Accedi per seguire   
Seguaci 0
POLLICINO37

2 Pc Malati !......[Risolto]

16 messaggi in questa discussione

ciao raga ho nuovamente bisogno di aiuto! stavolta doppio!!!

allego n.2 log, uno di un mio collega che chiamero' "BRICIOLA"

ed uno mio "POLLICINO", che a causa di un guasto hardware ho dovuto sostituire l'HDD ed reinstallare XP ed registrarlo, penso che il mio sbaglio sia stato effettuare la registrazione senza aver installato prima l'antivirused i SPdi XP, perche' subito dopo mi si è aperti internete xplorer con dei siti strani che non riuscivo a chiudere.

-------------------------------------------------------------------------------------------------

log di BRICIOLA

Logfile of HijackThis v1.99.1

Scan saved at 17.46.26, on 11/04/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe

C:\Programmi\Norton AntiVirus\navapsvc.exe

C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe

C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\System32\ruwin.exe

C:\Program Files\Libero\Adsl\dslstat.exe

C:\Program Files\Libero\Adsl\dslagent.exe

C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Programmi\VIAudioi\SBADeck\ADeck.exe

C:\Programmi\VIA\RAID\raid_tool.exe

C:\Programmi\File comuni\Symantec Shared\ccApp.exe

C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\windows\mousepad9.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Programmi\Messenger\msmsgs.exe

C:\Programmi\WinZip\WZQKPICK.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\lansas.exe

C:\Programmi\Kyodai Mahjongg\kmj.exe

C:\virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kinbowling.it/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [AdobeReaderPro] ruwin.exe

O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Libero\Adsl\dslstat.exe icon

O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Libero\Adsl\dslagent.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [RaidTool] C:\Programmi\VIA\RAID\raid_tool.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [Windows Update Manager] C:\WINDOWS\lansas.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [keyboard] c:\windows\keyboard10.exe

O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad9.exe

O4 - HKLM\..\Run: [newname] C:\windows\newname9.exe

O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programmi\webHancer\Programs\whsurvey.exe

O4 - HKLM\..\RunServices: [AdobeReaderPro] ruwin.exe

O4 - HKLM\..\RunServices: [Windows Update Manager] C:\WINDOWS\lansas.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Windows Update Manager] C:\WINDOWS\lansas.exe

O4 - HKCU\..\Run: [services32] C:\Programmi\File comuni\Windows\mc-110-12-0000336.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1148

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\k4nole531h.dll

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe

O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

------------------------------------------------------------------------------------------------------------

log di POLLICINO

Logfile of HijackThis v1.99.1

Scan saved at 2.24.57, on 12/04/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe

C:\Programmi\Elaborate Bytes\CloneCD\CloneCDTray.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Programmi\Network Associates\VirusScan\Avsynmgr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Programmi\Network Associates\VirusScan\VsStat.exe

C:\WINDOWS\secure.exe

C:\Programmi\Network Associates\VirusScan\Vshwin32.exe

C:\Programmi\File comuni\Network Associates\McShield\Mcshield.exe

C:\Programmi\Network Associates\VirusScan\Avconsol.exe

C:\Programmi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Microsoft ® Windows Security Service] C:\WINDOWS\secure.exe

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html

O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\hrru0599e.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programmi\Network Associates\VirusScan\Avsynmgr.exe

O23 - Service: McShield - Unknown owner - C:\Programmi\File comuni\Network Associates\McShield\Mcshield.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Windows Security Service (WindowsSecurity) - Unknown owner - C:\WINDOWS\secure.exe

-----------------------------------------------------------------------------------

grazie anticipatamente siete grandi, soprattutto il forum :):P:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Qui sotto ti elenco i programmi che servono per la pulizia, scarica quelli che ti mancano perchè ti serviranno anche per una futura manutenzione del Pc

Spyware Terminator(protezione in tempo reale)

oppure in alternativa SpyDefence(protezione in tempo reale)

SpyBot 1.4(antispy)

Ad_Aware 1.06(antispy) + Languages (ITA)

Facoltativo - Bit Defender Free (un secondo antivirus NON residente che non crea conflitti con quello che hai)

:::::::::::::::::::::::::::::: questi sopra AGGIORNALI::::::::::::::::::::::::::::::

CwShredder (controllo infezione CoolWebSearch)

SpyWare Blaster (Protezioni pagine dannose)

RegSeeker (Pulizia del Registro)

Ccleaner (pulizia file inutili)

BootSafe (per avviare facilmente in Mod. Provv.)

