| Precedente :: Successivo |
| Autore |
Messaggio |
noiNMT
Mortale pio
Registrato: 15/12/07 11:31
Messaggi: 24
|
 Inviato: 29 Dic 2008 21:11 Oggetto: * centro sicurezza e windows update... che casino... |
 |
|
ciao ragazzi, dopo vari tentativi, inutili, ho deciso di chiedere il vostro aiuto.
da un mese + o meno ho 2 grossi problemi:
1 il centro sicurezza pc non mi vede piu' l'antivirus,(impossibile trovare software antivirus installato nel computer)
pur avendone cambiati parecchi (avg 8, nod32, avast).
il fatto è che sembra che lavorino normalmente ma il centro di sicurezza non riesce a vederli! bah .
2 windows update non mi fa + l'aggiornamento automatico e se lo faccio io manualmente mi da questo errore:
impossibile cercare nuovi aggiornamenti errori rilevati:codice 8024001b errore sconosciuto.
ho tanti altri piccoli problemini, spero che non siano causati da virus o cose simili!
Vi ringrazio anticipatamente e buone feste a tutti!
Ciao |
|
| Top |
|
 |
noiNMT
Mortale pio
Registrato: 15/12/07 11:31
Messaggi: 24
|
| Inviato: 09 Gen 2009 11:28 Oggetto: |
|
|
ragazzi, ma nessuno mi da una mano? manco una risposta...  spero tanto che adesso che son finite le feste, una manina me la concediate.  buon a tutti |
|
| Top |
|
|
danielegr
Dio maturo
Registrato: 04/05/05 09:54
Messaggi: 2277
Residenza: 43 54 26,81N 7 56 25,35E Altitudine 184 m.
|
| Inviato: 09 Gen 2009 13:06 Oggetto: |
|
|
Per quanto riguarda l'errore 8024001b (immagino che tu usi Windows Vista, vero? sarebbe sempre meglio indicare le caratterostiche del proprio sistema e del proprio HW), prova guardare qui
Per l'antivirus non saprei: in XP è dichiarato che non riconosce tutti gli antivirus, ma che se uno è soddisfatto del proprio può disattivare la ricerca di Windows: per Vista non ne ho idea, probabilmente è la stessa cosa. |
|
| Top |
|
|
noiNMT
Mortale pio
Registrato: 15/12/07 11:31
Messaggi: 24
|
| Inviato: 09 Gen 2009 19:30 Oggetto: |
|
|
| danielegr ha scritto: | Per quanto riguarda l'errore 8024001b (immagino che tu usi Windows Vista, vero? sarebbe sempre meglio indicare le caratterostiche del proprio sistema e del proprio HW), prova guardare qui
Per l'antivirus non saprei: in XP è dichiarato che non riconosce tutti gli antivirus, ma che se uno è soddisfatto del proprio può disattivare la ricerca di Windows: per Vista non ne ho idea, probabilmente è la stessa cosa. |
sistema:
produttore: hewlett-packard
classificazione:
processore: non disponibile
memoria(ram): non disponibile
tipo di sistema operativo: 32bit
windows vista home premium
ho 2 gb di ram, ma non me li riscontra + e non capisco come mai...
idem il processore dv6000 dovrebbe essere
la pagina postata da te, l'avevo già letta in precedenza...
ho mandato un messaggio alla microsoft speriamo bene.
cmq grazie x l'interessamento.
aspetto buone notizie
ciaoooooooooooo |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 09 Gen 2009 20:31 Oggetto: |
|
|
Che antivirus ti funzionano?
guarda qui
Riesci a fare un log di HijackThis? |
|
| Top |
|
|
noiNMT
Mortale pio
Registrato: 15/12/07 11:31
Messaggi: 24
|
| Inviato: 09 Gen 2009 21:10 Oggetto: |
|
|
| chemicalbit ha scritto: | Che antivirus ti funzionano?
