Accedi per seguire   
Seguaci 0
lorenzetto23

Correggere Gli Errori In Windows Xp Aiutatemi!

13 messaggi in questa discussione

ciao a tutti!!!innanzitutto mi volevo presentare e fare i complimenti per questo forum che e' molto competente....ora vi descrivo il mio problema.

un paio di giorni fa ho aggiornato il mio antivirus(nod 32)dopo un po di tempo che non lo facevo....bhe da quel giorno sul mio pc e' successo un vero disastro che io non riesco a controllare piu'''dopo diverse giorni(e notti)mi arrendo :sigh: e vi chiedo un aiutino.

Innanzi tutto dopo quest'aggiornamento sono comparsi tantissimi cavalli di tr**a che sono riuscito a debellare con nod..ma il vero problema sta nel fatto che ogni volta che apro internet explorer e vado di sito in sito mi scompare per pochi secondi la barra dello start(inferiore) e poi mi apre la pagina oltre questo che e' il problema visibile la lentezza la potete immaginare anche voi...ma il fatto che mi preoccupa di piu' e' che ogni volta(piu o meno)che apro un sito mi si aprono migliaia di pop up nonostante io abbia il blocco sia di yahoo che di google e non mi hanno mai dato problemi in passato :) ...altra cosa sconcertante e' che oltre a questi pop up tradizionali che si aprono in altre pagine....sui siti che vado a visitare ad esempio anche qui su wininizio compaiono delle finestrelle che mi dicono che il mio pc ha gravissimi errori che devono essere riparati immediatamente e che loro mi possono fare la scansione gratuita...per poi affibbiarmi il loro programmino a pagamento.....mi chiedo ma allora sto messo proprio male se anche loro sanno che il mio pc sta messo cosi?!?!?cmq su quei collegamenti ci ho cliccato solo una volta e mi sono fatto fare la scansione e mi ha detto che se volevo il software dovevo sborsare 38 euro!!!logicamente ho rifiutato....ora la domanda che vi pongo e'...come posso fare a correggere questi errori(finora sconosciuti)dal mio computer???come li individuo e li debello....????premetto che in questi giorni ho scaricato ccleaner ed ho fatto la pulizia,ho pulito con adware ho messo un altro antivirus per vedere se mi beccava qualche virus che nod32 nn beccava(avast) ho fatto la rimozione malware di microsoft ed ora non so proprio piu che fare perche ilproblema persiste.......per questo vi chiedo aiuto e mi scuso se ho scritto tutte queste righe ma volevo farvi capire bene il mio problema!!!!vi ringrazio in anticipo sperando come sempre ho notato nei vostri topic che riusciremo insieme a capire qual'e' questo problema e debellarlo!!!!grazie infinite :P

lorenzo.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

[ben]lorenzetto23[/ben]

sei sicuramente infetto da un adware e non solo credo..... comunque fai cosi;

# Fai uno scan online Kaspersky in questo modo

# Posta il suo log , insieme ad un log di hijackthis

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao steve innanzitutto ti ringrazio per la risposta immediata....che speravo arrivasse proprio da te perche ho notato che in altri post sei stato molto dettagliato e disponibile oltre che molto risolutivo(complimenti!!) :)

cmq oggi sono tornato molto tardi e non ho tempo per fare la scansione senza dubbio domani appena torno nel pomeriggio la faccio e posto quello che mi hai chiesto....per il resto non manchero alle presentazioni(sempre domani)scusami ma voglio andare a nanna :sonno:

cmq ancora grazie per la disponibilita' a domani.

Modificato da lorenzetto23

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao lorenzetto23,

disinstalla questo programma SenzaErrori, è una truffa. <_<

disinstalla anche Avast, hai già l'ottimo Nod32 solo che devi settarlo come si deve... http://forum.wininizio.it/index.php?showtopic=44841&hl=

(due antivirus in tempo reale creano conflitti e rallentamenti.)

Ricorda di mettere Hijackthis in una cartella a lui dedicata in programmi (C:\programmi\HJC) solo cosi potrai salvare il backup delle voci che andremo a fixare.)

disattiva il ripristino configurazione di sistema

(nota che questo ELIMINERA' TUTTI i punti di ripristino e quindi anche i virus)

Poi Riabilitalo almeno sull'unità dove hai il sistema operativo

e crea un nuovo punto di ripristino pulito al termine delle operazioni.

