| Autore |
 Discussione  |
|
Luisa
Average Member
71 Messaggi |
Inserito il - 06/08/2007 : 22:11:12
|
Ciao, dopo due tentativi quando clicco per eseguire HiJackThis il sistema mi va in crash (viene fuori la schermata azzutta con il problema irreversibile ecceccecc) e si riavvia.
Io ho fatto la scansione del sistema con avast:Questo e' il risultato:
log-avast.txt
Forse e' avast che non funzia? E come mai non mi fa andare HiJackThis?
Grazie ancora
|
Modificato da - Yves in data 06/08/2007 23:02:18 |
 |
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 06/08/2007 : 23:06:07
|
Mi pare ci sia una piccola coltivazione di un pò di tutto li dentro, Avast funziona visto che li rileva, ma probabilmente non riesce ad eliminarli, lascio la parola agli esperti in materia, se è un rootkit c'è da lavorarci un pò..
Se ci riesci segui la procedura nella mia firma, un primo passo per pulire almeno un pò, poi si vedrà il resto..
Ciao. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 06/08/2007 : 23:37:13
|
la situazione è critica, fai la procedura indicata da Yves più questo tool: htt*://[www].uploads.ejvindh.net/rustbfix.exe
vedi se riesci a postare un log di HJT in alternativa un nuovo di Avast |
|
|
|
Luisa
Average Member
71 Messaggi |
Inserito il - 07/08/2007 : 23:04:07
|
Bene, da circa un paio d'ore sto facendo la scansione in mod prov con avast, e ha trovato ahime' ancora un *no(e non e' finita).Siccome mi ha detto che il cestino non era avviato, l'ho cancellato.C'e' un'altra cosa: il contenuto del cestino di avast lo devo cancellare o no?
Spero di poter scaricare tutti quei programmini di pilizia senza che mi vada tutto in palla, dato che ho riscontrato anche un tremendo rallentamento del pc,ed a volte (molte) non riesce nemmeno ad aprire le pagine. Speriamo bene.Un'ultima cosa: le scansioni debbono essere fatte nell'ordine esatto, vero?
Grazie della vostra infinita pazienza! |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 07/08/2007 : 23:28:37
|
i file del cestino Avast vanno eliminati. Rispetta la sequenza della procedura, l'ordine non è casuale.
|
|
|
|
Luisa
Average Member
71 Messaggi |
Inserito il - 08/08/2007 : 21:05:43
|
Ciao ragazzi, son due giorni che scansiono (meno male che sono in ferie) tra adware, coockies traccianti, *ni e chi piu' ne ha piu' ne metta sono a quota di quasi 1000 (mille) E non ho ancora finito....
Appena finisco il tutto posto i risultati (in confezione log.......) |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 09/08/2007 : 10:52:49
|
Spero che la maggior parte siano cookies, altrimenti sei messa male   |
|
|
|
Luisa
Average Member
71 Messaggi |
 Inserito il - 09/08/2007 : 15:43:16
|
Ragazzi ce l'ho fatta!! Ho seguito tutta la procedura di bonifica.Il pc va davvero bene (mi pare),ma c'era dentro tanta robaccia da non credere.
Questo e' il log di HiJackThis :hijackthis65.log.
E questi di GMER :log GMER autostart.txt
log GMER rootkit.txt
Ho eseguito anche quello consigliato da Michal ma non ha rilevato nulla.Siete davvero eccezionali!
Ed ora attendo un vostro responso sullo stato di salute attuale del mio pc.
