| Autore |
 Discussione  |
|
dariosalva
New Member
49 Messaggi |
 Inserito il - 06/06/2008 : 11:57:01
|
Ciao, non sono un esperto e ho 1 problema con C:\WINDOWS\sistem32\services.exe , il pc mi si spegne da solo dopo un countdown! ho visto che è un problema comune a molti; vi posto il link del mio logfile di HiJack! grzie 10000000 per un aiuto! ariciao!
dario
hijackthis dado.log
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 06/06/2008 : 12:51:05
|
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su [www].sendmefile[.com]
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su [www].sendmefile[.com]
scarica questo software:
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe lo aggiorni e scegli la modalità scansione completa. Elimina le minacce che ti trova. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
Al termine se rileverò virus ti preparerò la procedura che dovrai seguire |
 |
|
|
dariosalva
New Member
49 Messaggi |
 Inserito il - 06/06/2008 : 15:52:39
|
[quote]Messaggio inserito da Leleago
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su [www].sendmefile[.com]
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su [www].sendmefile[.com]
scarica questo software:
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe lo aggiorni e scegli la modalità scansione completa. Elimina le minacce che ti trova. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
Al termine se rileverò virus ti preparerò la procedura che dovrai seguire
Ciao Leleago, ho fatto tutto, c'è voluto un po'... il pc si continua a spegnere... ti posto i link dei file.
htt*://[www].sendmefile[.com]/00632520
htt*://[www].sendmefile[.com]/00632524
htt*://[www].sendmefile[.com]/00632525
htt*://[www].sendmefile[.com]/00632526
ciaooo |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 06/06/2008 : 16:13:00
|
Scarica CCleaner (htt*://[www].filehippo[.com]/download_ccleaner/), Avenger (htt*://swandog46.geekstogo[.com]/avenger.zip)
Disattiva il ripristino configurazione di sistema dei dischi c: e d: (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\Documents and Settings\salvadoridario\Dati applicazioni\GDIPFONTCACHEV1.DAT
F:\PdtGuide.exe
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionati
Elimina la cartella Qoobox contenuta in c:\ e i file nocivi presenti nella Quarantena di MalwareBytes 
Posta log di avenger contenuto in c:\
Vai in start, esegui e digita regedit!
Vai in HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2 ed elimina la chiave {7de9ce0b-c89b-11db-be22-0017313c7223} cliccandoci sopra col tasto destro del mouse e scegli elimina
|
|
|
|
dariosalva
New Member
49 Messaggi |
Inserito il - 06/06/2008 : 17:05:34
|
ciao, ho fatto, ti posto il link del log di avenger
htt*://[www].sendmefile[.com]/00632545
|
|
|
|
dariosalva
New Member
49 Messaggi |
Inserito il - 06/06/2008 : 17:26:26
|
| caro Leleago, ma così operando ho risolto o devo fare altro?? sempre grazieee 1000000 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 06/06/2008 : 19:04:08
|
si dovresti aver risolto cmq fammi sapere
Controlla che nn ci sia nella chiavetta f:\ questo file:
PdtGuide.exe Se c'è eliminalo |
Modificato da - Leleago in data 07/06/2008 09:51:43 |
|
|
|
dariosalva
New Member
49 Messaggi |
 Inserito il - 07/06/2008 : 09:39:02
|
ok! ti farò sapere!!! |
|
|
|
dariosalva
New Member
49 Messaggi |
Inserito il - 16/06/2008 : 11:21:47
|
ciao leleago, aiuto, il problema non è risolto... ho fatto tutto ma.... il pc continua a "terminarsi"... fammi sapere... ciaooo 
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 16/06/2008 : 17:49:04
|
| Scarica htt*://[www].suspectfile[.com]/systemscan disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su [www].sendmefile[.com] e posta il link ottenuto. |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 16/06/2008 : 17:55:13
|
| Allo spegnimento ti da qualche messaggio di errore? |
|
|
|
dariosalva
New Member
49 Messaggi |
Inserito il - 17/06/2008 : 11:00:37
|
CIAO LELEAGO, ADESSO PROVO A FARE COME DICI,,, GRAZIE
PER FLOATMAN, PRATICAMENTE VIENE FUORI LA FINESTRA DI "SI E' VERIFICATO UN ERRORE IN SERVICES.EXE. L'APPLICAZIONE VERRA' CHIUSA." POI CHIEDE DI INVIARE O NON INVIARE LA SEGNALAZIONE A MICROSOFT. SE LA LASCIO APERTA DOPO CIRCA 10 MINUTI ESCE FUORI UN'ALTRA FINESTRA CON IL TITOLO "SYSTEM SHUTDOWN", E POI UN PALLINO ROSSO CON LA X BIANCA (COME IL SIMBOLO DI COMBOFIX)E IL MESSAGGIO CONTINUA CON "THIS SHUTDOWN WAS INITIATED BY NT AUTHORITY\SYSTEM" E POI "THE SYSTEM PROCESS 'C:WINDOWS\system32\services.exe ecc. ecc.
aiuto si sta spegnendooooo |
|
|
|
dariosalva
New Member
49 Messaggi |
Inserito il - 17/06/2008 : 11:26:45
|
| scusate... ho dimenticato di dirvi che il mio pc è in rete con un altro pc... immagino cosa non da poco... che ha lo stesso problema....... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/06/2008 : 11:45:06
|
| Buon giorno a tutti, scarica questo tool da un altro pc o dal tuo se ci riesci, non è grande dovresti farcela htt*://[www].symantec[.com]/security_response/writeup.jsp?docid=2003-081119-5051-99 poi ti si riavverà il pc per via del conto alla rovescia, quando hai riavviato doppio click sull'icona del tool, se va a buon fine al riavvio successico rilancia il tool. Attendi in ogni caso pareri successivi di Leleago e Flotty. |
|
|
|
dariosalva
New Member
49 Messaggi |
Inserito il - 17/06/2008 : 11:57:32
|
| x leleago, ti posto il link con il file di suspectfile_____ htt*://[www].sendmefile[.com]/00634995 |
|
|
|
dariosalva
New Member
49 Messaggi |
 Inserito il - 17/06/2008 : 12:11:35
|
|
x leleago, come antivirus ho AVG... non so se sono riuscito a disattivarlo prima quando ho fatto lo scan con suspectfile |
|
|
|
Discussione |
|
problema di virus... credo
Forum Bloccato
Discussione Bloccata
