| Autore |
 Discussione  |
|
Tizipizi
Average Member
71 Messaggi |
 Inserito il - 10/01/2009 : 23:37:24
|
Salve a tutti,
Navigo con un ruter ADSL e portatile.
Il mio Ruter funziona sempre bene ma da qualche ora non posso più navigare perchè quando ci provo mi appare questa scritta:
rUTIME ERROR
Program:c:\program files\internet explorer\iexplore.exe
con questa dicitura sotto:
this application has requested the rutime to terminate it in an unusual way.
Please contact the application 's support team for more information
|
Modificato da - death in Data 11/01/2009 16:39:04
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 11/01/2009 : 01:46:48
|
Non sono esperto su Windows, ma vedi in Pannello di controllo -> Aggiungi/rimuovi programmi, cerca eventuali "tools bar" <>>>(tipo Google toolbar o *******), disinstallale e roprova,se é questo (e anche se non lo é) in futuro fuggile come la peste  |
 |
|
|
Tizipizi
Average Member
71 Messaggi |
Inserito il - 11/01/2009 : 12:13:23
|
Niente da fare li ho disinstallati ma il messaggio è il medesimo anzi prima di comparire c'è una finestrella dove dice
pyagcore.searchdetection
<null> . |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/01/2009 : 12:26:23
|
Buom giorno a tutti, scusa l'intromissione yves, ma la signorina ha un cliente a bordo, se non ti spiace me la prendo in carico io e vedo se trovo qualcosa di anomalo, se è "pulita" ti rilascio volentieri la parola, Tizipizi, segui questa procedura per cortesia:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] |
|
|
|
Tizipizi
Average Member
71 Messaggi |
Inserito il - 11/01/2009 : 14:18:17
|
ecco il primo log di hijackthis non so quali dei due serve quindi li pubblico entrambi project: htt*://[www].savefile[.com]/projects/808728938
Your link to the file: htt*://[www].savefile[.com]/files/1961130
il secondo log di malware è questo :project: htt*://[www].savefile[.com]/projects/808728938
Your link to the file: htt*://[www].savefile[.com]/files/1961128
e l'ultimo è questo:
project: htt*://[www].savefile[.com]/projects/808728938
Your link to the file: htt*://[www].savefile[.com]/files/1961129 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/01/2009 : 16:44:31
|
Buona sera, non ti ho abbandonato, avevo ragione, ho trovato una serie di cose carine, ho spostato la tua discussione in computer virus, ora, riesegui la scansione con malwarebytes elimina tutto quello che trova, poi eliminiamo navipromo, anzi direi i navipromo, segui la procedura:
Operazione preliminare
Citazione:
Se usi Vista devi necessariamente disattivare il UAC, e inoltre il tool và eseguito mediante il tx destro del mouse e con l'opzione "esegui come amministratore"
Utilizzatori di win Vista: disabilitare uac (user account control), segui questa procedura e quando avremo finito con navilog la rifarai inversa per ripristinarlo da start>esegui digita msconfig si apre la solita finestra vai nel tabellino TOOLS (strumenti) , vedrai la riga "disable uac" metti il segno di spunta, poi ti farà riavviare e al successivo lancio del sistema dovrebbe essere disabilitato.
htt*://support.microsoft[.com]/kb/929991/it disabilitare uac
poi sccarica Navilog da qui
scarica Navilog
scaricalo sul sul desktop e installalo.
