| Autore |
 Discussione  |
|
chicca-82
Junior Member
Città: torino
53 Messaggi |
 Inserito il - 30/08/2008 : 02:12:21
|
buona sera a tutti,vi anticipo la mia poca conosc.informatica...
sono 4 notti che 'traffico'...con il mio pc,il quale ha sistema operativo wind 95 (cosi vecchio perche ce 1 applicativo di lavoro che gira solo su 95)e non è collegato a internet (ma tempo fa lo era).Da un po di tempo...esce dall applicativo da solo..senza una causa apparente.Tre giorni fa esce dall'applicativo è mi compare questa finestra di explorer che dice che nn puo connettersi (ovviamente nn è on line!!)qua:c:\\windows\system\blank.htm
Ora,io ho scaricato l antivirus avilast pensando fosse un virus ma l antivirus nn trova nulla!!non so piu cosa fare..ce chi mi consiglia di formattare...non so cosa fare...se potete consigliarmi..Grazie di cuore in anticipo
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 30/08/2008 : 04:07:02
|
Ciao ,
premettendo che w95 è un sistema operativo molto vecchio per il quale non sono forniti più aggiornamenti da anni,è molto facile che con pochi minuti di collegamento scarichi virus di ogni genere.
E' facile che sia uno dei vecchi dialer o un hijacker.
Quindi..formattare per rimettere W95 te lo sconsiglio vivamente ( tranne in caso estremo ).
-Scarica CCleaner ( per pulizia di file temporanei e cookie) htt*://[www].ccleaner[.com]/ ed effettua la pulizia-- annota quantità di file cancellati.
-Scarica da qui htt*://[www].notrace.it/Download/ Malwarebytes Anti-Malware e effettua la scansione.
-Infine scarica HijackThis** htt*://majorgeeks[.com]/download3155.html esegui la scansione (2''), posta il log e vediamo di risolvere il problema.
*Utilizzo HijackThis- Premere su DO A SYSTEM SCAN AND SAVE A LOGFILE-salva il contenuto del blocknotes e caricalo
*Postare il LOG htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
Modificato da - erjvvj in data 30/08/2008 04:23:00 |
 |
|
|
chicca-82
Junior Member
Città: torino
53 Messaggi |
Inserito il - 30/08/2008 : 16:27:33
|
grazie in anticipo per la risposta...
-ho scaricato CClaner,fatto pulizia trovato e cancellato 4 file:
c:\windows\brndlog.bak 237 byte
c:\windows\wininit.bak 142 byte
c:\windows\ndislog.txt 0 byte
c:\windows\brndlog.txt 8,88 byte
ora proseguo..ma
Malwarebytes Anti-Malware ver. 1.24 non va su wind 95
che faccio?
nel frattempo ho scaricato hijackthis che non andava,perche mancava file msvbvm60.dll (ho scaricato le runtime di visual basic 6.0)ora va.. e ho salvato i log:
htt*://[www].sendmefile[.com]/00646028
|
Modificato da - chicca-82 in data 30/08/2008 17:26:26 |
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 30/08/2008 : 19:26:42
|
Sposta HijackThis in una cartella solo per lui mantenendola in C:
Fixa queste voci:
-IERESET.INF: START_PAGE_URL=
-IERESET.INF: SEARCH_PAGE_URL=
-Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
-DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
C:\Programmi\*******!\Common\yinsthelper.dll
La toolbar di ******* l hai installata tu?
Che problemi ti da Malwarebytes Antimalware? E' compatibile con tutte le versioni di windows dal 95 a Vista.[.com]unque se non riesci a scaricarlo fai una scansione on line qui htt*://[www].kaspersky[.com]/virusscanner e posta il log hijack.
|
Modificato da - erjvvj in data 30/08/2008 19:35:33 |
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 30/08/2008 : 20:12:54
|
Controlla questa cartella C:\Windows\Sistem32 .
MSTASK.EXE (gestisce i processi che vanno eseguiti in momenti programmati dal sistema), risulta dal log in un altra posizione.
Quindi entra in modalità provvisoria e fixa questa voce :
C:\WINDOWS\SYSTEM\MSTASK.EXE
poi posta nuovamente il log hijack.
|
Modificato da - erjvvj in data 30/08/2008 20:14:52 |
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 30/08/2008 : 20:24:38
|
OK..Allora elimina anche queste voci:
-HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
-URLSearchHook: *******! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMMI\*******!\COMPANION\INSTALLS\CPN\YT.DLL
-BHO: *******! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRAMMI\*******!\COMPANION\INSTALLS\CPN\YT.DLL
-Toolbar: *******! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMMI\*******!\COMPANION\INSTALLS\CPN\YT.DLL
-Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
-Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Dopo la scansione con kasperski riavvia il sistema,scansione con hijack e posta il LOG. Dovremmo averli eliminati tutti. |
Modificato da - erjvvj in data 30/08/2008 20:31:29 |
|
|
|
chicca-82
Junior Member
Città: torino
53 Messaggi |
Inserito il - 31/08/2008 : 20:23:08
|
ciao,forse ho capito una cosa,nella mia ignoranza!!
