Per la data è bastata una semplice ricerca su google, ho risolto da pannello di controllo > opzioni internazionali. Certe volte le cose più semplici sono quelle che mi fanno dannare di più!!!
Grazie mille per tutto l'aiuto ricevuto!!!
Pubblicità
[Topic Ufficiale] Log HijackThis - Postateli qui
- Autore discussione tecnico24
- Data d'inizio
Pubblicità
- Stato
Per la data è bastata una semplice ricerca su google, ho risolto da pannello di controllo > opzioni internazionali. Certe volte le cose più semplici sono quelle che mi fanno dannare di più!!!
Grazie mille per tutto l'aiuto ricevuto!!!
tigrosalvatore
Utente Attivo
- Messaggi
- 172
- Reazioni
- 0
- Punteggio
- 38
posto anche ilmio log
ciao a tutti vi posto anche ilmio log. ci sono pagine che si aporno da sole mentre navigo. aiutatemi per favore
Visualizza allegato 9983
ciao a tutti vi posto anche ilmio log. ci sono pagine che si aporno da sole mentre navigo. aiutatemi per favore
Visualizza allegato 9983
Smith
Utente Èlite
- Messaggi
- 8,220
- Reazioni
- 756
- Punteggio
- 191
C:\documents and settings\antonio servideo\impostazioni locali\dati applicazioni\qeiys.exe
O4 - HKCU\..\Run: [qeiys] "c:\documents and settings\antonio servideo\impostazioni locali\dati applicazioni\qeiys.exe" qeiys
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programmi\NOS\bin\getPlus_HelperSvc.exe
Fixa queste tre voci.
steve75
Utente Attivo
- Messaggi
- 312
- Reazioni
- 0
- Punteggio
- 39
ciao e ben arrivato...
fai cosi;
* Scarica e installa Ccleaner
(Quando lo installi ricordati che se lasci le spunte di defaut ,verrà installata anche la toolbar yahoo)
* Disconnetti completamente da Internet (cavo tirato o modem spento)
* Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: Visualizza file e cartelle nascoste
2) Disattiva: nascondi file protetti di sistema
Avvia in modalità provvisoria
(F8 all'avvio del sistema)
* Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse premi su fix checked (Ovviamente se qualcuna la conosci trascurala)
O4 - HKCU\..\Run: [qeiys] "c:\documents and settings\antonio servideo\impostazioni locali\dati applicazioni\qeiys.exe" qeiys
* Cerca ed elimina:
C:\documents and settings\antonio servideo\impostazioni locali\dati applicazioni\qeiys.exe
* Dai una ripulita a cookie,cache e prefetch con Ccleaner
(prima di usarlo vai in Opzioni/avanzate e togli la spunta da :Elimina file temp di Windows solo se piu vecchi di 48 ore)
* Svuota la cartella C:\Windows\Tasks
* Ritorna in modalità normale
* Ri-connettiti ad internet
* Scarica e installa MalwareBytes Antimalware
http://www.majorgeeks.com/downloadget.php?id=5756&file=15&evp=693ee0b20204960edfd909666f809b26
aggiornalo, fai uno scan completo del sistema ed elimina quello che trova
Posta il suo log insieme ad un log aggiornato hijackthis
* Ti consiglierei anche di sostituire Avast con Antivir
_____________________________________________
Alla fine delle procedure di pulizia è fondamentale :
1) ri-nascondere i file e le cartelle di sistema
2) Disattivare / Riattivare il ripristino configurazione di sistema (XP / ME / Vista)
3) Creare un nuovo punto di ripristino
fai cosi;
* Scarica e installa Ccleaner
(Quando lo installi ricordati che se lasci le spunte di defaut ,verrà installata anche la toolbar yahoo)
* Disconnetti completamente da Internet (cavo tirato o modem spento)
* Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: Visualizza file e cartelle nascoste
2) Disattiva: nascondi file protetti di sistema
Avvia in modalità provvisoria
(F8 all'avvio del sistema)
* Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse premi su fix checked (Ovviamente se qualcuna la conosci trascurala)