_____________________________________

Hai fatto un grosso errore a collegarti senza l'accoppiata Antivirs+Firewall con un sistema con solo XP senza nessun service pack...

Vediamo come procedere...

log di BRICIOLA: (che non è messo molto bene :) )

Per prima cosa, devi farmi analizzare questo file su Virus Total (link nella mia firma)

C:\WINDOWS\System32\ruwin.exe

Te lo metto anche tra le voci da rimuovere (in arancione) se chiaramente Virus Total ti dice che non è un virus non rimuoverlo... per ora... (per me è un file infetto :P )

Scarica anche

FixWebHancer ed avvialo subito

________________________________________________________________________

Ricordati di mettere HIJACK in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee.... è importante se vuoi salvare i backup

Esegui queste operazioni ------ > (Stampa la pagina)

(L'opzione è in alto a destra:)

capt0017ah.jpg

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata.

(Pannello di controllo > Opzioni Cartella > Visualizzazione)

Disabilita il Ripristino di configurazione su tutte le unità

(nota che questo ELIMINERà TUTTI i punti di ripristino, quindi se non riscontri più problemi, crea almeno un nuovo punto di ripristino dopo questa procedura)

Avvia il sistema in Modalità Provvisoria

CON TUTTE LE APPLICAZIONI CHIUSE....

.Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci (potrebbero non esserci tutte) e clicca su "fix checked

C:\WINDOWS\System32\ruwin.exe (da fissare solo in caso di esito positivo)

C:\windows\mousepad9.exe

C:\WINDOWS\lansas.exe

O4 - HKLM\..\Run: [Windows Update Manager] C:\WINDOWS\lansas.exe

O4 - HKLM\..\Run: [keyboard] c:\windows\keyboard10.exe

O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad9.exe

O4 - HKLM\..\Run: [newname] C:\windows\newname9.exe

O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programmi\webHancer\Programs\whsurvey.exe

O4 - HKLM\..\RunServices: [AdobeReaderPro] ruwin.exe

O4 - HKLM\..\RunServices: [Windows Update Manager] C:\WINDOWS\lansas.exe

O4 - HKCU\..\Run: [Windows Update Manager] C:\WINDOWS\lansas.exe

O4 - HKCU\..\Run: [services32] C:\Programmi\File comuni\Windows\mc-110-12-0000336.exe

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - ht tp://yax-download.yazzle.net/YazzleActiveX.cab?refid=1148

O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\k4nole531h.dll

O4 - HKLM\..\Run: [AdobeReaderPro] ruwin.exe

Trova e se ci sono elimina questi files

C:\WINDOWS\System32\ruwin.exe (da eliminare solo in caso di esito positivo)

C:\windows\mousepad9.exe

C:\WINDOWS\lansas.exe

c:\windows\keyboard10.exe

C:\windows\newname9.exe

C:\Programmi\webHancer (<- cartella)

C:\Programmi\File comuni\Windows\mc-110-12-0000336.exe

C:\WINDOWS\system32\k4nole531h.dll

Sempre dalla modalità provvisoria ripeti le scansioni di sicurezza

(SpyBot, e Ad-Aware e antivirus AGGIORNATI) ... APPLICA LE PROTEZIONI DI CwShredder e SpyWare Blaster.

Pulisci il registro con RegSeeker

Dai anche una ripulita a Cache e Cookies e file prefetch (XP) con: Ccleaner

ma prima di effettuare la pulizia, vai in Opzioni\Avanzate e togli la spunta a :

capt0013pz.jpg

Riavvia il pc in modalità normale ristabilisci il ripristino di configurazione

Collegati per una scansione On-line a: (Antivirus e Antispy) (< da fare assolutamente)

screenshot0103fc.jpg oppure screenshot0044ao.jpg

poi

Trend Micro Antispy

rifai il log e mettilo qui per un ulteriore controllo

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

Ricordati di creare un nuovo punto di RIPRISTINO al termine di questa procedura

_____________________________________________

IMPORTANTE:

è molto consigliato che aggiorni il sistema installando il Service Pack 2 da Windows Update...

Se per qualche motivo, non puoi installare l'SP2, vai almeno su QUESTA PAGINA e installa le ultime patch sulla sicurezza (disposte per data di rilascio)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

log di POLLICINO (tu sei messo meglio :) )

Esegui queste operazioni

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata.

