Accedi per seguire   
Seguaci 0
cris_webber

Problema Project

17 messaggi in questa discussione

Ogni volta che mi collego ad internet con 5minuti il pc diventa ingovernabile perchè lentissimo

Questo quello che succede praticamente :

1: in c:\ si aprono i seguenti files eseguibili :

deskbar.exe

deskbar_e19.exe

dfndrff_e20.exe

dfx.exe

drsmartload.exe

MTE3NDI6ODoxNg.exe

nwnmff_e20.exe

widde.exe

Tutti seguiti nel Task Manager in Processi da un nuovo processo denominato "Project" o "Project1"

2: in "Installazioni Applicazioni" mi si installano i seguinti programmi :

Command

NetMonitor

SearchBar

Tutti richiedono per la disinstallazione la connesione ad internet,poi il primo mi fa scaricare un "unistall.exe" ,il secondo dopo la disinstallazione riavvia il pc senza nessun preavviso

3 Nella barra nel desktop , a destra vicino alle icone in basso si installa una "search bar" , nn riesco ad eliminarla

4: all'avvio faccio una scansione con "No Adware 4" e mi trova sempre errori ,gavi e meno gravi , isa nel registro che in files che in cookies

5: con Norton Antivirus mi da sempre un Worm rilevato : "Win32.Spybot.Worm" facente riferimento al file D:\Windows\System32\btsdriv.exe

6: Allego il Log fatto con HiJackThis e qualche Stamp

a>[/url]

installazioniapplicazionihw2.jpg

a>[/url]

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao e benvenuto/a anche da parte mia Cris_webber :)

Scarica questi programmi che ti serviranno anche per una futura manutenzione:

Ccleaner (pulizia generale) + Eusing Free Registry Cleaner 1.0 (Pulizia del Registro)

------------------------------

PASSO 1:

1^ Operazione

scarica delcmdservice da qui -> http://users.telenet.be/marcvn/tools/delcmdservice.zip e salvalo sul Desktop.

Scompatta lo zip in una cartella sul desktop (C:\delcmdservice)

Doppio click sulla cartella delcmdservice

Doppio click su delreg.bat per lanciare il removal tool

Quando è finita l'elaborazione riavvia il PC

2^ Operazione

Scarica Ren-cmdservice da qui -> http://downloads.subratam.org/Lon/ren-cmdservice.zip e scompattalo sul Desktop.

Attenzione! Questo removal tool funzionerà solo se messo ed estratto sul desktop !!.

Apri la cartella ren-cmdservice e poi attiva con doppio click ren-cmdservice.bat

---------------------------------------

PASSO 2:

Ricordati di mettere HIJACK in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee.... è importante se vuoi salvare i backup

Esegui queste operazioni essendo disconnesso e con tutte le applicazioni chiuse ------ > (salva in un file queste istruzioni )

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata e disattiva nascondi file protetti di sistema. (Pannello di controllo > Opzioni Cartella > Visualizzazione)

Disabilita il Ripristino di configurazione su tutte le unità

(nota che questo ELIMINERà TUTTI i punti di ripristino, quindi se non riscontri più problemi, crea almeno un nuovo punto di ripristino dopo questa procedura)

Avvia il sistema in Modalità Provvisoria

CON TUTTE LE APPLICAZIONI CHIUSE....

.Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci (potrebbero non esserci tutte) e clicca su "fix checked

D:\WINDOWS\system32\ssmc.exe

D:\Programmi\Network Monitor\netmon.exe

D:\WINDOWS\ZmFiaW8\command.exe

c:\dfx.exe (TUTTE LE VOCI... sono cinque)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - D:\Programmi\Deskbar\deskbar.dll

c:\\nwnmff_e20.exe

O23 - Service: Bluetooth System Drivers (Btsdriv) - Unknown owner - D:\WINDOWS\system32\btsdriv.exe (file missing)

O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\ZmFiaW8\command.exe

O23 - Service: Network Monitor - Unknown owner - D:\Programmi\Network Monitor\netmon.exe

O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - D:\WINDOWS\winlogon.exe (file missing)

Trova e se ci sono elimina questi files o cartelle

D:\WINDOWS\system32\ssmc.exe

D:\Programmi\Network Monitor (< cartella)

D:\WINDOWS\ZmFiaW8 (< cartella)

c:\dfx.exe

D:\Programmi\Deskbar (< cartella)

c:\\nwnmff_e20.exe

D:\WINDOWS\system32\btsdriv.exe (probabilmente questo file è già stato eliminato... controlla per sicurezza)

Oltre naturalmente a quelli da te già citati:

dfndrff_e20.exe

drsmartload.exe

MTE3NDI6ODoxNg.exe

widde.exe

....