Io ho due pc collegati in rete,e ho fatto il log sul pc che non mi ha il problema,credendo bastasse per tutti e due..ora sto facendo cclener sul pc giusto,quello dove dava l'errore:c:\\windows\system\blank.htm
ti posso mandare i file cancellati da cclener?
In ogni caso dici che il problema ce l ho anche sul pc dove ti ho dato i log?possono essere incasinati entrambi,visto che sono in rete? |
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 31/08/2008 : 20:35:41
|
Ti colleghi in wireless o hai un router che collega i 2 pc?
Hai seguito le procedure che ti ho scritto?
Se si posta il log di quel pc ( che dovrebbe essere ripulito ).
Poi posta il log hijack dell altro che gli diamo un occhiata.
|
|
|
|
chicca-82
Junior Member
Città: torino
53 Messaggi |
Inserito il - 31/08/2008 : 20:37:28
|
i file cancellati da ccleare sono:
file temporanei di internet explorer:
\SETUPLOG.TXT
\bootlog.txt
\detlog.txt
\netlog.txt
\technoware.txt (il mio applicativo!)
\logfile.txt
\exitcode.txt
c:\windows\wininit.bak
c:\windows\ndislog.txt
c:\windows\envchecklog.txt
Ho lanciato hijackthis...e ti do i log:htt*://[www].sendmefile[.com]/00646138 |
Modificato da - chicca-82 in data 31/08/2008 20:40:23 |
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 31/08/2008 : 20:41:13
|
Nel LOG che mi hai mandato risultavano 2 spyawre, 1 dialer, adware, 1 hijacker e browser startup. Intanto finiamo con questo poi si passa all altro.
|
|
|
|
chicca-82
Junior Member
Città: torino
53 Messaggi |
Inserito il - 31/08/2008 : 20:44:14
|
| sono collegati direttamente con un cavo incrociato (uno e un pc da banco l'altro un pc di un distributore di dvd) |
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 31/08/2008 : 20:44:48
|
Questo è il LOG dell altro.
Posta il LOG del pc di ieri che intanto controllo questo |
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 31/08/2008 : 20:57:52
|
Per quanto riguarda il LOG del 2 computer (quello che hai inserito ora).
Eliminare queste voci:
-C:\WINDOWS\SYSTEM\3CMLNKW.EXE
-HKLM\..\Run: [ActiveMovie File Extensions] ActMovie.exe /Check
-O13 - [www] Prefix:
-O13 - [www]. Prefix: htt*://
-O13 - Home Prefix:
-O13 - Mosaic Prefix:
-O13 - FTP Prefix:
-O15 - ProtocolDefaults: '[No-Spam]ivt' protocol is in My Computer Zone, should be Intranet Zone
-O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
-O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
-O15 - ProtocolDefaults: 'htt*' protocol is in My Computer Zone, should be Internet Zone
-O15 - ProtocolDefaults: 'htt*s' protocol is in My Computer Zone, should be Internet Zone
-O15 - ProtocolDefaults: '[No-Spam]ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
-O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
-O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
-O15 - ProtocolDefaults: 'htt*' protocol is in My Computer Zone, should be Internet Zone (HKLM)
-O15 - ProtocolDefaults: 'htt*s' protocol is in My Computer Zone, should be Internet Zone (HKLM)
Hai IE4--->Devi aggiornarlo da WindowsUpdate
Non utilizzi nessun tipo di antivirus,firewall.
Penso che sarebbe utile utilizzarne qualcuno .
|
|
|
|
chicca-82
Junior Member
Città: torino
53 Messaggi |
Inserito il - 31/08/2008 : 21:00:55
|
ti mando il log del primo pc adesso dopo aver fixato.Non parte malware perchè mi dice che è compatibile da windows 2000 in poi.Provo a cercare una versione piu vecchia
log:htt*://[www].sendmefile[.com]/00646139
mi sono accorta che non ho fixato la seconda lista..(non l ho vista!!))hihihi!!lo faccio immediatamente |
Modificato da - chicca-82 in data 31/08/2008 21:13:29 |
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 31/08/2008 : 21:31:00
|
Nel pc 1..
Hai eliminato le voci che ti avevo indicato?
Hai fatto la scansione con Kaspersky? |
Modificato da - erjvvj in data 31/08/2008 21:35:36 |
|
|
|
chicca-82
Junior Member
Città: torino
53 Messaggi |
Inserito il - 31/08/2008 : 21:56:02
|
mando i log pc 1 : htt*://[www].sendmefile[.com]/00646145
non ho potuto fare scansione da qui htt*://[www].kaspersky[.com]/virusscanner perchè il pc non ha possibilità di collegarsi on line(nessuno dei due)..ho fatto girare avilast su pc 1 che non trova nulla,non se puo essere stato utile?
|
|
|
|
Discussione |
|
c:\\windows\system\blank.htm
Forum Bloccato
