no quell'account non lo conosco. mai creato.
questo è il file log http://wikisend.com/download/450778/FindyKill.txt
no quell'account non lo conosco. mai creato.
questo è il file log http://wikisend.com/download/450778/FindyKill.txt
se non lo hai creato clicca col tasto destro e rimuovilo
visualizza i file nascosti
. Start -->Computer Premi il tasto ALT per la visualizzazione della Barra dei Menu ---> Clicca su Strumenti --> Opzioni cartella --> TabVisualizzazione ---> Metti il segno di spunta su Visualizza cartelle e file nascosti
elimina il file in rosso se e' ancora nel pc
c:\users\Veronica\AppData\Local\xjaegh.exe
vai nel pannello di controllo- strumenti - opzioni internet - scheda "contenuto" e cerca i certificati
Electronic-Group certificate
Favorit certificate
se li vedi, seleziona ed elimina
scarica ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica ATFCleaner
Avvia ATFCleaner.exe con un doppio click
seleziona la casella Select All
clicca sul pulsante Empty selected
aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
Scarica e installa malwarebytes.
http://www.malwarebytes.org/
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .
account eliminato!
nei certificati non ho trovato nulla è normale?
questo è il log della scansione con malawerebytes http://wikisend.com/download/971162/mbam-log-2010-10-14 (23-19-38).txt
se non trovi i certificati e' meglio, sono parte dell'infezione del virus navipromo
hai eliminato quel file? ora segui questi passaggi
rimuovi combofix con OTC by OldTimer
eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI
fai un po' di pulizie
scarica ccleaner
Importante:
In fase d’installazione togli la spunta altrimenti viene installata Yahoo Tollbar.
Avvialo e clicca su:
- Opzioni Avanzate
Togli la spunta da:
- Elimina file solo se più vecchi di 48 ore
Clicca i tasti:
- Pulizia (il primo in alto a Sinistra)
- Analizza ( Pulsante in basso Centrale)
- Avvia Pulizia (Pulsante in basso a Destra)
Correzione errori File di Registro
CCleaner
Clicca i tasti:
- Registro (Secondo tasto in alto a Sinistra)
- Trova Problemi (Pulsante in basso Centrale)
- Ripara selezionati Pulsante in basso a Destra
- alla domanda:
- Vuoi eseguire il Backup delle modifiche del Registro”
- clicca:
- SI
- Scarica ATF-Cleaner (Non richiede installazione):
http://www.atribune.org/ccount/click.php?id=1
Spunta la voce:
- Select all
Premi il tasto:
- Empty Select
postami un log aggiornato di hijackthis
Ok dovrei aver fatto tutto in ordine
ecco il log hijackthis aggiornato http://wikisend.com/download/957854/hijackthis.log
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco della riga che ti segnalo qui sotto -> Clicca su Fix Checked
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
da pannello di controllo disinstalla tutte le toolbar che trovi
vai in C:\Programmi e rimuovi la cartella AskBarDis
scarica di nuovo combofix e riesegui una nuova scansione, questa volta da provvisoria
ricorda di non installare la recovery consolle quando te lo chiede
Ho provato ad eliminare la cartella ma mi dice che è necessaria l'autorizzazione.
da provvisoria intendi che devo fare la scansioen con combofix in mod. provvisoria giusto?
si esatto vista
veronica eseguimi intanto combofix da provvisoria con le istruzioni che ti ho dato e posta il nuovo rapporto
ricorda prima di fare la scansione di eliminare il precedente