guarda qui
Riesci a fare un log di HijackThis? |
l'antivirus, mi funziona, ma non me lo riconosce...
ecco il log...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.08.26, on 09/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ESET\nod32kui.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\taskeng.exe
C:\Users\NMT\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\Windows\System32\Adobe\Shockwave 11\nssstub.exe /RunOnce
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-21-315279445-1459309668-1639750548-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User '?')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldit-it.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229433105051
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - http://shakeandbake.ex6.ru/SOPCORE.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: "C:\PROGRA~1\Google\Google,Desktop,Search\GoogleDesktopNetwork3.dll"
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Desktop Manager 5.8.809.8522 (GoogleDesktopManager-090808-172447) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: JNNREY - Unknown owner - C:\Users\NMT\AppData\Local\Temp\JNNREY.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: WMUN - Unknown owner - C:\Users\NMT\AppData\Local\Temp\WMUN.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 10563 bytes |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 10 Gen 2009 11:50 Oggetto: |
|
|
Ciao noiNMT, 
il log evidenzia parecchi problemini:
- Tracce del precedente Norton Antivirus
- Tracce di almeno un paio di infezioni (probabilmente parzialmente debellate)
- Tracce di alcune restrizioni sul pc
- etc...
Prima di cominciare a fare qualcosa, il pc è il tuo personale o della ditta presso cui lavori? |
|
| Top |
|
|
noiNMT
Mortale pio
Registrato: 15/12/07 11:31
Messaggi: 24
|
| Inviato: 11 Gen 2009 05:41 Oggetto: |
|
|
| bdoriano ha scritto: | Ciao noiNMT,
il log evidenzia parecchi problemini:
- Tracce del precedente Norton Antivirus
- Tracce di almeno un paio di infezioni (probabilmente parzialmente debellate)
- Tracce di alcune restrizioni sul pc
- etc...
Prima di cominciare a fare qualcosa, il pc è il tuo personale o della ditta presso cui lavori? |
ciao bdoriano,
mi sono soffermato pochino su questo forum, ma il tuo nome non miè nuovo! mi è sempre rimasto impresso, forse è l'invidia che provo nel leggere i tuoi interventi pieni di sapienza! non diventare rosso...cmq complimenti x lo sbattimento sei davvero in gamba!
Dopo tutti questi complimenti mi aiuterai a mettere a posto il mio pc vero?
non nw posso + di usarlo cosi...
grazie ragazzi un saluto a tutti.... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 11 Gen 2009 12:10 Oggetto: |
|
|
Sono sicuro che Bdoriano apprezzerà i complimenti ma, non hai risposto alla sua, fondamentale, domanda:
| Citazione: | | Prima di cominciare a fare qualcosa, il pc è il tuo personale o della ditta presso cui lavori? |
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 11 Gen 2009 12:20 Oggetto: |
|
|
Grazie per i complimenti! 
Ma, come ha già fatto notare il collega Riverside... 
| Citazione: | | Prima di cominciare a fare qualcosa, il pc è il tuo personale o della ditta presso cui lavori? |
 |
|
| Top |
|
|
noiNMT
Mortale pio
Registrato: 15/12/07 11:31
Messaggi: 24
|
| Inviato: 11 Gen 2009 13:28 Oggetto: |
|
|
| bdoriano ha scritto: | Grazie per i complimenti!
Ma, come ha già fatto notare il collega Riverside...
| Citazione: | | Prima di cominciare a fare qualcosa, il pc è il tuo personale o della ditta presso cui lavori? |
|
Avete ragione ragazzi, il pc è mio...
