Ciao,
da qualche giorno ho un problema: quando accedo ad Internet, mi si aprono automaticamente da sole delle pagine pubblicitarie. Ho già fatto diverse scansioni con i programmi antispyware, antivirus (ho il Kaspersky installato), persino ripristinato il sistema operativo, ma nulla: questi "intrusi" continuano ancora a presentarsi! Cosa posso fare ancora per risolvere definitivamente il problema?
Grazie mille per i consigli.
Manu
ciao..
scarica SystemScan
disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus
carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.
nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ciao,
ho fatto la scansione con SystemScan come mi hai detto e allego qui il link al file report.
Your link to the file: http://www.savefile.com/files/1861812
Attendo istruzioni in merito.
Grazie.
Manu
hai due problemi: Navipromo e un dialer
mentre preparo la procedura, cominciamo a risolvere il primo.
Scarica navilog1.exe_il mafioso sul desktop e installalo.
Eseguilo, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre). Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione che dovrai postare).
Esegui Avenger e nella finestra che si apre copia/incolla:
clicca su "execute".files to delete:
C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe
C:\WINDOWS\ime\IMJP8_1\imjpmig.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe
C:\APPS\SMP\SmpSys.exe
C:\APPS\PB_TB\EULALauncher.exe
C:\APPS\ABOARD\ABoard.exe
files to move:
C:\APPS\ABOARD\bak\ABoard.exe | C:\APPS\ABOARD\ABoard.exe
C:\APPS\PB_TB\bak\EULALauncher.exe | C:\APPS\PB_TB\EULALauncher.exe
C:\APPS\SMP\bak\SmpSys.exe | C:\APPS\SMP\SmpSys.exe
C:\Programmi\ATI Technologies\ATI.ACE\bak\CLIStart.exe | C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe
C:\Programmi\Java\jre1.5.0_04\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\Messenger\bak\msmsgs.exe | C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\IMJP8_1\imjpmig.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.
Posta il report rilasciato
NOTA: avenger devi eseguirlo UNA SOLA volta, qualsiasi sia il responso
La seconda volta eliminerebbe dei file legittimi
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ciao,
ho fatto tutto. Ecco i link ai report delle due operazioni:
Your link to the file: http://www.savefile.com/files/1861862
Your link to the file: http://www.savefile.com/files/1861872
Resto in attesa di tue istruzioni.
Grazie.
Bye
Manu
1) Riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
Esegui Navilog1 e scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
Quando finisce, riavvia il pc in modalità normale
Svuota C:\WINDOWS\Prefetch
Ripulisci con CCleaner i file temporanei e cookie (eseguilo 2 volte).
stesso da modalità normale, riesegui navilog1 (scegli opzione 1) e posta il rapporto
2) navilog1 non li ha trovati (mah) visualizza i file nascosti ed elimina manualmente:
C:\Documents and Settings\Manuela\Impostazioni locali\Dati applicazioni\pikem_navps.dat
C:\Documents and Settings\Manuela\Impostazioni locali\Dati applicazioni\pikem.dat
C:\Documents and Settings\Manuela\Impostazioni locali\Dati applicazioni\pikem_nav.dat
C:\Documents and Settings\Manuela\Impostazioni locali\Dati applicazioni\pikem.exe
quando hai fatto tutto, posta un nuovo systemscan
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ciao,
non riesco a riavviare il computer in modalità provvisoria. Se premo F8 mi appare la seguente schermata:
Boot Menu - Select a boot first device
- Hard disk : - Ch2 M.: ST340082OAS
- Bootable Add-in cards
- Cd Rom
Realtek Boot Agent
Qualsiasi soluzione non mi porta alla modalità provvisoria.
forse lo premi troppo in fretta.
comunque, elimina manualmente i file indicati, che è la cosa più importante (per le pagine pubblicitarie)
poi prova ad entrare in provvisoria e attendi un 3 sec prima di premere F8 (orientativamente, appena prima che inizi a caricare windows)
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ho cancellato i file manualmente ma su quello
C:\Documents and Settings\Manuela\Impostazioni locali\Dati applicazioni\pikem.exe
mi appare un avviso: Impossibile eliminare Pikem: accesso negato. Controllare che il disco non sia pieno o protetto da scrittura e che il file non sia attualmente in uso.
scusa, hai ragione.
controlla nel task manager, lo dovresti trovare li'
termina il processo ed elimina il file
se non si elimina, crea una nuova cartella c:\pippo e trascinalo li' dentro
poiu elimina la cartella
se non va, usiamo avenger x rimuovere il tutto
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Permessi di invio
Rispondi quotando