| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 21/06/2008 : 20:39:47
|
Buona sera a tutti, se non capisco male, ma considera che sono utonto sui virus, hai una voce sospetta di sicuro che è questa
O4 - HKLM\..\Run: [mode] D:\NBDriver.exe
un'altra voce che dovrebbe essere un software che hai montato tu presumo
O4 - Startup: Smartmouse Usb.lnk = C:\Programmi\Smartmouse USB\SMusb.exe
Ora visto che è impossibile farti fare una scansione on-line, scarica questo da un pc connesso htt*://[www].norman[.com]/Download/en , la versione di prova, poi lo installi sul pc infetto e vediamo se trova il cliente, l'importante per ora è rimuoverlo dai processi attivi, per ora procedi così poi vediamo, in ogni caso posta il report di Norman, poi attendi il parere di Leleago. |
 |
|
|
Sirena
Advanced Member
484 Messaggi |
Inserito il - 21/06/2008 : 22:08:31
|
| Ho eliminato lo smartmouse , che era un software vecchio, adesso ho scaricato Norman ( l'anti malware vero?) e sto cercando di installarlo sul portatile ...ma si blocca tutto, anche le finestre.....non so se me lo fara' installare...sto provando |
|
|
|
Sirena
Advanced Member
484 Messaggi |
Inserito il - 21/06/2008 : 22:51:06
|
| OK, ci sono riuscita Death : ha fatto una scannerizzazione di 30 minuti ma non ha trovato nulla... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/06/2008 : 22:58:09
|
Buona sera a tutti, se riesci a connetterti per un attimo con il pc infetto, vai su virus total e analizza il file D:\NBDriver.exe poi posta il risultato qui sul forum.
|
|
|
|
Sirena
Advanced Member
484 Messaggi |
Inserito il - 21/06/2008 : 23:23:33
|
| Niente non mi fa connettere e sulla barra di ricerca c'e' un lucchetto , ci ho cliccato sopra e mi e' apparso questo messaggio " Identificazione sito web ( che poi e' ******* a cui mi connetto da anni) Geo Trust ha identificato il sito come login.*******[.com] La connessione e' crittografata" boh...non ci capisco piu' niente... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/06/2008 : 23:32:14
|
| Buona sera a tutti, comincio a pensare che sia un problema diverso, oltre a quel file sospetto, sulla connessione lascio la parola a yves che ne sa piu' di me, poi vediamo il da farsi. |
|
|
|
Sirena
Advanced Member
484 Messaggi |
Inserito il - 22/06/2008 : 00:00:49
|
| Grazie della pazienza Death , aspettero' di sentire anche gli altri, buonanotte |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 22/06/2008 : 05:53:54
|
Ciao Sirena, mi pare che sei di nuovo nelle grane  ..
Proviamoci, anche se la "mia" ruggine con Windows non aiuta di certo (ma comunque, ora, ho il mio XP originale su virtualbox :P), ho letto i diversi post e sinceramente non ho capito molto il problema, ok non si connette, ma il perché è comunque un mistero, comunque andiamo per parti (disse jack :P):
vedi questo per ripristinare il file Host.
ora controlla questo elenco di servizi, so che ci si capisce poco, ma leggendo le varie parti dovresti riuscire a sbrogliartela, li trovi in:
Start -> Pannello di controllo -> Strumenti amministratore - Servizi
controlla le varie voci e vedi se (in rapporto al file che ti ho postato) sono uguali o no, non saresti la prima ad avere un servizio essenziale per la navigazione fermo.
Se hai installato un firewall di terze parti (Zone Alarm o altro) dimmelo.
HARG! EDIT controlla se hai un software Geo Trust installato, non so cosa sia, ma a mio avviso se si è impallato lui non navighi nemmeno pregando in cinese /HARG! EDIT
Ciao. |
Modificato da - Yves in data 22/06/2008 06:03:28 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/06/2008 : 08:13:36
|
Buon giorno a tutti, stamattina all'alba ho ricevuto la visita di un angelo, che mi ha indirizzato nella giusta direzione per capire cosa fosse NBdriver
Citazione:
Questi includono i driver di periferica DEC Ethernet di driver di periferica e di terze parti driver di periferica (PNDRIVER per Proteon's proNET controllore e NADRIVER, NBDRIVER, e NCDRIVER per la HYPERchannel conducente).
quindi anche se poco conosciuti sono legittimi, quindi ad ora il tuo log di hijackthis è pulito.
