| Autore |
 Discussione  |
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 19/11/2007 : 00:33:16
|
|
riposta il log di hjt, perchè formattare? |
 |
|
|
turbomarty
Junior Member
50 Messaggi |
Inserito il - 19/11/2007 : 00:44:53
|
ecco il log di HJT...
htt*://[www].freefilehosting.net/download/MzY5Njc=
scusate...sono leeenta a capire.. |
|
|
|
turbomarty
Junior Member
50 Messaggi |
 Inserito il - 19/11/2007 : 00:46:06
|
mi hanno sempre insegnato che si risolve molto a formattare...
tenete presente che fino ad un paio di ore fa non sapevo nemmeno cosa volesse dire fixare, log e quant'altro...
 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/11/2007 : 00:49:07
|
ok, tanto ti è comparso dopo aver fixato.
scarica: RegSrch.zip eseguilo e cerca uno alla volta:
EXTREAM
idgg
tlnudef.exe
senza lasciare spazi. Di queste ricerche, posta i risultati se sono pochi.
EDIT questo è il programma :) Printkey.zip |
Modificato da - Sibilla in data 19/11/2007 00:56:22 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 19/11/2007 : 00:51:18
|
continua a fixare e rifai di nuovo il log
O4 - HKLM\..\RunServices: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe (User 'Default user')
ci vuole pazienza |
|
|
|
turbomarty
Junior Member
50 Messaggi |
Inserito il - 19/11/2007 : 01:00:09
|
Citazione:
Messaggio inserito da Sibilla
ok, tanto ti è comparso dopo aver fixato.
scarica: RegSrch.zip eseguilo e cerca uno alla volta:
EXTREAM
idgg
tlnudef.exe
senza lasciare spazi. Di queste ricerche, posta i risultati se sono pochi.
EDIT questo è il programma :) Printkey.zip
Ho provato a fare...
di tlnudef.exe non ne trova, mi dice.
Dei primi due trova un sacco di risultati (16 per il primo) ma mi salva il report in formato tmp e nn so come postarlo... |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/11/2007 : 01:03:04
|
in formato txt, vorrai dire... è un file di testo. Puoi allegarlo come gli altri.
Fixa le voci che ti ha indicato michal.
Con la funzione cerca individua anche dove è collocato il file nel pc ed eliminalo. Poi rilancia hjt e vedi se ricompaiono. |
|
|
|
turbomarty
Junior Member
50 Messaggi |
Inserito il - 19/11/2007 : 01:04:15
|
dopo aver fixato come detto da michal il log che mi ha dato è questo:
htt*://[www].freefilehosting.net/download/MzY5NzI= |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 19/11/2007 : 01:14:30
|
fixa:
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe
script per avenger
files to delete:
C:\WINDOWS\System32\irdvxc.exe
Per eliminare definitamente la 023, fai così:
start-->esegui-->ora copia incolla una alla volta questi due comandi:
sc stop Network helper Service (MSDisk) (invio)
sc delete Network helper Service (MSDisk) (invio)
log di avenger e nuovo di HJT se non hai sonno |
|
|
|
turbomarty
Junior Member
50 Messaggi |
Inserito il - 19/11/2007 : 14:29:11
|
scusatemi tanto ma ieri sera ho avuto una serie di problemi con il pc che si riavviava da solo e per non gettarlo dalla finestra sono andata a dormire...
Vi posto il log fatto adesso, dopo una mattinata spesa a seguire le vostre preziose istruzioni...se avete la possibilità di darci un occhio e dirmi di che morte devo morire, ve ne sarei gratissima!
Grazie. 
Ecco il log:
htt*://[www].freefilehosting.net/download/MzcyOTA= |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/11/2007 : 18:14:08
|
pulito.
ciao :) |
|
|
|
turbomarty
Junior Member
50 Messaggi |
Inserito il - 19/11/2007 : 19:24:12
|
ragazzi, adesso ho questo nuovo errore:
errore in LSA Shell (Export Version). L'applicazione verrà chiusa.
Se clicco su "non inviare", mi si apre una finestrella che mi da 60 secondi di tempo e poi mi riavvia il pc! 
questo è il nuovo log:
htt*://depositfiles[.com]/files/2423757
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/11/2007 : 20:10:57
|
.. mi sa che sta ricominciando. Solo con il log è inutile.
Mi mandi i 2 rapporti che hai elaborato ieri? :(
Fai una scansione con htt*://[www].techsupportforum[.com]/sectools/combofix.exe (posta il rapporto come sempre)
e una con gmer come indica Michal
Citazione:
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 19/11/2007 : 20:38:57
|
fix da continuare:
O23 - Service: a2d2f8 - Unknown owner - C:\WINDOWS\system32\svshost.exe
O23 - Service: Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\system32\dllcache\msfav32.exe
script per avenger
Files to delete:
C:\WINDOWS\system32\svshost.exe
C:\WINDOWS\system32\dllcache\msfav32.exe
soliti per 023
start-->esegui-->ora copia incolla una alla volta questi due comandi:
sc stop a2d2f8 (invio)
sc delete a2d2f8 (invio)
sc stop Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) (invio)
sc delete Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) (invio)
riposta i due log.(utilizza freefilehosting) |
|
|
|
Discussione |
|
Internet connection con tele2
Forum Bloccato
