|
|
|
|
Strumenti |
21-02-2008, 14:37 | #1 |
Member
Iscritto dal: Aug 2006
Città: Milano
Messaggi: 44
|
Si aprono in internet pagine indesiderate...
Ciao a tutti!
Ho un problema molto fastidioso! Mi si aprono da sole pagine web con su pubblicità. Quando clicco sull'icona di Mozilla Firefox (v 2.0.0.12) spesso si apre una nuova sessione di internet caricando una pagina pubblicitaria. Cos'è un virus? Come antivirus ho avast ho fatto la scansione e ha trovato un cavallo di troia, poi ho installato spybotsd 1.5.1 e ha trovato un pò di cose. Solo che questo problema persiste... Voi cosa mi consigliate di fare?? nn formattare vi prego!!! ringrazio anticipatamente! |
21-02-2008, 14:47 | #2 |
Bannato
Iscritto dal: Feb 2007
Città: Palermo
Messaggi: 13587
|
Posta un log di hijackthis
|
21-02-2008, 14:52 | #3 | |
Senior Member
Iscritto dal: Jan 2006
Città: Vergate Sul Membro (MI)
Messaggi: 16521
|
Quote:
Edit: sorry... ho visto il tuo post solo ora... Ultima modifica di hibone : 21-02-2008 alle 15:03. |
|
24-02-2008, 21:08 | #4 |
Member
Iscritto dal: Aug 2006
Città: Milano
Messaggi: 44
|
Ciao!
Inserisco il file log di hijackthis. Non so come funzioni questo programma, però ci ha messo pochissimo ad elaborare il file... ma cosa fa di preciso questo software? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22.04.42, on 24/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\iTunes\iTunesHelper.exe C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe C:\Documents and Settings\All Users\Dati applicazioni\EPSON\EPW!3 SSRP\E_S30RP1.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\VMware\VMware Workstation\vmware-authd.exe C:\Programmi\File comuni\VMware\VMware Virtual Image Editing\vmount2.exe C:\WINDOWS\system32\vmnat.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\Programmi\PC Connectivity Solution\ServiceLayer.exe C:\Programmi\iPod\bin\iPodService.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/go.php?verb=register-home&lang=ita R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Dati applicazioni\EPSON\EPW!3 SSRP\E_S30RP1.EXE O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programmi\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programmi\File comuni\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe -- End of file - 7862 bytes |
24-02-2008, 23:59 | #5 |
Bannato
Iscritto dal: Feb 2007
Città: Palermo
Messaggi: 13587
|
Il programma analizza programmi in avvio automatico, servizi e tutte quelle cose in cui i virus trovano nido
Il primo consiglio che ti do e fare gli aggiornamenti di windows update tra cui installare Internet Explorer 7 dato che sei ancora alla versione 6. |
25-02-2008, 07:39 | #6 |
Bannato
Iscritto dal: Oct 2002
Messaggi: 29230
|
Aggiorna Spybot (c'è la 1.5.2 ora) e fagli fare un giro. Reimmunizza il sistema.
|
25-02-2008, 09:00 | #7 |
Member
Iscritto dal: Aug 2006
Città: Milano
Messaggi: 44
|
grazie! allora installerò internet 7 (anke se uso mozilla) e spybots
per il resto? io da questo file non ci capisco nulla... ho qualche virus? scusate l'ignoranza |
25-02-2008, 09:32 | #8 |
Bannato
Iscritto dal: Feb 2007
Città: Palermo
Messaggi: 13587
|
No il log è pulito, di sicuro è qualche spyware
|
25-02-2008, 10:12 | #9 |
Senior Member
Iscritto dal: Sep 2006
Messaggi: 6950
|
Tra Spybot e Adaware dovresti risolvere, magari aggiungici una passata di AVG antispyware (da togliere dopo perchè funge anche da una specie di antivirus)
__________________
|
25-02-2008, 19:54 | #10 |
Member
Iscritto dal: Aug 2006
Città: Milano
Messaggi: 44
|
sia ad aware che spybots non hanno trovato niente.
