volevo seguire le regole di questo forum per il pc della mia ragazza che è parecchio incasinato però non mi è reso possibile dal pc stesso.. In pratica se su google scrivo hijackthis e clicco invio la finestra del browser ( sia internet explorer sia firefox ) si chiude. Ho provato allora ad installarlo tramite chiavetta ma niente da fare , clicco sul file di installazione e si autorichiude.

Panda non gli rileva niente e internet explorer prova invano ad installare flash player ma questo non ne vuole sapersi di installarsi.

Inoltre incredimail non gli si avvia poichè manca flash player che però non c'è modo di installarlo...


edit : Come sotto mi avete consigliato ho fatto i log con i programmi che funzionano.

- questo qui è il log di prevxcsi che ha rilevato due rootkit e altri tre bad file ( però non so come eliminarli)
http://www.fileup.itadib.com/download.php?id=mw0z319nm6D9uMwhkTPi

- gmer non va e nemmeno hijackthis funziona quindi niente log di questi programmi.

- a-squared sto finendo la scansione e sto per eliminare le cose individuate. E questo è il suo rapporto in caso vi servisse :
http://www.fileup.itadib.com/download.php?id=cz2Qadjrf8TNP9vUXYGx

- dentro userinit c'è questa stringa : c:\windows\system32\userinit.exe,"c:\windows\system32\nortonspeed.exe",

- nessun file strano dentro services.msc e nessun file verde trovato

- ecco il log di eset sysspector http://www.fileup.itadib.com/download.php?id=VKgA9XWov9n8HTCA3Cy1

- ecco il log di hijackthis ( mi è riuscito farlo grazie ai vostri aiuti :) )

Se riesci a fare le altre scansioni carica da [ qui ] (http://wikisend.com/) o da [ qui ] (http://www.mediafire.com/index.php) ogni log che produci.
Una volta sul sito -> clicca su sfoglia -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure "Image Page URL" nel secondo e lo incolli nella risposta della discussione.

Altri sintomi?

Se riesci a fare le altre scansioni carica da [ qui ] (http://wikisend.com/) o da [ qui ] (http://www.mediafire.com/index.php) ogni log che produci.
Una volta sul sito -> clicca su sfoglia -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure "Image Page URL" nel secondo e lo incolli nella risposta della discussione.

Altri sintomi?

appena torno da lei faccio tutti i log che posso fare..

presumo sia anche qui gromozon

presumo sia anche qui gromozon

non ho ancora avuto tempo per fare tutti i log cmq i sintomi sono quelli di gromozon in parte ..

Il grosso del problema di quel pc li è che gli è stata cambiato processore e scheda madre senza esser formattato quindi è già lento di suo, però ultimamente all'avvio è lentissimo e inoltre presenta questi problemi :

- si chiudono le finestre del browser se si scrivono certe parole
- da errore quando si tenta di installare flash player
- mi è toccato reinstallare window installer perchè dava errrore pure quello..

LA tua guida/post di riferimento sarebbe questa (http://www.hwupgrade.it/forum/showthread.php?t=1271721&highlight=gromozon)
Comincia a disabilitare il ripristino di sistema.
Per diminuire i files da scansionare fai prima una bella pulizia con CCleaner come indicato [ qui ] (http://www.hwupgrade.it/forum/showthread.php?t=1589984)al punto 2.
Scarica da [ qui ] (http://www.snapfiles.com/download/dlatfcleaner.html) ATF Cleaner per una velocissima pulizia complementare.
Nella prima schermata -> Select All -> Empty Selected
Nel menù Firefox -> Select All -> NO -> Empty Selected

Poi comincia a fare una scansione con il tool della previx che trovi qui (http://info.prevx.com/gromozon.asp?sessionid=54112671-B5E8-416C-8A78-44B38959F7AE)

