| Autore |
 Discussione  |
|
francykent1
Junior Member
54 Messaggi |
 Inserito il - 27/02/2009 : 12:15:56
|
ciao a tutti è da un pò di giorni che ogni volta che cerco di aprire il disco locale mi esce un messaggio di errore composto da un codice lunghissimo(s-9-0-48-100001363-100025188-100007861-1746[.com])e ne esce uno anche quando apro internet explorer 7.sono andato nel registro degli errori e ho trovato questo:
Details
Product: Windows Operating System
ID: 1000
Source: Application Error
Version: 5.2
Symbolic Name: ER_USERCRASH_LOG
Message: Faulting application %1, version %2, faulting module %3, version %4, fault address 0x%5.
Explanation
The indicated program stopped unexpectedly. The message contains details on which program and module stopped. A matching event with Event ID 1001 might also appear in the event log. This matching event displays information about the specific error that occurred.
User Action
If an error report was generated for this error, you might be able to obtain more information about the error by sending the report to Microsoft for analysis.
What to expect
Microsoft actively analyzes all error reports and prioritizes them based on the number of customers affected by the error signature contained in the report. When a report is submitted, Microsoft will try to determine the cause of the error, categorize it according to the type of issue encountered, and send you relevant information when such information is available. However, because error reports do not always contain enough information to positively identify the source of the issue, Microsoft may need to collect a number of similar reports from other customers before a pattern is discovered. Although Microsoft might not be able to provide a solution for your particular error at this time, all information submitted is used to further improve the quality and reliability of our products.
aiutatemi nn so più cosa fare!
|
Modificato da - death in Data 01/03/2009 08:14:11
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/02/2009 : 22:40:40
|
Buona sera e benvenuto su Notrace, vorrei solo assicurarmi che non hai il pc infetto poi vediamo di procedere in direzione software, cortesemente segui questa procedura:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] |
 |
|
|
francykent1
Junior Member
54 Messaggi |
Inserito il - 28/02/2009 : 14:22:08
|
| ciao grazie dei tuoi consigli ma per il mio problema nn pox scaricare malwarebites perchè nn mi si apre internet per alcuni siti...gli altri 2 programmi li ho scaricati ma questo nn ci sto riuscendo...cosa posso fare? |
|
|
|
francykent1
Junior Member
54 Messaggi |
Inserito il - 28/02/2009 : 15:09:42
|
| anzi nn pox neanche uploadare i file log.....nn c'è un altro modo per risolvere il mio problema? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/02/2009 : 18:21:01
|
| Buona sera, mi era sfuggito il tuo post, te lo carico io sul web, dammi solo un attimo. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/02/2009 : 18:28:56
|
Buona sera di nuovo, ti ho caricato il programma (file di setup) dopo che l'hai installato, esegui con un doppio click il secondo file, è l'aggiornamento delle definizioni.
htt*://[www].savefile[.com]/files/2020826 |
|
|
|
francykent1
Junior Member
54 Messaggi |
Inserito il - 28/02/2009 : 19:46:35
|
| scusami per il disturbo ma purtroppo sono impossibilitato nell'eseguire i tuoi consigli...a causa del mio problema nn posso ne scaricare file ne uploadarli...quindi se nn c'è un altro modo ti ringrazio lo stesso e ti saluto se invece c'è un altro metodo ti prego di dirmelo.grazie ciao. |
Modificato da - francykent1 in data 28/02/2009 19:47:32 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/02/2009 : 20:30:43
|
| Buona sera, fammi le scansioni con hijackthis e lopsd e incollami i report direttamente qui sul forum, cominciamo da quello. |
|
|
|
francykent1
Junior Member
54 Messaggi |
Inserito il - 28/02/2009 : 21:25:10
|
scusa ma ho provato e riprovato ma l'unico modo era quello di incollare il contenuto dei report nella discussione...
