| Autore |
 Discussione  |
|
ekeneso
Junior Member
57 Messaggi |
 Inserito il - 29/12/2007 : 20:24:02
|
ho beccato netvision... ho windows xp, uso una connexione cn modem interno da 56K (quì nn c'è ancora la connexione a banda larga  ) questo è il risultato dopo la scansione cn hijackthis!
aspetto vostre risposte al + presto, thanks.....
benvenuto sul forum: i log vanno postati secondo le regole,lo trovi qui:
htt*://[www].freefilehosting.net/download/39jcm
|
Modificato da - michal in Data 29/12/2007 20:56:53
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 29/12/2007 : 21:40:20
|
disttiva il ripristino
disattivazione ripristino: start\pannello di controllo\sistema\ripristino config\spunta la casella disattiva\applica\ ok
scaricati Ccleaner htt*://[www].ccleaner[.com]/download/
Lancia il programma, clic “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
fixa:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll (file missing)
O4 - HKCU\..\Run: [logo ford] C:\DOCUME~1\utente\DATIAP~1\BEEPBI~1\Mags Lies.exe
O4 - HKLM\..\Run: [Disk Knight] C:\WINDOWS\Knight.exe
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\WINDOWS\SYSTEM32\odbcasvc.EXE
C:\DOCUME~1\utente\DATIAP~1\BEEPBI~1\Mags Lies.exe
C:\WINDOWS\Knight.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
ora devi sistemare la chiave relativa a:
F2 - REG:system.ini: UserInit=userinit.exe
dovrai farlo manualmente con molta attenzione(stampati la risposta)
istruzioni:
start/esegui/regedit/
aiutandoti con il segno + fai questo percorso:
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows NT \CurrentVersion \Winlogon
clicca sulla cartella e cerca il valore userinit
controlla se è questo: C:\Windows\sistem32\userinit.exe,(virgola compresa)
se è diveso, clicca con destro modifica ed immetti il valore giusto
poi devi postare il log di avenger, e nuovo di HJT.
|
Modificato da - michal in data 30/12/2007 08:40:20 |
 |
|
|
ekeneso
Junior Member
57 Messaggi |
Inserito il - 31/12/2007 : 18:18:59
|
Citazione:
Messaggio inserito da michal
ora devi sistemare la chiave relativa a:
F2 - REG:system.ini: UserInit=userinit.exe
dovrai farlo manualmente con molta attenzione(stampati la risposta)
istruzioni:
start/esegui/regedit/
aiutandoti con il segno + fai questo percorso:
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows NT \CurrentVersion \Winlogon
clicca sulla cartella e cerca il valore userinit
controlla se è questo: C:\Windows\sistem32\userinit.exe,(virgola compresa)
se è diveso, clicca con destro modifica ed immetti il valore giusto
poi devi postare il log di avenger, e nuovo di HJT.
in sistem 32 c'è un'applicazione userinit ma nn so se c'è la virgola... nel registro di sistema c'è il file userinit---- a dati c'è userinit.exe senza virgola! scusa ma questo passaggio nn l'ho capito! e poi ke risposta devo stampare??? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 31/12/2007 : 18:35:41
|
le istruzioni sono quelle in grassetto.(stampare per non sbagliare)
Devi modificare la chiave di registro che è indicata lì.
se il valore che trovi è senza virgola devi agiungerla.
sono qui se hai domande.
é un'operazione delicata ma necessaria.
ti invio un'immagine della posizione:
htt*://[www].freefilehosting.net/show/39l84 |
Modificato da - michal in data 31/12/2007 18:44:02 |
|
|
|
ekeneso
Junior Member
57 Messaggi |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 31/12/2007 : 18:52:45
|
tutto ok ora :
fixa:
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O23 - Service: ODBC Administration Service (odbcasvc) - Unknown owner - C:\WINDOWS\SYSTEM32\odbcasvc.EXE (file missing)
eliminare il servizio fasullo:
Apri una finestra di DOS (premi Start, Esegui, digita CMD e poi Invio) e digita in successione (attento all'ortografia):
sc stop ODBC Administration Service (Invio)
sc delete ODBC Administration Service (Invio)
posta un nuovo log di HJT e dimmi se hai abcora problemi. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 31/12/2007 : 19:21:45
|
ciao ekeneso,
scarica anche Registry Search Tool, eseguilo e cerca Knight (non lasciare spazi). Ci vorra' qualche secondo prima di ricevere una risposta. Posta eventuali risultati ottenuti.
edit: cerca anche Passepartout, Fasttrack e NETVISION.
