| Autore |
 Discussione  |
|
ricky001
Junior Member
50 Messaggi |
 Inserito il - 25/07/2008 : 08:51:01
|
Ho iniziato a usare il PC dopo il pensionamento quindi le mie conoscenze di informatica sono molto-molto elementari. Se qualche cortese persona mi dà ragguagli prego tenerne conto.
Non ho mai avuto problemi ma da qualche settimana sono bombardato da pop up pubblicitari (puliti) anche di grandi società e di altre minori tipo suonerie, ecc, di cui riesco a disfarmene solo aprendoli. Tra la pubblicità si ripete sempre anche un annuncio che invita a scaricare SPYWARE SECURE per rimuovere i software malevoli che rallentano PC e riparare i danni. Cliccare OK o Annulla
Sistema XP home, service pack 3 – I.E 7 - Alice ADSL
Antivirus e protezioni: Avast free, Windows defender, Ad- Aware, C Cleaner, Spy bot search and destry – ho provato anche A-squared ma non risolvendo problema pop up l’ho tolto. Ho fatto lo scan con tutti I programmi citati. Ho provato con la barra blocca pop up di Google e ******* ma non ho risolto nulla per cui li ho disinstallati.
Se può servire da qualche giorno non riesco più a scaricare i seguenti aggiornamenti che si ripresentano ogni volta che accendo il PC:
Aggiornamento della protezione per Windows XP (KB951748)
Aggiornamento della protezione per Windows XP (KB951698)
Aggiornamento per Windows XP (KB951978)
Pacchetto cumulativo di aggiornamenti della protezione per Internet Explorer 7 per Windows XP (KB950759)
Grazie per l’aiuto
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/07/2008 : 09:25:20
|
ciao ricky001 comincia a scaricare questo programmino :
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
Una volta scaricato posizionalo in una sua cartella specifica, che avrai creato in precedenza, ad esempio in C:\Programmi. Lancia il programma e clicca su "Do a system scan and save a logfile". Appena finita la scansione ti creera' un log che dovrai salvare e postare qui nel forum
> htt*://[www].sendmefile[.com]/
oppure
qui > htt*://freefilehosting.net/
edit
appena fatto questo vai negli eventi start>esegui>eventvwr>ok> e clicca su sistema dove vedrai se ci sono delle X su fondo rosso>>>se ci sono cliccaci su e vedrai sotto le due frecce un'icona dove dovrai cliccarci>>>fatto questo incolla il contenuto in un file di testo (blocco note) e posta qui nel forum>>>se non sono stato chiaro puoi tranquillamente chiedere |
Modificato da - shang in data 26/07/2008 10:29:35 |
 |
|
|
ricky001
Junior Member
50 Messaggi |
Inserito il - 26/07/2008 : 16:04:06
|
Ciao shang,
scusa il ritardo ma ieri ho cercato in più riprese di utilizzare le tue info senza venirne a capo
La prima parte è stata facile perchè in pochi minuti con “trendsecure[.com]” sono riuscito a creare il log.
Il problema è sorto in seguito quando ho cercato di postare il “logfile” con “ sendmefile” .
Sarà forse che il logfile consta di 7553 bytes (due lenzuolate di A4 + un pezzo), fatto sta che ho fatto il copia incolla del file e l’ho messo su “sendmefile”. Una prima volta dopo 2 ore stava ancora caricando ed ho dovuto abbandonare per impegni. Di sera ho ripreso l’operazione, ma anche se sendmifile diceva “ lean back e relax” dopo 4 ore stava ancora caricando per cui mi è sorto il dubbio che andavo ben oltre un normale relax per cui stavo commettendo qualche errore.
Ti dirò che aspettavo il completo caricamento per vedere se usciva un qualche “link” da postare nel forum, poiché non credo che avrei potuto fare un copia incolla (mio max livello conoscitivo) delle lenzuolate con il rischio di essere cacciato dal forum per spamming degli utenti.
Ho letto la tua seconda aggiunta ma mancando caricamento su “sendmefile” non so come procedere.
Chiedo scusa agli utenti esperti di obbligarli a leggere cosa da scuole elementari.
Un saluto, ricky
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/07/2008 : 16:09:26
|
hai provato su questo?
