| Autore |
 Discussione  |
|
devilgear
New Member
43 Messaggi |
 Inserito il - 22/01/2008 : 22:24:24
|
Salve a tutti e complimenti per l'ottimo forum...non avendo trovato casi simili espongo qua il mio problema...in poche parole ho CCleaner che non vuole assolutamente partire; anzi cliccando per l'avvio sull'icona, questo da solamente una "lampata" della schermata principale e poi si chiude da solo anche nel task manager. Ho fatto varie analisi (Spybot, ad-aware se, a-squared, gmer,) eliminado quello ke hanno trovato ma senza risolvere il problema. Se qialcuno può darmi una mano ne sarei grato.
grazie
|
|
|
shade22
Advanced Member
867 Messaggi |
Inserito il - 23/01/2008 : 02:25:10
|
uhmmmm.....ccleaner che va in crash non l'ho mai affrontato....
L'unica cosa che su due piedi mi viene in mente è che potresti aver scaricato un setup danneggiato o cmq con qualche problema ...ma anche questa credo sia un'idea alquanto improbabile....ma comunque da provare in modo da scartare quesa ipotesi anche se magari puo' risultare assurda..
ti allego il setup che ho usato io che non mi ha mai dato problemi...disintalla la tua, riavvia e installa da questo setup che ti do e dimmi come va'...
htt*://[www].freefilehosting.net/download/3am4i |
 |
|
|
devilgear
New Member
43 Messaggi |
Inserito il - 23/01/2008 : 13:20:35
|
| Ho provato ma non sono riuscito ad ottenere nulla...altra cosa strana è firefox che quando tento di aprire certi siti si chiude automaticamente; inolre la velocità di download gira sui 20kb invece prima 80 li raggiungevo....che casino... |
|
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 23/01/2008 : 13:26:47
|
Probabilemnte hai ospiti....Posta un log di Hijackthis htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
secondo le regole
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255.
Vedrai che gli espertoni ti sapranno dire meglio! |
|
|
|
shade22
Advanced Member
867 Messaggi |
Inserito il - 23/01/2008 : 15:25:49
|
si concordo con finanza...a questo punto è l'unica spuegazione....
Postaci un log
( mi scuso per la ripetizione finanza  ) |
|
|
|
Feibrix
Advanced Member
Città: Ivrea
588 Messaggi |
Inserito il - 23/01/2008 : 16:24:59
|
:D bello
a me era capitato da un cliente, in pratica un sistema di debug inserito dalla microsoft in uno degli aggiornamenti permette di avviare un qualsiasi file eseguibile prima dell'avvio di un determinato servizio. ad esempio un programma di verifica per explorer prima dell'avvio di explorer stesso. Utilizzando questo sistema, molto semplice, un programma malintenzionato leggeva tutto quello che veniva passato ai programmi. il tutto agendo su di una voce nel registro e niente più.
Tanto che aprendo notepad e scrivendo gmer, causavo la chiusura stessa di notepad.exe :D
beh, molto molto bello come sistema. Ed è stato previsto da microsoft stessa.
|
|
|
|
devilgear
New Member
43 Messaggi |
Inserito il - 23/01/2008 : 18:07:13
|
Posto qui di seguito il link del log di Hijackthis
htt*://[www].freefilehosting.net/download/3b03h |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/01/2008 : 07:52:15
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - E:\Programmi\FreshDevices\FreshDownload\fdcatch.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [hpcmd] C:\WINDOWS\system32\spool\cmd.exe
O4 - HKLM\..\Run: [drvzmgay] "c:\windows\system32\drvzmgay.exe"
O4 - HKLM\..\Run: [AuthentIC Manager] C:\WINDOWS\AuthManagerV3.exe
O4 - HKLM\..\Run: [Certificate Synchronizer] C:\WINDOWS\OcsCertSynchronizer.exe
O20 - Winlogon Notify: winxna32 - winxna32.dll (file missing)
clicca alla fine su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli il SEGUENTE testo così come l'ho scritto:
files to delete:
C:\WINDOWS\system32\spool\cmd.exe
c:\windows\system32\drvzmgay.exe
C:\WINDOWS\AuthManagerV3.exe
C:\WINDOWS\OcsCertSynchronizer.exe
C:\WINDOWS\winxna32.dll
C:\WINDOWS\system32\winxna32.dll
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato |
|
|
|
devilgear
New Member
43 Messaggi |
Inserito il - 24/01/2008 : 12:45:21
|
| Grazie 1000 Leleago. Ho eseguito le operizioni di hijack fixando però quando cerco di scaricare il file di avenger sia mozilla, IE e il download accelerator si chiudono... |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/01/2008 : 12:49:57
|
elimina manualmente questi file:
C:\WINDOWS\system32\spool\cmd.exe
c:\windows\system32\drvzmgay.exe
C:\WINDOWS\AuthManagerV3.exe
C:\WINDOWS\OcsCertSynchronizer.exe
C:\WINDOWS\winxna32.dll
C:\WINDOWS\system32\winxna32.dll
abilitanto la funzione di visualizzare file e cartelle nascoste htt*://[www].megalab.it/articoli.php?id=89 |
|
|
|
devilgear
New Member
43 Messaggi |
Inserito il - 24/01/2008 : 13:25:22
|
c:\windows\system32\drvzmgay.exe --> accesso negato perchè in uso
C:\WINDOWS\system32\spool\cmd.exe --> non c'è nella cartella
C:\WINDOWS\AuthManagerV3.exe
C:\WINDOWS\OcsCertSynchronizer.exe --> eliminati
C:\WINDOWS\winxna32.dll
C:\WINDOWS\system32\winxna32.dll --> non ci sono
visualizzazione cartelle nascoste attivata |
|
|
|
devilgear
New Member
43 Messaggi |
Inserito il - 24/01/2008 : 13:28:34
|
Posto il link di un nuovo test di hijack appena eseguito
htt*://[www].freefilehosting.net/download/3b131 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 24/01/2008 : 13:28:49
|
controlla ne task manager se in esecuzione termina ed elimina:
drvzmgay.exe
oppure in modalità provvisoria. |
|
|
|
devilgear
New Member
43 Messaggi |
Inserito il - 24/01/2008 : 18:05:30
|
| In modalità provvisoria non è in esecuzione però nonostante ciò non si riesce a cancellarlo ed avenger non parte ne in provvisoria ne in modalità normale. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/01/2008 : 18:23:31
|
scaricati htt*://[www].killbox.net/downloads/KillBox.exe , poi inserisci il percorso completo in Full Path: C:\WINDOWS\system32\spool\cmd.exe
poi seleziona DELETE ON REBOOT
e clicca sulla X rotonda a destra
fa questa procedura anche x eliminare gli altri file e dimmi se funziona  |
|
|
|
devilgear
New Member
43 Messaggi |
Inserito il - 24/01/2008 : 20:16:38
|
|
Solamente questo file (drvzmgay.exe) è impossibile da eliminare, anche con questo programma sia provando ad eliminarlo senza riavviare, sia riavviando un paio di volte e in modalità provvisoria. Impossibile che sia non eliminabile?? |
Modificato da - devilgear in data 24/01/2008 20:17:46 |
|
|
|
Discussione |
|
CCleaner non si avvia
Forum Bloccato
