| Autore |
 Discussione  |
|
miele
Junior Member
55 Messaggi |
 Inserito il - 20/02/2008 : 11:56:45
|
ciao a tutti, chiedo aiuto in merito ad un file chiamoto system32\com3.mpl
non riesco a trovarlo tramite CERCA, prima con AVG me lo dava virus, ora non piu' ma durante la scansione mi risulta come file non frammentabili.
Secondo voi è responsabile della disconnessione continua di internet??
cosa devo fare visto che ogni 10 minuti mi si sconnette internet??
non è la linea perchè cn il portatile rimane collegato.
grazie mille.
anna
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/02/2008 : 12:28:32
|
Buon giorno a tutti, per avere una diagnosi relativa al tuo problema segui questa procedura:
Scarica hijackthis (2° link in fondo al messaggio)
crea una cartella dedicata e scompattalo al suo interno
lancia il programma
nel menu' di destra clicca su "do a system scan and save a log file"
il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum seconfo il regolamento (3° link in fondo al mio messaggio)
scarica superantispyware da qui htt*://[www].superantispyware[.com]/download.html
installalo, aggiornalo, lancia la scansione selezionando come opzione "profonda"
scarica ccleaner da qui htt*://[www].filehippo[.com]/download_ccleaner/ clicca a destra in alto sotto la freccia verde
installalo e clicca su "avvia pulizia", ripeti il procedimento 2 volte
Dopo che hai postato il link attendi che qualcuno degli esperti lo esamini e ti dica come procedere. |
 |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 20/02/2008 : 12:30:01
|
| in ogni caso posta subito il log di hijack |
|
|
|
miele
Junior Member
55 Messaggi |
Inserito il - 20/02/2008 : 12:53:24
|
sto scricando hijackthis
ora vedo di nn fare troppo casino che io sn un'esperta in questo!
spetta eh! |
|
|
|
miele
Junior Member
55 Messaggi |
Inserito il - 20/02/2008 : 13:02:20
|
quindi ora devo postare il papiro su un altro sito??
mo mami non ce la posso fare!
e poi aspetto che mi diagnostichino la patologia del mio pc??
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/02/2008 : 13:18:42
|
Buon giorno a tutti, miele ti ho sistemato il log
htt*://[www].freefilehosting.net/download/3ca47
cancella pure il messaggio con il log per esteso, visto che non è corretto secondo le regole del forum |
|
|
|
miele
Junior Member
55 Messaggi |
Inserito il - 20/02/2008 : 13:26:03
|
che grande!!
ora?
scusate ragazzi ma sono negata! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/02/2008 : 13:35:35
|
Buon giorno a tutti, ora aspetta se ritorna leleago o se arriva qualche espeto di log, io gli ho dato un occhio e sembra che nel tuo pc ci sia una festa in questo momento, fai pure la scansione con superantispyware come ti avevo consigliato e dai una ripulita con ccleaner, sono operazioni che non fanno male.  |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 20/02/2008 : 13:38:30
|
... e ora scarica SystemScan
Disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => spunta tutte le opzioni => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto. |
|
|
|
miele
Junior Member
55 Messaggi |
Inserito il - 20/02/2008 : 13:38:55
|
non mi apre l'antispyware!
