| Autore |
 Discussione  |
|
|
miky86
New Member
37 Messaggi |
 Inserito il - 01/05/2007 : 20:26:01
|
Salve a tutti, ho un problema con il pc in quanto non mi vanno i programmi peer to peer, mi va lento, e intenet ciocca come vuole... ho scaricato il programma antivirus consigliato da voi,HijackThis, e sotto vi posto il log:
log.txt
Non so di preciso le regole del forum perchè sono una new entry quindi mi scuso a priori con voi per qualunque disattenzione ad esse grazie mille!!!!
|
Modificato da - Yves in Data 01/05/2007 21:34:59
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 01/05/2007 : 20:30:43
|
disattiva ripristino configurazione sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta queste voci:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/MOTO%20MACCHINA/Desktop/uopa%20sito/per%20 la%20uopa.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {A335EC30-2007-4F57-A0D1-4FDFCCA18B91} - htt*://td8eau9td[.com]/4f3475f1/50310/1/xp/FreeAccess .cab
alla fine clicca su fix checked
riattiva ripristino configurazione sistema
start--> pannello di controllo--> sistema--> ripristino config--> togliere la spunta dalla casella disattiva--> applica--> ok |
Modificato da - Leleago in data 01/05/2007 20:35:26 |
 |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 01/05/2007 : 20:40:49
|
altre voci inutili del tuo log che puoi tranquillamente fixare sono:
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 01/05/2007 : 20:41:25
|
prima di riattivare il ripristino di configurazione di sistema effettua una pulizia con Ccleaner
lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
ciao |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 01/05/2007 : 20:42:25
|
 |
|
|
|
miky86
New Member
37 Messaggi |
Inserito il - 01/05/2007 : 21:04:14
|
scusate mi sa che ho postato un log sbagliato in quanto ho eseguito l'antivirus in modalità provvisoria e con la configurazione di sistema già disattivata quello giusto è questo:
log1.txt
il file lpt1.exe tento di cancellarlo e lui si ripristina sempre, il mio Avg lo vede come trojan horse ma nn riesce a toglierlo, vi ringrazio già per l'aiuto,Grazie!!!
|
Modificato da - Yves in data 01/05/2007 21:37:29 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 02/05/2007 : 06:55:32
|
allora innanzitutto DISATTIVA ripristino configurazione sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/MOTO%20MACCHINA/Desktop/uopa%20sito/per%20 la%20uopa.html
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iiph1.exe] C:\WINDOWS\TEMP\iiph1.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {A335EC30-2007-4F57-A0D1-4FDFCCA18B91} - htt*://td8eau9td[.com]/4f3475f1/50310/1/xp/FreeAccess .cab
O23 - Service: SecKei - Unknown owner - \?C:ProgrammiFile comuniServiceslpt1.exe (file missing)
alla fine clicca su FIX CHECKED
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\WINDOWS\TEMP\iiph1.exe
C:\Programmi\File comuni\Services\lpt1.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
poi vai su start, esegui e digita: sc delete lpt1
scaricati virit (htt*://[www].tgsoft.it/files/vnlt6177.exe), lo aggiorni e scansioni
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
alla fine riposta un nuovo log di hijack
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 02/05/2007 : 13:35:30
|
O4 - HKLM\..\Run: [iiph1.exe] C:\WINDOWS\TEMP\iiph1.exe
O23 - Service: SecKei - Unknown owner - \?C:ProgrammiFile comuniServiceslpt1.exe (file missing)
Linkoptimizer
fai la procedura che trovi in rilievo. |
|
|
| |
Discussione |
|
Ipt1.exe problema aiuto per favore
Forum Bloccato