-Fai una cosa start>esegui>services.msc e vedi se trovi qualche servizio che nella colonna "connessioni" non ha nè "sistema locale" nè "servizio di rete" ma un altro nome strano...
-Poi vai in C:\Programmi\File comuni\System e C:\Programmi\File comuni\Microsoft Shared e vedi se trovi dei file colorati in verde
-Infine fai start>esegui>regedit>ok
key local machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ guarda nel riquadro a dx e cerca "Userinit" doppio click su esso e dimmi cosa trovi scritto su dati valore
Di regola dovrebbe esserci solo questo,virgola finale compresa "C:\WINDOWS\system32\userinit.exe,"

-Fai una cosa start>esegui>services.msc e vedi se trovi qualche servizio che nella colonna "connessioni" non ha nè "sistema locale" nè "servizio di rete" ma un altro nome strano...
-Poi vai in C:\Programmi\File comuni\System e C:\Programmi\File comuni\Microsoft Shared e vedi se trovi dei file colorati in verde
-Infine fai start>esegui>regedit>ok
key local machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ guarda nel riquadro a dx e cerca "Userinit" doppio click su esso e dimmi cosa trovi scritto su dati valore
Di regola dovrebbe esserci solo questo,virgola finale compresa "C:\WINDOWS\system32\userinit.exe,"


ok stasera vado e guardo.. la palla è che lo devo fare poco alla volta.. se lo avevo qui a quest'ora avevo già fatto tutto..
ragazzi grazie , mi rifaccio sentire quando ho tutti i log ed ho fatto quello che mi avete detto di fare ;)

nel primo post ho inserito i log che sono riuscito a fare e vi ho dato qualche altra informazione sul problema..

ora vi do le informazioni che mi avete chiesto di darvi oltre ai log ;)

p.s : aggiungo tutto al primo post di questo topic cosi potete vedere meglio ;)

edit : ho aggiunto anche il log di a-squared

prevx ti trova questi
C:\WINDOWS\system32\hlppifei.exe - [U1] >> Hidden Process: 356
C:\WINDOWS\system32\NortonSpeed.exe - [1] >> Hidden Process: 1128
C:\Documents and Settings\User 2004\Impostazioni locali\Temp\1233828.exe - [B] >> Trojan.Nudos
C:\Documents and Settings\User 2004\Impostazioni locali\Temp\jar_cache29510.tmp - [B] >> Downloader.Delf.12.AE

questa stringa sicuramente non va bene...
c:\windows\system32\userinit.exe,"c:\windows\system32\nortonspeed.exe",

alcuni sintomi di gromozon dovrebbero esserci...

prevx ti trova questi
C:\WINDOWS\system32\hlppifei.exe - [U1] >> Hidden Process: 356
C:\WINDOWS\system32\NortonSpeed.exe - [1] >> Hidden Process: 1128
C:\Documents and Settings\User 2004\Impostazioni locali\Temp\1233828.exe - [B] >> Trojan.Nudos
C:\Documents and Settings\User 2004\Impostazioni locali\Temp\jar_cache29510.tmp - [B] >> Downloader.Delf.12.AE

questa stringa sicuramente non va bene...
c:\windows\system32\userinit.exe,"c:\windows\system32\nortonspeed.exe",

alcuni sintomi di gromozon dovrebbero esserci...

cosa devo fare per ripulire il tutto ?

ho avviato l'utility per la disinstallazione di gromozom ma non trova niente e dice se voglio riavviare cmq io clicco si però non trova niente..

cosa devo fare ?

p.s : può entrarci qualcosa tutto ciò con il fatto che non installa flash ?

fare tutte el scansioni e pubblicare tutti i log...

fare tutte el scansioni e pubblicare tutti i log...