grazieeeeeee! |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 11 Gen 2009 15:25 Oggetto: |
|
|
| noiNMT ha scritto: | | Avete ragione ragazzi, il pc è mio... |
Bene, allora inzia con il seguire questa procedura:
1) Disattiva il Ripristino configurazione di sistema, ovvero procedi in questa maniera:
● Start
● Pannello di controllo
● seleziona Sistema e manutenzione
● seleziona l?icona Sistema
● nel menu a sinistra clicca su Protezione sistema
● togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema ( di norma è C: )
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura
2) Scarica ed installa Hijackthis:
clicca qui per il download
3) lancia Hthis e pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
4) scarica ed installa la versione Free di SuperAntispyware:
clicca qui per il download
e la configuri come da immagini:
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
5) scarica ed installa MalwareBytes:
clicca qui per il download
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
6) eseguiti i passaggi da 1) a 5), scarica ed installa CCleaner:
clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Infine, rilancia Hijackthis:
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log
● salva il log sul desktop ed allegalo.
Per allegare i tre log richiesti (quello di SuperAntispyware, MalwareBytes e Hijackthis) utilizza questo servizio di upload:
clicca qui per wikisend
I link ai log pubblicali in un unico post, proseguendo qui. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 12 Gen 2009 08:48 Oggetto: |
|
|
Spostato in Pronto Soccorso.
Buon lavoro di rimozione! |
|
| Top |
|
|
noiNMT
Mortale pio
Registrato: 15/12/07 11:31
Messaggi: 24
|
| Inviato: 12 Gen 2009 09:00 Oggetto: |
|
|
prima di tutto grazie riverside, x il grande aiuto! sono sicuro che con il vostro supporto riuscirò a pulire il mio povero pc .
allora ora posto i log:
http://wikisend.com/download/386332/mbam-log-2009-01-12 (07-31-41).txt
http://wikisend.com/download/474916/SUPERAntiSpyware Scan Log - 01-12-2009 - 02-36-32.log
http://wikisend.com/download/485684/SUPERAntiSpyware Scan Log - 01-12-2009 - 04-52-51.log
http://wikisend.com/download/687402/hijackthis 2.txt
grazie e una buona giornata a tutti! |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 12 Gen 2009 09:33 Oggetto: |
|
|
Scarica Elibagla: clicca qui per il download
● scorri fino a fondo pagina e, clicca su Descargar Elibagla per scaricare il tool
● posiziona Elibagla all'interno di una apposita cartella creata sul Desktop
● lancia il tool
● se non è selezionata, seleziona la voce Eliminar Ficheros Automaticamente
● avvia la scansione
● al termine della scansione, verrà rilasciato un log dal nome InfoSat.txt reperibile in C:/
● allega il log
Poi, scarica Combofix: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, l'exe di COMBOFIX che hai scaricato
● accedi al sistema in modalità provvisoria (senza rete)
● lancia Combofix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● se verrano rilevate traccie di Vundo, il tool procederà alla rimozione ed eventualmente il sistema verrà riavviato automaticamente
● se non sono state rilevate traccie di Vundo, a fine scansione apparirà automaticamente il log
[Note] durante la scansione:
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)
Verranno creati due log in C:\
● combofix.txt
● ComboFix-quarantined-files.txt
Riavvia il sistema in Modalità normale ed allega tutti i log richiesti.
Infine scarica ed installa RogueRemover free:clicca qui per il download
● clicca su Scan per lanciare una scansione completa
● segui le istruzioni che verranno rilasciate e rimuovi tutto ciò che verrà, eventualmente, rilevato. |
|
| Top |
|
|
noiNMT
Mortale pio
Registrato: 15/12/07 11:31
Messaggi: 24
|
| Inviato: 12 Gen 2009 11:59 Oggetto: |
|
|
ciao riverside anche tu in piedi presto sta mattina... ieri non ho chiuso occhio x fare tutto quello che mi hai detto, non ho mai fatto tutte queste scansioni  )
cmq ti volevo dire che lanciato il programma elibagla, esso viene fermato 6 volte, le prime 2 in una cartella di sport interactive (fm2009) penso che tu lo conosca e le altre in:
C:\windows\registration\crmlog(16)
C:\windows\system32\com\dmp(16)
C:\windows\system32\logfilesWMI\RtBackup (16)
C:\windows\system32\spool\printers (16)
anomalo il fatto di questi (16), probabilmente anche nelle 2 cartelle di fm 09 c'erano , ma non c'ho fatto molto caso... non è apparso il log a fine scansione... adesso la rifaccio...
