| Autore |
 Discussione  |
|
orsettino
Junior Member
Città: padova
50 Messaggi |
 Inserito il - 10/11/2006 : 20:23:38
|
Come potete leggere dalle mie frasi preferite non sono 1 asso del pc:-)quindi in presenza di 1 problema chiedo aiuto
Succede che qualche giorno fa lancio l ad-aware e dopo avermi segnalato 1 modulo identificato e 1 oggetto pericoloso dopo un 500 file scannerizzati circa mi si riavvia il pc
quindi do 1 okkio al task e trovo pagine internet aperte quando nn ci sono programmi tipo mrt.exe vpc32.exe un altro innominabile..sembra 1 sorber o un nome simile alchè seguo qualche suggerimento x togliere sta cosa ma niente norton nn vede problemi i vari programmi dedicati nemmeno fatto sta che ste pagine si aprono e piantano explorer
scaricato hijackthis e controllato i log sul suo sito mi dice che ci son delle cosine da togliere..chiedo a voi supporto sul come toglierle visto che nn ho capito se e come eventualmente fare dall hijackthis o se posso toglierle tranquillamente e risolvere il problema:-) anticipatamente grazie mille a tutti coloro mi daranno 1 consiglio
htt*://[www].freefilehosting.net/?id=rdj1kKne9A==
credo che la cosa venga da ebay xchè qualche giorno fa mi è arrivato 1 messaggio di 1 che poi m ha detto di nn sapere niente di sto messaggio e oggi nella posta me lo son trovato uguale stesso mittente e messaggio..beata ignoranza  mia
|
Modificato da - pedrus in Data 11/11/2006 12:24:18
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 11/11/2006 : 00:03:25
|
fixa:
O2 - BHO: (no name) - {0676CC61-CDC5-447e-AAFC-9D886EC820EB} - C:\WINDOWS2\system32\tmp427.tmp.dll
O2 - BHO: (no name) - {14348742-CFFE-43F1-BFC7-8EE2A673847E} - C:\WINDOWS2\system32\mprnit.dll
O20 - Winlogon Notify: mprnit - C:\WINDOWS2\SYSTEM32\mprnit.dll
trova ed elimina:
C:\WINDOWS2\system32\tmp427.tmp.dll
C:\WINDOWS2\system32\mprnit.dll
tool di rimozione automatico:
htt*://[www].symantec[.com]/region/it/techsupp/avcenter/venc/data/it-trojan.vundo.removal.tool.html
Ciao. |
 |
|
|
orsettino
Junior Member
Città: padova
50 Messaggi |
Inserito il - 11/11/2006 : 02:02:10
|
Intanto grazie mille delle dritte aimè anche se sembrerà 1 domanda stupida ti chiedo x fixa che intendi all atto pratico visto che nn conosco i comandi dell hijack quindi presumo consista nel selezionare le voci dalla pagina che compare dopo la scansione facendo quindi comparire il pallino nero affianco e poi che devo cliccare?
Il primo dei 2 dll l ho cancellato l altro mi dice che è in uso e di chiudere l applicazione che lo usa quindi proverò a cancellarlo all avvio dopo il riavvio
Il rmoval che ho scaricato dal tuo link mi dice cosi dimmi tu cosa ne devo dedurre oppure se le voci son normali
Symantec Trojan.Vundo Removal Tool 1.5.0
C:\System Volume Information: (not scanned)
D:\001683b0d46fe0c422\i386: (not scanned)
D:\143fa6253cc4715fe08db22cde\i386: (not scanned)
D:\32339b88bd51abd36bd0c7\i386: (not scanned)
D:\System Volume Information: (not scanned)
Trojan.Vundo has not been found on your computer.
Porta pazienza x le domande stupide ma non essendo pratico preferisco nn ipotizzare
intanto ancora mille grazie |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 11/11/2006 : 12:19:18
|
presumi bene, dopo devi cliccare il tasto in basso a sinistra con scritto fix, prova ad eliminare l'altra dll dopo il riavvio se non dovessi riuscirci proseguiremo in altro modo, per il tool alcune parti non sono state scansionate ma non ha rilevato la preenza del trojan
direi che dopo tutto potresti scaricare avg antispyware aggiornarlo e scansionare da provvisoria e infine con CCleaner eliminare i file temporanei e le chiavi di registro, lo installi e lo apri, vai su Opzioni -> avanzate, e togli la spunta a "Cancella files in windows temp solo se più vecchi di 48 ore"
trovi tutto o nella sezione download o nella mia firma |
|
|
|
orsettino
Junior Member
Città: padova
50 Messaggi |
Inserito il - 11/11/2006 : 14:42:55
|
rieccomi fatto tutto ma niente di fatto anzi fatto quasi tutto:-) l mprint.dll nn me lo fa togliere ne ad avvio avvenuto ne appena riavviato me lo da in uso da 1 programma ma la sua creazione è del 29/10 boh vai di misteri:-) ho fixato tutti i no name che compaiono ma come x magia ne arrivano altri o cmq il solito..se avvio l ad-aware come prima scannerizza un 200 file trova sto modulo e si pianta il pc:-)ah copio i log appena fatti:-) vediamo se c è qualcosa di nuovo grazie mille a tutti...ah hklm 017 son i server dns:-) fixandolo son spariti:-)
em nn riesco a aprire o usare i link x nn mettere i log qui:( 1 mi da impossibile trovare il server l altro se uso l indirizzo mi manda nn so dove ma nn c è il mio file:-) spe che forse ho 1 idea:-)
