| Precedente :: Successivo |
| Autore |
Messaggio |
cadregun
Eroe in grazia degli dei
Registrato: 03/12/07 16:11
Messaggi: 82
|
 Inviato: 21 Gen 2008 13:45 Oggetto: Rallentamento improvviso e permanente della connessione... |
 |
|
ciao ragazzi.
Vi scrivo ancora, visto che mi ero trovato bene già altre volte.... 
scusate la battuta, ma se non si ironizza... 
ora il problema....
ho un pc con XP ed è qualche giorno.... che noto che a metà mattina.... la connessione si siede..... 
ho fatto una scansione con VirIt è mi ha beccato un pò di roba tra cavalli di troia e altro...
cancellati ma il problema persiste....
vi posto di seguito...
il file ottenuto con Hijackthis >> QUI <<
e i due file ottenuti con Gmer >> gmer_001 << e >> gmer_002 <<
Vi chiedo cortesemente di darci un occhio e aiutarmi a ripulire la macchina.
grazie mille
aspetto lumi.
grazie. |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 21 Gen 2008 15:45 Oggetto: |
|
|
Ciao cadregun  e ribenvenuto...
disattiva il ripristino di sistema e avvia il PC in modalità provvisoria
Avvia Hjiackthis, seleziona queste righe e clicca su Fix Checked
| Citazione: | O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\svchost.exe 1
O23 - Service: PLSRemote Service (PLSRemoteSvc) - Unknown owner - C:\WINDOWS\SYSTEM32\PLSRemote.exe
|
Riavvia il PC alla modalità normale, rifai il log di HJT e postalo.
Inoltre guarda questa discussione relativa a Combofix, e fai la scansione del PC postando il risultato come indicato. |
|
| Top |
|
|
cadregun
Eroe in grazia degli dei
Registrato: 03/12/07 16:11
Messaggi: 82
|
| Inviato: 21 Gen 2008 17:29 Oggetto: |
|
|
ciao e grazie di avermi risposto,
ecco il file log di Hijackthis >> QUI <<
per quanto riguardo il prg "ComboFix" quando lo lancio
mi esce l'errore "Non è una applicazione di Win32 valida"... 
che si fà.....
aspetto lumi... ciao |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Gen 2008 17:35 Oggetto: |
|
|
| Riprova più tardi. Può darsi che lo stiano aggiornando. |
|
| Top |
|
|
cadregun
Eroe in grazia degli dei
Registrato: 03/12/07 16:11
Messaggi: 82
|
| Inviato: 21 Gen 2008 17:42 Oggetto: |
|
|
| bdoriano ha scritto: | | Riprova più tardi. Può darsi che lo stiano aggiornando. |
ciao Doriano piacere di rileggerti.... 
in che senso "prova più tardi...."
il prg l'ho scaricato su desktop.....
l'errore mi esce quando lo lancio.....  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Gen 2008 17:59 Oggetto: |
|
|
Riprova più tardi a scaricarlo dal sito. 
La copia che hai salvato dovrebbe essere di 0 bytes. |
|
| Top |
|
|
cadregun
Eroe in grazia degli dei
Registrato: 03/12/07 16:11
Messaggi: 82
|
| Inviato: 21 Gen 2008 18:31 Oggetto: |
|
|
| bdoriano ha scritto: | Riprova più tardi a scaricarlo dal sito.
La copia che hai salvato dovrebbe essere di 0 bytes. |
OK
dopo ri-provo...! |
|
| Top |
|
|
cadregun
Eroe in grazia degli dei
Registrato: 03/12/07 16:11
Messaggi: 82
|
| Inviato: 22 Gen 2008 12:24 Oggetto: |
|
|
ragazzi..... il combofix.... è sempre a zero....!!!!!
che si fà.....??????
grazie. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 22 Gen 2008 13:50 Oggetto: |
|
|
| ho corretto i links per scaricarlo, riprova per cortesia. |
|
| Top |
|
|
cadregun
Eroe in grazia degli dei
Registrato: 03/12/07 16:11
Messaggi: 82
|
| Inviato: 22 Gen 2008 15:48 Oggetto: |
|
|
| bdoriano ha scritto: | | ho corretto i links per scaricarlo, riprova per cortesia. |
aggiornaemnto....
ho scaricato il prg (1,47 mb) l'ho salvato sul desktop
l'ho lanciato.... mi appre maschera blu.... schiaccio 1 invio (come da istr.)
a questo punto la maschera sparisce.... e sparisce pure l'icona del prg scaricato sul desktop....
e in c:\ non c'é nessun file log o txt relativo.......
che si fà...????? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 22 Gen 2008 21:00 Oggetto: |
|
|
l'antivirus è disattivato?