Se la googletoolbar non è stata rimossa da te ma da qualche programma di scansione, allora vedi anche se è presente il file C:\Documents and Settings\<user>\explorer.exe (la falsa toolbar, a volte porta con sè quel file che però non viene riconosciuto.. e quindi non viene nemmeno eliminato..).
edit: usa la funzione cerca e vedi se sono presenti file NETVISION e Passepartout nel pc (anche nei file nascosti).
Buon anno nuovo 
X michal: ho integrato il post con ricerche sul Fasttrack. Ciao.. e buon anno nuovo ;)
. |
Modificato da - Sibilla in data 01/01/2008 05:20:45 |
|
|
|
ekeneso
Junior Member
57 Messaggi |
Inserito il - 31/12/2007 : 19:24:49
|
Allora ho fatto come mi hai detto ma in DOS mi dice OpenService FAILED 1060:
il servizio..... non è stato installato! Qualcosa di simile, se devo essere preciso dimmelo…. Ma credo tu abbia capito… e questo sia cn stop ke cn dolete! Poi lo 023 l’ho fixato ma ricompare sempre… vedi tu, questo è il log!
hijack.log |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 31/12/2007 : 19:31:55
|
start/pannello di controllo/strumenti amministratore/servizi
troverai un elenco di servizi individua ODBC Administration Service
clicca con destro proprietà, modifica il tipo di avvio: disabilitato
esegui le operazioni indicate da Sibilla sono necessarie per ripulire tutto a fondo. |
|
|
|
ekeneso
Junior Member
57 Messaggi |
Inserito il - 01/01/2008 : 17:18:56
|
sibilla, qst è il log!!! devo eliminare tutto?
log21.txt |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 01/01/2008 : 17:27:34
|
eh si... devo controllarlo per bene e devo metterti in neretto cosa eliminare (dove cliccare), non vorrei mai ci fossero dei problemi.
asp che vedo se riesco a farlo ora (stavo uscendo  )
EDIT: allora, credo che:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{546862ba-887e-11dc-9260-a77da7df529b}
e
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5c564024-b613-11dc-9318-e87a9ad61299}
siano riconducibili espressamente a Knight ma devo verificarlo.
In questo caso ti basterà (se vedi) togliere quelle due per eliminare, di conseguenza, quasi tutto.
Non dovessi giungere a conclusioni certe, invece, dovrai eliminare tutto eccetto qualcosa (su una o due voci non ci metto mano, non me la sento).
Una soluzione sarebbe utilizzare avenger...
Ps: guarda che mancano tutte le altre info.. ricontrolla il mio post. Non vorrai mica vuoi lasciare il dialer Fasttrack nel pc?  |
Modificato da - Sibilla in data 01/01/2008 17:47:10 |
|
|
|
ekeneso
Junior Member
57 Messaggi |
Inserito il - 01/01/2008 : 17:53:02
|
netvision già l'avevo eliminato... niente passepartout, nel registro di sistema 2 voci fasttrack! le elimino, si?
allora controlla bene, appena puoi mi fai sapere cosa fare.... |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 01/01/2008 : 18:01:40
|
se sono 2 voci postale direttamente, devo poterle vedere prima.. anche se sono scontate. A stasera, ciao..
X michal: valuta anche tu come è meglio moversi.. :) |
|
|
|
ekeneso
Junior Member
57 Messaggi |
Inserito il - 01/01/2008 : 18:35:55
|
| log31.txt |
|
|
|
ekeneso
Junior Member
57 Messaggi |
Inserito il - 01/01/2008 : 18:49:20
|
michal... ora sono connexo da + di mezz'ora ma già un'altra volta era succexo, alla connexione successiva di nuovo si disconnetteva! P.S. t ho aggiunto su msn, nn si sa mai!!! tu ke dici x quei knight?
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 01/01/2008 : 19:00:21
|
confermo che i valori delle chiavi vanno tutti eliminati.
Sai come farlo? |
Modificato da - michal in data 01/01/2008 19:01:22 |
|
|
|
Discussione |
|
FASTTRACK netvision
Forum Bloccato