htt*://[www].hijackthis.de/#anl e selezionate una delle 2 analisi:-) tanto adesso ho le stesse cose:-)..ah mi consigliate 1 antispywere e se qualcuno riesce a dirmi come mai l ad-aware mi fa quella cosa li sarei grato:-) |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 11/11/2006 : 14:48:00
|
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
Files to delete:
C:\WINDOWS2\system32\mprnit.dll
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
ma hai scaricato AVG antispyware..?? |
|
|
|
orsettino
Junior Member
Città: padova
50 Messaggi |
Inserito il - 11/11/2006 : 15:57:01
|
| adesso provo con quello che mi hai consigliato cmq no nn uso ne firewall ne antispywere xchè il firewall ce l ho nel router quello di windows nn serve:-) poi ho il norton e l ad-aware e il cclear..poi oggi ho provato na cosa su windows life centre |
|
|
|
orsettino
Junior Member
Città: padova
50 Messaggi |
Inserito il - 11/11/2006 : 16:16:37
|
file cancellato con il tuo programma grazie riavviato e rilanciato l hijack e mi ha dot questi esiti
O2 - BHO: (no name) - {0676CC61-CDC5-447e-AAFC-9D886EC820EB} - C:\WINDOWS2\system32\tmp1.tmp.dll
O2 - BHO: (no name) - {14348742-CFFE-43F1-BFC7-8EE2A673847E} - C:\WINDOWS2\system32\mprnit.dll (file missing)
O20 - Winlogon Notify: mprnit - mprnit.dll (file missing)
ho fixato il 2 e il 3 m è rimasto il 1..devo lasciarlo o devo fixarlo?:-)
se conosci o hai qualche dritta su firewall che nn siano na rogna o antispywere accetto volentieri:-) poi provo a vedere se l ad torna ad andare o mi si pianta ancora:-)prima aspetto la tua risposta..ah dopo aver selezionato e cliccato fix sparice il log giusto..cosi è apposto o devo fare altro sempre dall hijak:-) |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 11/11/2006 : 19:07:57
|
| fixala ed elimina la dll...per l'antispyware te l'ho già detto AVG antispyware e per il firewall Comodo và benissimo |
|
|
|
orsettino
Junior Member
Città: padova
50 Messaggi |
Inserito il - 11/11/2006 : 20:02:01
|
| il dll l ho cancellato con l avanger poi ho usato l hij e mi ha dato quei 3 esiti dei quali i 2 del dll li ho fixati mi è rimasto il temp1.temp.dll defo fixare anche quello? no l avg nn l ho scaricato nn mi è parso m avessi dato il link ma solo chiesto se l avevo sempre che x avg nn intendi avanger che se è 1 antispywere se mi spieghi come funziona mi fai 1 piacere:-)il comodo lo scarico ora:-) |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 11/11/2006 : 20:08:13
|
htt*://[www].grisoft[.com]/doc/downloads-results/lng/us/tpl/tpl01?prd=asw
questo é il link di avg, avenger é un'altra cosa...
sì quella dll fixala ed eliminala |
|
|
|
orsettino
Junior Member
Città: padova
50 Messaggi |
Inserito il - 12/11/2006 : 00:31:51
|
scaricato avg e trovato altre 2 cosine degli spy credo ho anche reinstallato l ad che deo grazia gira e........nn si pianta +:-) ha trovato, dopo aver fixato l ultima voce e aver fatto girare l avg e eliminato il giusto, 3 kiavi di registro infette e altre cavolate che selezionate son state rimosse dall ad stesso poi rilanciato ha trovato 0:-) dopo cerco il comodo e lo istallo:-)l avg lo lascio con le impostazioni che ha di suo oppure devo togliere o mettere qualcosa?l ho anche aggiornato subito:-)
grazie mille a tutti x l aiuto:-) |
|
|
|
orsettino
Junior Member
Città: padova
50 Messaggi |
Inserito il - 12/11/2006 : 00:42:54
|
| scaricato Comodo ma nn ho ben capito la procedura x l autentificazione etc ..se gentilmente mi spieghi le prime operazioni da fare onde evitare di sbagliare..allora ho scaricato il file ho ricevuto le 2 email e ho il codice attivazione..adesso che devo fare?lo lancio e poi dovrò mettere il codice della mail o devo metterlo nel sito?:-) |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 12/11/2006 : 11:41:05
|
ok perfetto...liscio come l'olio visto? per avg lo puoi lasciare così com'é e aggiornarlo ogni giorno, per quanto riguarda comodo invece, il codice che t'hanno inviato via mail lo devi mettere quando il programma ti chiede d'attivarlo e non nel sito
|
|
|
|
orsettino
Junior Member
Città: padova
50 Messaggi |
Inserito il - 25/11/2006 : 11:43:12
|
| mi sembrava troppo bello uffa il messaggio nn l ha postato e io scemo nn ho guardato:-)cmq..consiglio:-) ho il norton che impazzisce da qualche giorno dietro a file dll tipo tmp340.tmp.dll (il numero è messo a caso) ne ho alcuni in system32..poi nn gli piacciono manco i dll dell hijack con i backup:-) posso cancelare i tmp.tmp.dll e se qualcuno mi dice come va settato decentemente a sto punto il realtime protect del norton:-) grazie |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 25/11/2006 : 17:47:47
|
non perderci più tempo toglilo e sostituiscilo con Active Virus Shield che trovi nella mia firma
ciao |
|
|
|
Discussione |
|
Scansione Adaware e riavvio PC
Forum Bloccato
