| Autore |
 Discussione  |
|
emy85
Average Member
.jpg)
73 Messaggi |
Inserito il - 11/12/2008 : 15:48:10
|
si il blocco solo all'avvio..adesso non visualizza più nessuna scritta però
|
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 11/12/2008 : 16:32:09
|
| Poi fai mente locale, questo problema è uscito solo da poco con l'infezione o te lo faceva pure prima? |
|
|
|
emy85
Average Member
73 Messaggi |
Inserito il - 11/12/2008 : 20:02:03
|
Buonasera..ce l'ho fatta per quest'ora spero non sia tardi.[.com]unque è vero questi problemi ce li avevo da prima...qui urge una spiegazione:
ho comprato il pc già assemblato della packard bell con tre mesi di norton 360 in regalo..Alla scadenza di quest'ultimo l'ho rimosso dal pannello di controllo scaricandomi avast!Il risultato è che un file di norton non si può togliere,ho provato pure norton remove trovato sul sito symanthec,ma senza risultati...e più o meno da allora ho questi problemi.mi sono dimenticato di dirti che quando si inceppa l'unica cosa che funziona è il tasto per spengerlo,un paio di volte ho dovuto pure staccare la spina...secondo te centra qualcosa norton?? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/12/2008 : 20:10:03
|
Buona sera, comincio a vedere un poco di luce, mi stavo fondendo la testa a capire quale servizio combinasse questo problema, vediamo di cercare a mano il servizio e il driver, sicuramente c'e' un file sys disperso, segui questa procedura:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
|
|
|
|
emy85
Average Member
73 Messaggi |
Inserito il - 11/12/2008 : 20:47:35
|
ecco quello che mi hai chiesto...speriamo di risolvere!! htt*://[www].savefile[.com]/files/1926230 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/12/2008 : 20:51:58
|
Buona sera, vedo di controllarlo con calma, se non questa sera, domattina all'alba, ti comunico che lopsd non sbagliava e le mie paure erano fondate, su quel pc ti hanno combinato qualche pasticcio, vedi sotto:
Yes | Administrator (Disabled)
Ci aggiorniamo. |
|
|
|
emy85
Average Member
73 Messaggi |
Inserito il - 11/12/2008 : 21:01:35
|
| Ok..allora ci sentiamo domani ma in mattinata lavoro,sono su internet non più tardi di mezzogiorno.ma secondo te è risolvibile il problema o sono inguaiato di brutto??saluti...grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/12/2008 : 21:04:38
|
| Allora, ho fatto una veloce ricerca su molti pc l'account da amministratore su Vista è disabilitato, quindi rientri nella categoria, dammi solo il tempo di vedere bene il report, ho trovato 2 sole voci inerenti Norton, una curiosa, in pannello di controllo "installare applicazioni" o "gestione programmi" sei sicuro di non avere più nulla legato a Norton, tipo "live update" voci con symantec o con Norton? |
|
|
|
emy85
Average Member
73 Messaggi |
Inserito il - 11/12/2008 : 21:20:09
|
No nulla,apparte quella voce Norton 360 di cui ti avevo già parlato.Ma mi ero già informato su live update o symantec,perchè qualche tempo fa chiesi indicazioni pure alla packard bell...
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/12/2008 : 21:24:28
|
| Ho dato uno sguardo semi-serio e semi veloce, ti sono rimasti dei rimasugli, una cartella, dei files, e delle chiavi di registro inerenti il firewall e la protezione del pc, vediamo di rimuovere tutto e speriamo bene, un file e/o chiave non è removibile è inserito nel restore della packard bell, quindi intoccabile, ma non mi preoccupa. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/12/2008 : 21:24:58
|
| Ho dato uno sguardo semi-serio e semi veloce, ti sono rimasti dei rimasugli, una cartella, dei files, e delle chiavi di registro inerenti il firewall e la protezione del pc, vediamo di rimuovere tutto e speriamo bene, un file e/o chiave non è removibile è inserito nel restore della packard bell, quindi intoccabile, ma non mi preoccupa. |
|
|
|
emy85
Average Member
73 Messaggi |
Inserito il - 11/12/2008 : 21:28:51
|
| ok come devo procedere?? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/12/2008 : 21:30:51
|
| Domani in giornata ti posto la procedura per rimuovere tutto quello che trovo, ora sono troppo bollito, ho fatto dalle 6,00 alle 18,00 in ufficio e non voglio fare danni sul pc di un utente. Porta pazienza ma conosco i miei limiti e non mi piace analizzare report quando sono stanco. |
|
|
|
emy85
Average Member
73 Messaggi |
Inserito il - 11/12/2008 : 21:41:51
|
Non preoccuparti..Caspita pensavo di essere sacrificato io che lavoro dalle 5 alle 12,ma anche tu non scherzi ..
Comunque grazie per l'impegno che ci metti,io non saprei sul serio dove mettere le mani..Allora a domani |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/12/2008 : 08:24:59
|
Buon giorno, proviamo a rimuovere i rimasugli e vediamo cosa succede, per prima cosa, se hai dei dati che ti servono, copiali prima di iniziare, poi esegui una copia del registro seguendo questo specchietto:
Operazione preliminare: da start >>> esegui digita regedit , ti si aprirà l'editor del registro di windows, assicurati che nel tabellino a sinistra la dicitura "risorse del computer sia selezionata", clicca su file e poi su esporta e salva una copia del registro. La terrai finchè non avremo finito.
Lancia hijackthis, clicca su "do a system scan only" quando ti si apre il log a destra in basso clicca sul pulsante "config" verifica che ci sia il flag o segno di spunta sulla casellina "make backups before fixing items" poi clicca su back e metti il segno di spunta sulla casellina di fianco a queste voci (vedi sotto) poi clicca su fix checked.
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
poi
da start >>> esegui >>> digita services.msc ti si aprirà il tabellino dei servizi, cerca:
"CLTNetCnService" - Symantec Lic NetConnect service lo selezioni e lo elimini
se non hai la barra esegui nel menu' segui lo specchietto:
Citazione:
Aggiungere la barra esegui su win vista
Per aggiungere il comando Esegui al menu Start
1. Per aprire Proprietà della barra delle applicazioni e del menu Start, fare clic sul pulsante Start, scegliere Pannello di controllo, Aspetto e personalizzazione e quindi Barra delle applicazioni e menu Start.
2. Selezionare la scheda Menu Start e quindi fare clic su Personalizza.
3. Nell'elenco delle opzioni per il menu Start selezionare la casella di controllo Comando Esegui e quindi fare clic su OK. Il comando Esegui verrà visualizzato sul lato destro del menu Start.
poi
controlla da pannello di controllo >>> centro sicurezza del pc >>> che non ci sia Norton impostato come antivirus e neppure come firewall, mi raccomando è importante, se li trovi cambia le impostazioni, rimetti il firewall di Vista e se non rileva Avast come presente, piuttosto metti la spunta momentaneamente su "nessuna protezione"
poi
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
folders to delete:
C:\Program Files\Common Files\Symantec Shared
C:\Users\emiliano\AppData\Roaming\Symantec
registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Security Center\Monitoring\SymantecAntiVirus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Security Center\Monitoring\SymantecFirewall
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Io non ho trovato altro a parte 2 voci che non posso toccare, presenti nel "restore" della packard, se ti ricordi dammi il percorso completo del file di Norton 360 che non è rimovibile.
|
|
|
|
Discussione |
|
Navipromo e WebMediaPlayer
Forum Bloccato