> htt*://freefilehosting.net/
Citazione:
Sarà forse che il logfile consta di 7553 bytes
un log cosi' lo carica tranquillamente
edit
se proprio non ti riesce prova a incollarlo
Citazione:
dopo 4 ore stava ancora caricando per cui mi è sorto il dubbio che andavo ben oltre un normale relax
e' molto strano che impieghi tutto quel tempo nemmeno fosse il log della NASA...un log pesa pochi kb |
Modificato da - shang in data 26/07/2008 21:08:03 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/07/2008 : 19:01:34
|
Buona sera a tutti, scusa l'intrusione shang, ricky prova a postarlo qui:
1) andare sul sito htt*://[www].savefile[.com]/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]
se anche qui non funziona, incolla il log poi i moderatori lo sistemano. |
|
|
|
ricky001
Junior Member
50 Messaggi |
Inserito il - 27/07/2008 : 15:33:44
|
Per shang e death
Me ne ero dimenticato ieri per cui, anzitutto, grazie ad entrambi
Ho provato come suggerito da shang anche freefilehosting.net con lo stesso risultato negativo di sendmefile[.com]
Il log che posto con la presente, sperando vada bene, l’ho ottenuto in un minuto con savefile[.com] indicatomi da death.
htt*://[www].savefile[.com]/files/1692006
In attesa di vostre notizie, cordialmente ricky
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/07/2008 : 16:49:25
|
Buona sera a tutti, cominciamo le pulizie di primavera, segui tutte le istruzioni con calma, non facciamo una corsa, quindi vai sereno e facciamo le cose una volta sola.
Citazione:
Operazione preliminare: da start>esegui digita regedit, ti si aprirà l'editor del registro di windows, clicca su file e poi su esporta e salva una copia del registro dove vuoi tu.
1) scarica Avenger da qui
htt*://swandog46.geekstogo[.com]/avenger2/avenger2.html
lo installi e lo lanci
Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto:
Citazione:
files to delete:
C:\Arquivos de programas\Windows32.exe
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger che trovi in c:\
2) scarica questo htt*://[www].mvps.org/winhelp2002/DelDomains.inf
3) scarica questo atfcleaner htt*://[www].atribune.org/ccount/click.php?id=1
Disconnettiti da internet, con tutti i programmi chiusi, esegui nell'ordine
a)DelDomain
b)Vai alla cartella C:\WINDOWS\Prefetch selziona tutto ed elimina il suo contenuto, per ora non svuotare il cestino
c)atfcleaner
Poi vorrei sapere se per caso la cartella C:\Arquivos de programas l'hai creata tu.
Poi scarica questi programmi:
Per scaricare Malwarebytes Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le ventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
scarica Systemscan Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella systemscan che ti verrà creata sul desktop.
|
Modificato da - death in data 27/07/2008 17:22:53 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/07/2008 : 17:37:13
|
| ciao ricky001 ciao death io farei fare anche un passaggio con cureit di solito risolve molti problemi anche di questo tipo |
|
|
|
ricky001
Junior Member
50 Messaggi |
Inserito il - 28/07/2008 : 09:26:44
|
Ciao death e shang,
Hai fatto bene a scrivere di eseguire le istruzioni con calma perchè dopo aver letto tutte le tue istruzioni sono già preso dalla solita ansia che mi mette il PC quando non si tratta di navigare o fare i copia/incolla. A parte la battuta, peraltro veritiera, ti comunico che sono gà fermo a Avenger step Execute.
Quando clicco Execute mi appare la scritta - Error: invalidi script. A valid script must begins with e command directive. Aborting executione OK.
Ho provato ad avviare egualmente il PC tramite: Spegni Computer e Riavvia, ma sparisce anche Avenger.
Ti posso già anticipare che la cartella: C:/Arquivos de programas non l'ho creata io. Non saprei neppure da che parte cominciare.
Spiacente ma temo che con la tua decisione di aiutarmi ti sei preso un grosso mal di pancia.