Dovrei provare a navigare con IE 7 e vedere se me lo fa ancora, magari è un problema di mozilla. Adesso che ho aggiornato IE provo. |
25-02-2008, 20:46 | #11 |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
ciao
come ha già detto l'amico mio angelus, il log di hijackthis è pulito come antispyware, hai una dotazione di basso livello (tralaciando l'antivirus che hai) scaricati ASQUARED FREE: DOWNLOAD installalo e fai una scansione in DEEP SCAN, di tutto il sistema, è un po lenta, ma questo programma ha il pregio di avere una grand database, e x questo un certo numero di falsi positivi quindi quello che trova lo metti in quarantena salva il rapporto e lo posti qui e vediamo cosa trova...forse hai qualke adware... x dubbi su come utilizzare asquared free: GUIDA ASQUARED (alto numero di falsi positivi): LINK attendo tue news |
26-02-2008, 07:48 | #12 |
Member
Iscritto dal: Aug 2006
Città: Milano
Messaggi: 44
|
Grazie mille murack, ho scaricato il programma e fatto il deep scan, ha trovato un pò di cose che ho eliminato.
Forse ci siamo quasi a scoprire qual'è il problema perchè una volta eseguita la scansione ed eliminato ciò che aveva trovato quando ho riaperto firefox è venuto fuori un messaggio ed era lo stesso dell'ultima volta e infatti da quel messaggio in poi ho avuto problemi con pagine che si aprono... vi posto l'immagine del messaggio e il file prodotto da ASQUARED! |
26-02-2008, 08:57 | #13 |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
teoricamente dovremmo spostarci nella sezione aiuto sono infetto
e li seguire tutta una procedura....... nn so cosa ne pensa il moderatore di sezione.... intato prova questo programmino e vediamo se rimuove quello che hai: 1-Scarica http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe (non farti spaventare dal nome nel link ) Fai doppio click su navilog1.exe e lo installi e alla fine il tool si eseguirà in automatico oppure lo avvii con un doppio click su Navilog1 Segui le indicazioni a video e nel menu principale premi 1 e conferma Una volta finito lo scan clicca un tasto come richiesto e si aprirà il log con i dettagli e lo alleghi qui..... Riavvia navilog con l'opzione 2 ed invio dovrebbe chiederti di salvare i dati perché dovrà riavviare il sistema al riavvio del pc il tool terminerà la procedura e rilascerà un log con i dettagli allega il log... nn fare niente al pc nel frattempo NB: prima di fare ciò, devi disattivare il ripristino configurazione sistema,ok? è essenziale attendo il log di questo tool se il moderatore ritiene si adeguato spostarci nella sezione aiuto sono infetto, nn posso che essere d'accordo e mi scuso x il disagio |
26-02-2008, 10:01 | #14 |
Bannato
Iscritto dal: Oct 2002
Messaggi: 29230
|
Yep, è un vairus!
Mi permetto di consigliare, oltre all'obbligatoria disattivazione del Ripristino Configurazione di Sistema, di fare la scansione in modalità provvisoria. Ciao. |
26-02-2008, 16:58 | #15 |
Member
Iscritto dal: Aug 2006
Città: Milano
Messaggi: 44
|
grazie mille x aver risposto, appena riesco vi mando il log.
grazie x l'aiuto! |
01-03-2008, 18:10 | #16 |
Senior Member
Iscritto dal: Feb 2006
Messaggi: 819
|
raga scusate ma anche io ho sto problemino sul mio portatile acer 5920
e na scocciatura sto fatto che si aprono pagine internet all'improvviso. ho seguito un po le istruzioni qui sopra ma niente. volevo postare il file log per farvi capire il problema ma non so d0ve sia e dove prenderlo . |
01-03-2008, 19:00 | #17 | |
Member
Iscritto dal: Aug 2006
Città: Milano
Messaggi: 44
|
Quote:
io nn ho ancora provato nn ho avuto tempo. |
|
01-03-2008, 19:09 | #18 |
Senior Member
Iscritto dal: Feb 2006
Messaggi: 819
|
no ora provo e poi vedo un po se si risolve qualcosa
|
01-03-2008, 19:33 | #19 |
Senior Member
Iscritto dal: Feb 2006
Messaggi: 819
|
ho scaricato quel file e ho fatto come descritto qui allego i 2 file log
