| Autore |
 Discussione  |
|
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
 Inserito il - 17/07/2007 : 00:32:06
|
installo wirelass tablet tb-3100 poi mi chiede di spengere il computer una volta fatto lo riaccendo ma mi sparisce l'icona di tablet rispengo il computer e mi appare schermata celeste dove mi dice di disistallare driver hardware e software recente,alla fine della schermata memoria virtuale insufficente e inizia un conteggio numerico.provo a postare hj htt*://freefilehosting.net/download/MjI4MQ== htt*://depositfiles[.com]/files/1233940 spero di essere stato chiaro nell'esporre il problema. Ciao e Grazie
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 17/07/2007 : 00:54:48
|
Il log è sicuramente infetto, hai un pò di visitors riconosciuti:
O4 - HKLM\..\Run: [RelevantKnowledge] c:\winnt\system32\rlvknlg.exe -boot
ma ci sono parecchie altre voci che non conosco, fai un tentativo preliminare, nella mia firma c'è un link ad una procedura standard, seguila e cerca di eliminare tutto il possibile, se il software che hai installato da fastidio prova ad avviare in provvisoria ed a rimuoverlo da "pannello di controllo" -> "installazione applicazioni", una volta terminata la procedura riposta un log e vediamo cosa è restato.
Ciao. |
 |
|
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
Inserito il - 20/07/2007 : 00:07:37
|
| ho fatto le operazioni preliminari da te consigliate ti posto il log hthtt*://freefilehosting.net/download/MzI1Mw==Grazie e a presto |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 20/07/2007 : 20:03:43
|
complimenti per la collezione di maleware
Fixa:
O4 - HKLM\..\Run: [Syntax2 Positive] syntax2.exe
O4 - HKLM\..\Run: [il mio dolce tesoro] monycom.exe
O4 - HKLM\..\Run: [MSN MESSENGER 9.0] messengerr.exe
O4 - HKLM\..\RunServices: [Syntax2 Positive] syntax2.exe
O4 - HKLM\..\RunServices: [MSN MESSENGER 9.0] messengerr.exe
O4 - HKCU\..\Run: [MSN MESSENGER 9.0] messengerr.exe
O4 - HKCU\..\RunServices: [Server Runtime Process] C:\WINNT\System32\wbem\wbemstest.exe
O4 - HKCU\..\RunServices: [SYSTEM] winmgrd.exe
O4 - HKUS\S-1-5-18\..\Run: [Server Runtime Process] C:\WINNT\System32\wbem\wbemstest.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSN MESSENGER 9.0] messengerr.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Server Runtime Process] C:\WINNT\System32\wbem\wbemstest.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunServices: [Server Runtime Process] C:\WINNT\System32\wbem\wbemstest.exe (User 'Default user')
O23 - Service: MS Shadow Copy Software (ScSoft) - Unknown owner - C:\WINNT\system32\scsoft.exe (file missing)
O23 - Service: Crypkey License - Unknown owner - crypserv.exe (file missing)
devi trovare ed eliminare tutti gli eseguibili associati alle voci
dovresti trovarli in C:\WINNT\System32\
devi anche disabilitare i servizi relativi alle voci 023
infine esegui un scansione con Prevx:
htt*://info.prevx[.com]/downloadprevx2.asp
riposta un nuovo log ma non in provvisora, da collegato.
|
|
|
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
Inserito il - 24/07/2007 : 01:11:43
|
| htt*://freefilehosting.net/download/NDIxOA== chi mi contollla questo log hj ho installato photoshop 7 avendo gia' il 5.5. si è aperta una finestra che mi dice che a causa che il programma potrebbe avere dei rallentamenti a causa di una non ben specificata memoria virtuale, mi scuso per i termini impropri ma sapete che la mia prparazione è nulla davanti alla vostra sapienza.ciao |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 24/07/2007 : 23:45:51
|
| Il log è pulito, bisognerebbe fare un pò di pulizia, se Floatman ci desse una mano....lui è più pratico in "alleggerire" i pc. |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 25/07/2007 : 00:23:44
|
Come si dice: parli del diavolo...
