| Precedente :: Successivo |
| Autore |
Messaggio |
viky
Mortale devoto
Registrato: 27/12/07 23:17
Messaggi: 8
|
 Inviato: 28 Dic 2007 00:35 Oggetto: la connessione cade e operazione pianificate sospette |
 |
|
Salve a tutti.
Da qualche giorno noto alcune stranezze nel mio computer. Premetto che ho WinXP home edition versione 2002 service pack 2 con Alice ADSL, router Mediacom, antivirus AVAST e Internet Explorer 6.
Comevi dicevo le stranezze sono :
- accendendo il pc e connettendosi ad internet, la connessione ADSL cade dopo qualche minuto. Riprovando a connettersi ad un sito qualsiasi compare la classica finestra di connessione dial-up con richiesta nome utente e password e tasto "componi" per connettersi tramite modem(che ovviamente non uso avendo l'ADSL).
Dopo diversi minuti la connessione torna a funzionare.
Cosa ancora più strana nei momenti in cui la connessione non funziona, posso comunque scaricare gli aggiornamenti di AVAST senza problemi.
- nella cartella delle operazioni pianificate su c:\windows\tasks ho trovato molte operazioni, che non ho creato io, con nomi composti da caratteri scritti a caso. Ho notato che spesso le operazioni erano pianificate in momenti in cui sicuramente il pc era spento. L'utilità di pianificazione sul mio pc è spenta.
Ho cancellato tutte le voci nella cartella tasks.
- qualche giorno fa fra le connessioni di rete ne ho trovata una con un nome strano che sicuramente non avevo creato. L'ho cancellata.
- nei momenti in cui la connessione funziona, quando cerco di collegarmi ad alcuni siti (esempio www.suspectfile.com) si chiudono automaticamente tutte le finestre di internet explorer. Con Firefox è lo stesso.
Riporto i log di GMER:
log autorun di GMER
link
log rootkit di GMER
link
log di Hijackthis:
link
Non posso fare il systemscan da suspectfile.com perché mi si chiudono le finestre di explorer.
Spero di aver spiegato bene la situazione.
Potete aiutarmi?  |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 28 Dic 2007 01:07 Oggetto: |
|
|
Ciao viky, 
Intanto che diamo un'occhiata ai logs che hai postato, segui le istruzioni di questo topic per postare anche il log di combofix.
PS: se vuoi, puoi presentarti qui |
|
| Top |
|
|
viky
Mortale devoto
Registrato: 27/12/07 23:17
Messaggi: 8
|
| Inviato: 28 Dic 2007 02:08 Oggetto: |
|
|
