| Autore |
 Discussione  |
|
|
druso
Advanced Member
Città: Roma
497 Messaggi |
 Inserito il - 23/08/2006 : 10:50:40
|
Ciao a tutti ragazzi..ecco a voi un caso disperato. Sono appena uscito da una travagliata storia di modem (si disconnetteva dopo una mezz'oretta e, per utilizzarlo di nuovo, bisognava riavviare il cpu) e dal caso "Tray App", ma i problemi non finiscono mai: con Windows e HP, ogni giorno è una sorpresa. Siccome mancava poco che mi rivolgessi ai Servizi Segreti per risolvere alcuni problemi, ho pensato bene di scrivere qua sopra visto che voi, i problemi, li sapete risolvere. Dunque.
Cominciamo dall'inizio: all'avvio di Windows, appare il seguente errore.
----------------------------------------------------------------------
hpqthb08.exe - Errore di applicazione
Applicazione non correttamente inizializzata (0xc0000135). Fare clic su OK per chiudere l'applicazione.
----------------------------------------------------------------------
Si tratta della stampante e, probabilmente, di qualche suo file che ho inavvertitamente rimosso con Registry Mechanic o programmi del genere. Cosa comporta questo? Chi ha una stampante HP 1400 o 1500 series vedrà l'icona del programma "HP Image Zone" che, a causa di questo problema, è impossibile utilizzare.
Il secondo credo è per me un enigma: Internet Explorer. Questo browser del cavolo è diventato uno scolapasta. Da quando l'ho scoperto ho cominciato a usare Firefox, ma nonostante ciò continuano ad arrivare pop-up da Explorer. E voglio toglierlo a tutti i costi. Su Xp hanno pensato bene di creare una genialata: impedire la cancellazione del browser da parte dell'utente. Ho trovato il freeware IERadicator ma non va per Xp, così ho provato a cambiare il valore della stringa IsInstalled su regedit, ma non ha funzionato. Su NoTrace ho visto questo "Unlocker" che, da quanto ho capito, potrebbe fare al caso mio, ma non so come usarlo.
Terzo. Quando mi connetto, fino a poco tempo fa appariva sulla barra delle applicazioni l'icona della connessione. Ora non c'è più e a volte non riesco a capire se sono in linea o disconnesso.
Non credo sia un fatto collegato al precedente, ma MSN a volte fa il difficile. Appena mi connetto, infatti, l'icona scompare completamente e MSN si disconnette. Al riavvio seguente, a volte torna tutto normale, altre volte il problema persiste.
Quarto (uff..) . Siccome ci tengo alla mia privacy, ho visto quest'interessante programma "MultiProxy" che nasconde l'IP. Ma sulle istruzioni mi pare che sia adatto per Explorer e Communicator, non per il mio Firefox. Come faccio?
Quinto (e spero) ultimo: lentezza del pc. Ho letto alcune discussioni al riguardo ed ho fatto uno scan con Hijack. Questo il log.
----------------------------------------------------------------------
htt*://[www].freefilehosting.net/file/?id=rdnzkKzY8g==
----------------------------------------------------------------------
Cosa mi consigliate di fare?
Grazie e scusate per il papiro 
|
Modificato da - ori in Data 23/08/2006 11:38:18
|
|
|
druso
Advanced Member
Città: Roma
497 Messaggi |
Inserito il - 23/08/2006 : 11:15:56
|
Aggiornamento dell'ultim'ora.
Ragazzi sto inguaiato!! Sul desktop sono comparse 8 icone di robaccia pubblicitaria e mangiasoldi:
Cellphone Ringtones
My Antivirus Update
Watch Live Tv
Party Poker $100 Free
Play to win
Party Poker $100 Free (con icona diversa)
Win $888 Casino
Watch Tv
Non riesco ad avere nessuna informazione su questi programmi/link e quando li cancello si rimettono dov'erano 
PS non compaiono neanche nel cestino |
Modificato da - druso in data 23/08/2006 11:17:16 |
 |
|
|
Baxt
Advanced Member
Città: ??
