Salve ho un portatile Asus con 2 sitemi operativi
in c: c'è windows Vista
in d: c'è windows xp

Ieri aprendo vista o notato che si era creato un altro account iuser_admin con una password ho provato a cancellarlo ma puntualmente ritorna
quindi ho pensato che c'era qualcosa che non andava.
Ho seguito le istruzioni nella guida
Malwarebytes Anti-Malware ----> scansione riuscita posto il log
A-Squared Free v3.x ----> avviato ma ad un certo punto si blocca ho un log parziale
F-Secure OnLine ----> non riesco a farlo partire si blocca all'installazione degli ActiveX
Dr.Web CureIT ----> scansione riuscita posto il log (nel file zip c'e l'originale)
ESET SysInspector ----> scansione riuscita posto log
Gmer ----> scansione riuscita posto log
PrevxCSI ----> scansione riuscita posto log

Log.zip (http://wikisend.com/download/243912/Log.zip)

Aspetto vostre notizie


a-squared a2scan_080903-130815.txt (http://wikisend.com/download/480844/a2scan_080903-130815.txt)
Dr.Web CureIT www.hwupgrade.helloweb.eu/ParserLog/log/output2878501284.txt
gmer gmer.log (http://wikisend.com/download/495754/gmer.log)
hijackthis hijackthis.log (http://wikisend.com/download/536002/hijackthis.log)
Anti-Malware mbam-log-2008-09-03 (12-59-41).txt (http://wikisend.com/download/495806/mbam-log-2008-09-03 (12-59-41).txt)
PrevxCSI PrevxCSI.log (http://wikisend.com/download/223678/PrevxCSI.log)
SysInspector SysInspector-PC-WHISKY-080903-1623.xml (http://wikisend.com/download/903494/SysInspector-PC-WHISKY-080903-1623.xml)

fai kaspersky-tool in alternativa a quella online, poi riscrema il log di dr.web con il parser (usabile anche per kaspersky-tool) facendo attenzione al link che mostra nella sua finestra principale, basta che copi quel link :)
poi ripubblica tutti i log appunto preferendo la modalità di inviarli su un server per poi pubblicare il link al donwload, nelle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) hai tutte le spiegazioni che ti servono :)

Ecco il log di kaspersky-tool:
http://www.hwupgrade.helloweb.eu/ParserLog/log/output-681835813.txt

Grazie in anticipo

Ora appen a avvio Vista
mi esce un msg
RunDll
Errore del caricamento del file yayxwUmj.dll
impossibile trovare il modulo specificato

Ora appen a avvio Vista
mi esce un msg
RunDll
Errore del caricamento del file yayxwUmj.dll
impossibile trovare il modulo specificato

ciao

la tua situazione è alquanto complessa...

stento a crederci che nonostante avessi nod, ti siano entrate tutte quelle cose..

innanzitutto cosa hai fatto con le cose che kaspersky ti ha trovato? eliminato? quarantena?

dal log nn risulta che azione hai intrapreso (cmq il log è un po strano sinceramente.....)

fai girare un tool (anche perchè quella dll mi sa di vundo...nn è che ti appaiono finestre di IE anche se nn navighi?)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

NB: ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete,chiudendo tutti gli altri programmi (emule,msn o altro) e infine disabilitando antivirus e altri software di sicureza in realtime

Doppio click su combofix.exe e segui le istruzioni

Allegare il log C:\combofix.txt

N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)

vediamo cosa trova

è fondamentale che il ripristino configurazioen sistema sia ancora disattivato



__________________

Allora ecco il log
http://wikisend.com/download/669532/ComboFix.txt

i file trovati da kaspersky sono salvati in backup


Mi e stato consigliato di levare il nod32 e mettere AntiVir e anche quelli che ha trovato sono in quarantena

P.S.
combofix a creato delle cartelle in c: che non ha cancellato le lascio?

Allora ecco il log
http://wikisend.com/download/669532/ComboFix.txt

i file trovati da kaspersky sono salvati in backup


Mi e stato consigliato di levare il nod32 e mettere AntiVir e anche quelli che ha trovato sono in quarantena

P.S.
combofix a creato delle cartelle in c: che non ha cancellato le lascio?

ora mi leggo il log

nn cancellare combofix e nessuna cartella

se avira ti rileva combofix coem minacccia, digli ignora

mi puoi postare il log di avira?

ecco il log sono nelle tue mani
AVSCAN-20080904-154218-3C832178.LOG (http://wikisend.com/download/924898/AVSCAN-20080904-154218-3C832178.LOG)

bene ecco cosa ha ripulito :p

sono sempre piu sconvolto....

nn ho mai visto forse un pc ridotto come il tuo....

devi imparare a scaricare meno crack e keygen....oppure ti beccherai il bagle che ti dar' dei grossi problemi al pc....;)

allora, disattiva avira, chiudi tutti i programmi e disconnettiti da internet

poi, apri il blocco note di windows ed incollaci dentro questo:

File::
C:\Windows\System32\xdufytw.sys
C:\Windows\System32\dxtxfst.sys
C:\Windows\System32\cexwxfst.sy


chiudi il note e salvalo col nome CFScript.txt

ora trascina il txt sull'icona di combofix e lascia lavorare il soft.. alla fine ti rilascerà un log che posterai qui...