le scansioni che sono riuscito a fare le ho già messe... gli altri programmi di cui chiedete le scansioni non vanno ;)

se non ti costa troppo ti chiederei anche di fare la scansione con questo:
ESET SysInspector for Microsoft Windows 2000/XP/2003/Vista (32-bit) -> Download (http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe)

oppio click su SysInspector per lanciare il tool - scorri in basso SysInspector - EULA e clicca su I Agree ed attendi pazientemente che SysInspector esegua l'analisi al termine si aprirà l'interfaccia del programma, a questo punto non devi fare altro che cliccare su File - Save Log (per praticità salvalo sul DeskTop) clicca su Yes - Nome file: lascia quello che propone in automatico - Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml)

se non ti costa troppo ti chiederei anche di fare la scansione con questo:
ESET SysInspector for Microsoft Windows 2000/XP/2003/Vista (32-bit) -> Download (http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe)

oppio click su SysInspector per lanciare il tool - scorri in basso SysInspector - EULA e clicca su I Agree ed attendi pazientemente che SysInspector esegua l'analisi al termine si aprirà l'interfaccia del programma, a questo punto non devi fare altro che cliccare su File - Save Log (per praticità salvalo sul DeskTop) clicca su Yes - Nome file: lascia quello che propone in automatico - Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml)

ora siccome il pc lo sto controllando con ultravnc devo aspetta che finisca di nuovo la scansione con l'utility per rimuovere gromozom.. cmq dopo installo anche quella e provo.. speriamo quello vada..

allora, andiamo con ordine:

1- riavvia in mod provvissoria e utilizza ccleaner, fai una pulizia completa

2- riavvia in mod normale e svuota la cache di JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al Pannello di controllo
● clicca sulla scheda Generale
● vai all'ultima sezione File temporanei Internet
● clicca sul pulsante Impostazioni
● clicca sul pulsante Elimina file e poi conferma con OK

3- per un controllo,visto che asquared aveva rilevato obfuscated, scarica FINDAWF: clicca qui per il download (http://www.alground.com/site/modules/mydownloads/visit.php?cid=3&lid=6)
● posizionalo sul Desktop e lancialo
● si aprirà un finestra in stile dos: esegui la funzione 1
allega il log che verrà rilasciato

verifichiamo prima questo, poi procediamo con avenger...

allora, andiamo con ordine:

1- riavvia in mod provvissoria e utilizza ccleaner, fai una pulizia completa

2- riavvia in mod normale e svuota la cache di JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al Pannello di controllo
● clicca sulla scheda Generale
● vai all'ultima sezione File temporanei Internet
● clicca sul pulsante Impostazioni
● clicca sul pulsante Elimina file e poi conferma con OK

3- per un controllo,visto che asquared aveva rilevato obfuscated, scarica FINDAWF: clicca qui per il download (http://www.alground.com/site/modules/mydownloads/visit.php?cid=3&lid=6)
● posizionalo sul Desktop e lancialo
● si aprirà un finestra in stile dos: esegui la funzione 1
allega il log che verrà rilasciato

verifichiamo prima questo, poi procediamo con avenger...

ccclenar utilizzato pochi minuti fa come da guida ;)

ora mi appresto a fare il resto delle cose che avete detto... sto facendo il log con eset sysspector

findawf dice che è impossibile caricare un modulo e la finestra dos si blocca... che scatole...

Abilita la visualizzazione dei file nascosti risorse del computer>strumenti>opzioni cartella>visualizzazione>visualizza cartelle e file nascosti>applica>ok
scarica questo http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
una volta estratti i files Avvia il programma,clicca su Start
Attendi e si apre una finestra(tipo risorse del computer)

Clicca sul disco C:\
scorri l'albero fino a questo percorso:
C:\WINDOWS\system32\ adesso selziona NortonSpeed.exe
Una finestra si aprirà "File NortonSpeed.exe selected for cleaning."
Do you want to continue?"
Clicca su Yes
fai la stessa cosa per quest'altro file:
C:\WINDOWS\system32\hlppifei.exe
riavvia il pc,quindi riportati su quella chiave
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
quindi sulla destra vai su userinit cliccaci due volte e cancella tutto quello che c'è dopo la virgola,dovrebbe restare solo questo alla fine "C:\WINDOWS\system32\userinit.exe,"
riavvia e vedi se riesci a lanciare hijckthis
se non sbaglio il tool della eset avgpfix vale per qualsiasi rootkit.
cmq a scanso di equivoci attieniti ai suggerimenti degli altri utenti,nel caso qualcuno conferma la mia procedura puoi eseguirla.
ciao

