| Autore |
 Discussione  |
|
aleph
Average Member
73 Messaggi |
Inserito il - 05/12/2008 : 21:01:53
|
Uff, anche questo si rifiuta di funzionare...
meglio che vada a preparare la cena e riprovi più tardi,
che magari io e il pc ci calmiamo un po' e smettiamo di farci i dispetti 
|
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 05/12/2008 : 21:04:37
|
| Buon appettito e se non funziona passiamo alle maniere più robuste, vediamo se combofix riesce a sradicarlo ma ho dei seri dubbi. Ci aggiorniamo più tardi o domani. |
|
|
|
aleph
Average Member
73 Messaggi |
 Inserito il - 05/12/2008 : 22:58:07
|
niente, download impossibile, quando hai tempo proveresti magari a mandarmi il file tramite htt ://freefilehosting.net/ o htt ://[www].savefile[.com]/ o altri simili che magari gli sono più simpatici?
mi stavo un po' innervosendo e non pensavo alle soluzioni più banali...
ho provato a connettermi con explorer ed ecco il file richiesto:
sOutTmp232614.tmp
quindi si è ammalato anche il volpacchiotto? mi consigli di metterlo a riposo finche non completiamo la cura? |
Modificato da - aleph in data 05/12/2008 23:34:39 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/12/2008 : 07:22:32
|
Buon giorno, ho visto il report, un delirio, appena ho un attimo in giornata ti posto un nuovo avenger, porta pazienza ma non potro' stare molto al pc, saro' connesso sempre ma attivo a sprazzi.
EDIT:
scarica questo file htt*://wikisend[.com]/download/589260/fix.reg e posizionalo in c:\
esegui avenger e nella finestra copia/incolla il testo in rosso:
programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.
Posta il report di avenger.
Non so se riusciremo a rimuovere tutto questo macello, in ogni caso esiste una seconda possibilità, disinstallare del tutto comodo e fare una nuova installazione pulita, in ultimo solo per sapere, se dobbiamo farlo, sei capace di entrare nella configurazione del router per cambiare i dns?
|
Modificato da - death in data 06/12/2008 10:41:54 |
|
|
|
aleph
Average Member
73 Messaggi |
Inserito il - 06/12/2008 : 14:24:31
|
Ok, ecco il report di Avenger:
avenger_1228569390104_5152.txt
Citazione:
Non so se riusciremo a rimuovere tutto questo macello, in ogni caso esiste una seconda possibilità, disinstallare del tutto comodo e fare una nuova installazione pulita
ma non facciamo prima così? Nel sito nel quale ho trovato la guida sulla configurazione di comodo ce n'era anche una sulla disinstallazione molto dettagliata. posso eseguire il tutto da sola e alla fine ti posto i report che ti servono per capire se è rimasto qualcosa 
Citazione:
sei capace di entrare nella configurazione del router per cambiare i dns?
Si, finalmente posso dirti che sono capace di fare qualcosa!!!
Ho Alice 7 mega, ma il modem l'ho comprato io e l'ho configurato a manina in base ai parametri che mi ha dato la telecom (non è così difficile, basta sapere cosa inserire  )
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/12/2008 : 15:24:18
|
| Buona sera mi rifai la ricerca con registry search, se non ha rimosso tutto passiamo alla rimozione dello "scomodo" |
|
|
|
aleph
Average Member
73 Messaggi |
Inserito il - 06/12/2008 : 15:44:36
|
stavolta registry search non mi vuole rilasciare nessun report, esce solo una finestra con scritto:
Search completed in 12 seconds.
No instances of "rlvknlg.exe" found.
Saremo davvero riusciti ad eliminare tutto?
PS: una mia amica "esperta" continua a dirmi di formattare, che con gli altri modi tutto tutto non si riesce ad eliminare e comunque massimo ogni 2 mesi una formattata serve altrimenti il pc si appesantisce e non funziona al meglio... boh, c'è qualcosa che non mi convince ma non saprei... dici che mi devo fidare? magari è per pigrizia, ma il formattone non mi è così simpatico... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/12/2008 : 16:10:13
|
Buona sera, di alla tua amica che non venga mai su questo forum la parola formattare è fuori dal mio vocabolario, registry search è perfetto così, tutte le chiavi sono state rimosse, per ora tieni comodo fermo, entra nei parametri del router e controlla i dns, poi come ti avevo già detto da "rete e connessioni" controlla di avere solo la tua di connessione. Poi visto che ci siamo, ti faccio sostituire il file hosts con questa procedura:
scarica questo file zip,
htt*://[www].mvps.org/winhelp2002/hosts.zip disconnetti il pc, estrai sul desktop dal file zip solo il file Hosts, selezionalo, tasto destro del mouse, copia, poi apri la cartella C:\Windows\System32\drivers\etc\ in un punto libero fai incolla, accetta la sostituzione del file hosts esistente, potrebbe darti errori non preoccuparti, riavvia il pc.
poi fai queste pulizie, voglio evitare rimasugli del tuo cliente in giro:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata |
Modificato da - death in data 06/12/2008 16:10:40 |
|
|
|
aleph
Average Member
73 Messaggi |
Inserito il - 06/12/2008 : 23:36:11
|
Grazie Death,
senza il tuo aiuto sarei stata davvero nei guai!!!