scusa ma non riuscivo a connettermi!
ecco il log:
link
grazie |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 28 Dic 2007 09:18 Oggetto: |
|
|
Vediamo se riusciamo a usare Avenger
Scarica avenger e scompattalo in una sua cartella non temporanea e non sul desktop
Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:
| Citazione: | Files to delete:
c:\windows\system32\srviiftn.exe
c:\windows\system32\trsetqkr.log
C:\WINDOWS\Tasks\abn.job
C:\WINDOWS\Tasks\act.job
C:\WINDOWS\Tasks\aktcyi.job
C:\WINDOWS\Tasks\alsuwx.job
C:\WINDOWS\Tasks\aougn.job
C:\WINDOWS\Tasks\aqvtm.job
C:\WINDOWS\Tasks\asqffoq.job
C:\WINDOWS\Tasks\asva.job
C:\WINDOWS\Tasks\aubgmcys.job
C:\WINDOWS\Tasks\auk.job
C:\WINDOWS\Tasks\avqdw.job
C:\WINDOWS\Tasks\awdh.job
C:\WINDOWS\Tasks\axazoh.job
C:\WINDOWS\Tasks\azgfldz.job
C:\WINDOWS\Tasks\baewlmjv.job
C:\WINDOWS\Tasks\bbp.job
C:\WINDOWS\Tasks\bds.job
C:\WINDOWS\Tasks\bdtyo.job
C:\WINDOWS\Tasks\bevxsfic.job
C:\WINDOWS\Tasks\bftvv.job
C:\WINDOWS\Tasks\bfuioedy.job
C:\WINDOWS\Tasks\bhk.job
C:\WINDOWS\Tasks\blx.job
C:\WINDOWS\Tasks\bmiky.job
C:\WINDOWS\Tasks\bwpqjks.job
C:\WINDOWS\Tasks\bxcdgp.job
C:\WINDOWS\Tasks\camezn.job
C:\WINDOWS\Tasks\cbkaao.job
C:\WINDOWS\Tasks\ccowuex.job
C:\WINDOWS\Tasks\ccpjvci.job
C:\WINDOWS\Tasks\cgoimpze.job
C:\WINDOWS\Tasks\cguij.job
C:\WINDOWS\Tasks\clnkeks.job
C:\WINDOWS\Tasks\cmw.job
C:\WINDOWS\Tasks\covzwhj.job
C:\WINDOWS\Tasks\cpktyuj.job
C:\WINDOWS\Tasks\crk.job
C:\WINDOWS\Tasks\csopuxr.job
C:\WINDOWS\Tasks\cxxx.job
C:\WINDOWS\Tasks\cyi.job
C:\WINDOWS\Tasks\cyqet.job
C:\WINDOWS\Tasks\czm.job
C:\WINDOWS\Tasks\dbj.job
C:\WINDOWS\Tasks\dgcpqsf.job
C:\WINDOWS\Tasks\dhuhgasm.job
C:\WINDOWS\Tasks\dko.job
C:\WINDOWS\Tasks\dnuzu.job
C:\WINDOWS\Tasks\dqwgqt.job
C:\WINDOWS\Tasks\dtlodxka.job
C:\WINDOWS\Tasks\dutvrj.job
C:\WINDOWS\Tasks\dvktc.job
C:\WINDOWS\Tasks\dvocyrq.job
C:\WINDOWS\Tasks\edfcgj.job
C:\WINDOWS\Tasks\eglmr.job
C:\WINDOWS\Tasks\egqbc.job
C:\WINDOWS\Tasks\eksd.job
C:\WINDOWS\Tasks\emihuf.job
C:\WINDOWS\Tasks\emzy.job
C:\WINDOWS\Tasks\enaclabn.job
C:\WINDOWS\Tasks\eng.job
C:\WINDOWS\Tasks\enyegv.job
C:\WINDOWS\Tasks\epgyoxl.job
C:\WINDOWS\Tasks\eradxp.job
C:\WINDOWS\Tasks\euyd.job
C:\WINDOWS\Tasks\evbzwn.job
C:\WINDOWS\Tasks\ewuxrog.job
C:\WINDOWS\Tasks\eyen.job
C:\WINDOWS\Tasks\ezhten.job
C:\WINDOWS\Tasks\fadmhtfj.job
C:\WINDOWS\Tasks\fakaytoc.job
