| Autore |
 Discussione  |
|
sean69
Advanced Member
367 Messaggi |
 Inserito il - 08/11/2008 : 18:46:57
|
il problema nasce dalla continua disconnessione della mia linea alice adsl 7 mb ( possiedo win xp),potreste darci un'occhiata se dipende da questo???
htt*://freefilehosting.net/download/41kh5
aggiungo anche il log gmer rootkir( e' quello ho sbagliato nel salvarlo,ma e' quello rootkir..)
htt*://freefilehosting.net/download/41khh
e anche quello del log gmer autostart ( quello giusto)
htt*://freefilehosting.net/download/41ki6
poi, facendo scansione con prevx csi,mi esce questo:
C/windows/sistm32/ostjkgmu.dll malware downloader
che non riesco a levare perche' e' la licenza free( solo scan..)
potete aiutarmi??grazie,sean69
|
Modificato da - sean69 in Data 08/11/2008 19:20:56
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/11/2008 : 19:15:21
|
Ho capito perchè di disconnette  hai un cliente che influisce sulle connessioni, ci aggiorniamo in tarda serata presumo.
Dimenticavo, benvenuto su NoTrace. |
Modificato da - death in data 08/11/2008 19:16:41 |
 |
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 08/11/2008 : 19:22:34
|
mitico,aspetto con ansia..
ma agisce anche con linea adsl????
grazie sean69!!
 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/11/2008 : 20:37:46
|
Allora, facciamo la procedura semplice e rustica, se non funziona facciamo quella brutale, segui le istruzioni:
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
c:\windows\system32\ostjkgmu.dll
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Posta un nuovo log di hijackthis. |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 08/11/2008 : 21:05:16
|
Innanzituto grazie!!!!!!!!!!!!
ecco il log di avenger:
htt*://freefilehosting.net/download/41kj6
ed ecco il log di hijackthis :
htt*://freefilehosting.net/download/41kj7
che ne pensi???ciao,sean69!!!
|
Modificato da - sean69 in data 08/11/2008 21:09:34 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/11/2008 : 21:14:13
|
| Riesci a collegarti ad internet normalmente? |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 08/11/2008 : 21:41:51
|
| per il momento tutto a posto,connessione normale,i guai di solito niziavano dopo un'oretta-due..speriamo bene..pensi che sia rislto il problema?? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/11/2008 : 21:46:31
|
Presumo di si, ora esegui ancora questa procedura:
Dopo aver riavviato, lancia hijackthis, clicca su "do a system scan only" quando ti si apre il log a destra in basso clicca sul pulsante "config" verifica che ci sia il flag o segno di spunta sulla casellina "make backups before fixing items" poi clicca su back e metti il segno di spunta sulla casellina di fianco a queste voci (vedi sotto) poi clicca su fix checked.
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\ostjkgmu.dll' missing
poi
segui questa procedura:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning.
(se non vuoi eliminare le password togli la spunta) - (se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata.
Fai le pulizie, riavvia il pc, provalo e poi domani mi dici. |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 08/11/2008 : 22:35:10
|
| fatto tutto,speriamo bene...a domani,grazie,sean69!!! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/11/2008 : 22:46:50
|
| Attendo buone notizie per domani. |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 08/11/2008 : 23:02:00
|
intanto ti mando il nuovo log di hijackthis dopo le pulizie sopra:
htt*://freefilehosting.net/download/41kjk
speriamo bene,ci sentiamo domani,grazie,sean69!!!!!!!!!
 |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 08/11/2008 : 23:10:06
|
pero' questo compare sempre
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\ostjkgmu.dll' missing
che vuol dire?'??ma',vediamo domani!!sean69!!! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/11/2008 : 23:12:23
|
Quella riga compare perchè ti ho eliminato la dll che ti faceva cadere la connessione, per rimuoverla del tutto bisogna utilizzare un tool che io non uso mai, visto che a volte è successo che l'utente non si è proprio più connesso. In ogni caso do una controllata al pc, segui questa procedura:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
|
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 08/11/2008 : 23:44:11
|
ecco il log di systemscan:
htt*://freefilehosting.net/download/41kk6
speriamo bene!!!!!
sean69!!!!!
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/11/2008 : 08:51:17
|
Buon giorno il report è pulito, ora se vuoi eliminare del tutto quella voce, dobbiamo usare un tool apposito, devi seguire le istruzioni alla lettera, ancora meglio se le stampi:
da start >>> esegui >>> digita regedit, ti si aprirà l'editor del registro, clicca su file >>> esporta e salva una copia del registro in c:\
poi
da start >>> programmi >>> accessori >>> utilità di sistema >>> ripristino configurazione di sistema >>> metti il pallino su crea un punto di ripristino e segui la procedura, fatto questo, segui la procedura sottostante:
scarica LSP-Fix
scarica Guida LSP-Fix
Come vedrai nella guida, quando lanci il tool, ti apparirà nella tendina di sinistra un menù (keep) con delle dll, tu devi vedere se è presente questa ostjkgmu.dll SOLO SU QUESTA DEVI AGIRE, la selezioni, poi clicchi sul pulsante >>> e la dll passerà nella tendina di destra (remove) , metti il flag o segno di spunta su "i know what i'm doing" poi clicca su finish, ti apparirà il report di rimozione, dai ok, chiudi il tool, poi riavvia il pc, prova a connetterti e riposta un log di hijackthis.
Ripeto, fai le cose con calma, se sbagli non ti connetti più. |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 09/11/2008 : 08:51:45
|
bungiorno a te,adesso provo...sean69!!
|
Modificato da - sean69 in data 09/11/2008 08:54:05 |
|
|
|
Discussione |
|
Credo sia virus!!
Forum Bloccato