Ripulisci il sistema con Ccleaner

ma prima di effettuare la pulizia, vai in Opzioni\Avanzate e togli la spunta a :

capt0013pz.jpg

(in seguito... Ccleaner usalo una volta al mese... se lo usi più spesso NON svuotare la cartella prefetch... se svuoti questa cartella troppo spesso potresti rallentare il sistema)

Pulisci il registro con Eusing Free Registry Cleaner 1.0 (Pulizia del Registro)

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

Ricordati di creare un nuovo punto di RIPRISTINO al termine di questa procedura

Riavvia il pc in modalità normale ristabilisci il ripristino di configurazione e crea un nuovo punto di ripristino

-------------

Collegati per una scansione On-line a: (Antivirus e Antispy)

PANDA oppure TREND MICRO

poi

foto0038se.jpg

---

rifai il log aggiornato e mettilo qui per un ulteriore controllo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
noto che restano il command,network monitor e search bar in installazioni applicazioni

Avvia Ccleaner, clicca sul pulsante"Strumenti" (a sinistra)

Seleziona le due voci (network monitor e search bar ) e clicca sul pulsante "Cancella Voce"

Il log presenta ancora alcune infezioni, tra cui il Command (che è duro da rimuovere)

Prova a ripetere l'operazione in Modalità Provvisoria: (stacca il cavo telefonico)

1^ Operazione

scarica delcmdservice da qui -> http://users.telenet.be/marcvn/tools/delcmdservice.zip e salvalo sul Desktop.

Scompatta lo zip in una cartella sul desktop (C:\delcmdservice)

Doppio click sulla cartella delcmdservice

Doppio click su delreg.bat per lanciare il removal tool

Quando è finita l'elaborazione riavvia il PC

2^ Operazione

Scarica Ren-cmdservice da qui -> http://downloads.subratam.org/Lon/ren-cmdservice.zip e scompattalo sul Desktop.

Attenzione! Questo removal tool funzionerà solo se messo ed estratto sul desktop !!.

Apri la cartella ren-cmdservice e poi attiva con doppio click ren-cmdservice.bat

Al termine, scarica Dr Web CureIt

e fai una scansione anche con questo.... (meglio se in MOD PROVV.)

Avvia Hijack (in MOD PROVV.)

clicca sul secondo pulsante.

(Do a systemscan only).

inserisci il segno di spunta nel quadratino davanti alla riga indicata

foto_009.jpg

clicca sul tasto Fix checked.

E clicca su SI per confermare la tua scelta.

Le voci a cui devi mettere la spunta sono:

D:\WINDOWS\system32\btsdriv.exe

D:\WINDOWS\ZmFiaW8\command.exe

D:\WINDOWS\sndman.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

O4 - HKLM\..\Run: [soundMan] D:\WINDOWS\sndman.exe -i

O23 - Service: Bluetooth System Drivers (Btsdriv) - Unknown owner - D:\WINDOWS\system32\btsdriv.exe

O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\ZmFiaW8\command.exe

Poi con Esplora Risorse devi trovare ed ELIMINARE questi file

D:\WINDOWS\system32\btsdriv.exe

D:\WINDOWS\ZmFiaW8 (< cartella)

D:\WINDOWS\sndman.exe

Posta un log aggiornato al termine di queste operazioni

e ricorda di fare il CONTROLLO ON-LINE

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

sembra tutto ok

ho fatto sia l'antispyware che l'antivirus online con trend micro

questo il log

i problemi sembrano risolti,cioè il pc è normalmente veloce

l'unica cosa è che si aprono in ontinuazione pop-up

io uso akiller

va bene?

per quanto riguarda invece un antivirus e altre utility da installare per evitare nuovi attacchi?

GRAZIE

PS: perche quando faccio il log nn mi compaiono le voci che iniziano per c:\ e d:\ ? al primo avvio me le diede...

vabbe!aspetto

hijackthis_cris_webber2.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

'

unica cosa è che si aprono in ontinuazione pop-up

io uso akiller

va bene?

Si va bene....

Ti consiglio comunque di navigare con Firefox (che ha il blocco automatico dei popup) oppure Opera,...entrambi offrono una maggior sicurezza

per quanto riguarda invece un antivirus e altre utility da installare per evitare nuovi attacchi?

