| Autore |
 Discussione  |
|
|
DaniErre
New Member
37 Messaggi |
 Inserito il - 25/06/2007 : 22:22:46
|
Ciao a tutti spero mi possiate aiutare!
Dunque praticamente ho lo stesso problema per il quale si è già discusso...mi appare un errore dell'applicazione "services.exe" clicco su "non inviare" e mi appare una finestra che dice che tra 60 secondi si riavvierà il pc...e ovviamente si riavvia....poi ho un'altro problema: cioè quando mi connetto nod32 rileva e mette subito in quarantena due virus dal nome "pa_0031.exe" e "spoolsv32.exe" che si trovano nella cartella "Temp"....vi prego aiutatemiiiiiii!!!!! Vi posto il log di HijackThis.
hijackthis2.log
|
Modificato da - ori in Data 04/10/2007 12:58:00
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 26/06/2007 : 07:22:52
|
disattiva il ripristino configurazione di sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O2 - BHO: (no name) - {642E5549-1FEB-60C6-DB1B-4131BCA4A032} - blank (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O15 - Trusted Zone: [www].archiviosex.net
O15 - Trusted Zone: [www].otherchance[.com]
O15 - Trusted Zone: [www].redfunny[.com]
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - htt*://secure2[.com]ned[.com]/signuptemplates/securelogin-devel .cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{21F20B52-6062-475E-8A3D-B84D2575B0F2}: NameServer = 212.245.255.2 212.141.84.12 (a meno che nn conosci l'indirizzo allora nn spuntare questa voce)
alla fine clicca su FIX CHECKED
Ti consiglio di installarti active virus shield che è gratis ed il migliore cm rilevamento malware e protezione al posto di nod32! scaricalo da qui (htt*://[www].activevirusshield[.com]/antivirus/freeav/index.adp?). Lo aggiorni e scansioni 
Poi scansiona il pc, dopo averli aggiornati, con questi software:
spybot (htt*://[www].safer-networking.org/it/mirrors/index.html)
superantispyware (htt*://[www].superantispyware[.com]/downloadfile.html?productid=SUPERANTISPYWAREFREE)
avg antispyware (htt*://[www].ewido.net/en/download/)
Infine scansiona con rootkitbuster (htt*://[www].trendmicro[.com]/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip)
Se rootkitbuster ti trova problemi li selezioni e clicchi su remove selected items
Fai una bella pulizia del pc con ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Infine posta un nuovo log di hijack
|
Modificato da - Leleago in data 26/06/2007 07:23:41 |
 |
|
|
DaniErre
New Member
37 Messaggi |
Inserito il - 29/06/2007 : 23:06:26
|
Ho installato, aggiornato e scansionato con tutti i programmi da te consigliati...e i problemi sembrano risolti!!!!!!!!!! Grazie 1000!!!!
Per sicurezza ti posto un log di HijackThis e vedi tu com'è!
Ah senti un'altra cosa... tutti questi programmi li posso lasciare tranquillamente nel pc vero? Non creano problemi? Perchè a quanto ho visto sono molto utili!!!!
hijackthis1.log |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 30/06/2007 : 00:03:59
|
il log è a posto, i programmi puoi anche tenerli,non li utilizo tutti ma credo che non diano problemi.
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 30/06/2007 : 09:00:30
|
| sn contento che tutto si è risolto |
|
|
|
seguraasondas
New Member
36 Messaggi |
Inserito il - 30/07/2007 : 01:25:46
|
Salve, ho anch'io questo problema di d.bono dopo un tempo che il pc é acceso mi dice che c'é stato un errore del services.exe e che il sistema verrà arrestato entro 60 secondi. Vi allego il log.
Mille grazie
log1.txt
[EDIT] Ciao e benvenuto.
