| Autore |
 Discussione  |
|
|
Shant
Advanced Member
880 Messaggi |
 Inserito il - 01/03/2007 : 19:37:25
|
Ciao ragazzi ho un problema (o non so se l'avevo). Quando vado a connettermi la finestra della connessione remota mi sembra strana nel senso che sembra graficamente di una versine di windows precedente. Connesso, la pagina che poi mi si apre è davvero strana, nella riga dove ci dovrebbero essere le icone indietro,avanti,termina,aggiorna,pagina iniziale ecc. non ci sono ma c'è in mezzo a questa riga una sovrapposizione di queste icone.
La grafica della pagina anch'essa sembra di una versione precedente.
Quando non sono connesso (non lo so se succede anche da connesso) se faccio doppio click su quasi tutte le icone sul desktop, vedo che spyware terminator mi blocca dei processi e compare una finestra di windows che dice (il programma che ho provato ad aprire)
"applicazione non correttamente inizializzata (0xc0000008). Fare click su ok per chiudere l'applicazione".
Ho provato far partire hijack, il programma parte ma poi non può salvare il log con notepad per quel motivo. Allora ho portato hijack su floppy ho riavviato in modalità provvisoria e ho fatto il log
htt*://freefilehosting.net/download/MTEzNjc4
Poi mi sono accorto che disattivando la protezione in tempo reale di spyware terminator tutto torna alla normalità. Ho fatto di nuovo il log htt*://freefilehosting.net/download/MTEzNjgw
Sapete spiegarmi il perchè?
Grazie
P.s. adesso ho aggiornato spyware terminator non so se mi da ancora quel problema visto che la protezione in tempo reale è disabilitata.
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 01/03/2007 : 23:58:00
|
Il tuo log mi pare più che incasinato 
Come prima cosa facciamo un po' di pulizia. Fixa queste voci:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].jumpy.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].jumpy.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].jumpy.it/ (solo una delle due)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O14 - IERESET.INF: START_PAGE_URL=htt*://[www].jumpy.it/
O14 - IERESET.INF: MS_START_PAGE_URL=htt*://[www].jumpy.it/
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - htt*://[www].my-etrust[.com]/Support/PestScanner/pestscan .cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - htt*://download.bitdefender[.com]/resources/scan8/oscan8 .cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - htt*://security.symantec[.com]/sscv6/SharedContent/common/bin/cabsa .cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
Oltre a queste, se non la conosci (io non so proprio cosa sia) fixa anche questa:
O4 - Startup: duww.exe
Poi... due antivirus molte persone lo sconsigliano. Tre antivirus con l'aggiunta di Spyware Terminator in real-time è una mazzata micidiale.
Se vuoi i due antivirus (te lo consiglio con 1GB di RAM) elimina Avast opure Antivir.
Prova a fare questo e vedrai che le cose dovrebbero migliorare.
Posta un nuovo log alla fine. Ciao |
 |
|
|
Shant
Advanced Member
880 Messaggi |
 Inserito il - 05/03/2007 : 21:09:47
|
Ciao ma quando dici di fixare una delle 2 di voci, intendi una di queste? R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].jumpy.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].jumpy.it |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 06/03/2007 : 00:25:27
|
Oops... hai ragione, sono io che mi sono sbagliato
Praticamente delle voci R0 e R1 devi *tenere* queste due:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].jumpy.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
e fixare le altre.
Se hai già fatto utilizza il backup di HijackThis, nel caso ci fossero errori (non è nulla di grave) |
|
|
|
Shant
Advanced Member
880 Messaggi |
Inserito il - 06/03/2007 : 20:11:36
|
Ciao le cose da fixare sono solo le voci R0 e R1 tranne quelle due e lasciare tutte glialtri titpi di voce? Comunque adesso disinstallo antivir e lascio avast e avg. Disinstallo antivir perchè il download degli aggiornamenti sono più lenti degli altri 2 e visto che ho ancora l'analogico si sente ogni volta che devo aggiornare.
Grazie dell'aiuto. |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 06/03/2007 : 22:41:56
|
Allora, per sicurezza ti riposto tutto l'elenco. Scusa se ho fatto confusione 
Le voci da fixare, di tutto il log, sono queste:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].jumpy.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].jumpy.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].jumpy.it
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O14 - IERESET.INF: START_PAGE_URL=htt*://[www].jumpy.it/
O14 - IERESET.INF: MS_START_PAGE_URL=htt*://[www].jumpy.it/
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - htt*://[www].my-etrust[.com]/Support/PestScanner/pestscan .cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - htt*://download.bitdefender[.com]/resources/scan8/oscan8 .cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - htt*://security.symantec[.com]/sscv6/SharedContent/common/bin/cabsa .cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
...e se non la conosci, anche questa:
O4 - Startup: duww.exe
Buono per l'antivirus 
Spero di essermi spiegato bene. Fammi sapere presto.
Bye |
|
|
| |
Discussione |
|
Problema con spyware terminator
Forum Bloccato
