ma instant access l'hai rilevato da cosa? C'è, si, un 32439.exe che dovrebbe essere un dialer.. ma non credo IA..
In compenso ho trovato due Navipromo.. Comunque per ora ho cambiato il titolo, poi vedremo se modificarlo ulteriormente
Copia questo post in un file di testo in c:\, scarica i 3 programmi che servono (navilog1, avenger e ccleaner) e disconnetti il pc da internet
Scarica navilog1.exe_il mafioso sul desktop e installalo.
Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"
Riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
a) Lancia Navilog1 e scegli l'opzione 4, inserisci il nome vuosaycxr e confermalo ridigitandolo quando richiesto
(ATTENZIONE , entrambe le volte che lo digiti non devi sbagliare a scrivere il nome altrimenti dovrai ripetere tutta la procedura perchè non verrà eliminato alcun file.. Prendi bene nota delle lettere che compongono il nome)
b) Quando ha finito, riesegui navilog1 allo stesso modo ma stavolta inserisci il nome snzcmxlpx (sempre 2 volte, quando richiesto)
(stessa raccomandazione di sopra, digita il nome esatto)
Completata la procedura anche per il secondo file, riavvia il pc in modalità normale
Svuota C:\WINDOWS\Prefetch
Ripulisci con CCleaner i file temporanei e cookie (eseguilo sempre 2 volte).
Vai in C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\ ed elimina tutti i file tmp che iniziano con TFR (tipo TFR70C.tmp)
Esegui Avenger e nella finestra copia/incolla questo script, compreso "files to delete":
ora clicca su executefiles to delete:
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\PUG3BRIT.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\DNY5WZEM.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\MYG7EV59.htm
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\YGWVB4KF.htm
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\4QTXSZ7Q.htm
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\PR2TIQTG.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\3CYNV376.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\58U1EV6Y.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\DWNMOJUN.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\32439.exe
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\jar_cache55347. tmp
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\jar_cache36339. tmp
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\2H036C33.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\ADBHVDEC.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\incontro.gif
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\jar_cache14518. tmp
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\jar_cache20443. tmp
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\C07GR19N.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\H9JYWI6U.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\HFQXINKZ.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\VUH156DJ.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\9JRWSDHG.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\AT07N0XI.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\BAFRKBOD.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\HHI980DQ.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\java_install_re g.log
C:\WINDOWS\system32\jrumko.exe
Posta un nuovo rapporto di systemscan.
Rispondi quotando