1)questo è il primo Navipromo Removal version 3.4.8 started on 01/03/2008 at 20.22.09,07 Fix running from C:\Program Files\navilog1 Updated on 25.02.2008 at 20h00 by IL-MAFIOSO Microsoft Windows Vista 6.0.6000 Internet Explorer : 7.0.6000.16609 Filesystem type : NTFS Automatic removal with Catchme and GNS results *** Creating backups for files found by Catchme Copy to "C:\Program Files\navilog1\Backupnavi" Copy C:\Users\Francesco\AppData\Local\hnidzpe.dat done ! Copy C:\Users\Francesco\AppData\Local\hnidzpe.exe done ! Copy C:\Users\Francesco\AppData\Local\hnidzpe_nav.dat done ! Copy C:\Users\Francesco\AppData\Local\hnidzpe_navps.dat done ! Copy C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe.dat done ! Copy C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe.exe done ! Copy C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe_nav.dat done ! Copy C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe_navps.dat done ! Copy C:\Users\Francesco\AppData\Local\hnidzpe.dat done ! Copy C:\Users\Francesco\AppData\Local\hnidzpe.exe done ! Copy C:\Users\Francesco\AppData\Local\hnidzpe_nav.dat done ! Copy C:\Users\Francesco\AppData\Local\hnidzpe_navps.dat done ! Copy C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe.dat done ! Copy C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe.exe done ! Copy C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe_nav.dat done ! Copy C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe_navps.dat done ! *** Deleting files found with Catchme *** C:\Users\Francesco\AppData\Local\hnidzpe.dat deleted ! C:\Users\Francesco\AppData\Local\hnidzpe.exe deleted ! C:\Users\Francesco\AppData\Local\hnidzpe_nav.dat deleted ! C:\Users\Francesco\AppData\Local\hnidzpe_navps.dat deleted ! C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe.dat deleted ! C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe.exe deleted ! C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe_nav.dat deleted ! C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe_navps.dat deleted ! C:\Users\Francesco\AppData\Local\hnidzpe.dat deleted ! C:\Users\Francesco\AppData\Local\hnidzpe.exe deleted ! C:\Users\Francesco\AppData\Local\hnidzpe_nav.dat deleted ! C:\Users\Francesco\AppData\Local\hnidzpe_navps.dat deleted ! C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe.dat deleted ! C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe.exe deleted ! C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe_nav.dat deleted ! C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe_navps.dat deleted ! ** Second pass with Catchme results ** * In C:\Windows\system32 * * In C:\Users\Francesco\AppData\Local\Microsoft * * In C:\Users\Francesco\AppData\Local\virtualstore\windows\system32 * * In C:\Users\Francesco\AppData\Local * *** Deleting with Backups GenericNaviSearch results *** * Deletion in C:\Windows\System32 * * Deletion in C:\Users\Francesco\AppData\Local\Microsoft * * Deletion in C:\Users\Francesco\AppData\Local\virtualstore\windows\system32 * * Deletion in C:\Users\Francesco\AppData\Local * *** Deleting folders in C:\Windows *** *** Deleting folders in C:\Program Files *** *** Deleting folders in C:\ProgramData *** *** Deleting folders in C:\ProgramData\Microsoft\Windows\Start Menu\Programs *** ...\WebMediaPlayer ...deleting... ...\WebMediaPlayer deleted ! *** Deleting folders in C:\Users\FRANCE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs *** *** Deleting folders in C:\Users\Francesco\AppData\Local\virtualstore\Program Files *** *** Deleting folders in C:\Users\Francesco\AppData\Roaming *** *** Deleting files *** C:\Users\Public\Desktop\WebMediaPlayer.lnk deleted ! *** Deleting temporary files *** Cleaning of C:\Windows\Temp done ! Cleaning of C:\Users\FRANCE~1\AppData\Local\Temp done ! *** Complementary Search *** (Search specific files) 1)Deletion with backups new Instant Access files: 2)Heuristic search and deletion with backups : * In C:\Windows\system32 * * In C:\Users\Francesco\AppData\Local\Microsoft * * In C:\Users\Francesco\AppData\Local\virtualstore\windows\system32 * * In C:\Users\Francesco\AppData\Local * *** Copy Registry to Backupnavi folder *** Backing up Registry done ! *** Cleaning Registry *** Registry cleaned *** Certificates *** Egroup Certificate deleted ! *** Cleaning stage complete on 01/03/2008 at 20.26.46,51 *** 2)questo il secondo dopo ravviato il pc navipromo Removal version 3.4.8 started on 01/03/2008 at 20.22.09,07 Fix running from C:\Program Files\navilog1 Updated on 25.02.2008 at 20h00 by IL-MAFIOSO Microsoft Windows Vista 6.0.6000 Internet Explorer : 7.0.6000.16609 Filesystem type : NTFS Automatic removal with Catchme and GNS results *** Creating backups for files found by Catchme Copy to "C:\Program Files\navilog1\Backupnavi" Copy C:\Users\Francesco\AppData\Local\hnidzpe.dat done ! Copy C:\Users\Francesco\AppData\Local\hnidzpe.exe done ! Copy C:\Users\Francesco\AppData\Local\hnidzpe_nav.dat done ! Copy C:\Users\Francesco\AppData\Local\hnidzpe_navps.dat done ! Copy C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe.dat done ! Copy C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe.exe done ! Copy C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe_nav.dat done ! Copy C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe_navps.dat done ! Copy C:\Users\Francesco\AppData\Local\hnidzpe.dat done ! Copy C:\Users\Francesco\AppData\Local\hnidzpe.exe done ! Copy C:\Users\Francesco\AppData\Local\hnidzpe_nav.dat done ! Copy C:\Users\Francesco\AppData\Local\hnidzpe_navps.dat done ! Copy C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe.dat done ! Copy C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe.exe done ! Copy C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe_nav.dat done ! Copy C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe_navps.dat done ! *** Deleting files found with Catchme *** C:\Users\Francesco\AppData\Local\hnidzpe.dat deleted ! C:\Users\Francesco\AppData\Local\hnidzpe.exe deleted ! C:\Users\Francesco\AppData\Local\hnidzpe_nav.dat deleted ! C:\Users\Francesco\AppData\Local\hnidzpe_navps.dat deleted ! C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe.dat deleted ! C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe.exe deleted ! C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe_nav.dat deleted ! C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe_navps.dat deleted ! C:\Users\Francesco\AppData\Local\hnidzpe.dat deleted ! C:\Users\Francesco\AppData\Local\hnidzpe.exe deleted ! C:\Users\Francesco\AppData\Local\hnidzpe_nav.dat deleted ! C:\Users\Francesco\AppData\Local\hnidzpe_navps.dat deleted ! C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe.dat deleted ! C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe.exe deleted ! C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe_nav.dat deleted ! C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Francesco\AppData\Local\hnidzpe_navps.dat deleted ! ** Second pass with Catchme results ** * In C:\Windows\system32 * * In C:\Users\Francesco\AppData\Local\Microsoft * * In C:\Users\Francesco\AppData\Local\virtualstore\windows\system32 * * In C:\Users\Francesco\AppData\Local * *** Deleting with Backups GenericNaviSearch results *** * Deletion in C:\Windows\System32 * * Deletion in C:\Users\Francesco\AppData\Local\Microsoft * * Deletion in C:\Users\Francesco\AppData\Local\virtualstore\windows\system32 * * Deletion in C:\Users\Francesco\AppData\Local * *** Deleting folders in C:\Windows *** *** Deleting folders in C:\Program Files *** *** Deleting folders in C:\ProgramData *** *** Deleting folders in C:\ProgramData\Microsoft\Windows\Start Menu\Programs *** ...\WebMediaPlayer ...deleting... ...\WebMediaPlayer deleted ! *** Deleting folders in C:\Users\FRANCE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs *** *** Deleting folders in C:\Users\Francesco\AppData\Local\virtualstore\Program Files *** *** Deleting folders in C:\Users\Francesco\AppData\Roaming *** *** Deleting files *** C:\Users\Public\Desktop\WebMediaPlayer.lnk deleted ! *** Deleting temporary files *** Cleaning of C:\Windows\Temp done ! Cleaning of C:\Users\FRANCE~1\AppData\Local\Temp done ! *** Complementary Search *** (Search specific files) 1)Deletion with backups new Instant Access files: 2)Heuristic search and deletion with backups : * In C:\Windows\system32 * * In C:\Users\Francesco\AppData\Local\Microsoft * * In C:\Users\Francesco\AppData\Local\virtualstore\windows\system32 * * In C:\Users\Francesco\AppData\Local * *** Copy Registry to Backupnavi folder *** Backing up Registry done ! *** Cleaning Registry *** Registry cleaned *** Certificates *** Egroup Certificate deleted ! *** Cleaning stage complete on 01/03/2008 at 20.26.46,51 *** ora qualcuno sa dirmi qualcosa??? attendo risposta grazie |
02-03-2008, 11:37 | #20 |
Senior Member
Iscritto dal: Feb 2006
Messaggi: 819
|
qualche aiutino????
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:18.