| Autore |
 Discussione  |
|
|
maxrub
Advanced Member
430 Messaggi |
 Inserito il - 11/01/2007 : 12:52:41
|
|
Salve, di nuovo problemi. Durante la navigazione mi si aprono finestre popup anche se sono disabilitate e dopo un pò di tempo che navigo il computer diventa lentissimo, addirittura tempi di attesa di 30 secondi - 1 minuto per aprire una pagina, dopo ore di navigazione o dopo una mezz'ora di navigazione la stessa lentezza se ho 4-5 pagine aperte e provo ad aprirne un'altra.
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 11/01/2007 : 13:16:39
|
| ciao! posta un log con hijack this seguendo le regole del forum htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
Modificato da - Leleago in data 12/01/2007 10:51:22 |
 |
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 11/01/2007 : 14:08:09
|
| eccolo: htt*://freefilehosting.net/download/NTUzODA= |
|
|
|
Abo_91
Senior Member
.jpg)
Città: Como
221 Messaggi |
Inserito il - 11/01/2007 : 15:19:12
|
Sembra tutto apposto... tranne un paio O4 fixabili...
ma io non toccherei niente.
Aspetta altri pareri .
Ciao! |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 11/01/2007 : 15:31:04
|
come dice Abo da hijack non si evince granché
scarica GMER htt*://[www].majorgeeks[.com]/GMER_d5198.html
scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
ciao |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 11/01/2007 : 21:02:05
|
| ok, ora provo, un'altra cosa: ognmi tanto mi compare la finestrella 'errore nello script di internet explorer' |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 12/01/2007 : 19:36:23
|
Ciao, ecco il risultato della prima passata con GMER:
htt*://freefilehosting.net/download/NTY1NTQ= |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 12/01/2007 : 19:39:35
|
ed ecco quella dell'autostart di GMER:
htt*://freefilehosting.net/download/NTY1NTU= |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 16/01/2007 : 19:28:59
|
| Ciao, avete avuto modo di esaminare il log? |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 16/01/2007 : 19:29:37
|
| Ciao, avete avuto modo di esaminare il log? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 16/01/2007 : 20:26:37
|
fixa:
O4 - HKLM\..\Run: [Bore upload online mess] C:\Documents and Settings\All Users\Dati applicazioni\skiptitleboreupload\Flap Htm.exe
O4 - HKCU\..\Run: [DOES FIND] C:\DOCUME~1\Sara.PC\DATIAP~1\BENDCA~1\upvga.exe
devi eliminare gli eseguibili:Flap Htm.exe e upvga.exe se non riesci manualmente
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\skiptitleboreupload\Flap Htm.exe
C:\DOCUME~1\Sara.PC\DATIAP~1\BENDCA~1\upvga.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 17/01/2007 : 20:59:16
|
Fatto, al riavvio si è aperto il file di txt seguente:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bqelbsbj
*******************
Script file located at: \??\C:\Program Files\xlewxiup.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\Documents and Settings\All Users\Dati applicazioni\skiptitleboreupload\Flap Htm.exe deleted successfully.
File C:\DOCUME~1\Sara.PC\DATIAP~1\BENDCA~1\upvga.exe deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Domani vedrò se i problemi esposti sono risolti. Grazie. Ciao |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 18/01/2007 : 21:06:54
|
Ciao, sembra che ora vada tutto ok. Tante grazie a tutti!!!  |
|
|
| |
Discussione |
|
Computer lentissimo
Forum Bloccato