..

hai utilizzato ccleaner in mod provvissoria?

posta il log di SysInspector

dopodicchè, fai quanto suggerito da beyond e vediamo se hijackthis ti funge di nuovo, cosi come gli altri programmi

hai utilizzato ccleaner in mod provvissoria?

posta il log di SysInspector

dopodicchè, fai quanto suggerito da beyond e vediamo se hijackthis ti funge di nuovo, cosi come gli altri programmi

messo il log di syspector nel primo post.

si ho fatto tutto a dovere.. ora faccio come dice beyond

i log mettili pure qui, senza tornare su al primo ;)

i log mettili pure qui, senza tornare su al primo ;)

ok , ho eliminato nortonspeed ora devo eliminare quell'altro.. sto aspettando si riavvi il pc per eliminare l'altro e finire la prima parte del lavoro..

una volta finito devo convincere su pà a cambiare antivirus e levare quello schifo di panda..

ecco il log di hijackthis

http://www.fileup.itadib.com/download.php?id=GG7eeSx3UfR9FUaT16Ts

ora faccio il log con gmer

il log di FindAWF non mi riesce farlo perchè dice :
impossibile caricare il supporto VDM IPX/SPX cosa vuol dire ?

rilancia hijackthis e fixa queste voci:

C:\DOCUME~1\USER20~1\IMPOST~1\Temp\1233828.exe
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
Sconosciuto
O4 - HKLM\..\Run: [iamdc] "C:\DOCUME~1\USER20~1\IMPOST~1\Temp\1233828.exe"
O4 - HKCU\..\Run: [iamdc] "C:\DOCUME~1\USER20~1\IMPOST~1\Temp\1233828.exe"
O15 - Trusted Zone: *.hardcorefantasyland.com
O15 - Trusted Zone: *.hardfootballbabes.com
016--->tutte le voci
O23 - Service: LogGtm - Unknown owner - C:\Programmi\File comuni\System\UvIp.exe (file missing)


riavvia il pc e nuovo log di hijackthis

scarica questo programma: DOWNLOAD (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/)

Installa KASPERSKY VIRUS REMOVAL TOOL
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato e postalo qui

attendiamo log di kaspersky,nuovo log di hijackthis e gmer

rilancia hijackthis e fixa queste voci:


riavvia il pc e nuovo log di hijackthis

scarica questo programma: DOWNLOAD (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/)

Installa KASPERSKY VIRUS REMOVAL TOOL
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato e postalo qui

attendiamo log di kaspersky,nuovo log di hijackthis e gmer

il log di gmer lo sto facendo ora .. è meglio lo faccia dopo kaspersky ?

il log di gmer lo sto facendo ora .. è meglio lo faccia dopo kaspersky ?

sì meglio di sì

doppione...

doppione...

ho messo a fare la scansione , ora si vedrà.

cmq ho notato che il problema di flash player che non si installa continua ad esser presente ... dite sia questione di un virus o di qualche file di sistema scomparso ?

domani vi posto i log che ho fatto ...

Controlla [ qui ] (http://secunia.com/software_inspector/) di avere tutti i programmi a rischio aggiornati. Clicca su Start Now -> Spunta enable throught system inspection... -> Poi Start. Al termine fai annulla al messaggio che esce.
Se dovessi avere problemi nel disinstallare vecchie versioni di Flash Player scarica da [ qui ] (http://www.adobe.com/it/support/flash/ts/documents/remove_player.htm) i relativi tool di rimozione.

ho messo a fare la scansione , ora si vedrà.

cmq ho notato che il problema di flash player che non si installa continua ad esser presente ... dite sia questione di un virus o di qualche file di sistema scomparso ?

domani vi posto i log che ho fatto ...

avevi il browser chiuso? :D

http://www.fileup.itadib.com/download.php?id=BlP0n3Je4eXseXNvPhUZ



(http://www.fileup.itadib.com/download.php?id=ym58zzsHEtlfM5r7yBvf)


http://www.fileup.itadib.com/download.php?id=qTPTPxJcwlQxnThDECXH
ECCO I DUE LOG CHE VI SERVIVANO. ora devo scappare..stasera farò il resto..