(Pannello di controllo > Opzioni Cartella > Visualizzazione)

Disabilita il Ripristino di configurazione su tutte le unità

(nota che questo ELIMINERà TUTTI i punti di ripristino, quindi se non riscontri più problemi, crea almeno un nuovo punto di ripristino dopo questa procedura)

Avvia il sistema in Modalità Provvisoria

CON TUTTE LE APPLICAZIONI CHIUSE....

.Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci (potrebbero non esserci tutte) e clicca su "fix checked

C:\WINDOWS\secure.exe

O4 - HKLM\..\Run: [Microsoft ® Windows Security Service] C:\WINDOWS\secure.exe

O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\hrru0599e.dll

O23 - Service: Windows Security Service (WindowsSecurity) - Unknown owner - C:\WINDOWS\secure.exe

Trova e se ci sono elimina questi files

C:\WINDOWS\secure.exe

C:\WINDOWS\system32\hrru0599e.dll

Sempre dalla modalità provvisoria ripeti le scansioni di sicurezza

(SpyBot, e Ad-Aware e antivirus AGGIORNATI) ... APPLICA LE PROTEZIONI DI CwShredder e SpyWare Blaster.

Pulisci il registro con RegSeeker

Dai anche una ripulita a Cache e Cookies e file prefetch (XP) con: Ccleaner

ma prima di effettuare la pulizia, vai in Opzioni\Avanzate e togli la spunta a :

capt0013pz.jpg

Riavvia il pc in modalità normale ristabilisci il ripristino di configurazione

Collegati per una scansione On-line a: (Antivirus e Antispy)

screenshot0103fc.jpg oppure screenshot0044ao.jpg

poi

Trend Micro Antispy

rifai il log e mettilo qui per un ulteriore controllo

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

Ricordati di creare un nuovo punto di RIPRISTINO al termine di questa procedura

_____________________________________________

Anche per te vale il consiglio di cinstallare il Service Pack2 o almeno gli aggiornamenti che ho indicato nella pagina sopra (download manuale)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

grazie KUMA, come sempre, sei sempre ( scusa la ripetizione ), molto disponibile ; ho stampato la tua risposta per BRICIOLA, e visto che il 50% dei files elencati li ho pure io applico la tua guida anche nel mio caso e ti faccio sapere!

Ciao :):P:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao KUMA, non avevo ancora visto la tua risposta al mio caso e pensavo di seguire le sstesse direttive di BRICIOLA, visto che sei stato cosi' gentile di occuparti anche del mio caso, seguirò le direttive indicatomi!!

come sempre ti ringrazio di tutto

CIAO :up1: :up1: :up1:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Di niente, figurati :P

ripostami i due log al termine... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao Kuma, ho due notizie:

1 - mi ha telefonato BRICIOLA (è in ferie fino a martedi') ha eseguito le tue istruzioni ed è riuscito a debellare i numerosi trojan, malware, e virus.

( lo a dedotto dal fatto che non si blocca piu' il PC), comunque per sicurezza mercoledi' mi porta il log e te lo posto---------tante grazie anche da parte sua!!!------

2 - io invece mi sono incasinato la vita!!!

dopo aver seguito tutti i passaggi da te consigliati, con spy boot ne ha trovati 6, con ad-ware ne ha trovati 39, di cui 3 non e riuscito a eliminarli, e li ho eliminati con killbox, sembrava tuuto O.k. invece tornato in modalità normale non mi va piu' in internet, restituendomi :

ERRORE 711: Impossibile avviare il servizio CONNECTION MANAGER DI ACCESSO REMOTO (RAS) Un errore di configurazione sul computer in uso impedisce la connessione...".

ieri in ufficio ho cercato questo errore e la soluzione: attivare manualmente "Connection Manager" e " Auto Connection Manager di Accesso remoto" ma mi restituisce altri due errori: 5, 1068 , ho provato anche a creare una nuova connessione analogica ma non me lo faceva fare ( modem 56 K ), stamattina in ufficio ho fatto la ricerca di questi errori e sul sito della microsoft e ho trovato una pack da installare (Q329441 ), cosa ne pensi? ........

non sono a casa fino a martedi' sera, provo questa cosa e se riesco ti posto il mio (spero!!!) log.

nel ringraziarti per il tempo e la pazienza dedicatomi, TI auguro una BUONA PASQUA :):P:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Bisognerebbe sapere quali files hai eliminato con Killbox....

comunque prova a fare questi 2 passaggi:

1. scarica ed esegui LspFix

2. inserisci il cd d'installazione di XP (se parte l'interfaccia dell'installazione chiudila)

--> da START\ESEGUI digita sfc /scannow

(rispetta lo spazio)

Questo comando controllerà se tutti i files protetti di XP sono originali e nel caso li sostituirà con quelli presenti sul Cd... al termine NON riceverai alcun messaggio....