Grazie angelo  |
|
|
|
Sirena
Advanced Member
484 Messaggi |
Inserito il - 22/06/2008 : 11:00:23
|
Eccomi Yves...eh si sono ancora nei guai dunque ho controllato il file Host , arrivata qua" Alla fine delle righe contrassegnate da # deve esserci solo:
127.0.0.1 localhost /Eliminate altri siti eventualmente presenti, (se non siete assolutamente sicuri che siano legittimi), salvate e uscite"
ehmmm io invece del solo local host ho
una sfilza enorme di altri indirizzi  sempre con IP 127.0.0.1 che iniziano con questa dicitura :" Start of entries inserted by Spybot_ search&destroy"
CHE FACCIO LI ELIMINO TUTTI??? Sul secondo punto, quello dei servizi, non ci ho capito un tubo  ma io non ho toccato nulla e fino a 5 giorni fa il pc si connetteva correttamente.
Per il firewall ho quello di windows.
Il software GeoTrust io non l'ho mai installato....dove devo controllare per vedere se c'e'??
Aspetto istruzioni !!
PER DEATH : ringrazia l'angelo anche da parte mia 
|
|
|
|
Sirena
Advanced Member
484 Messaggi |
Inserito il - 22/06/2008 : 12:03:34
|
P.S: Ho controllato il registro eventi e in SISTEMA ho trovato un avviso e vari errori , te li copio:
1) Avviso/ Dhcp : impossibile rinnovare l'indirizzo del computer dal server DHCP per la scheda di rete con indirizzo 00030D 0B 373A: Si e' verificato il seguente errore: Periodo di timeout del semaforo scaduto. Il computer tentera' di ottenere un indirizzo dal server DHCP degli indirizzi di rete.
2) Errore/ W32Time : Time providerNtpClient: si e' verificato un errore durante la ricerca DNS del peer configurato manualmente "time.windows[.com],0x1" NtpClient ritentera' la ricerca DNS fra 15 min. Errore Tentativo di operazione del socket verso un host non raggiungibile.(0x80072751)
3) Errore/ Service Control Manager : Il servizio IPM Datacom ADSL Loader non e' stato avviato per il seguente errore: Impossibile avviare il servizio. Il servizio e' disabilitato oppure non e' associato ad una periferica attiva.
4) MRxSmb/ errore/ Il master ha ricevuto un annuncio server dal computer King ( e' il pc di mio figlio) MCM8WP4KXT che ritiene di essere il master per il dominio sul trasporto NetBT-Tcpip-(3517D673-DAC. Il master si sta arrestando o si sta forzando un'elezione.
Tutti questi errori sono presenti in tutti i giorni da quando mi da problemi.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/06/2008 : 12:09:51
|
| Buon giorno a tutti..una sola parola arghhhh..Sirena, aspetta Yves e non toccare nulla, sembra sia successo un mezzo disastro nei config di rete. |
|
|
|
Sirena
Advanced Member
484 Messaggi |
Inserito il - 22/06/2008 : 15:58:16
|
| Sul serio??? e chi e' stato?? Aiutooooooo Yvesssssssssss |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 22/06/2008 : 16:55:25
|
ghghghgh, simpatici errori.
Non so cosa sia successo ma hai un bell'intruglio, i primi due errori della lista non mi preoccupano più di tanto, il terzo mi da da pensare, controlla nei servizi se non hai un qualcosa chiamato "IPM Datacom ADSL" (anche solo una parte del nome) e prova ad avviarlo.
Il 4 errore non ho capito troppo a che si riferisce, pare che entrambi facciano guerra per avere il predominio (Gates versus Bill :P), tenta di spegnere (o scollegare) il computer "King" e riavvia il tuo, vedi se esce di nuovo quell'errore, andiamo per tentativi perchè, in sincerità, non riesco a capire una possibile causa.
Copiami il tuo file "host" e caricalo su [www].freefilehosting.net, fai in oltre una ricerca.
Ho fatto un pò di ricerche su GeoTrust in italiano, pare sia un sistema usato per le transazioni online, non capisco però che ci fa sul tuo PC =_=, svuota i file temporanei internet, cancella cookies, cache, tutto quello che puoi, con CCleaner svuota tutti i temporanei, non ha ragioni di essere sul tuo PC |
|
|
|
Sirena
Advanced Member
484 Messaggi |
Inserito il - 22/06/2008 : 17:23:34
|
Allora...IPM Datacom ADSL e' il vecchio modem che usavo quando non avevamo la connessione di rete ( adesso usiamo un NetGear DG 814)
Ho provato a staccare King e a riconnettere il portatile ma niente da fare...si blocca qualsiasi cosa io ci clicchi sopra
CHE FACCIO FORMATTO??????????!!! |
|
|
|
Discussione |
|
problemi sulla rete...
Forum Bloccato