Cordialmente, ricky |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/07/2008 : 09:35:44
|
Citazione:
Ti posso già anticipare che la cartella: C:/Arquivos de programas non l'ho creata io. Non saprei neppure da che parte cominciare.
ciao ricky001 intanto e' consigliabile togliere quella cartella...per quello che riguarda avenger attendi (hai scritto tutto come ti aveva detto death?)
edit
la dicitura che devi inserire in avenger e' quella che death ti ha scritto nel post : files to delete:
C:\Arquivos de programas\Windows32.exe
prova a fare il copia/incolla
vedi anche in C:\Programmi se c'e' avenger |
Modificato da - shang in data 28/07/2008 09:49:13 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/07/2008 : 09:58:43
|
Buon giorno a tutti, riscarica avenger, e ripeti la procedura, per fare prima come dice shang fai copia e incolla poi chiudi tutto e ti disconnetti e avvii avenger, e non preoccuparti per i mal di pancia, segui solo le istruzioni passo a passo, non le ho inserite a caso hanno un certo senso logico.
EDIT per ora non rimuovere la cartella incriminata voglio vederne il contenuto, ti diro' poi come procedere. |
Modificato da - death in data 28/07/2008 09:59:42 |
|
|
|
ricky001
Junior Member
50 Messaggi |
Inserito il - 28/07/2008 : 13:53:33
|
for Death e Shang
Suonare a quattro mani provoca a volte delle incompatibilità oppure dei quesiti di ritorno.
Shang suggerisce di togliere la cartella “spagnola” ma death chiede di toglierla in seguito poiché vuole vederci dentro.
Se Avenger non parte poiché error dice: invalidi script. A valid script must begins with e command directive. Qualora l’errore fosse dovuto al fatto che forse NON ho fatto precedere il link spagnolo inviatomi da death dalle parole: file to delete, se ora vado a ripetere il tentativo con Avenger facendolo precedere da “ files to delete” e la cosa funzionasse, non è che vado a cancellare la cartella dove death “ vuol vederci dentro?”
Attendo conferma, salutoni, ricky
|
Modificato da - ricky001 in data 28/07/2008 13:54:48 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/07/2008 : 13:58:09
|
Buon giorno a tutti, lo script di avenger cancella solo il files, quindi tranquillo, non toccare la cartella.
Il testo da inserire nello script è il seguente:
files to delete:
C:\Arquivos de programas\Windows32.exe
|
|
|
|
ricky001
Junior Member
50 Messaggi |
Inserito il - 28/07/2008 : 15:41:45
|
death e shang
non mi pare che tutto sia andato a buon fine
In attesa risposta, cordialmente, ricky
Logfile of The Avenger Version 2.0, (c) by Swandog46
htt*://swandog46.geekstogo[.com]
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: could not open file "C:\Arquivos de programas\Windows32.exe"
Deletion of file "C:\Arquivos de programas\Windows32.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Completed script processing.
*******************
Finished! Terminate.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/07/2008 : 16:16:27
|
Citazione:
for Death e Shang
Suonare a quattro mani provoca a volte delle incompatibilità oppure dei quesiti di ritorno.
Shang suggerisce di togliere la cartella “spagnola” ma death chiede di toglierla in seguito poiché vuole vederci dentro.
forse death e' piu' curioso di me 
Citazione:
death e shang
non mi pare che tutto sia andato a buon fine
io ti ho sottolineato la procedura di death e prima di questa se vedi il post n.8 ti avevo consigliato una scansione completa con cureit dr web ...a me ha salvato la ''pellaccia'' in molte occasioni e poi non ti costa niente...
ftp://ftp.drweb[.com]/pub/drweb/cureit/launch.exe
edit
Citazione:
Qualora l’errore fosse dovuto al fatto che forse NON ho fatto precedere il link spagnolo inviatomi da death dalle parole: file to delete
DEVI inserire nello script di avenger file to delete altrimenti non rimuove niente
Citazione:
htt*://swandog46.geekstogo[.com]/
e questo cosa sarebbe? |
Modificato da - shang in data 28/07/2008 19:01:24 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/07/2008 : 21:16:15
|
|
Buona sera a tutti, fai le altre operazioni che ti avevo postato, poi per cortesia mi riposti un log di hijackthis..adesso andiamo alla ricerca della cartella perduta, voglio capire se è sparita. |
|
|
|
Discussione |
|
fastidiosissimi Pop up
Forum Bloccato
