| Autore |
 Discussione  |
|
n/a
deleted
1470 Messaggi |
Inserito il - 29/12/2005 : 20:58:09
|
Ca*******volo, sto log è una bestia. segui le istruzioni di Glad,aggiungo solo di disattivare il ripristino di configurazione,fixate le voci riavvia e fai una scansione online quì htt*://housecall.trendmicro[.com]/housecall/start_corp.asp.
Serve per "scremare" il log e dopo posta un nuovo log |
 |
|
|
lukys72
Advanced Member
Città: Roma
735 Messaggi |
Inserito il - 29/12/2005 : 21:44:40
|
perdonate la mia ignoranza ma non ho capito come devo procedere. Ho visto che glad mi ha messo nel suo log un elenco (forse una parte di quello che avevo posta io9...cosa devo fare?
Grazie. |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 29/12/2005 : 21:51:20
|
1) Attiva nel tuo profilo gli MP
2) Riavvia in provvisoria,disattiva il ripristino di configurazione ,(quì trovi le istruzioni htt*://[www].notrace.it/faq-rimozione-virus.htm)
3) lancia HJK e fixa le voci presenti nel post di Glad (praticamente fai clik sopra alle voci e dopo premi il tasto fix)
4) riavvia il sistema
5) attiva gli ActiveX (quì trovi le istruzioni htt*://[www].notrace.it/faq-rimozione-virus.htm)
6) Fai una scansione online quì htt*://housecall.trendmicro[.com]/housecall/start_corp.asp.
7) posta un nuovo log di HJK avviando il pc normalmente.
|
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
 Inserito il - 29/12/2005 : 22:05:36
|
Citazione:
Messaggio inserito da Alexsandra
1) Attiva nel tuo profilo gli MP
2) Riavvia in provvisoria,disattiva il ripristino di configurazione ,(quì trovi le istruzioni htt*://[www].notrace.it/faq-rimozione-virus.htm)
3) lancia HJK e fixa le voci presenti nel post di Glad (praticamente fai clik sopra alle voci e dopo premi il tasto fix)
4) riavvia il sistema
5) attiva gli ActiveX (quì trovi le istruzioni htt*://[www].notrace.it/faq-rimozione-virus.htm)
6) Fai una scansione online quì htt*://housecall.trendmicro[.com]/housecall/start_corp.asp.
7) posta un nuovo log di HJK avviando il pc normalmente.
Quoto... |
|
|
|
lukys72
Advanced Member
Città: Roma
735 Messaggi |
Inserito il - 29/12/2005 : 22:06:35
|
perdonami alex ma cosa sono gli MP?
E poi...devo prima avviare in mod provvisoria e poi disattivare (in modalità provvisoria) il ripristino di configurazione?
Fatto questo che ti ho sacritto sopra (sempre che abbia scritto correttamente) devo riaccendere il pc lancio HJK e fixo...giusto?
per quanti riguarda i punti 5 e successivi tornerò collegato e mi dai assistenza più diretta...va bene?
Dimmi solo se sopra ho ridetto bene i tuoi punti 1 2 3 4 ...grazie. |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 29/12/2005 : 22:12:22
|
Gli MP sono i messaggi privati
il ripristino di configurazione lo puoi togliere dalla normale e dopo riavvii il pc in provvisoria (premi F8 al boot ripetutamente) e alla schermata che ti appare (è nera con i tasti freccia scegli "modalità provvisoria",caricato il sistema (noterai una certa differenza nel desktop) lanci HJK e fixa le voci postate.
Per l'assistenza non c'è problema,posta e ti rispondo |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 29/12/2005 : 22:22:54
|
| Gli MP è l'abbreviazzione di "Messaggi Privati" |
|
|
|
lukys72
Advanced Member
Città: Roma
735 Messaggi |
Inserito il - 29/12/2005 : 22:30:33
|
intendi dire che devo mettere si nel mio profilo dove mi chiede se desidero essere contattato tramile email dagli utenti...giusto?
