| Autore |
 Discussione  |
|
Gerry72
Junior Member
Città: Forlì
54 Messaggi |
 Inserito il - 24/02/2008 : 15:34:28
|
Citazione:
Messaggio inserito da Sibilla
Cerca di eseguire prima avenger e fammi sapere.
Il file exefile.reg (ora è txt, tu lo devi rinominare in .reg) puoi eseguirlo dopo, per ora dobbiamo essere certi di aver eliminato i files e le chiavi indicate nello script.
Troppo tardi.. il ripristino.reg lo avevo già eseguito e questo è il risultato di avenger:
htt*://[www].sendmefile[.com]/00613257 |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/02/2008 : 15:40:46
|
tutto ok, ha eliminato i servizi.
Ora fai una cosa.. prova a collegarti e vedi come va.
prova ad aprire una cartella e un file exe e dimmi cosa succede... |
|
|
|
Gerry72
Junior Member
Città: Forlì
54 Messaggi |
Inserito il - 24/02/2008 : 15:53:18
|
Citazione:
Messaggio inserito da Sibilla
tutto ok, ha eliminato i servizi.
Ora fai una cosa.. prova a collegarti e vedi come va.
prova ad aprire una cartella e un file exe e dimmi cosa succede...
Ciao Sibilla,
In parte ho risolto, in parte no. Internet sembra funzionare. Le penne usb ora vanno. I file exe sono ancora win32 non valide. Sto scaricando Kaspersky demo e lo sto aggiornando per provare a fare uno scan... che stress...
Sei molto gentile, Grazie!  |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/02/2008 : 15:59:58
|
ok, vedi come va.
per precauzione, ricordati di scaricare l'exefile che ti avevo inviato, mettilo sul desktop
Prima di fare altre cose nel registro, dovrai salvarne una copia:
apri il registro (start => esegui => digita regedit e dai l'ok). Clicca su "Risorse del computer", poi su "file" => esporta => salva la copia del registro in c:\
se non risolvi, esegui prima l'exefile e, se comunque non va, scarica NOD32 che quasi sicuramente risolverà il problema delle applicazioni. |
|
|
|
Gerry72
Junior Member
Città: Forlì
54 Messaggi |
Inserito il - 24/02/2008 : 16:12:33
|
Ti terrò informata sugli sviluppi. Se con Kaspersky non risolvo mi conviene quindi disinstallarlo e provare con una demo di nod32?
Grazie ancora!  |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/02/2008 : 16:13:52
|
ho dimenticato di dirti che devi disinstallare l'antivirus.. ti conviene installarlo da zero perchè non lo recupererai più, quasi sicuramente..  |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/02/2008 : 16:14:53
|
mi viene da ridere... abbiamo scritto la stessa cosa 
si, per ora scarica Nod32, eventualmente lo rimuovi e installi quello che per gli altri è migliore, non me ne intendo molto di antivirus... ma questo so che è buono. |
Modificato da - Sibilla in data 24/02/2008 16:17:05 |
|
|
|
Gerry72
Junior Member
Città: Forlì
54 Messaggi |
Inserito il - 24/02/2008 : 16:43:39
|
Non so... è come se da qualche parte fosse stato impostato un timeout nella connessione ad internet... ho provato a dare n occhiata nel registro di visualizzazione eventi. Tutto è iniziato il 17/2/08 e mi da segnalazioni di true vector non caricato o file non associati... qualcuno ne capisce qualcosa o può indicarmi un tool per verificare queste segnalazioni e magari ripristinarle? Sì perchè il riferimento numerico di alcune segnalazioni si ripete anche con data di oggi...
Che ne dite?  |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/02/2008 : 16:55:16
|
con il true vector ci siamo già capitati sia io che death, credo..
devo vedere il rapporto.. (sta nelle pag precedenti, tranquillo). Per ora continua con quello che stavi facendo e quando hai finito scarica SystemScan, disconnetti il pc da internet => esegui systemscan => spunta tutte le opzioni => clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/02/2008 : 16:59:56
|
| Buona sera a tutti, le segnalazioni true vector sono errori di zone alarm, in avvio carica il monitor true vector e probabilmente sul tuo pc il caricamento da parte dei servizi non è andato a buon fine. |
|
|
|
Gerry72
Junior Member
Città: Forlì
54 Messaggi |
Inserito il - 24/02/2008 : 19:10:04
|
Il file del rapporto di Kaspersky non riesco a postarlo perchè non me lo uppa! Ma direi che a parte un file in c:\avanger\backup.zip\avenger/s.rosa.sys non ha trovato nulla.
Questo è il report di systemscan ed anche qui nulla:
htt*://[www].freefilehosting.net/download/3cg30
Che dite? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/02/2008 : 19:26:25
|
mi metto subito all'opera ma ci vorrà un po' x leggerlo tutto.
Edit:
Scarica Hijackthis e mettilo in un cartella dedicata (tipo: c:\programmi\Hijackthis).
Apri il registro (start => esegui => digita regedit e dai l'ok). Segui questo percorso:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
e, nella finestra a destra, elimina i nomi in rosso (cliccaci sopra con il tasto destro del mouse e seleziona elimina)
drvsyskit (hldrrr)
german.exe (wintems.exe)[/red]
Esegui hijackthis, clicca su "Open the Misc Tools section" - "Open ADS Spy" - "Scan". Se rileva ADS spunta voci e clicca su "remove selected".
altro non vedo. |
Modificato da - Sibilla in data 24/02/2008 19:59:11 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/02/2008 : 20:04:55
|
hai detto che i problemi sono iniziati il 17...
Risulta questa modifica:
17/02/2008 17.26.39 - 4212 byte - 7 days old -- zllictbl.dat
17/02/2008 17.26.22 - 31762 byte - 7 days old -- vsconfig.xml
sono files di Zone Alarm ma la dimensione è quella giusta.
|
Modificato da - Sibilla in data 24/02/2008 20:32:36 |
|
|
|
Gerry72
Junior Member
Città: Forlì
54 Messaggi |
Inserito il - 24/02/2008 : 20:33:39
|
Il visualizzatore eventi mi da i primi erroei dal 17/2 alle 22.17.58 e da li errori quotidiani...  |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/02/2008 : 20:37:01
|
|
puoi postare qualche info? |
|
|
|
Discussione |
|
Aiuto!Btcpatcher???
Forum Bloccato