vedi se riesci a fixare questo che è rimasto orfano del file cancellato prima
O23 - Service: LogGtm - Unknown owner - C:\Programmi\File comuni\System\UvIp.exe (file missing)

poi potresti disabilitare prevx dallo startup

ok, avevi un po di schifezze...

manca il log di gmer

prima nn avevo visto un file interessante:
c:\windows\system32\hlppifei.exe

fallo analizzare su www.virustotal.com e posta qui il link del rapporto....vediamo di cosa si tratta

riguardo il servizio incriminato, prima lo dobbiamo stoppare, quindi:

Start-> Esegui, digita sc stop LogGtm e premi OK
Start-> Esegui, digita sc delete LogGtm e premi OK

fatto questo, avvia hijackthis, do a system scan only e fixa le seguenti voci:


O2 - BHO: (no name) - {05615861-6C52-F187-8239-1E538582EB15} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UVS10 Preload] C:\Programmi\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe


riavvia il pc e posta un nuovo log di hijackthis, attendiamo il rapporto di virustotal e ancora il log di gmer

ciao

ps: il ripristino configurazione sistema è disattivato, vero?

io consiglierei di non fixare le seguenti voci (sopratutto quella in rosso):

O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"


acrobat può essere disinstallato in favore di Foxitreader (http://www.foxitsoftware.com/pdf/rd_intro.php) :)

No comprendo questa mania di utilizzare HijackThis per disabilitare le applicazioni che partono automaticamente all'avvio di Win, fixare gli 04 StartUp su un PC dove sono presenti più Account (è così dovrebbe essere) può generare conflitti.

io consiglierei di non fixare le seguenti voci (sopratutto quella in rosso):


acrobat può essere disinstallato in favore di Foxitreader (http://www.foxitsoftware.com/pdf/rd_intro.php) :)

posso essere d'accordo sull'ultima, ma nn tanto sulle altre... specialmente quicktime e itunes....
cmq l'utente se vuole ripristinare l'avvio di qualke programma, puo sempre farlo...la finalità è risparmiare risorse, che nn vengano sprecate inutilmente...almeno in XP, in Vista nn c'è bisogno, visto la differente gestione della ram...

No comprendo questa mania di utilizzare HijackThis per disabilitare le applicazioni che partono automaticamente all'avvio di Win, fixare gli 04 StartUp su un PC dove sono presenti più Account (è così dovrebbe essere) può generare conflitti.

interessante questa tua osservazione

la prima è relativa al programma di configurazione di hp che all'avvio controlla anche gli aggiornamenti di driver e del programma stesso...
cmq non siamo in competizione, siamo qui per aiutare un utente :)

la prima è relativa al programma di configurazione di hp che all'avvio controlla anche gli aggiornamenti di driver e del programma stesso...
cmq non siamo in competizione, siamo qui per aiutare un utente :)

non c'è dubbio

x quella voce di hp, ho fatto riferimento a questo:
http://www.bleepingcomputer.com/startups/hpcmpmgr.exe-1977.html

le altre due per me sono inutili

non c'è dubbio

x quella voce di hp, ho fatto riferimento a questo:
http://www.bleepingcomputer.com/startups/hpcmpmgr.exe-1977.html

le altre due per me sono inutili

certo non è una componente essenziale per il buon funzionamento del pc ma se già ora non vengono tenuti aggiornato i programmi non puoi nemmeno sperare che l'utente mantenga aggiornati i driver e priogramma di gestione hp :)
lo trovo utile anche se effettivamente di aggiornamenti ce ne saranno solo 2 all'anno :)

per quanto riguarda quicktime e itunes potremmo invece sensibilizzare l'utente portandolo su un ottima guida per allegerire l'avvio automatico tipo:
http://www.tweakness.net/articoli/a6.php

così non solo ne apprende l'importanza ma sarà autonomo in futuro :)

ok, avevi un po di schifezze...