htt*://[www].savefile[.com]/files/2021032 |
Modificato da - death in data 28/02/2009 22:55:12 |
|
|
|
francykent1
Junior Member
54 Messaggi |
Inserito il - 28/02/2009 : 21:27:26
|
ecco quello di
Citazione:
lopsd:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processore Intel Pentium II )
BIOS : Ver 1.00PARTTBL)
USER : Computer ( Administrator )
BOOT : Normal boot
C:\DOCUME~1\Computer\IMPOST~1\DATIAP~1\aanha.dat
C:\DOCUME~1\Computer\IMPOST~1\DATIAP~1\aanha_nav.dat
C:\DOCUME~1\Computer\IMPOST~1\DATIAP~1\aanha_navps.dat
C:\DOCUME~1\Computer\IMPOST~1\DATIAP~1\aeoyi.dat
C:\DOCUME~1\Computer\IMPOST~1\DATIAP~1\aeoyi.exe
C:\DOCUME~1\Computer\IMPOST~1\DATIAP~1\aeoyi_nav.dat
C:\DOCUME~1\Computer\IMPOST~1\DATIAP~1\aeoyi_navps.dat
C:\DOCUME~1\Computer\IMPOST~1\DATIAP~1\zuhuhcv.dat
C:\DOCUME~1\Computer\IMPOST~1\DATIAP~1\zuhuhcv_nav.dat
C:\DOCUME~1\Computer\IMPOST~1\DATIAP~1\zuhuhcv_navps.dat
==> EGDACCESS <==
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.116.121,85.255.112.69
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.116.121,85.255.112.69
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.116.121,85.255.112.69
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{4A990FEA-FEE4-4CF2-848B-46CC293BD124}]
NameServer REG_SZ 85.255.116.121,85.255.112.69
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{4A990FEA-FEE4-4CF2-848B-46CC293BD124}]
DhcpNameServer REG_SZ 85.255.116.121,85.255.112.69
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{B9398D04-1058-4924-9E27-7AB34907DC66}]
NameServer REG_SZ 85.255.116.121,85.255.112.69
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{B9398D04-1058-4924-9E27-7AB34907DC66}]
DhcpNameServer REG_SZ 85.255.116.121,85.255.112.69
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{ED65E4FA-28C8-4BE3-ACE1-13A5067BF059}]
NameServer REG_SZ 85.255.116.121,85.255.112.69
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{4A990FEA-FEE4-4CF2-848B-46CC293BD124}]
NameServer REG_SZ 85.255.116.121,85.255.112.69
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{4A990FEA-FEE4-4CF2-848B-46CC293BD124}]
DhcpNameServer REG_SZ 85.255.116.121,85.255.112.69
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{B9398D04-1058-4924-9E27-7AB34907DC66}]
NameServer REG_SZ 85.255.116.121,85.255.112.69
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{B9398D04-1058-4924-9E27-7AB34907DC66}]
DhcpNameServer REG_SZ 85.255.116.121,85.255.112.69
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{ED65E4FA-28C8-4BE3-ACE1-13A5067BF059}]
NameServer REG_SZ 85.255.116.121,85.255.112.69
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{4A990FEA-FEE4-4CF2-848B-46CC293BD124}]
NameServer REG_SZ 85.255.116.121,85.255.112.69
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{4A990FEA-FEE4-4CF2-848B-46CC293BD124}]
DhcpNameServer REG_SZ 85.255.116.121,85.255.112.69
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{B9398D04-1058-4924-9E27-7AB34907DC66}]
NameServer REG_SZ 85.255.116.121,85.255.112.69
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{B9398D04-1058-4924-9E27-7AB34907DC66}]
DhcpNameServer REG_SZ 85.255.116.121,85.255.112.69
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{ED65E4FA-28C8-4BE3-ACE1-13A5067BF059}]
NameServer REG_SZ 85.255.116.121,85.255.112.69
==> WAREOUT <==
cut by death
|
Modificato da - death in data 28/02/2009 22:52:10 |
|
|
|
francykent1
Junior Member
54 Messaggi |
Inserito il - 28/02/2009 : 21:29:09
|
inoltre se può servire ho il report di un programmma contro i malware che ho trovato io....
htt*://[www].savefile[.com]/files/2021038
ti ringrazio di tutto
|
Modificato da - death in data 28/02/2009 23:00:09 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/02/2009 : 23:02:08
|
| Buona sera, ci aggiorniamo domani mattina, senza poter utilizzare malwarebytes sarà un pochino lunga la cosa, hai diverse infezioni. |
|
|
|
francykent1
Junior Member
54 Messaggi |
Inserito il - 28/02/2009 : 23:06:53
|
| ok ci aggiorniamo domani mattina allora...grazie e buonanotte |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/03/2009 : 08:13:22
|
Buon giorno, cominciamo dalle cose facili, rimuoviamo navipromo, poi il dns changer, segui la procedura:
scarica Navilog
scaricalo sul sul desktop e installalo.
1) riavvia il computer in modalità provvisoria
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
2) esegui Navilog1
3) scegli l'opzione 1, farà la ricerca sul pc, quando ha terminato rilancia Navilog1
4) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
5) Riavvia il pc in modalità normale esegui navilog, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome cleannavi.txt
nota: lo trovi anche in c:\ con il nome fixnavi
6) Posta il log della scansione.
Poi per cortesia mandami con un messaggio privato (clicchi sul mio nickname, poi su messaggi) il tuo indirizzo di posta elettronica che ti invio malwarebytes e l'aggiornamento ed eventualemente anche Navilog se non riesci a scaricarlo.
Sposto la discussione nella sezione virus. |
Modificato da - death in data 01/03/2009 08:13:49 |
|
|
|
francykent1
Junior Member
54 Messaggi |
Inserito il - 01/03/2009 : 12:48:50
|
ecco il report di navilog:
Search Navipromo version 3.7.5 began on 01/03/2009 at 12.45.07,31
cut by death |
Modificato da - death in data 01/03/2009 13:01:01 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/03/2009 : 12:54:35
|
|
Buon giorno riesegui la procedura con navilog in modalità provvisoria come ti ho scritto, non è stato rimosso nulla di nulla. |
|
|
|
Discussione |
|
Navipromo - trojan dns changer
Forum Bloccato
