| Autore |
 Discussione  |
|
ricky001
Junior Member
50 Messaggi |
 Inserito il - 29/07/2008 : 18:58:40
|
shang e death
29.7.08 h 15.00
Ho fatto un ultima prova con Avenger ma mi segnala sempre lo stesso Error postato precedentemente.
Error: file "C:/Arquivos de programas/windows32.exe" not found!
Deletion of file "C:/Arquivos de programas/windows32.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Ho lanciato un nuovo hijackthis come richiesto da death
htt*://[www].savefile[.com]/files/1695702
continua Istruzioni Death
posta il log di Avenger che trovi in c:/ : . Domanda: non mi esce nessun log di Avenger in quanto dà ERROR
2) scaricando il log htt*://[www].mvps.org/winhelp2002/DelDomains.inf mi è uscito un file sul block note che forse o certamente non ti servirà cmq te lo mando
htt*://[www].savefile[.com]/files/1695780
3) ho provato a scaricare il tuo punto 3 ma mi dà questo risultato: htt*://[www].atribune.org/ccount/click.php?id=1
impossibile trovare URL controllare forse qualche errore digitazione
4) ho provato Malwarebytes e mi dà un’infinità di errori. Ho tentato più volte di salvare la scansione con il tabellino Log come da te indicato, ma non ho trovato tale click. Non sono riuscito a fare neppure un copia incolla con il Dx del mouse.
5) sono andato su systemscan, ma quelli ti chiedono una registrazione e di inviare a loro il materiale che provvederanno a fare l’analisi e ti risponderanno. In breve non ho trovato nulla degli step da te indicati. E’ molto probabile che abbia sbagliato qualche passo.
X shang
Ho fatto uno scan con Drweb come suggerito. Express scan non aveva rilevato nulla mentre la scansione completa evidenziava il seguente virus che ho cancellato.
A004888.ddl C:/System volume information probabile DLOADER Troijan
In attesa di vostre notizie poiché i pop up continuano ad arrivare in abbondanza, cordialmente, ricky
|
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 29/07/2008 : 19:35:45
|
Citazione:
Messaggio inserito da ricky001
5) sono andato su systemscan, ma quelli ti chiedono una registrazione e di inviare a loro il materiale che provvederanno a fare l’analisi e ti risponderanno. In breve non ho trovato nulla degli step da te indicati. E’ molto probabile che abbia sbagliato qualche passo.
Temo di si..
scarica questo systemscan sys88615.zip, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.
Il programma viene riconosciuto come trojan (resta ovvio che è un falso positivo).
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/07/2008 : 19:58:59
|
| ciao Sibilla forse sarebbe utile usare KILLBOX invece di AVENGER? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 29/07/2008 : 21:58:23
|
premetto che non ho aperto le altre scansioni (non ne vedo il motivo visto che preferisco systemscan, solitamente). Se parli della voce in hijackthis, nulla di più facile che sia "vuota", che cioè non ci sia nessun file da eliminare e sia solo da fixare... (non mi pare di averlo letto..in caso contrario chiedo scusa..)
bye |
|
|
|
ricky001
Junior Member
50 Messaggi |
Inserito il - 30/07/2008 : 14:31:02
|
Sibilla grazie per tua collaborazione.
Ho cercato di scaricare sys88615.zip (freefilehosting.net), ma nel download Avast mi segnala un malware Win32 Trojan-gen del tipo Virus/Worm e dice che cesserà pericolo quando chiuderò connessione.
Leggendo il tuo scritto che il programma viene riconosciuto come Trojan (falso positivo) ho cercato di continuare il download, ma questo si è comunque bloccato al 95%. A quel punto è apparsa una scritta: Windows Internet Explorer: impossibile scaricare sys88615.zip da [www].freefilehosting.net. La connessione al server è stata reimpostata.
Dove sbaglio?
Cordialmente, ricky
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 30/07/2008 : 19:17:33
|
sarà più lungo ma ne possiamo fare a meno... giusto?
fixa la voce
O4 - HKLM\..\Run: [Windows32] C:\Arquivos de programas\Windows32.exe
Scarica navilog1.exe_il mafioso sul desktop e installalo.
Eseguilo, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre). Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà il file di testo che dovrai postare (è il rapporto della scansione).
vai su Kaspersky_virusscanner
clicca su "kaspersky online scanner"
clicca su "accept"
--- verrà eseguito il download dei componenti necessari alla scansione
clicca su "my computer" (nella finestra a sinistra)
clicca su "scan settings"
per avviare la scansione
--- a questi punto puoi anche disconnettere il pc da internet
salva e posta il rapporto di scansione
scarica questo file htt*://[www].sendmefile[.com]/00642533 (ti ho inviato la password con un pm), estrai pippo.bat, trascinalo sul desktop e cliccaci sipra due volte. posta i risultati
usa la funzione cerca di windows, cerca SysTray.Exe e dimmi dove lo trova
Nota: i rapporti vanno postati secondo le regole del forum
----
[OT] x death... ....rimpiango systemscan... 
|
Modificato da - Sibilla in data 30/07/2008 19:20:02 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/07/2008 : 21:45:24
|
Buona sera a tutti...nota di colore...avast è una bomba...si a fermare i programmi antivirus  ..buon lavoro Sibilla...e capisco che ti mancherà systemscan.. |
|
|
|
ricky001
Junior Member
50 Messaggi |
Inserito il - 31/07/2008 : 13:32:48
|
Sibilla & other experts
Ho fatto la prima parte "mafioso"
Kaspersky viruscanner: cliccando su " kaspersky online scanner" non parte nulla
Grazie, ricky
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/07/2008 : 14:15:12
|
Buon giorno a tutti..