manca il log di gmer

prima nn avevo visto un file interessante:


fallo analizzare su www.virustotal.com e posta qui il link del rapporto....vediamo di cosa si tratta

riguardo il servizio incriminato, prima lo dobbiamo stoppare, quindi:

Start-> Esegui, digita sc stop LogGtm e premi OK
Start-> Esegui, digita sc delete LogGtm e premi OK

fatto questo, avvia hijackthis, do a system scan only e fixa le seguenti voci:



riavvia il pc e posta un nuovo log di hijackthis, attendiamo il rapporto di virustotal e ancora il log di gmer

ciao

ps: il ripristino configurazione sistema è disattivato, vero?

si è disattivato il ripristino di configurazione però ora mi fate venire il dubbio su chi dare ascolto.... cosa devo fixare ?

inoltre ho utilizatto l'utility syspector per eliminare quei file prima di fare l'ultimo log , non è bastato tutto ciò ? l'ultimo log sarebbe quello che ho messo qui sopra..

inolttre ho utilizzato l'utility di kasperty che mi avevate consigliato però ora non si disintalla più , da un errore quando tento di disinstallarla..

poi prima devo andare su quel sito vedere cosa devo aggiornare e cosa no oppure devo prima fixare le voci che mi avete detto ?

non ci sto capendo più nulla :stordita:

p.s : si sta parlando del pc della mia ragazza ed anche io critico tutti quei programmi all'avvio però non posso farci niente ;)

.



allora, posta il log di kaspersky, la parte relativa alla rilevazione e rimozione di ciò che ha trovato

nn tentare di disinstalalre il tool a manina, c'è una procedura particolare che poi ti spiego....

hai stoppato il servizio come ti ho indicato? puoi procedere tranquillamente

riguardo le voci da fixare in hijackthis, tranne quelle indicate dal mod, il resto le puoi fixare e al riavvio posta un nuovo log di hijackthis

manca il log di gmer mi sembra

aspetto il rapporto di virustotal su quel file

si è disattivato il ripristino di configurazione però ora mi fate venire il dubbio su chi dare ascolto.... cosa devo fixare ?

inoltre ho utilizatto l'utility syspector per eliminare quei file prima di fare l'ultimo log , non è bastato tutto ciò ? l'ultimo log sarebbe quello che ho messo qui sopra..

inolttre ho utilizzato l'utility di kasperty che mi avevate consigliato però ora non si disintalla più , da un errore quando tento di disinstallarla..

poi prima devo andare su quel sito vedere cosa devo aggiornare e cosa no oppure devo prima fixare le voci che mi avete detto ?

non ci sto capendo più nulla :stordita:

p.s : si sta parlando del pc della mia ragazza ed anche io critico tutti quei programmi all'avvio però non posso farci niente ;)

Edit

allora, posta il log di kaspersky, la parte relativa alla rilevazione e rimozione di ciò che ha trovato

nn tentare di disinstalalre il tool a manina, c'è una procedura particolare che poi ti spiego....

hai stoppato il servizio come ti ho indicato? puoi procedere tranquillamente

riguardo le voci da fixare in hijackthis, tranne quelle indicate dal mod, il resto le puoi fixare e al riavvio posta un nuovo log di hijackthis

manca il log di gmer mi sembra

aspetto il rapporto di virustotal su quel file

su quel file ciò già fatto agire il tool avgpfix non so se ho fatto bene ma ho seguito il consiglio che mi ha dato uno in questo topic quindi non so se c'è sempre ... cmq appena posso faccio tutto , il problema è che ora non sono dalla mia ragazza quindi non ho controllo del pc..

il log di kasperty l'ho già postato qui sopra .. aspetta che lo rimetto

questo qui è il log di kasperty
http://www.fileup.itadib.com/download.php?id=BlP0n3Je4eXseXNvPhUZ

questo invece è il log di hjackthis , chiaramente in questo log non ho ancora fixato le ultime voci che mi avete detto perchè non ne ho avuto modo..

