| Autore |
 Discussione  |
|
|
lisa
Average Member
78 Messaggi |
 Inserito il - 23/11/2006 : 16:32:54
|
Quando avvio il pc mi appare una mina alternata al triangolino giallo, che mi dice che il computer è a rischio e che se non compro virusbursters....etc.in più compaiono a intermittenza delle donnine dai facili costumi!!
Ho fatto le seguenti scansioni:
spybot S&D
Avg
Ewido
Aware
CCleaner
e ho persino sovrascritto l'hosts con quello di [www].mvps.org
Dalla modalità provvisoria ho scansionato con runthis e ho ripulito tutto il pc...Ho scansionato con hijackthis e fixato...ma quella mina che mi dice di comprare l'antivirus non sparisce....però sono sparite le donnine nude!
Posto il log attuale di hijack:
htt*://[www].uploadtemple[.com]/view.php/1164296759.txt
..Non son più che fare!
ori: in attesa che qualcuno ti dica cosa fare, leggiti il regolamento su come postare i log di hjt
|
Modificato da - ori in Data 23/11/2006 16:50:25
|
|
|
lisa
Average Member
78 Messaggi |
Inserito il - 23/11/2006 : 17:41:04
|
| mi scuso, per aver copiato direttamente il log sulla risposta, ma il problema in quel pc l'ho risolto con smitfraudfix, solo che adesso dal pc dove ho scaricato tutti i file facendo una scansione è risultato che ho un trojan anche qui, e quando vado in modalità provvisoria non parte il .bat..e adesso? |
 |
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 23/11/2006 : 18:41:54
|
...E adesso posti un nuovo log di HijackThis 
Mi raccomando di seguire le regole.
Mi sembra di capire che i problemi siano di un'altro computer, però non ho capito se non funziona in provvisoria e basta, o se non funziona proprio...
Se non parte in modalità provvisoria, ma funziona in quella "normale" (mi pare strano  ), allora usi HijackThis in modalità "normale".
Se proprio non si avvia, quando accedi alla provvisoria da F8, prova a selezionare "Carica l'ultima sessione utile" o qualcosa di simile...
Se non hai capito cosa fare, cerca di spiegare un po' meglio il problema...
Bye |
|
|
|
lisa
Average Member
78 Messaggi |
Inserito il - 24/11/2006 : 09:34:07
|
ok, rileggendo i miei messaggi...non sono stata chiara per niente...
Ieri nel pc, ha iniziato a lampeggaire una mina alternata triangolo, che mi diceva di acquistare virusbursters, dopo aver fatto mille scansione ho trovato la soluzione su un forum, avviando in modalità provvisoria e facendo partire smitfraudfix.cmd, il trojan è sparito anche se non è detto..(potrebbe anche tornare).Naturalmente tutte le scansioni e operazioni varie sul pc infetto le ho fatte staccandomi dalla rete e scaricavo i vari antivirus free da un altro pc.Bene fatto sta che adesso il pc sano, quello da cui scaricavo, inizia a dare dei problemini...per esempio ci mette un eternità di tempo ad aprire una qualsiasi cartella, e aggiorna continuamente il desktop, in più facendo una scansione con Spybot S&D, ho visto che stava analizzando una cartella nominata zlob, che in teoria è un trojan, allora ho usato lo stesso procedimento che ho usato nell'altro pc, ho fatto tutte le scansioni, trovando poco e niente e allora ho staccato la rete, avviato in modalità provvisoria e ho fatto partire smitfraudfix.cmd, e non parte, si apre per mezzo secondo la schermata del dos, e poi si chiude automaticamente ho provato allora a fare la stessa operazione con runthis.bat, niente si apre la schermata del dos e si chiude, riesco a leggere solo la prima parola:"find..."E non solo quando installo spybot, non riesce a finire l'aggiornamento e quando lo apro,appare una finestra con scritto:impossibile avviare l'applicazione specificata. framedyn.dll non è stato trovato.Una nuova installazione potrebbe risolvere il problema.Gli do l'ok e si apre ugualmente.Spero di essere riuscita a spiegarmi un pò di più!!Ieri ero sul disperato..
Posto il log di hijackthis:
htt*://freefilehosting.net/?id=rdj1m63a/Q== |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/11/2006 : 10:27:14
|
ho visto nel tuo log che usi norton antivirus....ti consiglio caldamente di disinstallarlo e installati quello che secondo me è il migliore antivirus oltretutto gratuito cioè antivir dell'avira [www].free-av[.com]  e poi prova a fare una scansione con questo nuovo antivirus!
inoltre ho visto che hai un sacco di processi attivi..anche quelli rallentano il tuo sistema...cmq vedrai che sarà più veloce windows se disinstalli l'inutile norton! |
Modificato da - Leleago in data 24/11/2006 10:57:55 |
|
|
|
lisa
Average Member
78 Messaggi |
Inserito il - 24/11/2006 : 11:46:34
|
Per il norton lo so già, e il castigo finirà tra 90 giorni, purtroppo devo tenerlo.