Finalmente sono riuscita a riaccedere al forum!!!
Ecco i nuovi report aggiornati (li ho fatti in modalità provvisoria, anche se c'è voluto più tempo, perchè fin dall'inizio quelli in mod normale non rilevavano niente)
mbam-log-2008-12-06 (22-00-37).txt
Ho rifatto anche questi, casomai fossero utili:
SUPERAntiSpyware Scan Log - 12-06-2008 - 22-40-58.log
hijackthis_1228602572178_5202.log
Ora dovrebbe andare bene, no?
Ancora non si caricano alcune pagine, ma ci penseremo con calma nei prossimi giorni, già la situazione è notevolmente migliorata |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/12/2008 : 12:07:16
|
| Buon giorno, sono in ritardo anche con te, le scansioni sono pulite, hijackthis ha solo 2 voci inerenti msn che penso tu abbia rimosso, per il resto è pulito, via mail come ieri mi mandi gli indirizzi dei siti a cui non riesci a connetterti, voglio solo capire una cosa. |
|
|
|
aleph
Average Member
73 Messaggi |
Inserito il - 07/12/2008 : 14:15:35
|
Ciao Death, forse ci siamo
Provo a fare il punto della situazione per chiarirmi le idee, ma se dico cavolate correggimi!
Mi sembra che finora ci siano stati problemi diversi che, mischiati, hanno creato un po' di confusione:
1)Rlvknlg.exe
e siamo riusciti a rimuoverlo
2)Impostazioni router
Ho sostituito i dns con quelli che mi hai consigliato.
Un ultimo dubbio... PPPoE o PPPoA?
Gli operatori della telecom mi hanno detto che è uguale, purchè funzioni, e al momento è impostato come PPPoE.
PS: ho sentito parlare di TCP Optimizer per migliorare la connessione. Me lo consigli?
3)Mozilla non carica alcune pagine, Explorer si
Ho dato un'occhiata in giro e pare potesse dipendere anche da alcuni aggiornamenti di componenti aggiuntivi di Firefox, in particolare con Down Them All (vd htt ://bugs.code.downthemall.net/trac/ticket/627)
Disinstallare e installare Mozilla o le estensioni non risolveva il problema e quindi ho provveduto anche a rimuovere il profilo utente, dove restava traccia delle impostazioni precedenti (htt*://support.mozilla[.com]/it/kb/Uninstalling+Firefox)
Ora funziona tutto perfettamente e si caricano tutte le pagine
4)infezioni nel punto di ripristino
che segnalavi all'inizio di questa discussione.
Non so che peso abbiano avuto, ma se mi dai una mano eliminiamo anche quelle così il mio pc sarà felice, pulitissimo e non formattato |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/12/2008 : 16:06:32
|
Buon pomeriggio, felice che si sia sistemato tutto, ora per l'infezione nei vecchi punti di ripristino segui questo specchietto:
Citazione:
Per cancellare tutti i punti di ripristino di windows, tranne l'ultimo, procedere in questo modo:
da Risorse del computer cliccate con il tasto destro del mouse sul disco di sistema
cliccare su Proprietà
cliccare su "Pulitura disco"
nella finestra che appare dopo il calcolo selezionate la scheda Altre opzioni
cliccare sul pulsante "Esegui pulitura..."della sezione Ripristino di configurazione di sistema.
Per quanto concerne, la connessione io ho PPPoE, rimuovi i vecchi punti di ripristino, rifai le pulizie, poi tra qualche giorno fai una scansione con malwarebytes e verifica che non ci siano ritorni strani, detto questo abbiamo finito. Buona serata
Dimenticavo, elimina la cartella c:\avenger e il file di systemscan. |
Modificato da - death in data 07/12/2008 16:07:33 |
|
|
|
aleph
Average Member
73 Messaggi |
Inserito il - 08/12/2008 : 17:35:32
|
Ciao Death, fatto tutto quello che mi hai suggerito, ora funziona perfettamente 
Ti ringrazio tanto, sei stato davvero gentilissimo e mooolto paziente  |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/12/2008 : 17:44:15
|
|
Buona sera, sono contento che abbiamo risolto, era una cosa un poco complicata e delicata, alla prossima volta se passi a salutarci. |
|
|
|
Discussione |
|
rlvknlg.exe
Forum Bloccato