1) riavvia il computer in modalità provvisoria
Citazione:
Windows
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
2) esegui Navilog1 da amministratore
3) scegli l'opzione 1, farà la ricerca sul pc, quando ha terminato rilancia Navilog1
4) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
5) Riavvia il pc in modalità normale esegui navilog, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome fixnavi
6) posta il log della scansione su wikisend per cortesia mi evito montagne di pubblicità. |
Modificato da - death in data 11/01/2009 16:45:31 |
|
|
|
Tizipizi
Average Member
71 Messaggi |
Inserito il - 11/01/2009 : 18:44:09
|
| fatto ecco il log htt*://wikisend[.com]/download/481496/fixnavi.txt oppure x forum è questo [URL=htt*://wikisend[.com]/download/481496/fixnavi.txt]fixnavi.txt[/URL] |
|
|
|
Tizipizi
Average Member
71 Messaggi |
Inserito il - 11/01/2009 : 18:57:39
|
ora scrive anche cosa diversa
quando provo ad aprire internet explorer il mess è il seguente:
è stato rilevato un problema a un componente aggiuntivo internet explorer verrà chiuso
qundo si è verificato il problema era in esecuzione il componente aggiuntivo seguente: agcutils.dll
nome sicietà: (non verificato) todo:<company name>
descrizione: todo: <file description> |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/01/2009 : 19:48:08
|
Buona sera, sorridi, ti sei tolta una famiglia di navipromo molto fastidiosi, ora vediamo se da questa strada troviamo il simpatico ospite che ti è rimasto:
vai nel pannello di controllo - opzioni internet - scheda "contenuto" e cerca agcutils se lo trovi lo selezioni e lo rimuovi
poi
vai in modalità provvisoria, avvia internet explorer, strumenti >>> opzioni internet >>> programmi >>> componenti aggiuntivi nei vari tabellini che si aprono, cerca un controllo activex con il nome agcutils lo selezioni e lo rimuovi
Poi cortesemente mi rifai una scansione con hijackthis e mi posti il log. |
|
|
|
Tizipizi
Average Member
71 Messaggi |
Inserito il - 11/01/2009 : 20:31:29
|
| Fa solo a disattivarlo non ad eliminarlo |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/01/2009 : 20:35:01
|
| Va bene uguale, disattivalo, perlomeno cominciamo a rimuovere il problema, prova a fare una cosa, vedi se riesci a dare il comando di rimozione come "esegui come amministratore" non ne ho mai rimossi su vista, ne avevo uno anche io fastidioso su vista e l'ho disattivato ma non eliminato. |
|
|
|
Tizipizi
Average Member
71 Messaggi |
Inserito il - 11/01/2009 : 20:53:04
|
| ancora non naviga,ecco la scansione cn hijackthis htt[URL=htt*://wikisend[.com]/download/570708/himalaya.log]himalaya.log[/URL]p://wikisend[.com]/download/570708/himalaya.log |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/01/2009 : 21:03:41
|
Buona sera di nuovo, mai disperare, segui questa procedura:
lancia hijackthis, clicca su "do a system scan only" quando ti si apre il log a destra in basso clicca sul pulsante "config" verifica che ci sia il flag o segno di spunta sulla casellina "make backups before fixing items" poi clicca su back e metti il segno di spunta sulla casellina di fianco a queste voci (vedi sotto) poi clicca su fix checked.
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
Riavvia il pc e prova ie, poi riposta un nuovo hijackthis voglio verificare che non si ricreino le voci e fammi sapere se ie funziona.
Ricontrolla anche che non sia piu' presente il certificato che hai rimosso, in tutti i tabellini dei controlli activex e da pannello di controllo. |
|
|
|
Tizipizi
Average Member
71 Messaggi |
Inserito il - 11/01/2009 : 21:28:34
|
| ie non funziona non si connette |
|
|
|
Tizipizi
Average Member
71 Messaggi |
Inserito il - 11/01/2009 : 21:31:08
|
| htt*://[URL=htt*://wikisend[.com]/download/891578/log.txt]log.txt[/URL]wikisend[.com]/download/891578/log.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/01/2009 : 21:39:28
|
|
Buona sera di nuovo, domanda stupida ma spontanea..sei sicura di essere connessa vero? Se la risposta è affermativa, vai in modalità provvisoria come hai fatto per eseguire navilog, scegli "modalità provvisoria con rete" vieni sulla pagina del forum, non navigare da altre parti, sarai senza antivirus, poi fammi sapere se in modalità provvisoria riesci a far funzionare ie. |
|
|
|
Discussione |
|
Navipromo e virusremover2008
Forum Bloccato