ti ringrazio xla comprensione e x tutto l'aiuto!
ti stimo fratello.
trovato il log:
Mon Jan 12 10:27:13 2009
EliBagle v12.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Jan 12 10:28:37 2009
EliBagle v12.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 27483
Nº Total de Ficheros: 209865
Nº de Ficheros Analizados: 23180
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Jan 12 10:57:46 2009
EliBagle v12.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Jan 12 11:01:25 2009
EliBagle v12.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Enero del 2009)
--------------------------------------------- |
|
| Top |
|
|
noiNMT
Mortale pio
Registrato: 15/12/07 11:31
Messaggi: 24
|
| Inviato: 12 Gen 2009 12:45 Oggetto: |
|
|
riverside, non so se sono brutte notizie, ma combofix mi ha fatto solo 1 log, quello della quarentena non c'è e poi RogueRemover free è stato velocissimo nel fare la sua scansione e non ha trovato niente
http://wikisend.com/download/566688/ComboFix.txt
http://wikisend.com/download/928510/rogueRemover.JPG
ciaooooooo |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 12 Gen 2009 12:54 Oggetto: |
|
|
Perfetto, ci sono ancora alcune cose da sistemare, quindi vediamo di arrivare alla fine.
Intanto mi serve una info: ho visto che utilizzi Nod32 come antivirus: hai installato una versione di valutazione o è regolarmente registrato (ovvero hai acquistato la licenza)?.
Poi rilancia Hthis ed inizia con il fixare queste voci (spunti la casellina in corrispondenza di ogni singola voce ed una volta che le hai spuntate tutte, clicca su Fixchecked):
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\Windows\System32\Adobe\Shockwave 11\nssstub.exe /RunOnce
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - http://shakeandbake.ex6.ru/SOPCORE.CAB
Poi, ci sono questi tre servizi in missing da eliminare:
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: JNNREY - Unknown owner - C:\Users\NMT\AppData\Local\Temp\JNNREY.exe (file missing)
O23 - Service: WMUN - Unknown owner - C:\Users\NMT\AppData\Local\Temp\WMUN.exe (file missing)
quindi procedi cosi:
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla il seguente comando:
sc stop Symantec Lic NetConnect service
poi di nuovo:
> Start
> Esegui
> nella casella di dialogo digita o copia ed incolla il seguente comando:
sc delete Symantec Lic NetConnect service
ripeti la stessa procedura per gli altri due:
sc stop JNNREY
sc delete JNNREY
sc stop WMUN
sc delete WMUN
Al termine riavvia, e pubblica un nuovo log di Hthis.
L'ultima modifica di Riverside il 12 Gen 2009 13:13, modificato 2 volte |
|
| Top |
|
|
noiNMT
Mortale pio
Registrato: 15/12/07 11:31
Messaggi: 24
|
| Inviato: 12 Gen 2009 13:01 Oggetto: |
|
|
usavo avg8 free, ma secondo un mio amico era la causa dei miei problemi e mi ha installato il nod 32, ma non è originale... se vuoi disinstallo e installo di nuovo l'avg8. dimmi tu, ti seguo alla lettera!  |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 12 Gen 2009 13:16 Oggetto: |
 |
|
| noiNMT ha scritto: | | usavo avg8 free, ma secondo un mio amico era la causa dei miei problemi e mi ha installato il nod 32, ma non è originale... se vuoi disinstallo |
Lo immaginavo  disinstalla Nod32: te lo faccio installare io l'antivirus.
Rileggi il mio post precedente ed esegui le operazioni che ti ho suggerito (stavo modificando il post mentre rispondevi). |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