Per gli altri processi, cosa mi consigli?e sopratutto perchè non mi apre la finestra del DOS si smitfraudfix, anche con norton disinstallato, a me sembra una cosa grva che non mi apre la finistra e che mi dica che a spybot manca framedyn.dll, quando lo installato su un altro pc e spybot non ha dato nessun tipo di problema, non potrebbe essere un virus che mi impedisce di fare queste operazioni? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/11/2006 : 12:17:31
|
| perchè purtroppo devi tenerti il norton per altri 90 gg....puoi disinstallarlo lo stesso nn serve che aspetti proprio il giorno della scadenza |
|
|
|
lisa
Average Member
78 Messaggi |
Inserito il - 24/11/2006 : 17:58:50
|
| lo so che posso disinstallarlo ma il pc non è mio e non posso disinstallarlo. |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 24/11/2006 : 19:15:41
|
A me il log sembra apposto.
E' vero che hai parecchie cose in avvio automatico, ma mi pare che il problema non sia quello.
Ti direi di fare un ripristino di configurazione al 23/11 o appena prima, cioè da prima di scaricare i programmi per l'altro computer.
Poi provi a fare una scansione con Spybot e segui le sue direttive.
Aspetta comunque, se qualcun'altro trova "stranezze" nel tuo log.
PS:Il Norton ormai tienilo, finchè non scade l'abbonamento, poi se vuoi un buon antivirus, mettine uno gratuito
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 25/11/2006 : 19:15:54
|
scarica Virit dalla mia firma, aggiornalo, disattiva norton e effettua una scansione da provvisoria
e posti il risultato
ciao |
|
|
|
lisa
Average Member
78 Messaggi |
Inserito il - 27/11/2006 : 08:59:21
|
| la scansione don virit l'ho già fatta, e spybot, continuo a rifarle ma non trovano niente, ma per il fatto che non mi partono i file in DOS non è niente di preoccupante? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 28/11/2006 : 19:18:46
|
strano che virit non te lo rilevi... di solito lo rimuove...bah, procediamo in altro modo
fixa
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - C:\WINDOWS\system32\dcvwaah.dll
dopodiché scarichi avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
Files to delete:
C:\WINDOWS\system32\dcvwaah.dll
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
e rieffettua le scansioni con virit ed ewido aggirnati da provvisoria
ciao
|
|
|
|
lisa
Average Member
78 Messaggi |
Inserito il - 29/11/2006 : 10:21:55
|
sorpresa delle sorprese!!!Quella voce non c'è..
htt*://freefilehosting.net/?id=rdj0k6XQ9A==
|
Modificato da - lisa in data 29/11/2006 10:30:09 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 30/11/2006 : 18:09:27
|
ma nel primo log c'era..... e va bene continuiamo
prosegui con Avenger dopodiché
scarica SmitFraudfix e decomprimilo in una cartella a tua scelta estraendo tutti i file:
htt*://siri.urz.free.fr/Fix/SmitfraudFix.zip
Riavvia in modalità provvisoria
Apri la cartella che contiene SmitfraudFix avvia smitfraudfix.cmd
Seleziona opzione #2 - Clean cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio.
Rispondi Sì (Y) ad eventuali altre domande
|
|
|
|
lisa
Average Member
78 Messaggi |
Inserito il - 01/12/2006 : 12:21:32
|
già, peccato che non mi parte smitfraudfix, come nessun .exe che parte in Dos...
niente, modalità provvisoria, normale, non riesco a far partire il file.Ci clicco sopra appare per un secondo anche meno la finestra nera e poi si chiude..ma non lo fa solo con smitfraudfix, lo fa con tutte le applicazioni, che aprono la finestra del Dos. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 01/12/2006 : 12:42:21
|
effettua la procedura che t'ho postato con avenger, dovrebbe funzionare
comunqu scarica Sys Clean htt*://[www].swzone.it/toolav/ bisogna scaricare anche Virus Pattern, scompattarli e copiarli all’interno di un’unica cartella dopodiché effettui la scansione |
Modificato da - aris73 in data 01/12/2006 12:55:38 |
|
|
| |
Discussione |
|
virusbursters
Forum Bloccato
