| Autore |
 Discussione  |
|
NINO
Senior Member
Città: QUARTU
122 Messaggi |
 Inserito il - 16/05/2010 : 19:47:37
|
Salve. Vorrei aiuto per risolvere il seguente errore che appare all'avvio di windows vista:
ie3sh.exe - errore applicazione.
Applicazione non correttamente inizializzata (0x0000022). Fare clic su OK per chiudere l'applicazione.
Una volta che confermo con ok appar il seguente messaggio:
IE3SH Appication ha smesso di funzionare
Windows: si è verificato un problema che impedisce il funzionamento corretto del programma. Se è disponibile una soluzione, verrà chiuso il programma e inviata una notifica automatica.
Come posso risolvere??
Grazie
|
Modificato da - death in Data 17/05/2010 20:03:58
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 17/05/2010 : 03:09:21
|
In download trovi HiJackThis, scaricalo e segui la guida nella mia firma per usarlo, con il log ci si dovrebbe vedere meglio.
Ciao. |
 |
|
|
NINO
Senior Member
Città: QUARTU
122 Messaggi |
Inserito il - 17/05/2010 : 19:08:32
|
Ciao Yves, ho utilizzato quel programma. In allegato trovi il file che ha prodotto.
Grazie
htt*://pastebin[.com]/BzQFCxzx
i report si postano come da regolamento. death |
Modificato da - death in data 17/05/2010 20:00:15 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/05/2010 : 20:03:46
|
Buona sera, è presente un'infezione, sposto la discussione in computer virus e ti lascio la procedura da seguire:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
h) oppure utilizza questo servizio: htt*://[www].megaupload[.com]/
i) oppure utilizza questo servizio: htt*://pastebin[.com]/ (consigliato)
j) oppure utilizza questo servizio: htt*://[www].mediafire[.com] |
|
|
|
NINO
Senior Member
Città: QUARTU
122 Messaggi |
Inserito il - 18/05/2010 : 15:03:46
|
Ciao death,
allora il file che ho ottenuto con la scansione di Malwarebytes è il seguente:
cut by death |
Modificato da - death in data 18/05/2010 15:39:43 |
|
|
|
NINO
Senior Member
Città: QUARTU
122 Messaggi |
Inserito il - 18/05/2010 : 15:14:51
|
Allora dopo tante peripezie i file li ho postati in questo link:
htt*://[www].mediafire[.com]/myfiles.php
vedi se ho fatto giusto :p |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/05/2010 : 15:41:10
|
Buona sera, aggiorna malwarebytes, riesegui la scansione completa del sistema, a fine scansione clicca sul pulsante rimuovi ed elimina tutti i files segnalati come infetti. Riavvia il pc ed esegui una nuova scansione con hijackthis e posta il report.
PS il link che hai postato porta alla pagina principale e non ai files che avresti voluto caricare. |
|
|
|
NINO
Senior Member
Città: QUARTU
122 Messaggi |
Inserito il - 18/05/2010 : 17:35:52
|
questo è ciò che ho ottenuto:
url: htt*://[www].freefilehosting.net/xMv7ICfc
|
Modificato da - death in data 19/05/2010 08:55:43 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/05/2010 : 08:54:41
|
| Buon giorno, per cortesia mi posti il report di malwarebytes finale, quello in cui hai eseguito le eliminazioni. |
|
|
|
NINO
Senior Member
Città: QUARTU
122 Messaggi |
Inserito il - 19/05/2010 : 19:19:00
|
Buona sera, eccolo :)
htt*://[www].mediafire[.com]/?nkqnctywddu
url: htt*://[www].mediafire[.com]/?nkqnctywddu |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/05/2010 : 19:57:22
|
Buona sera, segui le istruzioni:
Se usi Vista devi necessariamente disattivare il UAC, e inoltre il tool và eseguito mediante il tx destro del mouse e con l'opzione "esegui come amministratore"
Utilizzatori di win Vista: disabilitare uac (user account control), segui questa procedura e quando avremo finito con le pulizie la rifarai inversa per ripristinarlo da start>esegui digita msconfig si apre la finestra dos vai nel tabellino TOOLS (strumenti) , vedrai la riga "disable uac" metti il segno di spunta, poi ti farà riavviare e al successivo lancio del sistema dovrebbe essere disabilitato.
htt*://support.microsoft[.com]/kb/929991/it disabilitare uac
scarica dul desktop ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria"
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora |
|
|
|
NINO
Senior Member
Città: QUARTU
122 Messaggi |
Inserito il - 20/05/2010 : 10:41:31
|
Ho avviato il programma e creato il file. ho provato a riavviare il sistema per attivare la modalità rete ma il pc è dieci minuti con l'arresto in corso.
come mai? |
|
|
|
NINO
Senior Member
Città: QUARTU
122 Messaggi |
Inserito il - 20/05/2010 : 11:11:41
|
ci sono riuscito
url: htt*://[www].mediafire[.com]/?xinwz0zmzjo
Sharing URL with File Name
htt*://[www].mediafire[.com]/file/xinwz0zmzjo/ComboFix.txt
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/05/2010 : 11:48:38
|
Buon giorno, sono stati eliminati parecchi files infetti, siamo a buon punto ma non abbiamo ancora finito, ho trovato nel report di combofix questo file
c:\users\Proprietario\AppData\Local\ukbhdl.bat
dovresti cercarlo sul tuo pc e poi eseguire un'operazione delicata, lo selezioni, tasto destro del mouse, NON toccare "esegui" ma scegli "apri con" e utilizza il blocco note di windows, una volta aperto fai copia e incolla del contenuto e postalo qui sul forum in formato testo senza caricarlo sul web, mi raccomando calma nell'operazione.
Nota se hai problemi a visualizzare il files segui questo specchietto:
Citazione:
Per visualizzare cartelle e file nascosti su Windows Vista andare nel Pannello di Controllo dal menù Start, entrare nell’area Aspetto e Personalizzazione e successivamente nel menù Opzioni Cartella. Da quì spostarsi nella scheda Visualizzazione, cercare la riga Cartelle e file nascosti e spostare il segno di spunta da Non visualizzare cartelle e file nascosti al rigo sotto Visualizza cartelle e file nascosti. Cliccare su Applica per rendere predefinite le nuove impostazioni
|
|
|
|
NINO
Senior Member
Città: QUARTU
122 Messaggi |
Inserito il - 20/05/2010 : 12:01:19
|
questo è ciò che ho trovato scritto dentro il file:
 echo Uninstalling the software...
"c:\users\proprietario\appdata\local\dzeurh.exe" -uninstall |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/05/2010 : 12:16:28
|
Buon giorno, avevo intuito giusto, svuota il cestino di windows, poi elimina il file bat che hai aperto e per ora mantienilo nel cestino, poi esegui queste operazioni:
da pannelo di controllo > programmi installati (o simile)
rimuovi se ancora presente:
c:\program files\Fast Browser Search
c:\program files\Real\RealPlayer\
c:\program files\SGPSA
poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun)
poi
leggi questo tutorial ed esegui le istruzioni
Rimuovere ADS link
Riavvia il pc e posta un nuovo log di hijackthis.
|
|
|
|
Discussione |
|
ie3sh.exe - Errore applicazione
Forum Bloccato