C:\WINDOWS\Tasks\fbnyfsve.job
C:\WINDOWS\Tasks\fdgri.job
C:\WINDOWS\Tasks\fgcrv.job
C:\WINDOWS\Tasks\fhltpe.job
C:\WINDOWS\Tasks\filwc.job
C:\WINDOWS\Tasks\fiyujk.job
C:\WINDOWS\Tasks\fjfzgqpq.job
C:\WINDOWS\Tasks\flekaj.job
C:\WINDOWS\Tasks\fnkb.job
C:\WINDOWS\Tasks\fohzwdn.job
C:\WINDOWS\Tasks\fqqg.job
C:\WINDOWS\Tasks\ftmv.job
C:\WINDOWS\Tasks\fyknzz.job
C:\WINDOWS\Tasks\gejeyfht.job
C:\WINDOWS\Tasks\geurbs.job
C:\WINDOWS\Tasks\ggpezl.job
C:\WINDOWS\Tasks\ghuyw.job
C:\WINDOWS\Tasks\gik.job
C:\WINDOWS\Tasks\git.job
C:\WINDOWS\Tasks\gjadcb.job
C:\WINDOWS\Tasks\glqsvgeh.job
C:\WINDOWS\Tasks\glzpgda.job
C:\WINDOWS\Tasks\gmcyxbcd.job
C:\WINDOWS\Tasks\gmrx.job
C:\WINDOWS\Tasks\gocbq.job
C:\WINDOWS\Tasks\goo.job
C:\WINDOWS\Tasks\gozp.job
C:\WINDOWS\Tasks\gpiif.job
C:\WINDOWS\Tasks\gpwuv.job
C:\WINDOWS\Tasks\gpyibj.job
C:\WINDOWS\Tasks\gvj.job
C:\WINDOWS\Tasks\gxrrnnbg.job
C:\WINDOWS\Tasks\gyes.job
C:\WINDOWS\Tasks\hbikd.job
C:\WINDOWS\Tasks\hbj.job
C:\WINDOWS\Tasks\hccscsqg.job
C:\WINDOWS\Tasks\hcm.job
C:\WINDOWS\Tasks\hdxky.job
C:\WINDOWS\Tasks\hig.job
C:\WINDOWS\Tasks\hilit.job
C:\WINDOWS\Tasks\hkv.job
C:\WINDOWS\Tasks\hpl.job
C:\WINDOWS\Tasks\hpsr.job
C:\WINDOWS\Tasks\hqnnwmv.job
C:\WINDOWS\Tasks\hshoivwu.job
C:\WINDOWS\Tasks\hvkjyro.job
C:\WINDOWS\Tasks\hxaj.job
C:\WINDOWS\Tasks\hyyfje.job
C:\WINDOWS\Tasks\hzkh.job
C:\WINDOWS\Tasks\iake.job
C:\WINDOWS\Tasks\icrqijlu.job
C:\WINDOWS\Tasks\ielr.job
C:\WINDOWS\Tasks\iepm.job
C:\WINDOWS\Tasks\igslwxp.job
C:\WINDOWS\Tasks\iisolsch.job
C:\WINDOWS\Tasks\inccbl.job
C:\WINDOWS\Tasks\inwquy.job
C:\WINDOWS\Tasks\iojbqp.job
C:\WINDOWS\Tasks\iqpkew.job
C:\WINDOWS\Tasks\iqqunaxh.job
C:\WINDOWS\Tasks\iun.job
C:\WINDOWS\Tasks\jcxthf.job
C:\WINDOWS\Tasks\jihvl.job
C:\WINDOWS\Tasks\jiyqum.job
C:\WINDOWS\Tasks\jjnzkh.job
C:\WINDOWS\Tasks\jjod.job
C:\WINDOWS\Tasks\jmbn.job
C:\WINDOWS\Tasks\jmvktjza.job
C:\WINDOWS\Tasks\jmy.job
C:\WINDOWS\Tasks\jntaomii.job
C:\WINDOWS\Tasks\jqpeldzt.job
C:\WINDOWS\Tasks\jqtlus.job
C:\WINDOWS\Tasks\jsnsc.job
C:\WINDOWS\Tasks\jxm.job
C:\WINDOWS\Tasks\jzwxtnp.job
C:\WINDOWS\Tasks\kfcjhhz.job
C:\WINDOWS\Tasks\kiebmvtv.job
C:\WINDOWS\Tasks\kps.job
C:\WINDOWS\Tasks\kthcmy.job
C:\WINDOWS\Tasks\lalpxly.job
C:\WINDOWS\Tasks\lamorrh.job
C:\WINDOWS\Tasks\lctrnk.job
C:\WINDOWS\Tasks\lhsmb.job
C:\WINDOWS\Tasks\lhyllktz.job
C:\WINDOWS\Tasks\liqkyb.job
