Hijackthis.
Posta tutti i logs alla fine dei lavori. |
|
| Top |
|
|
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
| Inviato: 15 Gen 2009 17:30 Oggetto: |
|
|
Ciao e innanzitutto grazie dell'aiuto ci sto mettendo un pò a fare tutte le pulizie che mi hai suggerito, quella di MBAM per fare la scansione c'ha messo più di dieci ore ma piano piano...
Vorrei dirti che al termine di questa scansione ho effettuato come suggerito nelle indicazioni il riavvio del Pc ma non si riavviava completamente restava fermo sulla pagina in cui deve caricare il sistema operativo alla fine dopo un'ora che aspettavo ho spento forzando ed ho riacceso e dopo tutto ok.
Ora continuo a seguire le tue istruzioni, grazie di nuovo... |
|
| Top |
|
|
mdweb
Dio maturo
Registrato: 18/12/07 16:59
Messaggi: 4412
|
| Inviato: 15 Gen 2009 17:34 Oggetto: |
|
|
| sacrire ha scritto: | | nelle indicazioni il riavvio del Pc ma non si riavviava completamente restava fermo sulla pagina in cui deve caricare il sistema operativo a |
allora c'è qualcosa 'di grave' |
|
| Top |
|
|
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
| Inviato: 15 Gen 2009 17:47 Oggetto: |
|
|
| mdweb ha scritto: | | allora c'è qualcosa 'di grave' |
Ah....anche se ora funziona tutto apparentemente bene c'è qualcosa di grave? Mi fermo qui allora...qualcuno sa dirmi cosa devo fare? |
|
| Top |
|
|
mdweb
Dio maturo
Registrato: 18/12/07 16:59
Messaggi: 4412
|
| Inviato: 15 Gen 2009 18:05 Oggetto: |
|
|
| sacrire ha scritto: | | mdweb ha scritto: | | allora c'è qualcosa 'di grave' |
Ah....anche se ora funziona tutto apparentemente bene c'è qualcosa di grave? Mi fermo qui allora...qualcuno sa dirmi cosa devo fare? |
non so se è grave però non è normale il comportamento del pc IMHO |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 15 Gen 2009 18:57 Oggetto: |
|
|
| sacrire ha scritto: |
Ah....anche se ora funziona tutto apparentemente bene c'è qualcosa di grave? Mi fermo qui allora...qualcuno sa dirmi cosa devo fare? |
Guardiamo il log generato da MBAM e Hijackthis, per piacere...quindi caricali tutti e due così ci regoliamo sul da farsi. |
|
| Top |
|
|
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
| Inviato: 16 Gen 2009 01:26 Oggetto: |
|
|
Problema: non riesco a "rintracciare" il primo log di mbam, quando l'ho salvato me l'ha messo in una cartella di cui ho segnato il percorso ma ora non riesco a risalirci il percorso è
C://Documents and Settings/cliente/Dati Applicazioni/Malwarebytes/Malware Anti-Malware/Logs/
e dentro c'è il file ma se vado dentro la cartella cliente non c'è la cartella Dati Applicazioni....o forse è nascosta? 
Comunque vi metto quello che ho:
Log di HiJackthis
hijackthis-log13012009.log
Secondo log di mbam (ho rifatto la scansione dopo il riavvio forzato del pc)
mbam-log-2009-01-15 (20-20-42).txt
Aspetto disposizioni e grazie intanto per avermi guidata fin qui  |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 16 Gen 2009 12:15 Oggetto: |
|
|
| sacrire ha scritto: | Problema: non riesco a "rintracciare" il primo log di mbam, quando l'ho salvato me l'ha messo in una cartella di cui ho segnato il percorso ma ora non riesco a risalirci il percorso è
|
Avvia MBAM e vai sul tab File di log, ci dovrebbe essere qualche altro log memorizzato.
disattiva il ripristino di sistema e avvia il PC in modalità provvisoria;
Avvia HJT, seleziona queste righe e clicca su fix Checked:
| Citazione: | R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://italian.eazel.com/index.php?rvs=hompag
O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\winsys.exe
O15 - Trusted Zone: *.698698698.info
O15 - Trusted Zone: *.areasex.biz
O15 - Trusted Zone: *.cercoporno.com
O15 - Trusted Zone: *.eros-porno.com
O15 - Trusted Zone: *.otherchance.com
O15 - Trusted Zone: *.whatsnew.name
O15 - Trusted Zone: *.www.698698698.info
|
Riavvia il PC alla modalità normale e rifai il log di HJT;
Adesso salva questo file sul desktop
Disconettiti da internet, seleziona il file DelDomains.inf, tasto destro del mouse e scegli l'opzione "Installa".