Scarica HOSTER

esegui HOSTER... dopo averlo avviato, clicca sul pulsante "ristabilisci Host originale"...

poi sul pulsante "Make Host Read only"

(chiudilo...)

Scarica Avenger

Scarica ATF Cleaner

Scarica ed installa PServ http://p-nand-q.com/download/pserv_cpl/pserv-2.6.exe

- Avvialo con un doppio click

- Mediante il destro del mouse evidenzia il servizio che indico e scegli delete

O23 - Service: DirectX Service (DirectRavz) - Unknown owner - C:\WINDOWS\system32\directx.exe

O23 - Service: DomainService - - C:\WINDOWS\system32\oixlgkoh.exe

Avvia in modalità provvisoria

Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked

O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w

O4 - HKLM\..\Run: [7076ed9c] rundll32.exe "C:\WINDOWS\system32\spnyxakt.dll",b

O23 - Service: DirectX Service (DirectRavz) - Unknown owner - C:\WINDOWS\system32\directx.exe

O23 - Service: DomainService - - C:\WINDOWS\system32\oixlgkoh.exe

Decomprimi Avenger sul desktop

- con un doppio click avvia il file avenger.exe

- Seleziona "Input Script Manually"

- Clicca sulla lente di ingrandimento

- Nella finestra che si aprirà "View/edit script"

- copia / incolla quanto segue

Registry values to replace with dummy:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

files to delete:

C:\WINDOWS\system32\oixlgkoh.exe

C:\WINDOWS\system\smvss.exe

C:\WINDOWS\system32\directx.exe

C:\WINDOWS\system32\hpcbllow.dll

C:\WINDOWS\system32\ihhimltp.dll

C:\WINDOWS\system32\spnyxakt.dll

C:\WINDOWS\system32\tvvlipfk.dll

C:\WINDOWS\system32\vjihwyoe.dll

C:\WINDOWS\system32\wbuwbaoh.dll

C:\WINDOWS\system32\wqwigmet.dll

C:\WINDOWS\system32\wsmfwqgq.dll

C:\WINDOWS\WinSxS\explorer.exe

- Clicca sul tasto Done

- Poi sull'icona del semaforo

- Rispondi Yes

Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)

Posta il log che verrà creato in C:\Avenger

Avvia ATF Cleaner.exe con un doppio click

- clicca sul menu main

- seleziona la casella Select All

- clicca sul pulsante Empty selected

- aspetta l'avviso Done Cleaning.

(se non vuoi eliminare le password togli la spunta)

(se usi opera o firefox,spunta anche le loro sezioni)

Alla fine delle procedure di pulizia è fondamentale :

Riattivare il ripristino configurazione di sistema

Creare un nuovo punto di ripristino

Nella tua risposta allega il log di Avenger insieme ad un log aggiornato di Hijackthis.

Dopo aver settato Nod32 prova ad eseguire una scansione in modalità provvisoria.

:natale: :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao angelique ti ringrazio innanzitutto della risp :)

ma dagli allegati che ho postato sei riuscita a capire piu o meno cos ha il mio pc???facendo tutto quello che mi hai detto perdero' dei dati o no?ti ringrazio e aspetto fiducioso....

haaa un ultima cosa....io posseggo la versione di nod abbastanza vecchia e l'interfaccia opzioni e' diverso e non riesco a trovare Potentially dangerous applications ecc quindi ho provato a scaricare la versione ultima che dovrebbe essere la 2.7 dal sito della eset solo che mi dice che la versione e' di prova per 30 giorni....come faccio a risolvere o eventualmente ad aggiornare(la versione di quello che posseggo gia').....comunque provando e riprovando sono riuscito a trovare tutte le opzioni anche se sono di meno rispetto a quelle della guida(evidentemente il mio nod e' piu vecchio ma una volta selezionate come mi dice la guida non riesco a salvarle e quando chiudo mi ritorna tutto impostato come prima di fare quello che dice la guida come posso fare?????

Modificato da lorenzetto23

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao lorenzetto23,

dai log si capisce che sei stato infettato da una variante del trojan Medbot, riconosciuto da altri antivirus come trojan Horst, Boxed!generic o BDoor.CMQ.