Appena posso, provo a eseguirlo su un pc di test per vedere se fa lo stesso scherzo anche a me. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 23 Gen 2008 13:11 Oggetto: |
|
|
Di solito, per disattivare l'antivirus, si deve cliccare sull'icona vicino all'orologio e cercare una voce tipo "disattiva" o "sospendi".
Non ho Norton e non so come si possa disattivare.
Mi toccherà creare una guida apposita per la disattivazione dei vari antivirus... 
Se non riesci a usare combofix, fai queste scansioni con GMER e posta i logs su FreeFileHosting come indicato qui. |
|
| Top |
|
|
cadregun
Eroe in grazia degli dei
Registrato: 03/12/07 16:11
Messaggi: 82
|
| Inviato: 23 Gen 2008 13:42 Oggetto: |
|
|
ok....
vicino all'orologio ho l'icona dell'Antivirus.... ma cliccandoci sopra non mi da la possibilità di disattivarlo..... 
ok per gmer.... |
|
| Top |
|
|
cadregun
Eroe in grazia degli dei
Registrato: 03/12/07 16:11
Messaggi: 82
|
| Inviato: 23 Gen 2008 17:23 Oggetto: |
|
|
ecco i log ottenuti con GMER:
gmer 1
gmer 2
aspetto lumi
grazie. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 24 Gen 2008 11:35 Oggetto: |
|
|
Scarica avenger e scompattalo in una sua cartella non temporanea e non sul desktop
Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:
| Citazione: | Files to delete:
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\svchost.exe
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | WindowsServicesStartup |
Clicca su Done
Clicca sul semaforo
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger con un log aggiornato di hijackthis.
Fai questa scansione con SystemScan e posta il log su FreeFileHosting come indicato qui. |
|
| Top |
|
|
cadregun
Eroe in grazia degli dei
Registrato: 03/12/07 16:11
Messaggi: 82
|
| Inviato: 24 Gen 2008 15:30 Oggetto: |
|
|
ecco il risultato della scanzione con AVENGER: >> QUI <<
ecco il log di Hijackthis: >> QUI <<
ed infine il log di SystemScan: >> QUI <<
ora mi siedo e aspetto lumi....
ciaoo |
|
| Top |
|
|
cadregun
Eroe in grazia degli dei
Registrato: 03/12/07 16:11
Messaggi: 82
|
| Inviato: 26 Gen 2008 13:17 Oggetto: |
|
|
c'è nessuno......????
a forza di star seduto mi viene il decupito....!!! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 26 Gen 2008 16:05 Oggetto: |
|
|
[OT]
| cadregun ha scritto: | | a forza di star seduto mi viene il decupito....!!! |
Per le lesioni da decubito devi rivolgerti al Dottor Silent e al suo assistente
[/OT]
Ogni tanto devo anche lavorare.
Adesso mi guardo i tuoi logs. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 26 Gen 2008 16:55 Oggetto: |
|
|
Un chiarimento, sul pc sono installati programmi per il controllo remoto? 
Nella fattispecie, conosci il programma PLSRemote.exe? |
|
| Top |
|
|
cadregun
Eroe in grazia degli dei
Registrato: 03/12/07 16:11
Messaggi: 82
|
| Inviato: 26 Gen 2008 18:12 Oggetto: |
 |
|
| bdoriano ha scritto: | Un chiarimento, sul pc sono installati programmi per il controllo remoto?
Nella fattispecie, conosci il programma PLSRemote.exe? |
hai ragione pure tu scusa....!
dunque... l'unica cosa che mi viene in mente.... è quando in remoto
mi collego con una softwarehouse per controllarmi il corretto funzionamento di alcuni applicativi che mi forniscono
... ma sinceramente non saprei dirti il prg utilizzato...! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