C:\WINDOWS\Tasks\lkkclfqf.job
C:\WINDOWS\Tasks\lljmcyz.job
C:\WINDOWS\Tasks\lmlp.job
C:\WINDOWS\Tasks\lnxh.job
C:\WINDOWS\Tasks\lobpystu.job
C:\WINDOWS\Tasks\lowxw.job
C:\WINDOWS\Tasks\lrtpep.job
C:\WINDOWS\Tasks\ltfjl.job
C:\WINDOWS\Tasks\lwvu.job
C:\WINDOWS\Tasks\lxbuuu.job
C:\WINDOWS\Tasks\mdmz.job
C:\WINDOWS\Tasks\mdvza.job
C:\WINDOWS\Tasks\mek.job
C:\WINDOWS\Tasks\mezoty.job
C:\WINDOWS\Tasks\mfec.job
C:\WINDOWS\Tasks\mksy.job
C:\WINDOWS\Tasks\mmfhyyps.job
C:\WINDOWS\Tasks\mpsp.job
C:\WINDOWS\Tasks\msguxfra.job
C:\WINDOWS\Tasks\mtazdu.job
C:\WINDOWS\Tasks\munefj.job
C:\WINDOWS\Tasks\mxdhokex.job
C:\WINDOWS\Tasks\myvl.job
C:\WINDOWS\Tasks\nastgt.job
C:\WINDOWS\Tasks\nawq.job
C:\WINDOWS\Tasks\ndnrb.job
C:\WINDOWS\Tasks\neo.job
C:\WINDOWS\Tasks\nfideg.job
C:\WINDOWS\Tasks\nfztwusp.job
C:\WINDOWS\Tasks\nglahr.job
C:\WINDOWS\Tasks\nlan.job
C:\WINDOWS\Tasks\nmcunkmj.job
C:\WINDOWS\Tasks\npqv.job
C:\WINDOWS\Tasks\nqgkbaoi.job
C:\WINDOWS\Tasks\nqrmf.job
C:\WINDOWS\Tasks\nuk.job
C:\WINDOWS\Tasks\nwxfk.job
C:\WINDOWS\Tasks\nxuwtqa.job
C:\WINDOWS\Tasks\nyk.job
C:\WINDOWS\Tasks\nyslowwc.job
C:\WINDOWS\Tasks\obm.job
C:\WINDOWS\Tasks\ocm.job
C:\WINDOWS\Tasks\oeiq.job
C:\WINDOWS\Tasks\oesmiv.job
C:\WINDOWS\Tasks\ogtfng.job
C:\WINDOWS\Tasks\ohdgvy.job
C:\WINDOWS\Tasks\oimh.job
C:\WINDOWS\Tasks\oiylb.job
C:\WINDOWS\Tasks\ojddgez.job
C:\WINDOWS\Tasks\okfisz.job
C:\WINDOWS\Tasks\okixtsce.job
C:\WINDOWS\Tasks\oldvnoc.job
C:\WINDOWS\Tasks\onugkekz.job
C:\WINDOWS\Tasks\orlfassm.job
C:\WINDOWS\Tasks\otujiip.job
C:\WINDOWS\Tasks\oueedvuk.job
C:\WINDOWS\Tasks\oxttkk.job
C:\WINDOWS\Tasks\ozimtc.job
C:\WINDOWS\Tasks\pdf.job
C:\WINDOWS\Tasks\ped.job
C:\WINDOWS\Tasks\pgt.job
C:\WINDOWS\Tasks\pllwbtwu.job
C:\WINDOWS\Tasks\pnihcqgr.job
C:\WINDOWS\Tasks\pnrgc.job
C:\WINDOWS\Tasks\ppgn.job
C:\WINDOWS\Tasks\pqgfakx.job
C:\WINDOWS\Tasks\ptdqkgw.job
C:\WINDOWS\Tasks\pvs.job
C:\WINDOWS\Tasks\pvwdptzz.job
C:\WINDOWS\Tasks\pxaaemiz.job
C:\WINDOWS\Tasks\pxfmcrvu.job
C:\WINDOWS\Tasks\qam.job
C:\WINDOWS\Tasks\qdjqqo.job
C:\WINDOWS\Tasks\qgjq.job
C:\WINDOWS\Tasks\qgnujejs.job
C:\WINDOWS\Tasks\qhi.job
C:\WINDOWS\Tasks\qihysvo.job
C:\WINDOWS\Tasks\qklodsv.job
C:\WINDOWS\Tasks\qlzbo.job
C:\WINDOWS\Tasks\qmetxn.job
C:\WINDOWS\Tasks\qnefy.job
C:\WINDOWS\Tasks\qotcwlt.job
C:\WINDOWS\Tasks\qsi.job
C:\WINDOWS\Tasks\qtbpco.job