Citazione:
Messaggio inserito da Alexsandra
Gli MP sono i messaggi privati
il ripristino di configurazione lo puoi togliere dalla normale e dopo riavvii il pc in provvisoria (premi F8 al boot ripetutamente) e alla schermata che ti appare (è nera con i tasti freccia scegli "modalità provvisoria",caricato il sistema (noterai una certa differenza nel desktop) lanci HJK e fixa le voci postate.
Per l'assistenza non c'è problema,posta e ti rispondo
|
|
|
|
lukys72
Advanced Member
Città: Roma
735 Messaggi |
Inserito il - 29/12/2005 : 22:37:08
|
ok ragazzi provo a portare a termine i punti 1 2 3 4 e quando ritorno in modalità normale speriamo di ribbeccarci...a dopo!
Citazione:
Messaggio inserito da Alexsandra
1) Attiva nel tuo profilo gli MP
2) Riavvia in provvisoria,disattiva il ripristino di configurazione ,(quì trovi le istruzioni htt*://[www].notrace.it/faq-rimozione-virus.htm)
3) lancia HJK e fixa le voci presenti nel post di Glad (praticamente fai clik sopra alle voci e dopo premi il tasto fix)
4) riavvia il sistema
5) attiva gli ActiveX (quì trovi le istruzioni htt*://[www].notrace.it/faq-rimozione-virus.htm)
6) Fai una scansione online quì htt*://housecall.trendmicro[.com]/housecall/start_corp.asp.
7) posta un nuovo log di HJK avviando il pc normalmente.
|
|
|
|
lukys72
Advanced Member
Città: Roma
735 Messaggi |
Inserito il - 29/12/2005 : 23:22:20
|
ho fatto quello che mi avete consigliato e sono arrivato fino al punto 4 (riavvio del sistema dopo aver lanciato HJK in modalità provvisoria.
Dall'elenco che glad mi ha fornito non sono riuscito a fixare quei tre C:\Programmi ma credo siano non determinanti...il pc va sicuramente molto meglio, ovviamente (lo immaginavo) tutti i toolbar sono stati eliminati e le pagine di internet sono molto più veloci.
Partendo dall'inizio, aprendo il task manager i processi attivi (parlo di processi e non di programmi) sono scesi a 47 (scesi di poco).
Come devo procedere con i punti 5 e seguenti? |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 29/12/2005 : 23:33:18
|
| Gli MP sono i messaggi privati che ricevi via forum per capirsi; fai il login e el tuo profilo attiva la ricezione di messaggi privati da parte degli utenti del forum. Per il resto, che riguarda il tuo log, riavvia in modalità provvisoria e fixa le voci che ti hanno già indicato e poi fai la scansione online. Fatto questo riavvia il PC in modalità normale e posta nel forum un nuovo log del tuo SO con HJT.....ciauz ciauz |
|
|
|
lukys72
Advanced Member
Città: Roma
735 Messaggi |
Inserito il - 29/12/2005 : 23:40:52
|
ho fatto anche il punto 5 e 6 (è in corso la scansione) tramite house...!
Citazione:
Messaggio inserito da lukys72
ok ragazzi provo a portare a termine i punti 1 2 3 4 e quando ritorno in modalità normale speriamo di ribbeccarci...a dopo!
Citazione:
Messaggio inserito da Alexsandra
1) Attiva nel tuo profilo gli MP
2) Riavvia in provvisoria,disattiva il ripristino di configurazione ,(quì trovi le istruzioni htt*://[www].notrace.it/faq-rimozione-virus.htm)
3) lancia HJK e fixa le voci presenti nel post di Glad (praticamente fai clik sopra alle voci e dopo premi il tasto fix)
4) riavvia il sistema
5) attiva gli ActiveX (quì trovi le istruzioni htt*://[www].notrace.it/faq-rimozione-virus.htm)
6) Fai una scansione online quì htt*://housecall.trendmicro[.com]/housecall/start_corp.asp.
