| Autore |
 Discussione  |
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 02/12/2005 : 22:35:46
|
Aspetta, facciamo ancora una prova per avere qualche indicazione in più su questi "Warning", il tuo log di hijack è lungi dal giustificarlo..
Doppio click sull'ombrello -> Option -> Show log file e ti si apre una pagina di testo, all'interno i vari problemi (virus) che ha incontrato, scorri in basso la pagina e prendi una ventina di linee (apri la pagina a tutto schermo), le selezioni e le incolli sul post, si dovrebbe riuscire a capire un pò di più, a mio avviso è una stupidaggine che si è annidata da qualche parte e non riusciamo a scoprire dove.
In quanto ad AdAware e SpyBot cancella tutto quello che trovano, al limite settalo (AdAware) in modo che li trasferisca al cestino...ma io estirpo senza pietà, se un programma dopo non va più è perche era più il danno che il beneficio che ci dava...discorso diverso per la pulizia del registro, conserva il backup per un pò (quasi tutti lo propongono), caso mai sia andato un pò troppo oltre il dovuto..ma è comunque raro.
Ciao. |
 |
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
 Inserito il - 02/12/2005 : 22:50:40
|
Citazione:
aleph Inserito il - 02/12/2005 : 18:18:12 sono andata in RegSeeker, ma quali sono i file che si avviano inutilmente???
e la scansione con ETRemover devo farla in modalità provvisoria come suggerisce o va bene uguale??
Postami i programmi che hai all'avvio automatico e ti dico quali levare.
Per quanto riguarda Elite Toolbar Remover è meglio se lanci la scansione in Provissoria.
Ciao e facci sapere |
|
|
|
aleph
Average Member
73 Messaggi |
Inserito il - 02/12/2005 : 22:59:45
|
ecco parte del report dell'ultima scansione con Antivir, con tutti i malefici warning 
Start the file scan:
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Alessandra\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\Alessandra\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\Alessandra\Desktop\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\Alessandra\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\Alessandra\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Documenti\Immagini\Immagini campione\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\MEMORY.DMP
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\Temp\ZLT03a9f.TMP
[WARNING] The file could not be opened!
H:\Documenti\film\Thumbs.dble
[WARNING] The file could not be opened!
H:\Documenti\film\Hayaoo Miyazaki\Thumbs.dble
[WARNING] The file could not be opened!
H:\Documenti\film\Hayaoo Miyazaki\Conan il ragazzo del futuro\Thumbs.dble
[WARNING] The file could not be opened!
H:\Documenti\Immagini\Thumbs.dble
[WARNING] The file could not be opened!
H:\Documenti\micius\Thumbs.dble
[WARNING] The file could not be opened!
H:\Documenti\radiologia\Thumbs.dble
[WARNING] The file could not be opened!
H:\Documenti\radiologia\addome\Thumbs.dble
[WARNING] The file could not be opened!
H:\Documenti\radiologia\arti inferiori\Thumbs.dble
[WARNING] The file could not be opened!
H:\Documenti\radiologia\cefalee\Thumbs.dble
[WARNING] The file could not be opened!
H:\Documenti\radiologia\dubbi\Thumbs.dble
[WARNING] The file could not be opened!
H:\Documenti\radiologia\ECOGRAFIE\Thumbs.dble
[WARNING] The file could not be opened!
H:\Documenti\radiologia\OSSA\Thumbs.dble
[WARNING] The file could not be opened!
H:\Documenti\radiologia\RM\Thumbs.dble
[WARNING] The file could not be opened!
H:\Documenti\radiologia\URINARIO\Thumbs.dble
[WARNING] The file could not be opened!
H:\Documenti\radiologia\vasi\Thumbs.dble
[WARNING] The file could not be opened!
H:\Documenti\radiologia\X rays\Thumbs.dble
[WARNING] The file could not be opened!
H:\Documenti\Scuola\Thumbs.dble
[WARNING] The file could not be opened!
H:\scaricati e mule\ita\csi\Thumbs.dble
[WARNING] The file could not be opened!
The path E:\ could ot be found!
Periferica non pronta.
The path F:\ could ot be found!
Periferica non pronta.
The path D:\ could ot be found!
Periferica non pronta.
End of the scan: venerdì 2 dicembre 2005 22:13
Used time: 23:28 min
The scan has been done completely.