C:\WINDOWS\Tasks\qtffjbn.job
C:\WINDOWS\Tasks\qty.job
C:\WINDOWS\Tasks\qugpc.job
C:\WINDOWS\Tasks\quqni.job
C:\WINDOWS\Tasks\qwg.job
C:\WINDOWS\Tasks\qzlfrv.job
C:\WINDOWS\Tasks\qzu.job
C:\WINDOWS\Tasks\rbnkcc.job
C:\WINDOWS\Tasks\rck.job
C:\WINDOWS\Tasks\rdhxvha.job
C:\WINDOWS\Tasks\rkgxtcny.job
C:\WINDOWS\Tasks\rlnbx.job
C:\WINDOWS\Tasks\rnx.job
C:\WINDOWS\Tasks\rqxswh.job
C:\WINDOWS\Tasks\rrxsvwwt.job
C:\WINDOWS\Tasks\rxjseb.job
C:\WINDOWS\Tasks\sakaq.job
C:\WINDOWS\Tasks\sbjgewd.job
C:\WINDOWS\Tasks\sewfezz.job
C:\WINDOWS\Tasks\sfmusqmb.job
C:\WINDOWS\Tasks\sgmg.job
C:\WINDOWS\Tasks\shqfyq.job
C:\WINDOWS\Tasks\sihqhue.job
C:\WINDOWS\Tasks\smlkjioh.job
C:\WINDOWS\Tasks\soog.job
C:\WINDOWS\Tasks\sqzzwm.job
C:\WINDOWS\Tasks\syma.job
C:\WINDOWS\Tasks\sztn.job
C:\WINDOWS\Tasks\tawkol.job
C:\WINDOWS\Tasks\tfooea.job
C:\WINDOWS\Tasks\tgqtdq.job
C:\WINDOWS\Tasks\thvwdtbs.job
C:\WINDOWS\Tasks\tianwc.job
C:\WINDOWS\Tasks\tisnfed.job
C:\WINDOWS\Tasks\tiwol.job
C:\WINDOWS\Tasks\tlil.job
C:\WINDOWS\Tasks\tomfpolh.job
C:\WINDOWS\Tasks\tpqlrcef.job
C:\WINDOWS\Tasks\tqj.job
C:\WINDOWS\Tasks\tujqkfqw.job
C:\WINDOWS\Tasks\tukgh.job
C:\WINDOWS\Tasks\tur.job
C:\WINDOWS\Tasks\txq.job
C:\WINDOWS\Tasks\tzmgo.job
C:\WINDOWS\Tasks\uaqkkq.job
C:\WINDOWS\Tasks\ucmqx.job
C:\WINDOWS\Tasks\ueydl.job
C:\WINDOWS\Tasks\uiyf.job
C:\WINDOWS\Tasks\ukf.job
C:\WINDOWS\Tasks\uonzfz.job
C:\WINDOWS\Tasks\uoszmsf.job
C:\WINDOWS\Tasks\utox.job
C:\WINDOWS\Tasks\uvcx.job
C:\WINDOWS\Tasks\vgqep.job
C:\WINDOWS\Tasks\vixmyx.job
C:\WINDOWS\Tasks\vjtckejs.job
C:\WINDOWS\Tasks\vkimuhg.job
C:\WINDOWS\Tasks\vlpxiccb.job
C:\WINDOWS\Tasks\vngujfvn.job
C:\WINDOWS\Tasks\vobent.job
C:\WINDOWS\Tasks\vqi.job
C:\WINDOWS\Tasks\vrknyjuw.job
C:\WINDOWS\Tasks\vumtglz.job
C:\WINDOWS\Tasks\vupdxq.job
C:\WINDOWS\Tasks\vwfetm.job
C:\WINDOWS\Tasks\wbdprns.job
C:\WINDOWS\Tasks\wbomdey.job
C:\WINDOWS\Tasks\wgrj.job
C:\WINDOWS\Tasks\wlf.job
C:\WINDOWS\Tasks\wqg.job
C:\WINDOWS\Tasks\wtnyrm.job
C:\WINDOWS\Tasks\wxzbubr.job
C:\WINDOWS\Tasks\xbrnzjr.job
C:\WINDOWS\Tasks\xcbyigza.job
C:\WINDOWS\Tasks\xdbev.job
C:\WINDOWS\Tasks\xdljsq.job
C:\WINDOWS\Tasks\xfhfpze.job
C:\WINDOWS\Tasks\xfzbjg.job
C:\WINDOWS\Tasks\xhuxcnps.job
C:\WINDOWS\Tasks\xifnocfy.job
C:\WINDOWS\Tasks\xkens.job
C:\WINDOWS\Tasks\xouboug.job
C:\WINDOWS\Tasks\xoxfuyj.job
C:\WINDOWS\Tasks\xqh.job