Citazione:
Scarica navilog1.exe_il mafioso sul desktop e installalo.
Eseguilo, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre). Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà il file di testo che dovrai postare (è il rapporto della scansione).
Cortesemente posta il rapporto di navilog. |
|
|
|
ricky001
Junior Member
50 Messaggi |
Inserito il - 31/07/2008 : 14:58:11
|
Ciao death,
Ti trasmetto rapporto Navilog |
|
|
|
ricky001
Junior Member
50 Messaggi |
Inserito il - 31/07/2008 : 14:59:58
|
Ciao death
mi ero dimenticato di allegare il file Navilog htt*://[www].savefile[.com]/files/1699779 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 31/07/2008 : 15:23:09
|
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf found !
C:\WINDOWS\system32\nvs2.inf found !
Riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
Esegui Navilog1 e scegli l'opzione 2 (Automatic Cleaning) e dai l'ok
Quando finisce, svuota C:\WINDOWS\Prefetch
Cortesemente, puoi scaricare systemscan? Sicuramente avast ti chiede se autorizzare il download.. accetta ed eseguilo come indicato.
|
|
|
|
ricky001
Junior Member
50 Messaggi |
Inserito il - 01/08/2008 : 09:00:39
|
Ciao Sibilla
Dai tuoi “found!” Desumo che le tue ricerche abbiano avuto successo.
Venendo alle indicazioni del tuo post, invero molto chiare, non sono tuttavia riuscito arrivare fino in fondo.
Per il Navilog, di cui ti invio copia tramite SAVEFILE, htt*://[www].savefile[.com]/files/1701193
quando tu scrivi: quando finisce, svuota C:/WINDOWS/ Prefetch, l’ho intepretato, con le mie elementari conoscenze informatiche di “type in” alla fine del block notes le tue indicazioni e dare “INVIO”, ma non si è mosso nulla. Allora ho salvato il file che t’invio con SAVEFILE.
Per la tua richiesta di scaricare Systemscan, Avast m’impedisce di aprirlo e sono costretto a chiudere.
Cordialmente, ricky
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 01/08/2008 : 10:14:48
|
E' la prima volta che sento che avast decide da solo... eppure lo uso da tempo e con ogni antivirus..
disattiva avast, apri il sito da cui scaricare SystemScan (suspectfile) (attendi un minuto, il download non e' immediato) e scarica il file. Disconnetti il pc, esegui systemscan, riattiva avast.
ricapitolando:
kaspersky: non va
navilog1: ok
cureit: ok.. non ricordo...
systemscan: no
malwarebytes: ni (non si conoscono i risultati...)
il contenuto della cartella C:/Arquivos de programas: non si sa (il file bat che dovevi scaricare ed eseguire)
la posizione si systray: ... idem..
..............
|
|
|
|
ricky001
Junior Member
50 Messaggi |
Inserito il - 01/08/2008 : 13:29:10
|
Ciao Sibilla ti trasmetto l’esito del contenuto dello Scan fatto con SystemScan seguendo le tue istruzioni.
htt*://[www].savefile[.com]/files/1701632
Ho provato nuovamente Kaspersky ma non riesco a farlo partire, nonostante le tue chiare spiegazioni e la semplicità dell’operazione che devo eseguire, cioè: solo cliccare. Al riguardo temo che ci sia qualcosa che non vada col mio mouse o PC perché a volte non riesco ad aprire dei file e sono obbligato a farlo col DX cliccando APRI. Nel caso di Kaspersky questo non è neppure possibile perché quando apro la tendina col Dx non c’è la voce APRI.
In verità tutta la macchina del mio PC è un po’ vecchiotta è quindi usurata e presenta occasionalmente qualche magagna. A seguito di ciò sto meditando di cambiare PC e passare l’attuale al nipotino di cinque anni che comincia a maneggiare la tastiera con giochi didattici tipo Poisson rouge e altri. Non sa ancora leggere, ma riesce egualmente a cliccare sul sito giusto che desidera. Tuttavia mi piacerebbe riuscire a risolvere il problema dei Pop up per il quale molti di voi si sono gentilmente prestati.
Visto che voglio cambiare PC approfitto per chiedere a te ed agli altri volenterosi della cordata, se nella nuova macchina devo reinserire HP home edition come ho adesso o devo passare a Vista. Grazie per i suggerimenti.
Cordialmente, ricky
|
|
|
|
Discussione |
|
fastidiosissimi Pop up
Forum Bloccato
