| Autore |
 Discussione  |
|
|
E3ddy
Average Member
74 Messaggi |
 Inserito il - 20/12/2006 : 17:15:06
|
AIUTO!!!
ragazzi.. c'ò il computer che mi si scollega ogni 2-3 minuti da solo dandomi un errore win32...
po devo riaviare se no non parte più o il comp si rallenta tantissimo
non so proprio cosa fare...
ecco ho postato con "hijackthis" vi prego aiutatemi...
Grazie
htt*://freefilehosting.net/download/MzM4NDI=
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 20/12/2006 : 18:43:40
|
 Prova una scansione con Spybot S&D: htt*://[www].safer-networking.org/it/download/index.html
Dopo aver eliminato quello che trova, riposta un log.
E installa un firewall, che mi pare tu non abbia. |
 |
|
|
E3ddy
Average Member
74 Messaggi |
Inserito il - 21/12/2006 : 01:02:00
|
...ho installato il programma... funziona bene...
ma... cmq dopo 4 anni che uso il computer, mmm... non ne capisco molto... però penso che il problema sia nel registro.. e che sia questo " O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file) "
ho provato a cancellare la cartella dal registro ma torna sempre non sparisce in nessun modo...
la stringa all'interno non rapresenta nulla ma non si cancella dice "impossibile eliminare ecc.."
se non sapete proprio come aiutarmi per il virus almeno sapete dirmi come cancellare quel coso dal mio computer???
vi ringrazio a tutti per la vostra pazienza... :p
htt*://freefilehosting.net/download/MzQwNzA= |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/12/2006 : 15:53:53
|
flotty....ce l'ha... SoftPerfect Personal Firewall
E3ddy se non utilizzi un proxy fixa
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 87.7.217.79:4662
fixa
O2 - BHO: (no name) - {797C3468-C730-4CA1-8ED3-0541EC758C80} - C:\WINDOWS\system32\kbdlv132.dll (file missing)
O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O4 - HKCU\..\Run: [ScaricaMP3] C:\Documents and Settings\Dario\Dati applicazioni\ScaricaMP3[1].exe t
O9 - Extra button: ScaricaMP3 - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Dario\Dati applicazioni\ScaricaMP3[1].exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
TUTTE le 018
O20 - Winlogon Notify: winhoq32 - winhoq32.dll (file missing)
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
Files to delete:
C:\Documents and Settings\Dario\Dati applicazioni\ScaricaMP3[1].exe
C:\WINDOWS\system32\kbdlv132.dll
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
dopodiché scarica Ccleaner, lo installi e lo apri, vai su Opzioni -> avanzate, e togli la spunta a "Cancella files in windows temp solo se più vecchi di 48 ore" ed elimini file temp e chiavi di registro
ciao e stai più attento... |
|
|
|
E3ddy
Average Member
74 Messaggi |
 Inserito il - 21/12/2006 : 16:55:13
|
grazie Aris73,
ghghgh... ho gia proveduto da solo grazie a te ed il tuo post dei vari programmi...
ho scaricato un po di programmi che credevo fossero i mejo
ed ho fatto una scansione con "visualizer instant help"
che lo mandato in avanscoperta...poi ho cancellato tutto cio che dannegiava particolarmente seccondo il mio intuito da vero nano
poi ho scanerizzato con "SUPERAantispyware"
per confermare il mio intuito...
ed ora ho provato ad fare cio che mi hai detto ma mi sono fermato quando ho apperto la finestra con la lente... e non mi ha dato proprio niente... quindi ho chiuso tutto e è gia 2 ore che non mi da manco mezzo problema...
graSCIe!!!!! |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/12/2006 : 18:48:05
|
per essere sicuri riposta un nuovo log...
ciao |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 21/12/2006 : 19:26:22
|
Citazione:
Messaggio di Aris:
flotty....ce l'ha...SoftPerfect Personal Firewall
Potresti dirmi quale voce è? Non ne ho proprio idea  |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 22/12/2006 : 07:33:06
|
Citazione:
Messaggio inserito da Floatman
Citazione:
Messaggio di Aris:
flotty....ce l'ha...SoftPerfect Personal Firewall
Potresti dirmi quale voce è? Non ne ho proprio idea
certo flotty... le voci relative sono
C:\Programmi\SoftPerfect Personal Firewall\fw.exe
O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] C:\Programmi\SoftPerfect Personal Firewall\fw.exe
ciau |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 22/12/2006 : 19:52:55
|
Urca!! Me la sono proprio persa  |
|
|
|
E3ddy
Average Member
74 Messaggi |
 Inserito il - 22/12/2006 : 22:12:55
|
ok non ho più parole il computer si sta friggendo raga non so più che fare...
osservate e uccidetemi...
htt*://freefilehosting.net/download/MzYzMTQ=
non va più neanche bearshere..XD |
|
|
|
E3ddy
Average Member
74 Messaggi |
Inserito il - 31/12/2006 : 14:02:07
|
ciao raga!!!
ho ancora un problemino... non mi da più errori non mi segnala più *n...
ma se lascio il pc acceso collegato... dopo circa un'oretta... si scollega da solo e mi lascia la finestra dove devo cliccare per collegare....
ecco il log attuale...
htt*://freefilehosting.net/download/NDYxNjM=
vi prego aiutatemi... mi da veramente danno anche perchè se sto scaricando si ferma tutto...
inoltre il computer è lentissimo ho più di 2 gb di ram ma è super lento AIUTO!!!
virit continua a dirmi che nel registro di sistema ce ancora "{01E69986-A054-4C52-ABE8-EF63DF1C5211} Infetto da Trojan.Win32.Softomate.B" ho provato a fixare a cancellare ma riappare!!! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 31/12/2006 : 14:50:54
|
fixa con hiack queste voci:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 87.7.217.79:4662
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programmi\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programmi\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] __"C:\Programmi\iTunes\iTunesHelper.exe"__
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Programmi\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [hpcmd] C:\WINDOWS\system32\spool\cmd.exe
O4 - HKLM\..\Run: [KIT3] C:\WINDOWS\system32\spool\hpprintqueue.exe
O4 - HKCU\..\Run: [ScaricaMP3] C:\Documents and Settings\Dario\Dati applicazioni\ScaricaMP3[1].exe t
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: PC-TV FM Remote Control.lnk = C:\Programmi\KWORLD\PC-TV FM\RemoteCtl.exe
O20 - AppInit_DLLs:
vai su config, backups, spunti le voci e clicca su delete!
|
Modificato da - Leleago in data 31/12/2006 14:54:46 |
|
|
| |
Discussione |
|
trojan
Forum Bloccato
