| Precedente :: Successivo |
| Autore |
Messaggio |
pedrokamata
Eroe in grazia degli dei
Registrato: 02/02/09 20:04
Messaggi: 142
|
 Inviato: 27 Dic 2009 16:06 Oggetto: problemi internet |
 |
|
ciao a tutti ho bisogno di un vostro grande aiuto.
non riesco a visualizzare le pagine internet con internet explorer ma solo con crome che non mi piace per molti motivi
potete fare qualcosa per me?
vi chiedo una controllata generale perchè mi sembra vado molto lento i l pc
vi posto un log htj
http://forum.zeusnews.com/viewtopic.php?p=454948#454948 |
|
| Top |
|
 |
pedrokamata
Eroe in grazia degli dei
Registrato: 02/02/09 20:04
Messaggi: 142
|
| Inviato: 27 Dic 2009 16:32 Oggetto: |
|
|
vi posto il log di htj
log12.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
pedrokamata
Eroe in grazia degli dei
Registrato: 02/02/09 20:04
Messaggi: 142
|
| Inviato: 29 Dic 2009 01:49 Oggetto: |
|
|
come devo fare.
non riesco proprio a fare neanche una scansione ne con sys mbam superantispyware.
quando lancio mi si blocca a metà..
per favore aiutatemi non c'e altro rimedio?
HELP ME HELP ME....
colgo l'occasione per fare gli auguri al meraviglioso staff di questo sito.. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Dic 2009 14:19 Oggetto: |
|
|
Prova in Modalità provvisoria.
Oppure, vedi se funziona Combofix.
In fase di scaricamento, prova a rinominarlo con un nome di fantasia. (tipo Tombo-Fix.exe )
http://forum.zeusnews.com/viewtopic.php?t=45224 |
|
| Top |
|
|
pedrokamata
Eroe in grazia degli dei
Registrato: 02/02/09 20:04
Messaggi: 142
|
| Inviato: 30 Dic 2009 00:36 Oggetto: |
|
|
allora quasi quasi ci siamo e vi ringrazio, per fortuna che ci siete voi 
qualcosa si sta smuovendo, il computer sembra essersi rianimato però c'e ancora qualcosina che non va.
INTERNET EXPLORER non va, ho fatto il reimposta come suggerito e mi da l'errore sul reimpostazione delle personalizzazioni utente.
vi posto i log che sono riuscito ad eseguire con la modalita' provvisoria.
COMBOFIX
29.12.txt
SUPERANTISPYWARE
2912c.txt
MBAM
2912M.txt
Attendo fiducioso un vostro riscontro.
saluti |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Dic 2009 00:59 Oggetto: |
|
|
Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema (consigliato)
Conferma con Applica e poi OK.
Poi:
Dal Pannello di Controllo vai in Strumenti di Amministrazione ed apri Gestione Computer.
Espandi(clicca sul +) la visualizzazione di Utenti e gruppi locali.
Clicca una volta, sopra la cartellina Users,e sulla destra della pagina,trovi l'account HelpAssistant.
Clicca con il tasto destro del mouse, sull'account HelpAssistant.
clicca su: Proprietà.
Nella finestra di dialogo Proprietà metti la spunta, a l'opzione: Account disabilitato. E confermi con OK.
Poi, clicca nuovamente su: Proprietà, clicca sulla tabella in alto: "Membro di" e se nel box appare Amministratore, selezionalo, e premi il tasto "Rimuovi": in questo modo si esclude l'account HelpAssistant dal gruppo Amministratori.
A questo punto, segui questo percorso, ed elimina TUTTE le cartelle HelpAssistant che trovi:
c:\documents and settings\HelpAssistant
Svuota il cestino.
Riavvia il pc.
Poi:
Disattiva temporaneamente l'antivirus e il Firewall, e chiudi la connessione.
Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe\ Ok
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | Folder::
c:\documents and settings\HelpAssistant
c:\programmi\SGPSA
c:\programmi\Search Guard PlusU
c:\programmi\Search Guard Plus
c:\programmi\Lavasoft
c:\documents and settings\Utente\Dati applicazioni\Lavasoft
c:\programmi\Kaspersky Lab
c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab
Driver::
PCTSDInjDriver32
AVPsys
RegNull::
[HKEY_USERS\S-1-5-21-839522115-1417001333-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib] |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix |
|
| Top |
|
|
pedrokamata
Eroe in grazia degli dei
Registrato: 02/02/09 20:04
Messaggi: 142
|
| Inviato: 30 Dic 2009 18:54 Oggetto: |
|
|
ok ho seguito la procedura che mi hai postato.
Vi posto il log di combo fix aggiornato.
30.12C.txt
saluti |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Dic 2009 23:20 Oggetto: |
|
|
Dai una pulita (registro compreso)con CCleaner
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
Riscontri problemi ? |
|
| Top |
|
|
pedrokamata
Eroe in grazia degli dei
Registrato: 02/02/09 20:04
Messaggi: 142
|
| Inviato: 31 Dic 2009 01:18 Oggetto: |
|
|
ciao ho seguito anche questo processo alla lettera.
non ho riscontrato alcun problema, quindi ora dovrei essere guarito???
oppure c'e qualcosa in più da fare?
In tutto questo mi viene chiesto di attivare o disattivare un filtro anti-pishing sui siti WEB che faccio?
Poi se non sono troppo invadente volevo chiederti un chiarimento!
L'infezione di questa volta sul pc mi ha fatto riflettere un po perchè una volta bloccato internet e successivamente il pc totale ho notato che emetteva un fischio continuo come mai?
attendo feedback. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
pedrokamata
Eroe in grazia degli dei
Registrato: 02/02/09 20:04
Messaggi: 142
|
| Inviato: 31 Dic 2009 14:34 Oggetto: |
|
|
ecco il log di suspect
31.12S.txt
fammi sapere tu qualcosa.
Grazie ciao |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 31 Dic 2009 16:28 Oggetto: |
|
|
Ciao.
Hai dimenticato di eliminare una cartella:
c:\documents and settings\HelpAssistant
Apri HijackThis, ed elimina queste voci:
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe (file missing)
Se la 023 NON si elimina, prova in Modalità provvisoria.
Se non riesci a eliminarla, la elimineremo in un altro modo.
Esegui systemscan, clicca sul pulsante "Removal Script" e, nella finestra che si apre, copia/incolla questo script:
| Codice: | files to delete:
C:\WINDOWS\temp\$$$dq3e
C:\WINDOWS\temp\$67we.$
C:\WINDOWS\temp\xsw2
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-839522115-1417001333-725345543-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-839522115-1417001333-725345543-1003UA.job
C:\WINDOWS\tasks\Clean System Memory.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\sqmnoopt04.sqm
C:\sqmdata03.sqm
C:\sqmdata17.sqm
C:\sqmnoopt18.sqm
C:\sqmdata15.sqm
C:\sqmnoopt16.sqm
C:\sqmdata14.sqm
C:\sqmnoopt15.sqm
C:\sqmdata12.sqm
C:\sqmnoopt13.sqm
C:\sqmdata13.sqm
C:\sqmnoopt14.sqm
C:\sqmdata16.sqm
C:\sqmnoopt17.sqm
C:\sqmdata11.sqm
C:\sqmnoopt12.sqm
C:\sqmnoopt03.sqm
C:\sqmdata02.sqm
C:\sqmnoopt11.sqm
C:\sqmdata10.sqm
C:\ComboFix.txt
C:\sqmnoopt10.sqm
C:\sqmdata09.sqm
C:\sqmdata08.sqm
C:\sqmnoopt09.sqm
C:\sqmdata01.sqm
C:\sqmnoopt02.sqm
C:\sqmdata07.sqm
C:\sqmnoopt08.sqm
C:\sqmdata00.sqm
C:\sqmnoopt01.sqm
C:\sqmdata19.sqm
C:\sqmnoopt00.sqm
C:\sqmnoopt19.sqm
C:\sqmdata18.sqm
C:\sqmdata06.sqm
C:\sqmnoopt07.sqm
C:\sqmdata05.sqm
C:\sqmnoopt06.sqm
C:\sqmdata04.sqm
C:\sqmnoopt05.sqm |
Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
Rilascierà un log, postalo.