1847 Scanning directories
175252 Files were scanned
0 viruses and/or unwanted programs was found
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
718 Archives were scanned
92 Warnings
0 Notes |
|
|
|
aleph
Average Member
73 Messaggi |
Inserito il - 03/12/2005 : 00:14:50
|
cavolo Glad, mi sento davvero un po' tonta 
come faccio a postarti i programmi che ho all'avvio automatico???? non riesco a copiarli nè dall'utilità configurazione di sistema, nè da regseeker... me li devo ricopiare uno per uno a manina? |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 03/12/2005 : 00:50:59
|
Ok, è come pensavo, in realtà sono allarmi "innoqui", sta cercando di leggere all'interno di files usati dal sistema, niente di preoccupante, sul mio è lo stesso, la parte che ci interessa è questa:
175252 Files were scanned
0 viruses and/or unwanted programs was found
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
718 Archives were scanned
Inoltre quello è il log della scansione, è molto più dettagliato dell'altro, quello che ti dicevo io è giusto un log che fa in automatico quando incontra un qualcosa (o fa l'update), ma va bene lo stesso, è pulito.
Per i programmi in esecuzione automatoca non ne vedo di strani (dovrebbe apparire qualcosa nel log di hijack), quindi tranqui e sorveglia ogni tanto, se noti comportamenti strani sono i sintomi che qualcosa è "entrato", evita come la peste le "Hotbar" (cioè quelle che si aggiungono ad explorer), usa il più possibile Firefox, è più sicuro e meno traditore...
Ciao. |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 03/12/2005 : 11:12:11
|
Citazione:
aleph Inserito il - 03/12/2005 : 00:14:50 cavolo Glad, mi sento davvero un po' tonta
come faccio a postarti i programmi che ho all'avvio automatico???? non riesco a copiarli nè dall'utilità configurazione di sistema, nè da regseeker... me li devo ricopiare uno per uno a manina?
Non non ti devi sentire "Utonta" anchio ho cominciato così (Dai che dopo diventi anche più brava di me).
Per quanto riguarda i programmi in avvio automatico con RegSeeker devi scriverli tutti con la manina. |
|
|
|
aleph
Average Member
73 Messaggi |
Inserito il - 03/12/2005 : 18:02:39
|
ecco i programmi in avvio automatico:
zlclient C:\Programmi\ZoneLabs\ZoneAlarm\zlclient.exe
avgnt "C:\Programmi\AntivirPersonalEditionClassic\avgnt.exe"/min
AVManager "C:\Programmi\Winstron\AVManager\AVManager.exe"
HotkeyApp C:\Program Files\Launch Manager\HotkeyApp.exe
LaunchAp C:\Program Files\Launch Manager\LaunchAp.exe
SynTPEnh C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
SynTPLpr C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
Wbutton "C:\Program Files\Launch Manager\Wbutton.exe"
CtrlVol C:\Program Files\Launch Manager\CtrlVol.exe
AGRSMMSG AGRSMMSG.exe
hkcmd C:\WINDOWS\System32\hkcmd.exe
igfxtray C:\WINDOWS\System32\igfxtray.exe
quanta roba.. chi posso togliere?
Eppoi una super novità: ho messo Mozzilla Firefox!! E' stupendo!!
Ho trovato una guida facilefacile per fare il passaggio, vi do il link che magari serve a qualcuno..
htt ://dariosky.altervista.org/firexplorer.php
date un'occhiata anche a questo, forse potrebbe farvi risparmiare un po' di lavoro..
htt ://[www].ilsoftware.it/hijackthis.asp
ciaociao
la vostra u-unbriciolomeno-tonta
P.S. adesso che uso mozzilla devo aggiornare comunque explorer? o posso proprio cestinarlo? 
|
Modificato da - aleph in data 03/12/2005 18:17:25 |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 03/12/2005 : 18:15:10
|
Guarda questi due li devi lasciare perforza.
zlclient C:\Programmi\ZoneLabs\ZoneAlarm\zlclient.exe
avgnt "C:\Programmi\AntivirPersonalEditionClassic\avgnt.exe"/min
Per gli altri prova a fare così:
VManager "C:\Programmi\Winstron\AVManager\AVManager.exe"
HotkeyApp C:\Program Files\Launch Manager\HotkeyApp.exe
LaunchAp C:\Program Files\Launch Manager\LaunchAp.exe
SynTPEnh C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
SynTPLpr C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
Wbutton "C:\Program Files\Launch Manager\Wbutton.exe"
CtrlVol C:\Program Files\Launch Manager\CtrlVol.exe
AGRSMMSG AGRSMMSG.exe
hkcmd C:\WINDOWS\System32\hkcmd.exe
igfxtray C:\WINDOWS\System32\igfxtray.exe
Vai su avvio automatico li evidenzi tutti tasto destro del mause e clicchi sù "Avvio Automatico" e poi su "Non abilitare i valori selezionati".