(incrocia le dita :) )

Altre soluzioni trovate:

1.Fare clic sul pulsante Start, fare clic con il pulsante destro del mouse su Risorse del computer, quindi scegliere Gestione.

2.Fare doppio clic su Servizi e applicazioni, quindi su Servizi.

3.Fare clic con il pulsante destro del mouse su Telefonia, quindi scegliere Proprietà.

4.Nella scheda Generale scegliere Manuale accanto a Tipo di avvio.

5.Nella scheda Generale scegliere Avvio in Stato del servizio, quindi scegliere OK.

6.Ripetere i passaggi da 3 a 5 per Connection Manager di Accesso remoto e Auto Connection Manager di Accesso remoto.

----------------------------------------------------------------------------------------

Se non funziona, prova a Re-installare il Service Pack2

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

per KUMA

ciao scusa la mia scortesia , sono andato al mare 10 giorni perche' i bimbi non stavano bene, (senza TV e PC che strazio!!!! :):P ) e non ho potuto risponderti, sono arrivato stanotte ho deciso di riformattare tutto e di reinstallare tutto, compreso alice.

adesso funziona..........

grazzie di tutto quello che hai fatto e............a risentirci al mio prossimo " pasticcio" !

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ma figurati... nessun problema :)

è certo che formattado hai ringiovanito il Pc... quindi sarebbe il caso di creare ADESSO un' immagine del disco... in modo che qualsiasi problemi ti dovesse capitare , con questo sistema lo risolvi in 10 minuti

Leggi qui: http://forum.wininizio.it/index.php?showtopic=31284

il programma in questione era distribuito gratuitamente con il DVD della rivista PC MAGAZINE del mese di aprile 2006

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao KUMA, come sempre i tuo consigli sono preziosi per i pasticcioni come me, visto che quando formatto poi ci vuole una settima per reinstallare tutto quello che c'era prima, ed in secondo luogo sono una che usa spesso il "mulo" quindi soggetto ad attacchi frequenti, (un paio di volte mi hai salva to tu !!!!).

Volevo fare l'immagine del mio PC, pero volevo essere sicuro di non avere qualche infezione ( come da te consigliato), ti posto il mio log, mi puoi cortesemente confermare che è tutto a posto e quindi posso effettuare il beck-up.

Logfile of HijackThis v1.99.1

Scan saved at 0.32.05, on 02/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\Network Associates\VirusScan\Avsynmgr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Programmi\Network Associates\VirusScan\VsStat.exe

C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe

C:\Programmi\Network Associates\VirusScan\Vshwin32.exe

C:\PROGRA~1\SPYWAR~1\swdoctor.exe

C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe

C:\Programmi\Network Associates\VirusScan\Avconsol.exe

C:\Programmi\File comuni\Network Associates\McShield\Mcshield.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

C:\test\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 8\SnagItIEAddin.dll

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programmi\Network Associates\VirusScan\Avsynmgr.exe

O23 - Service: McShield - Unknown owner - C:\Programmi\File comuni\Network Associates\McShield\Mcshield.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

come sempre grazie tante!!!

:):P:P:wub:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

X KUMA

ciao KUMA c'è stato un errore di battitura, non sono "una" , ma sono UN "uno" ( un LUI )

scusa ciao e grazie......

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
ciao KUMA c'è stato un errore di battitura, non sono "una" , ma sono UN "uno" ( un LUI )

scusa ciao e grazie....

Ti ho risposto come se fossi una lei ???? Non ricordo :)

Comunque ti meriti questo :up1:

Complimenti ....POLLICINO37....!

Il tuo log è stato analizzato e giudicato pulito!

logok.jpg

VAi subito a fare l'immagine del disco :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao KUMA, O.K. stasera la prima cosa che faccio e' creare l'immagine del mio P.C.

Per quanto riguarda l'errore di battitura non è stato tuo, ma mio nell'ultima richiesta di verifica del log, scusa se mi sono spiegato male :)

ciao e........ come detto giorni fa... al mio prossimo pasticcio !!!!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Non me ne ero neppure accorto :P

Comunque visto che qui abbiamo risolto, chiudo questo post...

Nel caso avessi ancora bisogno, aprine uno nuovo

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ospite
Questa discussione è chiusa.
Accedi per seguire   
Seguaci 0