732 Messaggi |
Inserito il - 23/08/2006 : 11:24:33
|
procediamo per punti:
1. nn ho la stampante hp, e più che reinstallare i driver nn ti so che dire;
2. nn so come mai ai questo problema. anche io uso firefox, ed explorer è come nn esista, anche se nn lo ho rimosso; hai messo firefox come browser predefinito?
3. apri le connessioni di rete, destro del mouse sulla connessione che usi, proprietà e spunti MOstra un'icona nll'area notifica quando connesso;
4.htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6014&SearchTerms=,x,glad
5. la prossima volta segui le regole:htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
per il log, gli do un occhiata dopo..
ciaoo |
|
|
|
druso
Advanced Member
Città: Roma
497 Messaggi |
Inserito il - 23/08/2006 : 11:37:28
|
1. cercherò di reinstallare i driver
2. firefox è browser predefinito, ma explorer continua a darmi problemi (è impossibile disinstallarlo?)
3. risolto
4. multiproxy sta facendo il test dei proxy,
5. Page URL: htt*://freefilehosting.net/?id=rdnzkKzZ8w== (scusa, sono nuovo e non sapevo del regolamento) |
|
|
|
Baxt
Advanced Member
Città: ??
732 Messaggi |
Inserito il - 23/08/2006 : 11:40:24
|
fixa:
O4 - HKLM\..\Run: [Timer] C:\WINNT\timed.exe /i
O4 - Global Startup: DSLMON.lnk = ?
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: LckFldService - Unknown owner - C:\WINNT\system32\LckFldService.exev
O23 - Service: WebLvs - Unknown owner - C:\WINNT\TEMP\14.tmp (file missing)
vai in c:/ winnt e elimina:
C:\WINNT\timed.exe
C:\WINNT\timed.exe
se nn ce la fai usa unlocker;
poi chiedo consiglio agli altri per:
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
poi fai una scansione con virit e posta un altro log
che antivirus hai? e che firewall???
ciaoo
tranquillo per il log... è solo per non far diventare una pagina infinita  |
Modificato da - Baxt in data 23/08/2006 11:48:05 |
|
|
|
druso
Advanced Member
Città: Roma
497 Messaggi |
Inserito il - 23/08/2006 : 12:14:47
|
Allllllora...
ho fixato ciò che mi hai detto
ho cancellato timed.exe
ho scannerizzato con VirIt e sta ancora rimuovendo un mucchio di trojan, adware e dialer. Per uno mi dice di contattare il supporto TgSoft, per un altro mi ha detto di non poter aprire il file (sta2D.exe , si trova nella cartella Imp.Locali/Temp) e l'ho messo in quarantena. Il programma sta ancora analizzando e finora ha rimosso quasi 200 trojan. quando finisce lo scan ti aggiorno..
questo è il log di hijack che ho fatto... htt*://freefilehosting.net/?id=rdnzkKzd8w==
ps. come firewall uso Jetico, come antivirus uso Norton AntiVirus Corporate Edition, poi ho SuperAntiSpyware e Spybot Search & Destroy.
ciauz
ah.[.com]unque quei programmi che ho scritto sopra (es. poker) continuano ad inserirsi nel cpu...non vorrei che stiamo facendo del lavoro per nulla. voglio dire..noi leviamo trojan e robe varie e quei cosi continuano ad arrivare lo stesso, magari per colpa di explorer, non mi sembra giusto  ri-ciao |
Modificato da - druso in data 23/08/2006 12:18:20 |
|
|
|
druso
Advanced Member
Città: Roma
497 Messaggi |
Inserito il - 23/08/2006 : 12:48:42
|
ok. dunque: dopo aver tolto 300-400 trojan, VirIt si blocca ripetutamente qui:
C:\Programmi\Microsoft Office\Office10\SEQCHK10.DLL
...era successo anche prima e avevo dovuto riavviare poiché si era bloccato tutto il computer. un anno fa stavo usando un altro programma, simile a VirIT, e durante la scansione si bloccò proprio su questo file!!!
