| Autore |
 Discussione  |
|
Gerry72
Junior Member
Città: Forlì
54 Messaggi |
Inserito il - 24/02/2008 : 20:47:06
|
|
Se ti posto due file .txt contenenti dal visualizzatore eventi il file di Applicazione e Sistema ti può essere utile? |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 24/02/2008 : 21:15:34
|
magari si... a priori non te lo so dire.
|
|
|
|
Gerry72
Junior Member
Città: Forlì
54 Messaggi |
Inserito il - 24/02/2008 : 21:30:58
|
Questi sono due file .txt: il visualizzatore eventi ed il registro eventi
htt*://[www].freefilehosting.net/download/3cg63
htt*://[www].freefilehosting.net/download/3cg64
Spero vi saranno utili. Grazie a tutti!
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 25/02/2008 : 09:52:52
|
effettivamente non vedo nulla dai tabulati.. non si vede quale sia l'errore, Gerry..
Parlavi di files che non si trovavano.. Quuali, esattamente? |
|
|
|
Gerry72
Junior Member
Città: Forlì
54 Messaggi |
Inserito il - 26/02/2008 : 21:00:21
|
Buonasera!
chiedo scusa per l'assenza ma purtroppo il lavoro non mi da tregua.
Il 24/2/8 ho provato a fare una deframmentazione e una scansione del disco, ma è tutto a posto.
Questo è il link con le ultime tre segnalazioni che mi da il computer.
La 7000 e 7001 sono le segnalazioni che mi da il computer ultimamente.
Sintomi: internet dopo un pò non va e come sempre e alcune applicazioni non si avviano in quanto win32 non valide.
htt*://[www].freefilehosting.net/download/3ciek
Nota a margine: il computer si collega ad internet tramite una scheda wifi pcmcia connessa con un router wireless... è come se la "porta" si chiudesse e non passassero più i dati. Provo a disinstallarla ed installarla? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 26/02/2008 : 21:55:34
|
Citazione:
Messaggio inserito da Gerry72
Sintomi: internet dopo un pò non va e come sempre e alcune applicazioni non si avviano in quanto win32 non valide.
Scarica e scompatta gmer in una cartella non temporanea, eseguilo, clicca su >>> ed esegui la scansione "rootkit": clicca su "scan" - attendi la fine della scansione - clicca su "copy" - apri un nuovo file blocco note (.txt) - incolla e salva.
Esegui anche la scansione "autostart" (stessa procedura)
Posta i log |
Modificato da - Sibilla in data 26/02/2008 21:55:55 |
|
|
|
3olo
New Member
38 Messaggi |
Inserito il - 14/04/2008 : 19:15:09
|
salve a tutti, sono un novellino del forum ed anch'io purtroppo ho installato il file BTCPactcher.exe e adesso, oltre a risultare il collegamento ad internet un po' più lento, ogni volta che riavvio mi ritrovo creati una cinquantina di files ".rar" contenenti il file BTCPatcher...Non so più che fare: potete dare una manina anche a me, per favore?
Posto il link per il log salvato da Hijackthis e se qualcuno mi può essere d'aiuto ve ne sarei grato.
htt*://[www].sendmefile[.com]/00622296
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 14/04/2008 : 19:30:45
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione,se viene rilevato qualcosa salva il rapporto cliccando su "Save as Text" |
Modificato da - Leleago in data 14/04/2008 19:31:12 |
|
|
|
3olo
New Member
38 Messaggi |
Inserito il - 14/04/2008 : 23:58:53
|
grazie mille!! Ho fatto tutto quello che mi hai detto e....azz....mi ha beccato 48 oggetti infetti!!  e il nod32 che ho non ha rilevato niente....bo...
Allego il file txt che ho salvato da kaspersky...
htt*://[www].sendmefile[.com]/00622329 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 15/04/2008 : 07:30:36
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
TUTTE le voci O15
clicca alla fine su fix checked
Scaricati DelDomains da qui: htt*://[www].mvps.org/winhelp2002/DelDomains.inf
Lo salvi sul desktop! Clicchi col tasto destro su installa e segui le istruzioni 
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e folders to delete:
files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\138D24C2.tmp
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\183B3F5F.wmf
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\183E695B.zip
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\1AE00B28.exe
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\1C51483E.wmf
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\25B751AB.par
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\2700376C.tmp
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\29FA36D8.wmf
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\2E5A5A2A.dll
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\307831B3.htm
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\307B5BAF.wmf
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\307F05AC.htm
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\30822FA8.zip
Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\30CF6C60.wmf
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\30D2165C.zip
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\485938FC.par
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\56C97CD4.tmp
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\61374B09.tmp
C:\Programmi\Eset\infected\1GMT0TDA.NQF
C:\Programmi\Eset\infected\1L4MXTDA.NQF
C:\Programmi\Eset\infected\1WWDAXAA.NQF
C:\Programmi\Eset\infected\4BRK5JBA.NQF
C:\Programmi\Eset\infected\4CYIMWBA.NQF
C:\Programmi\Eset\infected\EJLZO4AA.NQF
C:\Programmi\Eset\infected\L531Q2AA.NQF
C:\Programmi\Eset\infected\NHPLOLDA.NQF
C:\Programmi\Eset\infected\UHJULBDA.NQF
C:\WINDOWS\System32\NTSpool.exe
C:\WINDOWS\System32\WinSecure.exe
C:\WINDOWS\system32\BTCPatcher.exe
D:\DIEGO\Outlook\OUTLOOK_EXPRESS\ELISA.DBX\[From alice <alidm[No-Spam]inwind.it>][Date Tue, 15 Jan 2002 08:42:00 +0000]\UNNAMED\LABBRA.exe
D:\DIEGO\Outlook\OUTLOOK_EXPRESS\ELISA.DBX
D:\hard disk vecchio\DIEGO\Outlook\OUTLOOK_EXPRESS\ELISA.DBX\[From alice <alidm[No-Spam]inwind.it>][Date Tue, 15 Jan 2002 08:42:00 +0000]\UNNAMED\LABBRA.exe
D:\hard disk vecchio\DIEGO\Outlook\OUTLOOK_EXPRESS\ELISA.DBX
folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus
C:\Programmi\Eset\infected
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
PS: se fossi in te al posto del nod32 installerei ANTIVIR, il miglior antivirus gratuito. Lo scarichi da [www].free-av[.com] e lo configuri secondo questa guida: htt*://[www].p2psin.net/forum/programmi-freeware/17655-avira-antivir-personaledition-classic-7-06-00-270-antivirus-gratuito.html
Se invece vuoi tenerti nod32 almeno configuralo secondo questa guida:
htt*://[www].megalab.it/articoli.php?id=1103
|
Modificato da - Leleago in data 15/04/2008 08:43:29 |
|
|
|
3olo
New Member
38 Messaggi |
Inserito il - 17/04/2008 : 21:03:46
|
grazie mille del prezioso aiuto! Ho risolto il problema! Grazie tante ancora!! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 18/04/2008 : 06:52:28
|
|
di nulla |
|
|
|
Discussione |
|
Aiuto!Btcpatcher???
Forum Bloccato