C:\WINDOWS\Tasks\xrt.job
C:\WINDOWS\Tasks\xwjtlpbh.job
C:\WINDOWS\Tasks\xyfpx.job
C:\WINDOWS\Tasks\xyrcz.job
C:\WINDOWS\Tasks\yanpue.job
C:\WINDOWS\Tasks\ybkfhlol.job
C:\WINDOWS\Tasks\ydmrnur.job
C:\WINDOWS\Tasks\ydzxjvgt.job
C:\WINDOWS\Tasks\yfb.job
C:\WINDOWS\Tasks\yfiygc.job
C:\WINDOWS\Tasks\ylde.job
C:\WINDOWS\Tasks\ylfq.job
C:\WINDOWS\Tasks\yte.job
C:\WINDOWS\Tasks\yuszehm.job
C:\WINDOWS\Tasks\yuuuer.job
C:\WINDOWS\Tasks\yvlh.job
C:\WINDOWS\Tasks\ywpwt.job
C:\WINDOWS\Tasks\yyewfpt.job
C:\WINDOWS\Tasks\yzczpid.job
C:\WINDOWS\Tasks\yzv.job
C:\WINDOWS\Tasks\yzwpr.job
C:\WINDOWS\Tasks\zilwk.job
C:\WINDOWS\Tasks\znf.job
C:\WINDOWS\Tasks\zomvicy.job
C:\WINDOWS\Tasks\zougza.job
C:\WINDOWS\Tasks\zrwiwqjl.job
C:\WINDOWS\Tasks\zsheo.job
C:\WINDOWS\Tasks\zvttzkf.job
C:\WINDOWS\Tasks\zwxqgdi.job
C:\WINDOWS\Tasks\zxy.job
C:\WINDOWS\Tasks\zzvc.job
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | srviiftn
registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe |
Clicca su Done
Clicca sul semaforo
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato con un log aggiornato di hijackthis. |
|
| Top |
|
|
viky
Mortale devoto
Registrato: 27/12/07 23:17
Messaggi: 8
|
| Inviato: 28 Dic 2007 13:50 Oggetto: |
|
|
Purtroppo mi si chiude la finestra del browser per scaricare Avenger.. devo provare da un altro computer, o per caso esiste la possibilità di scaricare un file senza aprire la finestra del browser????  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 28 Dic 2007 14:10 Oggetto: |
|
|
Immaginavo... 
Avvia in mod. provvisoria, con CTRL+ALT+CANC apri Task manager
scegli: file -> nuova operazione --> digita regedit -->invio
trova queste chiavi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe
clic con destro su explorer.exe e scegli Elimina
fai lo stesso con iexplore.exe .
nel caso che non si fanno eliminare: clic con destro su explorer.exe, seleziona l'opzione autorizzazioni, seleziona il tuo account e spunta la casella controllo completo nella colonna consenti. poi di nuovo clic con destro-->elimina.
fai lo stesso con iexplore.exe |
|
| Top |
|
|
viky
Mortale devoto
Registrato: 27/12/07 23:17
Messaggi: 8
|
| Inviato: 28 Dic 2007 14:54 Oggetto: |
|
|
Ho fatto come mi hai detto, le chiavi sono state cancellate, comunque non riesco ad aprire la finestra x scaricare avenger...