non va proprio! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 20/02/2008 : 13:52:27
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\system32\siemenssensor.exe",
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\system32\mqD422wI.dll
O2 - BHO: (no name) - {BA0DC371-C7DA-59C0-C73C-60A6A26EC133} - (no file)
O4 - HKCU\..\Run: [spoolw] C:\WINDOWS\system32\spoolw.exe
O4 - HKCU\..\Run: [igfxsvc] C:\WINDOWS\system32\igfxsvc.exe
O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\service32.exe
O4 - Startup: crjeo.exe
O4 - Startup: imfe.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
clicca alla fine su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli il SEGUENTE testo così come l'ho scritto con la diciturA files to delete:
files to delete:
c:\windows\system32\siemenssensor.exe
C:\WINDOWS\system32\mqD422wI.dll
C:\WINDOWS\system32\spoolw.exe
C:\WINDOWS\system32\igfxsvc.exe
C:\WINDOWS\service32.exe
C:\WINDOWS\system32\crjeo.exe
C:\WINDOWS\crjeo.exe
C:\WINDOWS\imfe.exe
C:\WINDOWS\system32\imfe.exe
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\imfe.exe
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\crjeo.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Posta infine il log di avenger, di hijack e il log di systemscan cm consigliato da Sibilla |
Modificato da - Leleago in data 20/02/2008 15:01:17 |
|
|
|
miele
Junior Member
55 Messaggi |
Inserito il - 20/02/2008 : 13:53:32
|
non mi apre nessuno dei due programmi che mi avete indicato:
htt*://[www].superantispyware[.com]/download.html
SystemScan
nessuno dei due, mi apre tutto, ma questi due non si aprono, li da come impossibile visualizzare la pagina! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 20/02/2008 : 13:55:28
|
| intanto fa la procedura che ti ho scritto sopra |
|
|
|
miele
Junior Member
55 Messaggi |
Inserito il - 20/02/2008 : 14:07:39
|
htt*://swandog46.geekstogo[.com]/avenger.zip
non me lo apre,non mi apre le pagine che mi scrivete!
tutta la procedura di spuntare l'ho fatta!
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/02/2008 : 14:13:38
|
| Buon giorno a tutti, miele te l'ho messo sul web, prova a scaricarlo da qui htt*://[www].freefilehosting.net/download/3ca51 e vediamo se il maleware te lo blocca pure da qui. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 20/02/2008 : 14:28:03
|
Stampa queste indicazioni e disconnetti il pc da internet
Richiama il task manager (ctrl+alt+canc)
a) clicca su "nuova operazione" e digita regedit.exe
b) termina il processo "explorer" (spariranno le cartelle dal desktop ma e' normale)
c) non chiudere il task manager fino al riavvio del pc.
Spostati nella finestra del registro e segui questo percorso fino a cliccare sulla cartella, se la trovi, explorer.exe:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe]
1) prendi nota (precisa) del contenuto di questa cartella (lo vedi nella finestra a destra).
2) ora devi eliminarla:
- clicca su explorer.exe con il tasto destro del mouse => elimina.
--- se non te la fa eliminare, riclicca sulla chiave e scegli => autorizzazioni => controllo completo => spunta "consenti" per il tuo account. Riprova ad eliminarla.
--- se comunque non te la fa eliminare, controlla non sia attivo (vedi task manager) il processo richiamato in questa cartella. Se c'è, lo termini e riesegui l'operazione delle autorizzazioni.
3) eliminata la cartella gialla explorer.exe, vedi se trovi anche la chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe
e ripeti l'intera operazione fatta per la prima.
(mi raccomando, se le trovi devi prendere nota dei file scritti nella filestra a destra perche' sono infetti e devono essere eliminati)
Poi, portati in questa chiave :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Seleziona la cartella in grassetto e nella parte destra trova la chiave "Userinit"
Cliccaci sopra due volte e in dati valori , evidenzia ed elimina SOLO c:\windows\system32\siemenssensor.exe
Ripeto :)
ATTENZIONE a non eliminare tutta la chiave altrimenti il computer non sarà più in grado di riavviarsi
Devi eliminare solo la voce infetta:
c:\windows\system32\siemenssensor.exe
e lasciare scritto:
c:\windows\system32\userinit.exe,
(virgola compresa)
4) fatto tutto, sempre dal task manager: clicca su "nuova operazione" => digita explorer per aprire risorse del computer o riavvia il sistema (consigliato).
Quando rientri, per qualsiasi problema con il desktop, ti bastera' aprire il taskmanager ed eseguire, come nuova operazione, explorer
5) posta il contenuto delle chiavi che hai eliminato.
|
Modificato da - Sibilla in data 20/02/2008 14:29:11 |
|
|
|
Discussione |
|
help
Forum Bloccato