Vedi se trovi il primo log di MBAM, come ti ho indicato. |
|
| Top |
|
|
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 16 Gen 2009 22:50 Oggetto: |
|
|
Ciao.
Non credo che hai eseguito le indicazioni di Sante62.
O almeno non le hai eseguite correttamente.
Le voci infette sono ancora tutte al suo posto. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 17 Gen 2009 02:51 Oggetto: |
|
|
Effettivamente non sono state eseguite le operazioni con hijackthis...e DelDomains...
quindi segui le indicazioni relative... |
|
| Top |
|
|
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
| Inviato: 18 Gen 2009 18:37 Oggetto: |
|
|
Io ho eseguito le istruzioni alla lettera solo che per quanto riguarda hijackthis vi ho postato il link del file sbagliato e ve ne chiedo scusa rimedio subito rifacendo la scansione e rimettendo il link al file giusto
hijackthis180109.txt
Per quanto riguarda l'altro programma del ho cliccato sul link che mi hai messo, l'ho salvato sul desktop poi ho fatto tasto destro installa mi ha dato la finestra per eseguire il programma ho cliccato su esegui e non è successo niente, ho pensato che fosse un programmino che era andato in esecuzione silenziosamente e che non dovessi visualizzare altro. Ho provato di nuovo a farlo ora due minuti prima di scrivervi questo messaggio e non succede nulla. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 19 Gen 2009 01:04 Oggetto: |
|
|
Non ti preoccupare, apparentemente non succede nulla, ma comunque sovrascrive la Trustez zone....
Adesso usa KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
Installa KASPERSKY VIRUS REMOVAL TOOL:
verrà creata una apposta cartella sul Desktop
all?interno della cartella è presente la classica icona (una K) di Kaspersky
clicca sull?icona per lanciare il tool
imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato |
|
| Top |
|
|
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
| Inviato: 22 Gen 2009 10:33 Oggetto: |
|
|
Fatto, ecco il link del log
kaslog220109.txt |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
|
| Top |
|
|
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
| Inviato: 22 Gen 2009 14:49 Oggetto: |
|
|
allora....ho scaricato e installato il programma ma non risulta come nelle istruzioni del post che mi hai indicato, è in italiano e non ci sono tutte le finestre in cui scegliere le impostazioni, comunque ho lanciato la scansione e sta lavorando
ho notato che è tradotto molto male in italiano
poi ho un altro piccolo problema al riavvio del pc mi si apre in automatico kaspersky come faccio ad evitarlo? grazie mille...
al termine della scansione mi fa vedere l'elenco dei file trovati e mi dice di contrassegnare quelli che voglio eliminare, i file trovati sono:
- Adware.Tracking Cookie [9 items]
- Browser Hijacker.Glotca [1 items]
Lo lascio acceso così perchè non so che fare aspetto tue indicazioni non vorrei fare danni ulteriori... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Gen 2009 19:08 Oggetto: |
|
|
| sacrire ha scritto: |
poi ho un altro piccolo problema al riavvio del pc mi si apre in automatico kaspersky come faccio ad evitarlo? grazie mille...
al termine della scansione mi fa vedere l'elenco dei file trovati e mi dice di contrassegnare quelli che voglio eliminare, i file trovati sono:
- Adware.Tracking Cookie [9 items]
- Browser Hijacker.Glotca [1 items]
Lo lascio acceso così perchè non so che fare aspetto tue indicazioni non vorrei fare danni ulteriori... |
Ciao.
Per eliminare Kaspersky Virus Removal Tool ,devi chiudere il programma cliccando X in alto alla finestra, ti comparirà una finestra, che ti chiederà se vuoi rimuovere completamente il programma dal tuo computer.
Clicca YES.
Dopo la disistallazione ti chiederà di riavviare il pc.
A mio avviso i file trovati infetti da Kaspersky li puoi eliminare .
Però aspetta il parere di Sante62 |
|
| Top |
|
|
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
| Inviato: 22 Gen 2009 19:59 Oggetto: |
|
|
| R1 ha scritto: | | Però aspetta il parere di Sante62 |
Grazie anche a te, seguirò le tue indicazioni per disinstallare kaspersky e ormai aspetterò sante per il resto visto che mi ha seguito dall'inizio.... |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 22 Gen 2009 20:55 Oggetto: |
 |
|
Puoi eliminare sicuramente ciò che ha trovato....
Dimmi se riscontri ancora problemi, a parte la configurazione di Superantispyware...che credo sia uguale dal punto di vista della configurazione. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
