| Autore |
 Discussione  |
|
Grendel
New Member
48 Messaggi |
 Inserito il - 07/10/2008 : 12:08:17
|
Ciao a tutti, ho visto che siete stati in grado di risolvere un problema simile e mi chiedevo se poteste aiutare anche me.
Anche io non riesco a scaricare niente da internet e tutto il sistema è rallentato, questo è il mio hijack log file
htt*://[www].datafilehost[.com]/download-8db5accb.html
Grazie anticipatamente
Grendel
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/10/2008 : 12:11:31
|
CIAO
riesci a far partire il tuo antivirus?
elimina queste voci con hjt
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PopupBlock] C:\Programmi\planetscott.ca\PopupBlock\PopupBlock.exe
O23 - Service: Advance Service Process - Unknown owner - C:\Programmi\File comuni\System\MSASP32.exe (file missing)
________________________
vai qui ==> htt*://[www].kaspersky[.com]/virusscanner
clicca su "kaspersky online scanner"
clicca su "accept"
--- verrà eseguito il download dei componenti necessari alla scansione
quando è terminato clicca su "my computer" (finestra a sinistra)
avvia la scansione
--- da questo punto in poi, puoi anche disconnettere il pc da internet
quando finisce la scansione, salva e posta il rapporto.
|
Modificato da - shang in data 07/10/2008 12:24:37 |
 |
|
|
Grendel
New Member
48 Messaggi |
Inserito il - 07/10/2008 : 12:42:40
|
Ho fatto la prima parte con hijackthis, ma non riesco a connettermi alla pagina di kaspersky.
grazie per l'aiuto, velocissimo. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/10/2008 : 12:53:41
|
| per kaspersky devi usare internet explorer |
|
|
|
Grendel
New Member
48 Messaggi |
Inserito il - 07/10/2008 : 12:57:27
|
si si uso internet explorer
ma non mi fa accedere, come non mi fa accedere a molte altre pagine di antispyware o antivirus
ho però con me l'installer di spywareblaster, se può essere utile. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/10/2008 : 13:00:07
|
usa questo programma ftp://ftp.drweb[.com]/pub/drweb/cureit/launch.exe
Una volta lanciato, il tool farà immediatamente una scansione dei processi attivi nel sistema. Finita la scansione, devi selezionare quali hard disk vuoi controllare e poi cliccare sul tasto di avvio della scansione.
|
|
|
|
Grendel
New Member
48 Messaggi |
Inserito il - 07/10/2008 : 13:03:38
|
| acc... non funziona neanche questo, sembra caricare, ma non viene scambiato nessun byte, ne in uscita ne in entrata. |
Modificato da - Grendel in data 07/10/2008 13:20:40 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 07/10/2008 : 13:25:38
|
scarica Malwarebytes: htt*://[www].malwarebytes.org/
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum |
|
|
|
Grendel
New Member
48 Messaggi |
Inserito il - 07/10/2008 : 13:31:46
|
| AARGH! non va neanche questo! |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 07/10/2008 : 13:36:24
|
riposta un nuovo log di HJT
certamente che con un pc non aggiornato come il tuo, non hai scampo nel web:
utilizzi ancora service pack 1 e siamo già al 3
internet explorer versione vecchia 6 siamo a 7 e tra poco la 8
non hai un firewall...... no comment |
Modificato da - michal in data 07/10/2008 13:40:57 |
|
|
|
Grendel
New Member
48 Messaggi |
Inserito il - 07/10/2008 : 13:38:43
|
eccolo
htt*://[www].datafilehost[.com]/download-c638f861.html
eheheh
sto messo male è?!
Non c'è via di scampo quindi. Posso fare ora gli update? il firewall mi entrava in conflitto con un sacco di roba ho dovuto disattivarlo |
Modificato da - Grendel in data 07/10/2008 13:44:14 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 07/10/2008 : 13:43:38
|
fixa:
O20 - AppInit_DLLs:
e riprova a lanciare Malwarebytes |
|
|
|
Grendel
New Member
48 Messaggi |
Inserito il - 07/10/2008 : 13:48:14
|
Ho fatto, ha dato un errore#5 ma poi la voce è comunque scomparsa
e il sito ancora non va |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 07/10/2008 : 14:03:59
|
prova a scaricarlo da qui:
htt*://freefilehosting.net/download/40g41
|
|
|
|
Grendel
New Member
48 Messaggi |
Inserito il - 07/10/2008 : 14:14:41
|
Scaricato, ma non sono riuscito ad aggiornare, appena è pronto il log lo posto
Comunque è veramente magnifico che, un estraneo che arriva e come primo post fa una richiesta, venga aiutato con così tanta cura, se nel mondo ci fossero più persone così sarebbe un posto migliore
Grazie
Ecco il log
htt*://[www].datafilehost[.com]/download-5285f9f5.html |
Modificato da - Grendel in data 07/10/2008 14:42:04 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/10/2008 : 16:00:46
|
scarica Avenger da qui
htt*://swandog46.geekstogo[.com]/avenger.zip
lo installi e lo lanci
Copi e incolli nella finestra: "Input script here" il testo così come lo vedi scritto:
files to delete:
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\drivers\tdssserv.sys
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata
HKEY_LOCAL_MACHINE\SOFTWARE\tdss
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Advance Service Process
Registry values to delete:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\Windows Update
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger che trovi in c:\
|
|
|
|
Discussione |
|
Aiuto go.google
Forum Bloccato