VirIT mi segnala anche un'altra cosa:
C:\Programmi\CyberLink\PowerDVD\acd_x.imp Possibile variante da Trojan.Win32.Agent.ADS
PowerDVD è il programma che uso per i dvd e questa variante di trojan il programma non la rimuove... faccio appena a tempo a scrivere questo post perché devo riavviare. ciao |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 23/08/2006 : 20:54:14
|
| druso fai una scansione anche con questo htt*://[www].softpedia[.com]/get/Antivirus/BitDefender-RootkitUncover.shtml e poi rivai con virit.. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 23/08/2006 : 23:59:07
|
O2 - BHO: (no name) - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - (no file) LinkOptimizer.dll
O2 - BHO: (no name) - {E09962E7-A39E-4F60-8003-66D57BED27B7} - (no file) fastRX.dll Downloader trojan, a EnergyPlugin aka EnrgyPlus adware component
Esaminando il tuo ultimo log le linee 02 che vedi con file mancanti fanno riferimento ai problemi che hai avuto, spero che la versione di linkoptimizer sia quella senza rootkit.
Per sicurezza controlla che tra le istallazioni applicazioni non ci sia questo programma.
Ciao. |
|
|
|
druso
Advanced Member
Città: Roma
497 Messaggi |
Inserito il - 24/08/2006 : 11:04:36
|
le linee 02 le ho fixate ma linkoptimizer rimane nell'elenco applicazioni su pannello di controllo. inoltre anche dopo aver levato la sua linea, ricompare nello scan di hijack (htt*://[www].freefilehosting.net/?id=rdnzkanZ9g==).
ho usato il bitdefender ed ho rimosso 2 .dll, ma lo scan di virit si blocca come al solito qui C:\Programmi\Microsoft Office\Office10\SEQCHK10.DLL e fa bloccare tutto il computer. in pratica non posso trovare virus oltre la cartella di Office  e devo farlo cartella per cartella.
ah, comunque per quel fatto dell'icona in connessione che non c'è più nella barra applicazioni, il problema continua. Sono andato sulle proprietà della connessione di rete che uso ed ho spuntato "mostra un'icona nell'area di notifica quando connesso" e "mostra indicatore di stato durante la connessione". ho riavviato ma non è cambiato nulla. è una cavolata o mi devo preoccupare a questo punto? |
Modificato da - druso in data 24/08/2006 11:08:50 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 24/08/2006 : 12:53:33
|
Come ti avevo già segnalato sei infetto da Linkoptimizer.
Se Virit non riesce a rimuoverlo o bloccarlo vuol dire che hai la versione con rootkit. Segui questa discussione:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6608
Ciao. |
|
|
|
druso
Advanced Member
Città: Roma
497 Messaggi |
Inserito il - 25/08/2006 : 13:04:06
|
ho visto che questi adware con rootkit, come il "mio" linkoptimizer, sono ossi duri. su suspectfile c'è scritto il procedimento Xp per eliminarli o perlomeno indebolirli, ma purtroppo è piuttosto complicato e io  non sono un esperto e ho deciso di formattare, così (a quanto ho letto) il linkoptimizer se la prende in quel posto... si vede che la prossima volta userò più precauzioni. comunque grazie di tutto non solo per l'aiuto offerto, ma anche perché girando sul sito ho imparato un mucchio di cose che potranno sempre rivelarsi utili
ciao...al prossimo forum! |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 25/08/2006 : 13:43:08
|
Prima di formattare puoi provare questo programma di rimozione automatica che ho trovato ieri:
htt*://[www].sophos.it/products/free-tools/sophos-anti-rootkit.html
Ciao. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 26/08/2006 : 15:45:13
|
Citazione:
Messaggio inserito da aris73
druso fai una scansione anche con questo htt*://[www].softpedia[.com]/get/Antivirus/BitDefender-RootkitUncover.shtml e poi rivai con virit..
druso ma avevi fatto quello che t'avevo postato sopra...????
 |
|
|
| |
Discussione |
|
Quanti problemi...
Forum Bloccato