Ti consiglio di aprire una nuova discussione, é molto più facile seguire problemi (anche se sono simili) e fornire soluzioni, prova già a seguire la procedura presente a questo link:
htt*://[www].notrace.it/eliminare-malware.htm
in seguito riposta un log di HiJiackThis nel modo corretto:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 [/EDIT] |
Modificato da - Yves in data 30/07/2007 01:37:12 |
|
|
|
Antony22
New Member
Città: Reggio Calabria
43 Messaggi |
Inserito il - 08/08/2007 : 18:40:06
|
| Ehy ragazzi eccomi dinuovo qui...ancora non sono riuscito a risolvere il problema seguendo tutte le istruzioni su quel link..ma comunque adesso mi fa aprire l'hijackthis...ecco il link del log htt*://freefilehosting.net/download/OTY4NQ== ..fatemi sapere grazie ;) |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 08/08/2007 : 19:26:47
|
disattiva ripristino configurazione di sistema
Start-->pannello di controllo-->sistema-->ripristino configurazione-->spunta la casella disattiva-->applica--> ok
apri hijack e spunta:
O4 - HKLM\..\Run: [pijfe] "C:\DOCUME~1\Dany46\IMPOST~1\Temp\688840.exe"
O4 - HKLM\..\Run: [Burn Dvd Mail More] C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\Part title burn dvd\Default Data.exe
O4 - HKLM\..\Run: [heck manager for more] C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\ping inside more part\Film atom bib.exe
O4 - HKCU\..\Run: [BoobWipe] C:\DOCUME~1\Antony22\DATIAP~1\BIBFAS~1\Idle seek byte.exe
alla fine clicca su FIX CHECKED
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\Part title burn dvd\Default Data.exe
C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\ping inside more part\Film atom bib.exe
folders to delete:
C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\Part title burn dvd
C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\ping inside more part
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Infine riposta un nuovo log |
|
|
|
Antony22
New Member
Città: Reggio Calabria
43 Messaggi |
Inserito il - 08/08/2007 : 22:27:56
|
Raghy ecco il nuovo log htt*://freefilehosting.net/download/OTc0MA== dopo che ho fatto tutto ciò..che mi dite??..ancora c'è l'errore...Grrr è tosto  |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 08/08/2007 : 23:51:59
|
utilizza questo tool e riposta il log:
htt*://[www].trendmicro[.com]/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/08/2007 : 09:32:46
|
Dato che ci sei fai una bella pulita anche con ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanci il programma, clicchi su “opzioni-->avanzate togli la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, esegui l’operazione “analizza-->avvia” due volte.
Esegui: problemi-->trovi ed elimini (ripara selezionati) tutto ciò che viene rilevato |
Modificato da - Leleago in data 09/08/2007 09:34:09 |
|
|
|
Antony22
New Member
Città: Reggio Calabria
43 Messaggi |
Inserito il - 09/08/2007 : 20:41:13
|
Ok...Grazie di tutto ragazzi..il problema sembra non presentarsi piu..[.com]unque vi posto il nuovo log..Siete grandi :)
htt*://freefilehosting.net/download/OTk5OA== |
|
|
|
Antony22
New Member
Città: Reggio Calabria
43 Messaggi |
Inserito il - 09/08/2007 : 20:46:47
|
| Ah ragazzi un ultima cosa...mi dovete scusare!!anche se non centa niente con questo argomento...ci sono delle pagine internet che si aprono in continuazione sole.... è CID:....questa pagina si apre ogni volta che sono su internet...avreste qualche soluzione per far si che non si apra piu???...scusatemi ancora...Grazie ;) |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 09/08/2007 : 22:07:02
|
Citazione:
Messaggio inserito da Antony22
...ci sono delle pagine internet che si aprono in continuazione sole.... è CID:....questa pagina si apre ogni volta che sono su internet...
Quindi i problemi sarebbero risolti 
Il tutto deriva da queste voci all'avvio:
O4 - HKLM\..\Run: [pijfe] "C:\DOCUME~1\Dany46\IMPOST~1\Temp\688840.exe"
O4 - HKLM\..\Run: [Burn Dvd Mail More] C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\Part title burn dvd\Default Data.exe
O4 - HKLM\..\Run: [heck manager for more] C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\ping inside more part\Film atom bib.exe
Il mio consiglio è quello di fixarle con HijackThis e inoltre di interromperle all'avvio (Start > Esegui..., scrivi "msconfig" senza virgolette, vai su "Avvio" e interrompi l'avvio dei processi)
Fatto questo, devi eliminare i file in questione.
Bye |
|
|
|
Antony22
New Member
Città: Reggio Calabria
43 Messaggi |
Inserito il - 10/08/2007 : 10:35:34
|
|
ok grazie ;) |
|
|
| |
Discussione |
|
Problema services.exe e altri virus...
Forum Bloccato