Come prima cosa dovresti aggiornare Windows con il Service Pack 2 (solo se il tuo XP è originale)

Come antivirus, vedo che usi il Norton (che è un mattone) se vuoi sostituirlo, devi quindi prima disinstallarlo, io ti consiglio Antivir PE che attualmente è uno dei migliori antivirus sul mercato (pur essendo free) ... guarda qui

Poi installa anche un FIREWALL e almeno un paio di programmi Antispy (uno con la protezione in tempo reale) trovi tutto nel link che ti ho messo sopra....

Inoltre, scaricati e applica le protezioni di SPYWARE_BLASTER

PS: perche quando faccio il log nn mi compaiono le voci che iniziano per c:\ e d:\ ? al primo avvio me le diede...

Cosa intendi ???? le voci del disco D: appaiono...

_____________________________________________

Da StART\ESEGUI digita:

sc stop Bluetooth System Drivers (e dai l'OK)

sc delete Bluetooth System Drivers (e dai l'OK)

Il log al momento è a posto :up1:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Innanzitutto grazie a tutti (kuma ovviamente in particolar modo) x l'aiuto e la disponibilità

Seguiti i vostri suggerimenti , il log di "hijackthis" era diventato pulito

Andando poi ad installare Antivirus,Firewall e 2 Antispy è successo il fattaccio

Cioè il Firewall (zonealarm6) nn ne ha voluto sapere di completare l'installazione e mi impallava il pc già dall'avvio

Cosa ho fatto?

FORMATTATO !!!

Fortunatamente ho 2 partizioni ed nn ho perso nulla (troppe volte sono rimasto fregato,ora l'ho fregato io)

Quindi ora mi trovo con l'HD bello che pulito , con sopra:

ANTIVIR

ZONEALRAM6

SPYWARETERMINATOR

SPYWAREBLASTER

Tutto funziona perfettamente

Ho qualche domandina/suggerimento da chiedere :

1_in generale,ma in particolar modo con zonealarm,quando trova qualche spyware o virus e mi chiede di metterlo in quarantena od eliminarlo,che faccio?che cambia?

2_ho messo firefox,niente più popup , solo che il problemino è in Outlook ; mi arrivano delle mail col seguente titolo "Mail Delivery Status Notice" (come quello che arriva quando un messaggio nn è arrivato a destinazione) , dove però l'indirizzo nn è una mail ma "numero di telefono@vodafone.it . Come posso risolvere?

3_Per quanto riguarda le impostazioni dell'antivirus e degli spyware,la scansione va bene fatta ad ogni connessione ad internet?

Queste sono le mie domande

Se vi vengono in mente altri suggerimewnti sono tutto orecchie

CIAO E ANCORA GRAZIE DELL'AIUTO !!!!!!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

MA figurati di nulla... :)

Mi spiace che hai dovuto formattare, probabilmente erano compromessi alcuni file di sistema...

(pensa che ho dovuto formattare pure io questa mattina :locked: )

1_in generale,ma in particolar modo con zonealarm,quando trova qualche spyware o virus e mi chiede di metterlo in quarantena od eliminarlo,che faccio?che cambia?

2_ho messo firefox,niente più popup , solo che il problemino è in Outlook ; mi arrivano delle mail col seguente titolo "Mail Delivery Status Notice" (come quello che arriva quando un messaggio nn è arrivato a destinazione) , dove però l'indirizzo nn è una mail ma "numero di telefono@vodafone.it . Come posso risolvere?

3_Per quanto riguarda le impostazioni dell'antivirus e degli spyware,la scansione va bene fatta ad ogni connessione ad internet?

1. la quarantena serve se vuoi recuperare il file... potrebbe essere utile in caso di "Falsi Positivi"...

io solitamente elimino e non ci penso su troppo... (infatti stamattina hai visto che ho dovuto fare :angel_not: )

2. Non ho capito bene il problema...

Se apri Outlook normalmente ricevi lo stesso errore???

Prova magari ad eliminare l'account (di Outlook) e a rifarlo da zero...