Esegui una nuova scansione con System scan e posta il log. |
|
| Top |
|
|
pedrokamata
Eroe in grazia degli dei
Registrato: 02/02/09 20:04
Messaggi: 142
|
| Inviato: 31 Dic 2009 19:23 Oggetto: |
|
|
ti posto i due log
31.12A.txt
31.12SA.txt
inoltre non credo di essere riuscito con tutte le procedure che mi hai detto ad eliminare questa stringa:
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe (file missing)
In piu aggiungo che internet explorer a volte va e a volte non.
Come mai?
Devo fare qualcosaltro? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 31 Dic 2009 20:06 Oggetto: |
|
|
Ciao.
C'è qualcosa che, non mi quadra.
Per esempio, tutte quelle porte aperte.
Mi chiedo se Comodo stà dormendo, o è sveglio....  (o è configurato male)
Per eliminare quel servizio della Symantec (voce 023 di HJT)
Fai cosi:
Scarica e installa Pserv sul desktop:
link
Lo lanci da "Tutti programmi" cliccando : "Services & Devices"
Nella schermata che apparirà, cerca e trova il servizio incriminato.
Clicca con il tasto destro sopra il servizio, e scegli : Delete.
Chiudi Pserv.
Riavvia il pc.
Dimmi se riscontri ancora problemi. |
|
| Top |
|
|
pedrokamata
Eroe in grazia degli dei
Registrato: 02/02/09 20:04
Messaggi: 142
|
| Inviato: 02 Gen 2010 00:36 Oggetto: |
|
|
ok ho eliminato quella riga 023, per intenderci, senza problemi.
il programma Comodo per i firewall l'ho installato sotto un vostro suggerimento in un vecchio post.
Per la configurazione dello stesso non saprei perche l'ho installato e basta... ditemi voi se devo apportare delle modifiche .
Grazie ed ancora buon anno staff di forumzeusnews. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 02 Gen 2010 00:53 Oggetto: |
|
|
| Citazione: | il programma Comodo per i firewall l'ho installato sotto un vostro suggerimento in un vecchio post.
Per la configurazione dello stesso non saprei perche l'ho installato e basta... ditemi voi se devo apportare delle modifiche |
Uhi....mai usato Comodo.
Per cui, qui, non posso aiutarti.
Però....se provi a disistallarlo, e fai per 3-4 giorni, le tue prove di navigazione, si potrebbe sapere, se il responsabile dei malfunzionamenti di IE, è lui.
Non sarebbe la prima volta.
Elimina Pserv con il suo Unistall. |
|
| Top |
|
|
pedrokamata
Eroe in grazia degli dei
Registrato: 02/02/09 20:04
Messaggi: 142
|
| Inviato: 04 Gen 2010 22:59 Oggetto: |
|
|
ho provato a disinstallare comodo e ho sperimentato quello che mi hai detto di fare ma i problemi sussistono ancora..
maledetti virus.. il pc è sempre lento e ie continua sempre a fasi alterne.
funziona e non funziona..
come devo fare??
aiutatemi?? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
pedrokamata
Eroe in grazia degli dei
Registrato: 02/02/09 20:04
Messaggi: 142
|
| Inviato: 06 Gen 2010 00:16 Oggetto: |
 |
|
| ho fatto la scansione con kaspersky ma non riesco a salvare i log da postare. come si fa? |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