O4 - HKCU\..\Run: [qeiys] "c:\documents and settings\antonio servideo\impostazioni locali\dati applicazioni\qeiys.exe" qeiys
* Cerca ed elimina:
C:\documents and settings\antonio servideo\impostazioni locali\dati applicazioni\qeiys.exe
* Dai una ripulita a cookie,cache e prefetch con Ccleaner
(prima di usarlo vai in Opzioni/avanzate e togli la spunta da :Elimina file temp di Windows solo se piu vecchi di 48 ore)
* Svuota la cartella C:\Windows\Tasks
* Ritorna in modalità normale
* Ri-connettiti ad internet
* Scarica e installa MalwareBytes Antimalware
http://www.majorgeeks.com/downloadget.php?id=5756&file=15&evp=693ee0b20204960edfd909666f809b26
aggiornalo, fai uno scan completo del sistema ed elimina quello che trova
Posta il suo log insieme ad un log aggiornato hijackthis
* Ti consiglierei anche di sostituire Avast con Antivir
_____________________________________________
Alla fine delle procedure di pulizia è fondamentale :
1) ri-nascondere i file e le cartelle di sistema
2) Disattivare / Riattivare il ripristino configurazione di sistema (XP / ME / Vista)
3) Creare un nuovo punto di ripristino
JeanGrey
Utente Èlite
- Messaggi
- 2,097
- Reazioni
- 183
- Punteggio
- 60
Ciao, a proposito del log di tigrosalvatore:
i popup sono solitamente provocati dalla presenza di CID o Lop Adware, facilmente rimovibili con tool come Navilog1, Lop S&D, Combofix.
In questo caso avendo già un log di Hijackthis, e sapendo che il responsabile è qeiys.exe, visto che è stata consigliata una procedura manuale di rimozione, aggiungerei di eliminare anche il corredo dell'applicazione:
C:\documents and settings\antonio servideo\impostazioni locali\dati applicazioni\qeiys_navps.dat
C:\documents and settings\antonio servideo\impostazioni locali\dati applicazioni\qeiys.dat
C:\documents and settings\antonio servideo\impostazioni locali\dati applicazioni\qeiys_nav.dat
Inoltre mi sembra superfluo consigliare di disabilitare il ripristino di Sistema solo per un adware, in fondo da quella posizione (system restore) ogni applicazione è innoqua, a meno che non venga risvegliata da un ripristino.
Controlla gli aggiornamenti di Java
Start / pannello di controllo / visualizzazione classica / java
Concordo sul cambio di antivirus, sempre che non si abbiano problemi con l'inglese :)
i popup sono solitamente provocati dalla presenza di CID o Lop Adware, facilmente rimovibili con tool come Navilog1, Lop S&D, Combofix.
In questo caso avendo già un log di Hijackthis, e sapendo che il responsabile è qeiys.exe, visto che è stata consigliata una procedura manuale di rimozione, aggiungerei di eliminare anche il corredo dell'applicazione:
C:\documents and settings\antonio servideo\impostazioni locali\dati applicazioni\qeiys_navps.dat
C:\documents and settings\antonio servideo\impostazioni locali\dati applicazioni\qeiys.dat
C:\documents and settings\antonio servideo\impostazioni locali\dati applicazioni\qeiys_nav.dat
Inoltre mi sembra superfluo consigliare di disabilitare il ripristino di Sistema solo per un adware, in fondo da quella posizione (system restore) ogni applicazione è innoqua, a meno che non venga risvegliata da un ripristino.
Controlla gli aggiornamenti di Java
Start / pannello di controllo / visualizzazione classica / java
Concordo sul cambio di antivirus, sempre che non si abbiano problemi con l'inglese :)
steve75
Utente Attivo
- Messaggi
- 312
- Reazioni
- 0
- Punteggio
- 39
Come prima cosa penso che quando si posta una risposta, é sempre buona cosa iniziare con un saluto .... ma vabbé,passiamoci sopra...
