| Autore |
 Discussione  |
|
turbomarty
Junior Member
50 Messaggi |
 Inserito il - 18/11/2007 : 20:34:33
|
Ciao a tutti!
Mi sono appena iscritta, perchè ho un grossissimo problema che non riesco a risolvere: spero di aver postato come da istruzioni... 
Il problema è che ho anch'io una maledetta internet connection che si crea da sola su pc.
Ho seguito le sitruzioni date ad un altro ragazzo su un altro post ma non riesco a fare da sola...se non vi rompe troppo mi sapreste aiutare?
Ho provato a salvare il log datomi da HijackThis e dovrebbe essere questo...
spero di essermi spiagata bene...capisco poco e niente... 
htt*://depositfiles[.com]/files/2413181
grazie mille a tutti!!
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/11/2007 : 22:45:05
|
comincia a fare una scansione con questo programma:
htt*://noahdfear.geekstogo[.com]/FindAWF.exe
scegli l'opzione 1. Posta il report rilasciato secondo le regole del forum. |
Modificato da - Sibilla in data 18/11/2007 23:03:47 |
 |
|
|
turbomarty
Junior Member
50 Messaggi |
Inserito il - 18/11/2007 : 23:07:10
|
Grazie per la risposta!
Purtroppo avevo già provato con quel programma e mi dà in risposta un file di testo completamente senza dati, con queste sole scritte:
Find AWF report by noahdfear ©2006
Version 1.40
bak folders found
Duplicate files of bak directory contents
end of report
...niente dati in mezzo, purtroppo... |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/11/2007 : 23:33:24
|
Scarica htt*://swandog46.geekstogo[.com]/avenger.zip e disconnettiti.
Entra in modalità provvisoria: all'avvio del pc premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows: devi scegliere "modalità provvisoria" usando i tasti frecce.
Disattiva il ripristino configurazione di sistema: start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema"
Lancia Hijackthis, clicca sul tasto "Do a system scan only" e spunta le voci:
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [pronto] idgg.exe
O4 - HKLM\..\RunServices: [pronto] idgg.exe
Clicca su "fix Checked"
Esegui avenger, seleziona "Input Script Manually" e clicca sulla lente d'ingrandimento. All'interno della finestra copia/incolla:
Citazione:
files to delete:
C:\WINDOWS\System32\idgg.exe
C:\WINDOWS\System32\algs.exe
c:\tlnudef.exe
Clicca sul pulsante "Done", poi sul semaforo verde, rispondi 2 volte Yes. Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.
Posta il report rilasciato e un nuovo log di hijackthis secondo le regole del forum |
|
|
|
turbomarty
Junior Member
50 Messaggi |
Inserito il - 18/11/2007 : 23:35:00
|
 
Grazie mille!
Provo e ti faccio sapere...grazie ancora davvero! :-) |
|
|
|
turbomarty
Junior Member
50 Messaggi |
Inserito il - 18/11/2007 : 23:58:39
|
OH OH...non riesco più a fare niente perchè mi si apre una schermata che mi riavvia il cmputer...
addiooooo |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/11/2007 : 00:04:13
|
come ti si riavvia il pc? lo descrivi meglio?
edit: si ma mi dici comunque cosa compare? |
Modificato da - Sibilla in data 19/11/2007 00:06:34 |
|
|
|
turbomarty
Junior Member
50 Messaggi |
Inserito il - 19/11/2007 : 00:05:35
|
FORSE sono riuscita...
per il momento non accenna a riavviarmi...
questo è il log fatto con avenger:
ttp://[www].freefilehosting.net/download/MzY5NTg=
e questo con HijackThis
htt*://depositfiles[.com]/files/2415136
grazie, davvero... |
|
|
|
turbomarty
Junior Member
50 Messaggi |
Inserito il - 19/11/2007 : 00:06:52
|
Citazione:
Messaggio inserito da Sibilla
come ti si riavvia il pc? lo decsrivi meglio?
mi è comparsa una schermata che mi ha dato circa 60 secondi di tempo per chiudere i programmi. C'era scritto che a causa di un programma (ma nn ho letto bene) si riavviava il pc... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 19/11/2007 : 00:14:08
|
cerca di proseguire ed
a completamento di quanto già detto da Sibilla aggiungi:
fixa:
O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe
script per avenger:
files to delete:
C:\WINDOWS\system32\dllcache\mravsc32.exe
la tua situazione è complicata, se non perdi la calma e non ci sono intoppi vediamo di risolvere |
Modificato da - michal in data 19/11/2007 00:17:32 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/11/2007 : 00:17:16
|
poteva services? non l'hai proprio visto? :(
ora hai:
O4 - HKLM\..\RunServices: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe (User 'SYSTEM')
"The filename EXTREAM.EXE was first seen on Nov 14 2007 in SPAIN."
asp che vedo un po' di che si tratta.
|
|
|
|
turbomarty
Junior Member
50 Messaggi |
Inserito il - 19/11/2007 : 00:19:32
|
certo che siete proprio forti! Ma chi/cosa siete nella vita? Dei supergenii???
Grazie mille!
Sibilla, mi pare proprio fosse SERVICES che creava quel riavvio del pc..  |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 19/11/2007 : 00:26:39
|
Per eliminare definitamente la 023, fai così:
start-->esegui-->ora copia incolla una alla volta questi due comandi:
sc stop Distributed Allocated Memory Unit (invio)
sc delete Distributed Allocated Memory Unit (invio)
ora riposta il log di HJT |
Modificato da - michal in data 19/11/2007 00:28:30 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/11/2007 : 00:27:09
|
hai fixato quello che ti ha detto Michal?
posta il rapporto della scansione che hai fatto stamattina (sempre secondo le regole del forum).
|
Modificato da - Sibilla in data 19/11/2007 00:29:09 |
|
|
|
turbomarty
Junior Member
50 Messaggi |
Inserito il - 19/11/2007 : 00:29:11
|
sì, ho fatto...ma sinceramente nn è successo niente...
sono così imbranata? |
|
|
|
turbomarty
Junior Member
50 Messaggi |
Inserito il - 19/11/2007 : 00:31:28
|
il rapporto della scansione lo riesco a leggere ma non a salvare come gli altri files...
non voglio però rubarvi troppo tempo...se mi dite che è meglio formattare di nuovo, lo faccio senza problemi... |
|
|
|
Discussione |
|
Internet connection con tele2
Forum Bloccato