Ho provato a rifare la procedura anche non in modalità provvisoria. Riesco ad eliminare la chiave (iexplore non c'è) cambiando le autorizzazioni ma appena provo a collegarmi ad un qualsiasi sito la chiave si ricrea...
la finestra del sito di avenger continua achiudersi ..  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 28 Dic 2007 15:16 Oggetto: |
|
|
Avvia in mod. provvisoria, con CTRL+ALT+CANC apri Task manager
scegli: file -> nuova operazione --> digita regedit -->invio
trova queste chiavi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
clic con destro su explorer.exe e scegli Elimina
nel caso che non si fanno eliminare: clic con destro su explorer.exe, seleziona l'opzione autorizzazioni, seleziona il tuo account e spunta la casella controllo completo nella colonna consenti. poi di nuovo clic con destro-->elimina.
Trova la chiave:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
nel riquadro a sinistra, trova la voce srviiftn ed eliminala.
Per navigare, usi Internet Explorer? |
|
| Top |
|
|
viky
Mortale devoto
Registrato: 27/12/07 23:17
Messaggi: 8
|
| Inviato: 28 Dic 2007 15:20 Oggetto: |
|
|
Ho scaricato avenger da un altro computer, ma quando provo ad avviarlo sul pc "incasinato" mi si chiude istantaneamente.
devo fare qualche passaggio particolare? o è possibile usarlo da linea di comando? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 28 Dic 2007 15:32 Oggetto: |
|
|
scarica questo file (lo script è fatto apposta per te) e scompattalo in una sua cartella.
Avvia il programma AvRunner.exe, premi Invio, poi digita Y e accetta il reboot. Al riavvio si dovrebbe aprire lo script di Avenger con l´esito delle operazioni fatte. Se ti sembra che non abbia fatto nulla, cioè dopo la riga Beginning to process script file: non c´è scritto cosa ha fatto, ma solo Completed script processing., prova ad riavviare AvRunner ancora una volta. Vediamo se riesce a combinare qualcosa. |
|
| Top |
|
|
viky
Mortale devoto
Registrato: 27/12/07 23:17
Messaggi: 8
|
| Inviato: 28 Dic 2007 15:59 Oggetto: |
|
|
Finalmente ce l'ho fatta con avenger!
questo è il log:
link
e questo quello nuovo di hijackthis:
link
speriamo bene!
quindi secondo te quale sarebbe il male di questo computer??? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 28 Dic 2007 16:18 Oggetto: |
|
|
Il log di hijackthis sembra pulito. 
Ti chiedo una cortesia: una volta fatte le operazioni con Avenger, troverai uno o più files backup*.zip in C:\avenger. Se puoi, caricali su freefilehosting e mandami, via  , il link che ti viene assegnato.
Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato. |
|
| Top |
|
|
viky
Mortale devoto
Registrato: 27/12/07 23:17
Messaggi: 8
|
| Inviato: 29 Dic 2007 00:08 Oggetto: |
|
|
questo è il log di kaspersky:
link
è grave?? |
|
| Top |
|
|
viky
Mortale devoto
Registrato: 27/12/07 23:17
Messaggi: 8
|
| Inviato: 30 Dic 2007 12:41 Oggetto: |
|
|
tanto x informazione ho eliminato anche i due file indicati da kaspersky x sicurezza, comunque la connessione non è più caduta e non è neppure comparsa la finestra di connessione internet..quasi non ci credo! 
mille grazie a bdoriano x l'aiuto!!  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 30 Dic 2007 13:18 Oggetto: |
 |
|
Scusa se ti rispondo solo ora.
Potevi anche tralasciare i due files indicati da Kaspersky. Servono per il ToshibaConnect. 
Sono contento che tu abbia risolto! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