http://www.fileup.itadib.com/download.php?id=ym58zzsHEtlfM5r7yBvf

...

si, hai ragione: nn mi ricordavo che già l'avevi postato il log di kaspersky


riguardo le voci da fixare, come aveva segnalato giustamente chill out, alcune nn sono da fixare ( in sintesi, nn mi ero accorto che si riferivano a local machine...)

le uniche che puoi fixare senza grossi problemi sono le seguenti:

O2 - BHO: (no name) - {05615861-6C52-F187-8239-1E538582EB15} - (no file)
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

in base al log di hijackthis, quel file, che in teoria doveva andare via con il tool di eset, mi sembra sia ancora presente...

per essere sicuri, fallo analizzare su virustotal, casomai lo seghiamo con avenger

manca ancora il log di gmer :rolleyes:

per essere sicuri, fallo analizzare su virustotal, casomai lo seghiamo con avenger

manca ancora il log di gmer :rolleyes:

scusa stasera provvedo a mettere tutti i log, stasera quando vado da lei sistemo le cose che mi avete detto e posto gli ultimi log..

grazie ragazzi ;)

Questo qua è il nuovo log di hijackthis dopo aver risinstallato tutte le java reinstallato l'ulima e basta , aver fixato tutti i file da voi detto e fatto le varie operazioni.

http://www.fileup.itadib.com/download.php?id=rgttDAIHcihZzsAk5RpN

ecco anche il log di gmer :
http://www.fileup.itadib.com/download.php?id=2ZXevgR7hGGHNVbRSC6f

Rimane il problema che non si installa adobe flash player e cosi non funziona più incredimail e molte altre cose basate su quest'ultimo..

ho provato a disinstallarlo con tutti gli uninstaller e anche a mano ma niente da fare sempre lo stesso problema.

Ogni volta che vado nel download center compare il seguente errore ( qui stavo provando ad installarlo senza passare dal browser ma il risultato è identico :( ) :
http://img234.imageshack.us/img234/9173/erroreua2.th.jpg (http://img234.imageshack.us/my.php?image=erroreua2.jpg)

quest'ultimo problema per la mi ragazza è importante poichè non le permette di aprire incredimail dove ha molte e-mail importanti.. per la navigazione non ci sono problemi perchè usando firefox tutto va correttamente.


Sono nelle vostre mani sia per quanto riguarda la situazione virus sia per quando riguarda l'installazione di flash player ..

grazie ragazzi !

ma il browser era chiuso?
prova a svuotare òla cache e temporanei prima di installare flash :)

ho visto delle strane righe nel log di gmer....molto strane...attendia qualke altro parere...perchè c sono delle voci di registro che nn mi convincono tanto

quel rootkit rilevato inizialmente da prevx e che sarebbe dovuto scomparire con il tool di eset, è ancora li.....

come detto sopra, mi serve che lo fai analizzare su www.virustotal.com e posti qui il link del rapporto:

c:\windows\system32\hlppifei.exe

riguardo l'errore di adobe, ho scovato questo risultato:
http://www.adobe.com/cfusion/search/index.cfm?loc=en_us&term=19166

in particolare potresti provare il primo risultato, ovvero questa procedura:
http://kb.adobe.com/selfservice/viewContent.do?externalId=tn_19479

puntualizzo che nn ho la certezza che cosi si possa risolvere...

altrimenti:
http://kb.adobe.com/selfservice/viewContent.do?externalId=tn_19166&sliceId=2

dove consiglia di controllare d'essere utente amministratore del pc e di sinstallare le precedenti a browser chiuso e dopo provare l'installazione a browser chiuso..

disinstallatore -> http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe

flash player nuovo -> http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash&Lang=Italian&ogn=IT-gntray_dl_getflashplayer_it

quel file li non c'è più nella cartella system 32.. oddio oddio che scatole...

allora significa che l'hai disinstallato :)

allora significa che l'hai disinstallato :)

si ma non risultava nemmeno prima che facessi il log con gmer...

quel file li non c'è più nella cartella system 32.. oddio oddio che scatole...

va bene, per una conferma, puoi postare un nuovo log di hijackthis?

rimangono quelle voci strane in gmer...