3. Se hai appena formattato una scansione veloce è più che sufficiente...

Un'ultima cosa...

in FIREFOX, clicca su Strumenti\Opzioni\Privacy\Cookies

ed imposta in questo modo, così elimini anche eventuali cookies traccianti:

post-3568-1159982600_thumb.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

perfetto "kuma"

solo che oggi è diventato tutto nuovamente lento e mi son venuti fuori dei problemini

1_Uso "mirc" per il filesharing , ho visto che ha problemi con "zone alarm" .Leggendo sui forum, ho visto che dovevo deselezionare in "IM security" - "avanzate" , la casella "blocca irc" , ora si collega , ma ad esempio stanotte l'ho lasciato accesso e stamane era scolegato!!

suggerimenti?

2_Con "firefox" (approposito,modifica che mi hai detto fatta) , spesso mi capita che nn mi carica le pagine web,sia la principale che le altre

3_ma "antivir" come si aggiorna? "spyware terminator" ok, aggiornato,ok "spywareblaster" e "zone alarm" ,ma se con "antivir" faccio sia agg.manuale che automantico mi dice "versione demo" : devo passare alla professional?

1000GRAZIE

ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

1. OK per l'impostazione IM Security, lasciala così, ... non so dirti perchè si sia scollegato Mirc, (non lo uso) ma c'è anche da considerare che a volte la causa potrebbe essere una caduta della linea...

(capita pura a me con altri programmi)... vedi se si ripete l'errore...

2. A volte, molto raramente, dovrai usare IE per alcune pagine, come per esempio il sito dell'update manuale di Microsoft... proprio per il fatto che FF non digerisca ogni cosa è più sicuro...

Per il resto dovrei vedere la pagina che non ti apre per poterti dare maggiori info... e comunque

un'altra causa potrebbe sempre essere il Firewall... pertanto, nella sezione PRIVACY, disattiva il BLOCCO ANNUNCI, poi clicca sulla scheda SITI e metti le spunte verdi al sito che non riesci ad aprire...

3. Antivir... la versione free è questa:

ftp://ftp.volftp.tiscali.it/pub/pc/window..._win7u_en_h.exe

Durante il setup devi concedere di creare la "Pubblic Key"

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

appunto...nn gliel'ho concesso

vabbe quindi dovrò reintallare ZA..

per quanto riguarda le pagine web , i rallentamenti e le pagine che mi danno errore , sono situazioni temporanee , quindi per un po tutto bene,apre tutto,poi ad esempio 4-5pagine in carica , nessuna si apre tutte con errore , a volte si impalla anche la mail

penso sia legato alla linea

ed anche alla mia configurazione (AMD 850mhz.256sdram,gf2 mx200 da 64mb , tutto su k7s5a,infondo è un muletto.. )

nn so,ci sono percasocontrolli online sulla linea ADSL ?

che ne dici me li sparo qualche antivirus e antispyware online e poi ti mando l'ultimo hijackthis e ti lascio in pace?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Di controlli online sulla lina ADSL ce ne sono moltissimi... prova a mettere la questione nel forum Networking che ti rispondono sicuramente...

vabbe quindi dovrò reintallare ZA..

Quando sbagli a dare qualche permesso in ZA, basta che vai nella sezione "Programmi" ed elimini la voce (tasto destro)... alla prossima riconnessione ti richiederà cosa vuoi fare....

Quindi al limite devi reinstallare Antivir...

che ne dici me li sparo qualche antivirus e antispyware online e poi ti mando l'ultimo hijackthis e ti lascio in pace?

OK per i log...

per le scansioni, fai questa come Antivirus (avanzata) e posta il log in Html

http://forum.wininizio.it/index.php?showtopic=36981&hl=

per quella antispy vai su: foto0038se.jpg

in questa pagina comunque li trovi tutti: http://forum.wininizio.it/index.php?showtopic=10584

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

kuma tutto ok con virus e spyware

il problema che ogni tanto mi si impalla firefox e di conseguenza tutte le pagine è dovuto (penso) dal fatto che ci sono proprio dei problemisulla linea telefonica , infatti dopo 1-2 min le pagine riprendono a caricare

l'unico problema rimasto è l'aggiornamento di "antivir" : l'ho reinstallato ed ho dato l'assenzo a mandarmi il serial , ma se vado a fare l'aggiornamento manuale in "schedule" mi dice "demo version,upgrade to premium"

che faccio?

grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Per quello che riguarda la linea, in questa sezione non so aiutarti...

Per quello che riguarda Antivir, prova a disinstallarlo, poii ripulisci il registro con Eusing Free Registry Cleaner 1.0

Poi scarica questa versione http://www.free-av.com/down/windows/antivi..._win7u_en_h.exe

Permettigli di creare la chiave pubblica e dovresti esserea posto...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0