| Autore |
 Discussione  |
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 10/04/2008 : 18:17:30
|
questo e' il rapporto di VIRTUMUNDO
VBG3.TXT |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 11/04/2008 : 01:14:28
|
scarica Avenger e CCleaner
esegui avenger e nella finestra principale copia/incolla:
Citazione:
files to delete:
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIACE.EXE
C:\DOCUME~1\Utente1\IMPOST~1\Temp\viBXD0WqlVgIKuV-hjMIvPZA55wQESwC0060.jpg
folders to delete:
C:\Programmi\File comuni\Symantec Shared\bak
C:\Programmi\QuickTime\bak
C:\Programmi\MSN Messenger\bak
C:\Programmi\File comuni\Ahead\Lib\bak
C:\Program Files\D-Link\DSL-200\bak
C:\WINDOWS\system32\bak
C:\Programmi\Skype\Phone\bak
files to move:
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmi\Windows Media Player\bak\WMPNSCFG.exe | C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIACE.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIACE.EXE
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato (eseguilo una sola volta)
Esegui CCleaner e ripulisci sia i file temporanei e cookie (eseguilo 2 volte) che il registro.
Esegui hijackthis, clicca su "Open the Misc Tools section" - "Open ADS Spy" - "Scan". Se rileva ADS spunta voci e clicca su "remove selected".
Sempre da hjt fixa:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
---
..sono tutti user tuoi?
Yes | Administrator
Yes | dona 2
Yes | PUFFA
Yes | Utente1
|
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 11/04/2008 : 09:37:03
|
| ciao sibilla...vedi qualche minaccia tra queste? e' questo il motivo per il quale il pc e' lento nel caricare? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 11/04/2008 : 11:48:51
|
tutto quello che c'e' (e su cui avevi gia' lavorato in precedenza) e' un dialer (internet connection). Per il resto non ho notato altro.
Dopo aver eseguito la procedura fai anche una deframmentazione e riavvia il sistema quando finisce.
Ciao |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 11/04/2008 : 12:00:35
|
ultima cosa sibilla....
files to delete:
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIACE.EXE
C:\DOCUME~1\Utente1\IMPOST~1\Temp\viBXD0WqlVgIKuV-hjMIvPZA55wQESwC0060.jpg
folders to delete:
C:\Programmi\File comuni\Symantec Shared\bak
C:\Programmi\QuickTime\bak
C:\Programmi\MSN Messenger\bak
C:\Programmi\File comuni\Ahead\Lib\bak
C:\Program Files\D-Link\DSL-200\bak
C:\WINDOWS\system32\bak
C:\Programmi\Skype\Phone\bak
files to move:
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmi\Windows Media Player\bak\WMPNSCFG.exe | C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIACE.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIACE.EXE
questi vanno incollati su avenger tutti insieme o in tre fasi?
grazie e scusa l'invasione |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 11/04/2008 : 12:37:22
|
tutto insieme..  avenger puo' eseguire piu' comandi alla volta.. |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 11/04/2008 : 13:02:05
|
ho fatto tutto ma nella fretta non ho salvato il report di avenger....non crea back up avenger?
Esegui hijackthis, clicca su "Open the Misc Tools section" - "Open ADS Spy" - "Scan". Se rileva ADS spunta voci e clicca su "remove selected".
non ha rilevato niente qui
ADESSO IL PC SEMBRA UN PO' INCHIODATO |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 11/04/2008 : 13:42:35
|
sibilla ho trovato questo nel registro degli eventi...
Tipo evento: Errore
Origine evento: Service Control Manager
Categoria evento: Nessuno
ID evento: 7026
Data: 11/04/2008
Ora: 12.49.31
Utente: N/D
Computer: PC
Descrizione:
All'avvio non č stato possibile caricare i seguenti driver:
IntelIde
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo htt*://go.microsoft[.com]/fwlink/events.asp.
|
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 11/04/2008 : 16:51:34
|
 |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 11/04/2008 : 20:49:17
|
| SIBILLA TUTTO A POSTO .....ci sei? |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/04/2008 : 08:07:38
|
| Buon giorno a tutti, mi intrufolo nella discussione, sperando che Sibilla non si arrabbi , il problema di quel driver secondo Microsoft viene risolto installando il service pack 2 (in ogni caso cerco di documentarmi meglio), in compenso esiste un maleware con lo stesso nome, quindi verifico con Sibilla questo fatto e poi vediamo come procedere. |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 12/04/2008 : 10:08:33
|
ma il sp2 e' gia' installato....e poi sibilla ha lasciato a meta' questa discussione |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 12/04/2008 : 10:10:13
|
ciao shang, il pc č ancora inchiodato? cmq quei files andavano rimessi al loro posto, c'č poco da fare.
Per il resto, controlla se trovi il file e, se lo trovi, verifica la dimensione:
<<IntelIde.sys is located in the folder C:\Windows\System32\drivers. Known file sizes on Windows XP are 5504 bytes (85% of all occurrence), 4736 bytes, 14952 bytes.>> [www].file.net
vedo ora in systemscan come sta messo..
edit:
065) "IntelIde"
---> STAT = (RUNNING) Started by operating system loader
---> FILE = system32\DRIVERS\intelide.sys
---> TYPE = KERNEL_DRIVER
teoricamente, dovrebbe essere avviato, si. |
Modificato da - Sibilla in data 12/04/2008 10:15:14 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 12/04/2008 : 10:11:59
|
Citazione:
Messaggio inserito da shang
....e poi sibilla ha lasciato a meta' questa discussione
ciao shang,
ultima risposta del 11/04/2008 : 12:37:22
oggi ne abbiamo 12?  ah... |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 12/04/2008 : 10:27:03
|
Per il resto, controlla se trovi il file e, se lo trovi, verifica la dimensione:
<<IntelIde.sys is located in the folder C:\Windows\System32\drivers. Known file sizes on Windows XP are 5504 bytes (85% of all occurrence), 4736 bytes, 14952 bytes.>>
nel pc ce ne sono tre con questo nome sibilla |
|
|
|
Discussione |
|
problemino
Forum Bloccato