Utilizzi o hai utilizzato il Pc per la tua attività lavorativa?

Utilizzi o hai utilizzato il Pc per la tua attività lavorativa?

boh non lo so perchè ??

è del padre della mia ragazza ;)


cmq problema con flash rimane e per di più sto facendo tutto da amministratore...

boh.. io mi arrendo..

boh non lo so perchè ??

è del padre della mia ragazza ;)


cmq problema con flash rimane e per di più sto facendo tutto da amministratore...

boh.. io mi arrendo..

Allega un log di HJT ed un log di questo tool ESET SysInspector for Microsoft Windows 2000/XP/2003/Vista (32-bit) - Download (http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe)

doppio click su SysInspector per lanciare il tool - scorri in basso SysInspector - EULA e clicca su I Agree ed attendi pazientemente che SysInspector esegua l'analisi al termine si aprirà l'interfaccia del programma, a questo punto non devi fare altro che cliccare su File - Save Log (per praticità salvalo sul DeskTop) clicca su Yes - Nome file: lascia quello che propone in automatico - Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml)

Allega un log di HJT ed un log di questo tool ESET SysInspector for Microsoft Windows 2000/XP/2003/Vista (32-bit) - Download (http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe)

doppio click su SysInspector per lanciare il tool - scorri in basso SysInspector - EULA e clicca su I Agree ed attendi pazientemente che SysInspector esegua l'analisi al termine si aprirà l'interfaccia del programma, a questo punto non devi fare altro che cliccare su File - Save Log (per praticità salvalo sul DeskTop) clicca su Yes - Nome file: lascia quello che propone in automatico - Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml)


già postato nel primo post...

http://www.fileup.itadib.com/download.php?id=dLQcRqGGio32mC5GDab1


ecco il log di syspector... cmq nessuno sa dove metter le mani ? a questo punto consigliate un bel format ?

fai analizzare questo
C:\Documents and Settings\User 2004\Desktop\rilevazione infezioni\2718DEF.exe
con hijackthis non lo si vedeva

formattare per cosi poco?:D

fai analizzare questo
C:\Documents and Settings\User 2004\Desktop\rilevazione infezioni\2718DEF.exe
con hijackthis non lo si vedeva

formattare per cosi poco?:D

quello li è l'utility di gromozon .. ce l'ho messo io li pochi giorni fa..

formattare per cosi poco insomma.. flash non va più e il pc è lentissimo.. :(

senti, fammi il riassunto dei programmi che hai installato in questi giorni

dimmi quali sono nello specifico i problemi che hai

flash ti funziona con firefox, ma nn con ie, giusto?

hai seguito le indicazioni degli articoli postati precedentemente?

senti, fammi il riassunto dei programmi che hai installato in questi giorni

dimmi quali sono nello specifico i problemi che hai

flash ti funziona con firefox, ma nn con ie, giusto?

hai seguito le indicazioni degli articoli postati precedentemente?

il problema principe per cui ho iniziato tutto questo è la lentezza del pc e flash che non andava con internet explorer ne con nessuno degli altri programmi presenti sul pc.

mentre con firefox funziona senza problemi.
I rpgrammai che ho installato sono quelli che mi avete detto voi per ripuli il pc .

In più il padre della mia ragazza ha notato questi problemi dopo un aggiornamento di window update non andato a buon fine.. Tant'è che io ho rifatto tutti lli aggiornamenti richiesti senza che niente tornasse a funzionare.

Ultima cosa che vi devo dire è che io ho provato tutti i metodi esistenti per disinstallare e reinstallare flash in particolare il controllo activex di flash ma niente.. Il problema persiste.

Puoi provare a resettare IE da Strumenti - Opzioni - Avanzate - Reimposta Internet Explorer cliccare su Reimposta

Puoi provare a resettare IE da Strumenti - Opzioni - Avanzate - Reimposta Internet Explorer cliccare su Reimposta

ok proverò cosi... grazie cmq ;)