| Autore |
 Discussione  |
|
|
Sparda
Junior Member
56 Messaggi |
 Inserito il - 03/06/2008 : 22:42:17
|
Ciao a tutti da un paio di giorni ho questi problemi qui: Al riavvio del pc mi compare lo scudo rosso di win vicino all orologio dicendomi che il pc è esposto a rischio perchè gli aggiornamenti automatici non è attivo, vado su panello di controllo e l' attivo da li, e quando riavvio nuovamente il pc si ripete la storia. Il secondo problema sta nel fatto che si aprono pagine di internet explorer con collegamenti a siti esterni. Ho fatto fare delle scansioni con avast e s&b, poi ho cercato di fixare dei files con hijackthis ma niente non li leva.
I files sono questi:
O2 - BHO: (no name) - {7BDDB793-B582-4168-B243-E20B4724133B} - C:\WINDOWS\system32\vtUkIcDW.dll
O2 - BHO: (no name) - {C83F6149-4782-4DAB-A478-96F195A376A2} - C:\WINDOWS\system32\fccaWqnO.dll
O4 - HKLM\..\Run: [BM837edba6] Rundll32.exe "C:\WINDOWS\system32\nituyykj.dll",s
O20 - Winlogon Notify: fccaWqnO - C:\WINDOWS\SYSTEM32\fccaWqnO.dll
Questo è il log completo: htt*://[www].freefilehosting.net/download/3i328
|
Modificato da - Sparda in Data 03/06/2008 22:46:20
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 04/06/2008 : 07:38:56
|
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su [www].sendmefile[.com]
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su [www].sendmefile[.com]
scarica questo software:
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe lo aggiorni e scegli la modalità scansione completa. Elimina le minacce che ti trova. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
Al termine di tutto ti preparerò la procedura che dovrai seguire  |
 |
|
|
Sparda
Junior Member
56 Messaggi |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 05/06/2008 : 09:44:43
|
Elimina i file presenti nella Quarantena di MalwareBytes e la cartella Qoobox di combofix!
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O4 - HKCU\..\Run: [CornBold] C:\DOCUME~1\HP_PRO~1\DATIAP~1\METAOO~1
\Beep log.exe
O4 - Startup: VirtuaGirl HD.LNK = C:\Programmi\vghd\vghd.exe
clicca alla fine su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli il SEGUENTE testo così come l'ho scritto:
files to delete:
C:\DOCUME~1\HP_PRO~1\DATIAP~1\METAOO~1\Beep log.exe
c:\docume~1\hp_pro~1\datiap~1\metaoo~1\Heckdrawcoal.exe
C:\WINDOWS\MixerAudio.exe
C:\WINDOWS\MixerAudio1.exe
C:\WINDOWS\msn100\mspass.exe
C:\WINDOWS\Sconosciuto01.EXE
C:\Documents and Settings\HP_Proprietario\Documenti\Downloads\Adobe Photoshop Elements 6.0 - App + Keygen\Adobe Photoshop Elements 6.0 - App + Keygen.zip\keygen.exe
C:\Documents and Settings\HP_Proprietario\Documenti\Downloads\Adobe Photoshop Elements 6.0 - App + Keygen\Adobe Photoshop Elements 6.0 - App + Keygen.zip
C:\Documents and Settings\HP_Proprietario\Documenti\Login\msnc2.rar
C:\WINDOWS\system32\mlfcache.dat
C:\WINDOWS\data4711.bak
C:\WINDOWS\system32\vtUkIcDW.dll
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\index.html
C:\WINDOWS\ST5UNST.EXE
C:\Documents and Settings\HP_Proprietario\Dati applicazioni\wklnhst.dat
C:\Documents and Settings\HP_Proprietario\Menu Avvio\Programmi\Esecuzione automatica\VirtuaGirl HD.LNK
C:\Programmi\vghd\vghd.exe
C:\Programmi\vghd\VirtuaGirl_Downloader.exe
C:\WINDOWS\Tasks\ACEA7A1B9071F33B.job
folders to delete:
C:\DOCUME~1\HP_PRO~1\DATIAP~1\METAOO~1
C:\Documents and Settings\All Users\Dati applicazioni\Memo save stupid creative
C:\Documents and Settings\HP_Proprietario\Dati applicazioni\vghd
C:\WINDOWS\msn100
C:\Programmi\Metaoozeway
C:\Programmi\vghd
registry keys to delete:
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B838A74E-1124-4679-B221-5AB981D2E81C}
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia" includendo la voce Vecchi dati Prefetch (categoria avanzate)
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Vai su start, esegui e digita regedit!
Vai in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ed elimina il valore CornBold cliccando sopra col tasto destro del mouse e selezioni elimina!
Posta log di avenger contenuto in c:\
Fammi sapere cm va il pc |
Modificato da - Leleago in data 05/06/2008 09:49:42 |
|
|
|
Sparda
Junior Member
56 Messaggi |
Inserito il - 05/06/2008 : 18:01:18
|
Il riavvio del pc e nettamente più veloce e non spuntano avvisi e messaggi di errore, l'unica cosa che ho notato è la sparizione dell'icona avast sulla barra delle applicazioni, per il resto sembra funzionare normalmente
Il log di avenger: avenger_1212681601573.txt |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 05/06/2008 : 18:10:00
|
| Posta nuovo log di hijack che ti dico se ci sn altre voci da fixare cosi velocizzi ancora di + l'avvio |
|
|
|
Sparda
Junior Member
56 Messaggi |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 06/06/2008 : 08:29:31
|
apri hijack e spunta:
O4 - HKLM\..\Run: [HPBootOp] "C:\Programmi\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmi\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Programmi\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Programmi\MySpace\IM\MySpaceIM.exe
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
clicca su fix checked
Se vuoi ottimizzare windows segui questa guida: htt*://[www].notrace.it/ottimizzare-windows-xp.htm |
|
|
|
Sparda
Junior Member
56 Messaggi |
Inserito il - 06/06/2008 : 21:03:47
|
Ho fixato i files e seguito la guida che trovo molto valida peccato che non lo vista prima, grazie per avermela linkata. Il pc adesso si comporta molto bene, ti posto un nuovo files di Hijack. Grazie mille per l'aiuto
hijackthis_1212778738310.log |
|
|
|
Sparda
Junior Member
56 Messaggi |
Inserito il - 07/06/2008 : 02:12:06
|
| Ciao Lele il pc è molto + veloce però la connessione a internet è rallentata cioè fa fatica ad aprire pagine web, prima era il contrario pc lento connessione veloce ho provato a cambiare l'hosts3 ma niente. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 07/06/2008 : 08:21:20
|
| Ok..sentiamo cosa dice death |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/06/2008 : 08:59:49
|
Buon giorno a tutti, Lele forse sarebbe opportuno verificare se non ha ancora qualcosa di fastidioso, questi rallentamenti strani non mi sembrano hardware, per Sparda invece, contatta il tuo gestore e fatti controllare la linea con la procedura on line, cerchiamo di escludere subito problemi esterni, poi dovresti postarmi il modello del tuo modem.
In ultimo fai una prova, con internet explorer, vai su qualche sito sicuro, tipo quelli di antivirus e prova a scaricare file di dimensioni grandi, tipo 100 mb, anche il sito Microsoft va bene, e verifica la velocità di download e se ti termina gli stessi. |
|
|
| |
Discussione |
|
Problema che non riesco a risolvere
Forum Bloccato