Grazie ancora
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/08/2007 : 16:02:40
|
apri hijack e spunta:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Luisa.LUISA-VH182Q8Q2\Dati applicazioni\BlueSoleil.exe,
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O8 - Extra context menu item: &Search - htt*://edits.mywebsearch[.com]/toolbaredits/menusearch.jhtml?p=ZNxdm119YYIT
O16 - DPF: {1671869C-25B3-4C80-9446-8AE6111F8765} (MaxisHotDateTeleX Control) - htt*://thesims.ea[.com]/teleport/hotdate/MaxisHotDateTeleX .cab
O16 - DPF: {4063B398-3FC7-433E-B23B-0460CE7EDC27} (MaxisMakinMagicTeleX Control) - htt*://thesims.ea[.com]/teleport/makinmagic/MaxisMakinMagicTeleX .cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - htt*s://mppv2flash3.valueactive[.com]/Betway/FlashAX .cab
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing)
alla fine clicca su FIX CHECKED
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\Documents and Settings\Luisa.LUISA-VH182Q8Q2\Dati applicazioni\BlueSoleil.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
fai una bella pulita anche con ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanci il programma, clicchi su “opzioni-->avanzate togli la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, esegui l’operazione “analizza-->avvia” due volte.
Esegui: problemi-->trovi ed elimini (ripara selezionati) tutto ciò che viene rilevato
|
Modificato da - Leleago in data 09/08/2007 16:04:12 |
|
|
|
Luisa
Average Member
71 Messaggi |
Inserito il - 09/08/2007 : 18:18:48
|
Fatto anche questo, ho cancellato blue soleil anche se so cosa sia (un bluetooth per scaricare le foto dal cellulare, che peraltro funzia una volta si e cento no), cancellate le voci su hijack , e pulito per la terza volta con ccleaner.
Pare tutto OK.
Una domanda: è normale (e soprattutto necessario) che ad ogni avvio parta anche virit? Ho provato a spuntare la casella che ne impedisce l'avvio automatico, ma niente da fare , parte uguale.
A parte questo, vorrei sapere se avast serve a qualcosa oppure no, poiche' visti i risultati qualche perplessità mi è venuta...
Ancora mille grazie ragazzi!
Siete forti! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/08/2007 : 18:43:15
|
| nn è necessario l'avvio di virit automatico cmq al posto di avast ti consiglio caldamente antivir leggero e potente ([www].free-av[.com]) |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 09/08/2007 : 20:07:59
|
fixa:
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
per togliere Virit all'avvio
fixa tutte le voci 017 e dimmi se il tuo provider è Vodafone.
con avenger immetti questo nei
Files to delete:
C:\WINDOWS\system32\svchost.exe:exe.exe
e posta il log così verifichiamo se effettivamente il file è missing.
riposta un nuovo log di HJT per un ulteriore controllo. |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 09/08/2007 : 20:54:05
|
| Ricordo che esiste la funzione modifica messaggio se si vuole aggiungere notizie e/o modificare il proprio post, così si evita di scrivere 45 messaggi uno in fila all'altro che rendono la discussione dispersiva. |
|
|
|
Luisa
Average Member
71 Messaggi |
Inserito il - 09/08/2007 : 21:06:02
|
Questo e' il log:hijackthis70.log
Non ho vodafone ma tiscali
Grazie |
Modificato da - Luisa in data 09/08/2007 21:11:01 |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 09/08/2007 : 21:40:22
|
Beh... il log mi pare pulito, a parte qualcosa di eliminabile ma non pericoloso. Al limite dimmi tu se ci sono ancora problemi (ma non mi sembra...)
Per quanto riguarda Avast, è un ottimo antivirus e per giunta è in Italiano.
Se vuoi cambiare, puoi provare Avira Antivir (in English, if you like it) che secondo me va comunque molto bene. A meno di gusti personali tuoi non ne vedo la necessità.
Per quanto riguarda Virit, vai su Start > Esegui... e digita "services.msc" (senza virgolette); si apre l'elenco dei servizi del pc, cerca viritsvclite, cliccaci sopra due volte e seleziona "Manuale" in "Modalità di avvio".
Bye 
|
|
|
|
Discussione |
|
Errore nel caricamento del sistema operativo
Forum Bloccato