Il file setup.exe, una volta avviato, copia il file smss.exe in c:\windows\system (nota: non system32!) e lo fa caricare tramite un servizio ad avvio automatico che si chiama normalmente Windows log.

altri file che crea il virus:

websvr.part1.exe

websvr.part2.rar

winlogon.exe

cxplib.exe

mswinsck.exe

ntsvc.exe

w.exe

smvss.exe

con le indicazioni che ti ho dato non perderai assolutamente i tuoi dati, stai tranquillo. :P

Che versione stai usando di NOD32??

Se hai una regolare licenza, una volta installata la nuova versione 2.7 ti basterà inserire la tua password.

Cosa vuol dire che non riesci a salvare le impostazioni che dai al NOD32??

Gli dai conferma con OK??

Di da qualche errore??

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho provato a fare quanto da te richiesto.....ma disattivando il ripristino della configurazione di sitema ho perso tutti i punti di ripristino ed ora non posso piu' tornare indietro :sigh: :sigh: quindi penso che prima di passare ad una formattazione sia utile provare a fare bene cio che dici ho fatto tutto come mi hai detto ma quando vado in modalita' provvisoria e faccio la scansione con hijacks non mi rileva tutte le voci che mi hai elencato a cui mettere la spunta!!!!quale puo' essere l'origine del problema????calcola che ho impostato mozzilla come browser principale per poter riuscire a navigare...ora ho rimesso explorer ma la scansione l ho fatto con mozzilla come browser predefinito puo' avere influito quello od ho sbagliato qualcosa?????fammi sapere thanks......cmq il tuo metodo si puo' eseguire anche senza settare come descritto nella guida il nod 32????perche io ho la versione vecchia e non ha tutte le opzioni per la nuova versione dovrei spendere $$$$ e non ne vedo il motivo visto che la mia va benone.....

Modificato da lorenzetto23

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Non ha importanza se non vedi tutte le voci da me indicate,

penso ti riferisca a queste:

O23 - Service: DirectX Service (DirectRavz) - Unknown owner - C:\WINDOWS\system32\directx.exe

O23 - Service: DomainService - - C:\WINDOWS\system32\oixlgkoh.exe

il programma Pserv dovrebbe aver eliminato il servizio...

se stai seguendo l'ordine che ti ho dato...

Puoi usare Internet explorer o Mozilla indifferentemente.

Per il nod puoi lasciare la versione che hai, tranquillo. :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

mhhh ok ora lo rifaccio....ma il dubbio che insorge e' ora che non ho piu punti di ripristino...anche debbellando il problema riesco ad avere il computer come prima???????grazie scusa se ti rompo.....

Modificato da lorenzetto23

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Certo che avrai il pc come prima...anzi...più pulito di prima...

al termine della procedura non dimenticare

il log di Avenger insieme ad un log aggiornato di Hijackthis.

Riattivare il ripristino configurazione di sistema

Creare un nuovo punto di ripristino

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

bene questi sono i log allegati io credo di aver fatto tutto bene...ma non ne posso essere sicuro...quello che mi lascia perplesso e' che vedo che mi hai detto ricordati di riattivare il ripristino delle configurazioni di sistema su tutte le unita' perche nella tua prima risposta io ho capito che bisogna disattivare e poi riattivarle subito e poi creare un punto di ripristino quindi al termine della procedura io me le trovo gia' riattivate :) perche l ho gia fatto prima...non ho capito bene questo passo e forse ho sbagliato li comunque intanto leggi i log file e dimmi un po che ne pensi...se ti va ti chiedo di farmi capire meglio passo per passo la procedura se l ho sbagliata che ti ho detto dove mi sono incasinato...cmq x ora ti ringrazio....ciao

disattiva il ripristino configurazione di sistema

(nota che questo ELIMINERA' TUTTI i punti di ripristino e quindi anche i virus)

Poi Riabilitalo almeno sull'unità dove hai il sistema operativo

e crea un nuovo punto di ripristino pulito al termine delle operazioni.

questo passo per la precisione e' quelloche ho capito male

per_angelique.txt

avenger_file.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allora, il nuovo punto di ripristino va fatto al termine delle pulizie. :P

Ora il log di Hijackthis è pulito...questo vuol dire che hai fatto un buon lavoro... :)

solo una cortesia, potresti copiarmi il log di avenger nella tua risposta?...purtroppo non riesco a visualizzare correttamente il file. :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0