| Autore |
 Discussione  |
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 27/07/2007 : 19:13:53
|
assicurati di avere l'ultima vesione Java 1.6
vai nel registro di XP e controlla queste chiavi:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
dovresti trovare nella finestra a destra della chiave una voce che fa riferimento a c:\windows\system32\geebaaw.dll cancella con tasto destro.
elimina nuovamente la libreria geebaaw.dll.
Dopo queste operazioni riavvia il pc e rifai il log con HJT per controllare.
Posta il log di Gmer autostart. |
Modificato da - michal in data 27/07/2007 19:18:05 |
 |
|
|
marius
Average Member
Città: sansepolcro (ar)
87 Messaggi |
Inserito il - 27/07/2007 : 20:15:17
|
htt*://freefilehosting.net/download/NTQzNw== log di Hkt
htt*://freefilehosting.net/download/NTQ0NA== log di gmer |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 27/07/2007 : 20:21:38
|
| ci sono alcuni ADS che andremo ad eliminare in seguito, ma serve anche l'autostart di GMER |
|
|
|
marius
Average Member
Città: sansepolcro (ar)
87 Messaggi |
Inserito il - 27/07/2007 : 20:26:41
|
| sotto al link di Hkt c'è anche quello di gmer oppure specifica meglio ciò che hai richiesto. ciao. grazie. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 27/07/2007 : 20:28:49
|
sì c'é quello di GMER ma é rootkit, devi postare il log autostart  |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 27/07/2007 : 23:42:05
|
il log di HJT è pulito, dimmi le operazioni che hai eseguito.
Aris, come me chiedeva di postare il log di Gmer in autostart e non rootkit, guarda la schermata iniziale del programma c'è lì la possibile scelta.
Ciao. |
|
|
|
marius
Average Member
Città: sansepolcro (ar)
87 Messaggi |
Inserito il - 28/07/2007 : 10:10:54
|
hai ragione ecco il log in autostart. htt*://freefilehosting.net/download/NTYyNg==
Ed ecco l'operazione che ho eseguito
assicurati di avere l'ultima vesione Java 1.6
vai nel registro di XP e controlla queste chiavi:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows e con il tasto destro ho cancellato la voce
geebaaw. dll poi mi hai detto che ci sono altre voci che cancelleremo poi.Ultima cosa, ho cancellato sia avg che superspyware e tutti e due mi hanno detto se volevo eliminare i file in quarantena ho cliccato no ma dove sono finiti?ciao
_ |
Modificato da - marius in data 29/07/2007 22:21:13 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 30/07/2007 : 00:08:05
|
mi sa che hai fatto un casotto. Se i file non sono stati cancellati dalla quarantena il programma potrebbe averli rimessi in circolazione.
Visto che si era riusciti a pulire tutto a questo punto reinstalla i due programmi rifai le scansioni e se trovano qualcosa cancella i file infetti prima di disinstallarli.
Per quanto riguarda la ricerca nelle chiavi di registro non ti dovevi fermare alla prima voce trovata ma andare avanti con "trova successiva" impostando geebaaw.dll come termine da ricercare.
|
|
|
|
marius
Average Member
Città: sansepolcro (ar)
87 Messaggi |
Inserito il - 30/07/2007 : 19:42:13
|
La voce geebaaw.dll. che ho trovato e cancellato era solo in HKEY_local machine software\microsoft\windowsNT\current version\windows.adesso ho fatto come mi hai detto riguardo ai 2 programmi ho fatto amche il log Hkt e di gmer autostart per precauzione ciao e grazie ancora. htt*://freefilehosting.net/download/NjUyNA==
htt*://freefilehosting.net/download/NjUyNQ== |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 30/07/2007 : 20:00:57
|
tutto bene quel che finisce bene |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 30/07/2007 : 20:02:02
|
fixa
022 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
ed é tutto a posto |
|
|
|
marius
Average Member
Città: sansepolcro (ar)
87 Messaggi |
Inserito il - 30/07/2007 : 21:28:26
|
| grazie aris73 di avermi dato una bella notizia, ma oggi mentre navigavo mi è apparsa una foto scorrevole pornograficman, è "normale pubblicità" oppure qualche virus ben nascosto? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 30/07/2007 : 21:34:28
|
| vai tranquillo, é solo semplice pubblicità, il log é pulito |
|
|
|
marius
Average Member
Città: sansepolcro (ar)
87 Messaggi |
Inserito il - 01/08/2007 : 17:55:34
|
Grazie aris73 e grazie anche a michal, senza di voi non avrei saputo dove sbattere la testa. Per chiudere la discussione lascio le cose come stanno? Oppure.... ?
ciao Sperando che alla prossima potrò contare ancora su di voi. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 01/08/2007 : 21:01:44
|
|
potrai sempre contare su di noi... cosa intendi col dire "lascio le cose come stanno" ? |
|
|
|
Discussione |
|
chi mi aiuta?
Forum Bloccato
