| Autore |
 Discussione  |
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/09/2007 : 16:46:07
|
|
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=9914 |
 |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 22/10/2007 : 17:14:14
|
thread da eliminare htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=10083
l'utente ha avuto già risposta qua: htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=9055 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 01/11/2007 : 18:27:09
|
| htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=10142 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 27/11/2007 : 13:52:39
|
| htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=10305 |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 27/11/2007 : 15:35:44
|
| fatto :P |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
 Inserito il - 30/11/2007 : 18:25:40
|
| htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=10332 |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 30/11/2007 : 18:34:55
|
| Fatto, grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/12/2007 : 17:00:44
|
Buona sera a tutti, link inerente discussione doppia, stesso autore e stesso argomento , questo è il più obsoleto
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=10318 |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 01/12/2007 : 17:36:56
|
| Cancello la vecchia, in effetti non serve a niente, grazie. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/12/2007 : 15:11:26
|
Buongiorno a tutti, abbiamo questa discussione doppia, nel senso che l'utente è lo stesso e pure il pc con problemi è lo stesso, sarebbe da chiudere questa htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=10366 e potremmo continuare in questa
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=10355 che è quella alla base del problema. Grazie |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 08/12/2007 : 15:39:51
|
Mi pare che la prima sia risolta, trattava su di un problema di modalità provvisoria, mentre la seconda è un problema visrus, forse le due cose si incatenano, ma comunque meglio non affrettarci, continuate su quella Virus, al limite se vedete che qualcuno si confonde blocco quella Modalità provvisoia in modo non si possa postare su di lei.
Ciao. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/12/2007 : 18:20:12
|
| htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=8873&whichpage=3 |
|
|
|
white32
Senior Member
Città: roma
231 Messaggi |
Inserito il - 26/12/2007 : 17:11:18
|
Chi mi aiutLogfile of HijackThis v1.99.1
Scan saved at 10.26.24, on 03/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Programmi\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Panda Software\Panda Internet Security 2007\TPSrv.exe
c:\programmi\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programmi\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Programmi\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programmi\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
c:\programmi\panda software\panda internet security 2007\WebProxy.exe
C:\Documents and Settings\compy\Documenti\File ricevuti\prog\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].virgilio.it/home/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Programmi\Web Accelerator\components\NOWImaging.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programmi\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: qzylf.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - htt*://download.bitdefender[.com]/resources/scan8/oscan8 .cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{009F62FF-5944-405E-9A2C-EBECACA7030F}: NameServer = 193.70.152.25 193.70.192.25
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programmi\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programmi\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programmi\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\programmi\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programmi\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programmi\Panda Software\Panda Internet Security 2007\TPSrv.exe
O23 - Service: Print Spooler Service (uyuraueeoguvuo) - Unknown owner - C:\WINDOWS\system32\qrmwwgdjlft.exe (file missing)
chi mi aiuta a fixsare il log di hijack This GRAZIE GRAZIE |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 26/12/2007 : 18:48:13
|
disattiva ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Programmi\Web Accelerator\components\NOWImaging.dll (file missing)
O4 - Startup: qzylf.exe
O23 - Service: Print Spooler Service (uyuraueeoguvuo) - Unknown owner - C:\WINDOWS\system32\qrmwwgdjlft.exe (file missing)
clicca su fix checked
scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare il seguente testo:
files to delete:
C:\WINDOWS\system32\qrmwwgdjlft.exe
C:\WINDOWS\qzylf.exe
C:\WINDOWS\system32\qzylf.exe
cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavviarlo manualmente
posta il log di avenger.
scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma: eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
la prox volta posta log secondo regolamento  |
|
|
|
white32
Senior Member
Città: roma
231 Messaggi |
Inserito il - 26/12/2007 : 19:56:35
|
Ho avviato avenger mi da errore non vi posso postare nulla come mai?
Mi dite come devo postare correttamente grazie.
Nel post che vi ho inviato di hijak avete trovato qualcosa di grave grazie ancora per la vostra consulenza.grazie |
|
|
|
Discussione |
|
Log da editare
Forum Bloccato