7) posta un nuovo log di HJK avviando il pc normalmente.
|
|
|
|
lukys72
Advanced Member
Città: Roma
735 Messaggi |
Inserito il - 29/12/2005 : 23:45:31
|
è in corso la scansione on line ma è normale che il sito housecall che è come bloccato (barra progressiva di internet che non scorre)...è normale?
Vuol dire che sta facendo la scansione?
grazie.
Citazione:
Messaggio inserito da EcNx82.CYpTO
Gli MP sono i messaggi privati che ricevi via forum per capirsi; fai il login e el tuo profilo attiva la ricezione di messaggi privati da parte degli utenti del forum. Per il resto, che riguarda il tuo log, riavvia in modalità provvisoria e fixa le voci che ti hanno già indicato e poi fai la scansione online. Fatto questo riavvia il PC in modalità normale e posta nel forum un nuovo log del tuo SO con HJT.....ciauz ciauz
|
|
|
|
lukys72
Advanced Member
Città: Roma
735 Messaggi |
Inserito il - 30/12/2005 : 00:22:54
|
probabilmente siete andati a dormire...vi scrivo qui di sotto le novità.
Vi confermo che il pc va molto meglio ma tutti quei processi indicati su task manager sono ancora attivi (sono scesi a 47).
Secondo l'analisi di Everest home edition, l'utilizzo della ram oscilla tra il 30-40%.
Nel fare la scansione con housecall non sono riuscito a portarla a termine perchè la progressione della stessa rimane bloccata.
Visto qui di seguito la nuova lista ricavata dall'avvio di HJK...fatemi sapere e comunque grazie veramente di tutti!
Logfile of HijackThis v1.99.1
Scan saved at 0.25.25, on 30/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Lavalys\EVEREST Home Edition\everest.bin
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programmi\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.2001.0001\it\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmi\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0A85126-0973-41B4-8844-023E603AA07A}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: Festoon - (no CLSID) - (no file)
O18 - Protocol: vskype - (no CLSID) - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
grazie. |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 30/12/2005 : 11:53:18
|
Il log è pulito,non è una bella cosa abbinare Norton Internet security,con Avast4 (mi sembra che abbia anche il FW integrato),possono insorgere conflitti.
Intanto direi di togliere un pò di processi e vediamo a quanto arriva l'uso di ram.
Start - Programmi - Strumenti di amministrazione - Servizi.
Cerca questo servizio "Messenger" fai doppio clik sopra e nella form che ti appare clicca sul pulsante "arresta" e selezioni nel box centrale come tipo avvio "manuale"
Poi
Start - Esegui e digita msconfig nella form che ti appare vai alla linguetta "Avvio" e togli la spunta ai seguenti processi
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Lavalys\EVEREST Home Edition\everest.bin
C:\Programmi\Messenger\msmsgs.exe
Clicca su applica,Ok ed esci.
Riavvia in provvisoria,disabilita ripristino di sistema e lancia HJK fixa queste voci
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programmi\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.2001.0001\it\msntb.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O18 - Protocol: Festoon - (no CLSID) - (no file)
O18 - Protocol: vskype - (no CLSID) - (no file)
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
esci da HJK
Start - Esegui e digita regedit
Vai alla chiave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
troverai nel pannello di Dx "MSMSGS" clicca col Dx del mouse e scegli elimina.
Controlla che le voci in blu non siano presenti in queste chiavi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
se sono presenti segui lo stesso procedimento di messenger
Svuota il cestino,i file temporanei di internet.
Riavvia il sistema
lancia RegSeeker htt*://[www].pianetapc.it/downloads.php?id=96
Guida htt*://[www].megalab.it/articoli.php?id=325
Elimina tutto quello che trova .
Riavvia il sistema e controlla a quanto và la CPU
Posta il valore dell CPU e un nuovo log di HJK fatto dalla normale |
|
|
|
Discussione |
|
computer lento
Forum Bloccato