Fixa queste voci:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVIZIO LOCALE')
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Nel caso avessi necessità di reinserire determinate applicazioni, utilizza il backup di Hijack (togliendo queste non hai problemi di sistema, magari qualche lentezza è possibile, dipende dall'utilizzo del pc).
Importante: Disinstalla AOL Security Toolbar; non è ovviamente un virus ma pesa parecchio e per quel che mi riguarda causa spam (oppure "invia utili informazioni all'utenza").
Ho tenuto le voci di Nero, Bluetooth e Photoshop, che volendo si potrebbero togliere ma così va più che bene (Bluetooth è un po' "indigesto" a XP se viene tolto all'avvio).
Pulizia coc CCleaner (file temporanei e chiavi inutili) e *tre* deframmentazioni consecutive senza fidarsi di Windows 
Bye
|
|
|
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
Inserito il - 01/08/2007 : 01:42:39
|
| htt*://freefilehosting.net/download/NjkzNQ== caro amico ho fatto come tu mi hai detto ,aspetto la tua supervisione ciao |
Modificato da - Yves in data 01/08/2007 02:05:14 |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 01/08/2007 : 02:21:18
|
(ho modificato il tuo post, il link era "incollato" alla parola "caro"  )
Ho notato una stranezza, ci sono due MSN in background??
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
mi sembra che quella sch... eehhem, quel programma basti ed avanzi una volta..
comunque hai una caterla di "toolbar" ed affini installate, quelle il più delle volte non servono a te, ma a chi te le fornisce , ti metto qua sotto roba di "dubbia utilità":
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = htt*://[www].crawler[.com]/search/ie.aspx?tb_id=60308
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = htt*://dnl.crawler[.com]/support/sa_customize.aspx?TbId=60308
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = htt*://dnl.crawler[.com]/support/sa_customize.aspx?TbId=60308
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Programmi\Ares\chatServer.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
questo invece mi piace poco, non so cosa sia:
O17 - HKLM\Software\..\Telephony: DomainName = NAZ.AZROOT
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = NAZ.AZROOT
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = NAZ.AZROOT
e non mi pare simpatica.. |
|
|
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
Inserito il - 02/08/2007 : 01:29:08
|
htt*://freefilehosting.net/download/NzM5Mg== per quanto riguarda i 017 che tu mi hai segnalato cosa devo fare ,non sono legati a questa finestra che mi appare dopo circa tre minuti la quale non mi permette di aprire nessuna icona ,sna server-error 1003
sna base not open a sponsor connection server az
ok
solo dopo l'ok tutto funziona.Ciao è vero errare è umano ma perseverare è diabolico ma riconosco i miei limiti.... |
|
|
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
Inserito il - 16/08/2007 : 02:10:40
|
| state tutti in ferie ,aiutatemi per favore |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 16/08/2007 : 17:49:49
|
Di sicuro puoi già fixare queste:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = NAZ.AZROOT
O17 - HKLM\Software\..\Telephony: DomainName = NAZ.AZROOT
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = NAZ.AZROOT
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = NAZ.AZROOT
Poi ci sono altre che mi piacciono ben poco, fai il backup prima di fixare questo:
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Programmi\Ares\chatServer.exe (file missing)
ed abbi un pò di pazienza per il resto, non usando Windows non sono più abituato a fare le lotte con i suoi inquilini e non vorri farti tirar via qualcosa di importante.
Ciao. |
|
|
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
Inserito il - 17/08/2007 : 01:14:36
|
| htt*://freefilehosting.net/download/MTI0NDI= purtroppo non so' fare backup ,scusa l'ignoranza .ciao |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 17/08/2007 : 02:29:57
|
Da cosa vedo nel log sono sparite, quindi non dovresti avere ulteriori problemi, controlla per qualche giorno, ma se l'antivirus non ti segnala niente dovrebbe essere ok.
Ciao. |
|
|
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
Inserito il - 22/08/2007 : 03:03:03
|
|
htt*://freefilehosting.net/download/MTQyMjU= non riesco ad rimuovere alcuni programmi dal pannello di controllo installazioni applicazioni,esiste altro sistema? Ciao |
|
|
| |
Discussione |
|
problemi installazione
Forum Bloccato