Riavvii Windows e se noti qualcosa di strano (Ex non si sente l'audio ecc.) riabiliti i processi.
Ciao |
Modificato da - Er-Gladiatore in data 03/12/2005 18:16:01 |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 03/12/2005 : 18:46:53
|
Explorer tienilo lo stesso (Non aggiornato naturalmente).
Non si sà mai..... |
|
|
|
aleph
Average Member
73 Messaggi |
Inserito il - 03/12/2005 : 21:55:00
|
uff, li ho dovuti rimettere  , non funzionavano più il pulsante di scorrimento del touchpad (Synaptics, ma quale?) e la connessione LAN wireless al modem (Launch Manager dovrebbe gestire i tasti di esecuzione rapida, compreso quello x la LAN)
gli altri li ritolgo? cmq anche così non è lento..
bye |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 03/12/2005 : 23:09:32
|
Prova a lasciare questi.
zlclient C:\Programmi\ZoneLabs\ZoneAlarm\zlclient.exe
avgnt "C:\Programmi\AntivirPersonalEditionClassic\avgnt.exe"/min
Manager "C:\Programmi\Winstron\AVManager\AVManager.exe"
HotkeyApp C:\Program Files\Launch Manager\HotkeyApp.exe
LaunchAp C:\Program Files\Launch Manager\LaunchAp.exe
SynTPEnh C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
SynTPLpr C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
Wbutton "C:\Program Files\Launch Manager\Wbutton.exe"
CtrlVol C:\Program Files\Launch Manager\CtrlVol.exe
e lavere questi.
AGRSMMSG AGRSMMSG.exe
hkcmd C:\WINDOWS\System32\hkcmd.exe
igfxtray C:\WINDOWS\System32\igfxtray.exe
P.S
Se vuoi ti dico qualche trucchetto per velocizzare il PC  |
|
|
|
aleph
Average Member
73 Messaggi |
Inserito il - 03/12/2005 : 23:25:52
|
slurp, trucchetti...
dimmi tutto che divento un'espertona!! |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 03/12/2005 : 23:36:06
|
1)Disabilita i servizi inutli di Windows andando qui:
Disabilitare Servizi Inutili htt*://digilander.libero.it/void3/tips/DisabilitareServiziInutili.htm
2)Forza Windows a scaricare dalla memoria le dll
Trova questa chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer e crea una sotto-chiave (Crea - Valore DWORD) chiamala 'AlwaysUnloadDLL' doppio click e imposta il valore DWORD a 1
8)Pulisci il registro di sistema con RegSeeker (dà modalità provissoria)
Download RegSeeker htt*://[www].pianetapc.it/downloads.php?id=96 (Non và installato)
Guida RegSeeker htt*://[www].ilsoftware.it/articoli.asp?ID=2110
9)D'ora in poi se devi disinstallare un programma non farlo con l'utilita di Windows,ma fallo con Total Uninstall 2.35
Download Total Total Uninstall 2.35 htt*://[www].martau[.com]/archives/tu3_setup.exe
Guida a Total Unistall 2.35 htt*://[www].ilsoftware.it/articoli.asp?ID=2220
Riavvia per rendere effetive le modifiche.
Fammi sapere |
Modificato da - Er-Gladiatore in data 03/12/2005 23:37:19 |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 04/12/2005 : 03:20:10
|
Vacci piano a disabilitare servizzi, rischi di falciare qualcosa di utile e non sapere più dove hai infilato le manine, stesso discorso per le applicazioni all'avvio, il tuo è un portatile, la lista di tsr è sempre un pò più grande del normale, visto che la gestione della macchina è diversa.
Quelli che ti ha indicato Glad nell'ultimo post sono utili:
* AGRSMMSG.exe mi sa che è in rapporto al modem interno, se non lo usi puoi anche disattivarlo
* hkcmd.exe igfxtray.exe sono in relazione alla (gestione) scheda grafica...
Se vuoi disabilitare qualcosa fallo uno alla volta ed aspetta un pò, con l'utilizzo riesci a vedere se è utile (a tè) o no, è buono comunque farti una lista di quelli che hai tolto, male che vada ripristini tutto e sei di nuovo in pista...
Ciao. |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 04/12/2005 : 08:27:29
|
Scusa Yves (Mi ero dimenticato che aveva un portatile )
fai una bella cosa i programmi in avvio automatico lasciali come sono,per quando riguarda i servizi di Windows quelli che disabiliti segnali su un file .txt così poi se qualcosa và storto noi siamo qui. |
Modificato da - Er-Gladiatore in data 04/12/2005 08:33:21 |
|
|
|
Discussione |
|
come posso difendermi?
Forum Bloccato