Per quanto riguarda il log permettimi di dissentire;
a me sembra piuttosto superfluo consigliare subito all'inizio ,3 tools (Navilog1, Lop S&D, Combofix) per un adware... che conosciamo tutti cosa fa e come si elimina:
Eliminare i popup CID con LopS&D
Eiminare Navipromo, MagicControl etc.. con Navilog1
tra l'altro,per quanto riguarda il corredo di qeiys come lo chiami tu, se presente, sarà fatto fuori da MBA, e poi la procedura é appena iniziata, non é di certo finita, quindi é superfluo aggiungere risposte solo per confondere l'utente...
PS::Il ripristino ,a mio avviso, é sempre buona cosa disattivarlo e ricreare un punto pulito quando nel sistema vi sono tracce di malware...che sia uno o siano 10.
Per quanto riguarda il log permettimi di dissentire;
a me sembra piuttosto superfluo consigliare subito all'inizio ,3 tools (Navilog1, Lop S&D, Combofix) per un adware... che conosciamo tutti cosa fa e come si elimina:
Eliminare i popup CID con LopS&D
Eiminare Navipromo, MagicControl etc.. con Navilog1
tra l'altro,per quanto riguarda il corredo di qeiys come lo chiami tu, se presente, sarà fatto fuori da MBA, e poi la procedura é appena iniziata, non é di certo finita, quindi é superfluo aggiungere risposte solo per confondere l'utente...
PS::Il ripristino ,a mio avviso, é sempre buona cosa disattivarlo e ricreare un punto pulito quando nel sistema vi sono tracce di malware...che sia uno o siano 10.
JeanGrey
Utente Èlite
- Messaggi
- 2,097
- Reazioni
- 183
- Punteggio
- 60
Vorrei precisare che non ho consigliato 3 tool per eliminare un adware :asd:
casomai uno dei tre, nel caso non si volesse seguire la procedura manuale.
Il tuo sito è ben fornito vedo :)
Però non sarei cosi sicuro che Malwarebyte ripulisce quel tipo di applicazione :look:
Se qualcuno si accoda alle tue risposte confondiamo l'utente, mentre se lo fai tu no?! Mi spiace allora di aver confuso le idee....
Sei un moderatore?
Mi scuso per non aver salutato...Buona Domenica tutti!
casomai uno dei tre, nel caso non si volesse seguire la procedura manuale.
Il tuo sito è ben fornito vedo :)
Però non sarei cosi sicuro che Malwarebyte ripulisce quel tipo di applicazione :look:
Se qualcuno si accoda alle tue risposte confondiamo l'utente, mentre se lo fai tu no?! Mi spiace allora di aver confuso le idee....
Sei un moderatore?
Mi scuso per non aver salutato...Buona Domenica tutti!
Veryvictoria
Nuovo Utente
- Messaggi
- 1
- Reazioni
- 0
- Punteggio
- 24
Il mio pc ha il virtumonde....ho fatto tutto quanto postato in uesto forum, è da ieri che gioco con il pc....ma non credo sia debellato....vi prego di controllare questo ultimo log di hijack, fatto in modalità provvisora e con ripristino configurazione di sistema disattivato.....
Scusatemi ma non so neanche se questo è il posto giusto dove postare questa cosa....perdonatemi, ma è la prima volta per me in un forum....
Vi prego aiutatemi, non ho voglia di formattare.....
Ultima modifica da un moderatore:
JeanGrey
Utente Èlite
- Messaggi
- 2,097
- Reazioni
- 183
- Punteggio
- 60
Ciao Veryvictoria, benvenuta :)
Che procedura hai seguito? Quali tools/programmi hai usato?
Il log di Hijackthis va analizzato in modalità normale.
Scarica Combofix
Doppio click su combofix.exe, segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt
Copia il rapporto nella tua risposta.
Che procedura hai seguito? Quali tools/programmi hai usato?
Il log di Hijackthis va analizzato in modalità normale.
Scarica Combofix
Doppio click su combofix.exe, segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt
Copia il rapporto nella tua risposta.
mikikrash94
Utente Attivo
- Messaggi
- 356
- Reazioni
- 0
- Punteggio
- 39
Questo il mio..
Grazie a tutti;)
Grazie a tutti;)
Ultima modifica da un moderatore:
- Stato
Pubblicità