guarda la figura
http://users.pandora.be/bluepatchy/miekiemoes/images/CFScript.gif

attendiamo questo log

ciao

log
ComboFix2.txt (http://wikisend.com/download/546204/ComboFix2.txt)

Assurdo che nod32 non trovava nulla
grazie ancora e speriamo bene

log
ComboFix2.txt (http://wikisend.com/download/546204/ComboFix2.txt)

Assurdo che nod32 non trovava nulla
grazie ancora e speriamo bene

mi devi scusare,ma c e stato un errore di battitura nello script di prima....mi sono dimenticato una s finale

riesegui le stesse operazioni di prima inserendo questa volto solo questo script

File::
C:\Windows\System32\cexwxfst.sys

come prima, trascina questo log su combofix

NB antivirus disattivato, macchina dedicata e disconnesso da internet

posta il log che ti rilascia

grazie

nuovo log
ComboFix3.txt (http://wikisend.com/download/539310/ComboFix3.txt)

Quando riavvio antivir rileva 2 cose c:\Windows\Nircmd.exe
e il combofix e normale giusto?(io metto ignore)

@ murack83pa:
sei un ottimista a dire non ho visto nulla del genere :asd:
poteva fare di meglio considerando le sue abitudini :O
- inteso come ironia, meglio ridere che piangere -


@ Druiser:
è il caso di pensare ai programmi free/opensource che non fanno rimpiangere di certo quelli commerciali a maggior ragione quando non vè intenzione di spendere soldi per una licenza :)
quindi tieni a mente questo thread che potrebbe agevolarti oltre che mantenerti pulito:
http://www.hwupgrade.it/forum/showthread.php?t=668898

nod32 non ha fatto il suo dovere forse perchè arriva sempre da lidi di dubbia provenienza e senza regolare licenza.. ad ogni modo Avira oltre che a possedere una versione free ottima è pure un ottimo antivcirus e superiore a nod32 :)
penserei alla sostituzione ;)

gia sostituito sia nod32 che spaybot

una volta usato il combofix cosa devo fare?

nuovo log
ComboFix3.txt (http://wikisend.com/download/539310/ComboFix3.txt)

Quando riavvio antivir rileva 2 cose c:\Windows\Nircmd.exe
e il combofix e normale giusto?(io metto ignore)

hai fatto bene: quei due file sono creati da combofix

procedi alla disinstallazione di combofix cosi:

start, esegui e digita:

combofix /u

premi invio

NB: prima di fare ciò, disattiva Avira, altrimenti ti blocca il processo di disinstallazione in quanto rileva quel eseguibile, nircmd.exe

dopo aver disinstallato combofix, procedi ad una pulizia del sistema e anche del registro con CCleaner: è molto importante

avvia Hijackthis e procedi in questo modo per la pulizia degi ADS:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● a fine scansione, se spunta un elenco di file (NB: nn devi preoccuparti dei nomi dei file che compaiono, perchè i file NON vengono cancellati), ne selesioni uno col pulsate destro, gli dici seleziona tutti e poi clicca sul pulsante remove

fatto questo, clicca sul pulsante in basso Main Menu e rifai una nuova scansione e posta qui il log

esegui una nuova scansione con prevx csi e un altro con gmer: posta entrambi i log qui

in conclusione devi postare questi 3 log:

hijackthis
prevx csi
gmer

grazie

hijackthis: hijackthis2.txt (http://wikisend.com/download/971138/hijackthis2.txt)
prevx csi: PrevxCSI2.log (http://wikisend.com/download/504962/PrevxCSI2.log)
gmer: gmer2.log (http://wikisend.com/download/561016/gmer2.log)


Grazie a te :)

P.S.
in c: e rimasta una cartella combofix con dentro un file srizbi.md5 si puo cancellare o lo lascio li?

Per il momento non disinstallare ComboFix

fai girare questo tool http://www.pointstone.com/products/ADS-Scanner/

Edit: vedo che hai già provveduto alla disinstallazione fai girare il tool che ti ho indicato

Per il momento non disinstallare ComboFix

fai girare questo tool http://www.pointstone.com/products/ADS-Scanner/

Edit: vedo che hai già provveduto alla disinstallazione fai girare il tool che ti ho indicato

Una volta scaricato lascio tutte le impostazioni come sono e scansiono se trova qualcosa che faccio?
Grazie

fixa:

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O23 - Service: AFinding Service (AFinding) - Unknown owner - C:\Windows\system32\afinding.exe
O23 - Service: afisicx Manages messages (afisicx) - Unknown owner - C:\Windows\system32\afisicx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: mabidwe Service (mabidwe) - Unknown owner - C:\Windows\system32\mabidwe.exe
O23 - Service: macidwe Service (macidwe) - Unknown owner - C:\Windows\system32\macidwe.exe
O23 - Service: NOBICYT Service (NOBICYT) - Unknown owner - C:\Windows\system32\Nobicyt.exe
O23 - Service: noxtcyr Manages messages (noxtcyr) - Unknown owner - C:\Windows\system32\noxtcyr.exe
O23 - Service: noytcyr Service (noytcyr) - Unknown owner - C:\Windows\system32\noytcyr.exe
O23 - Service: perfmons - Unknown owner - C:\Windows\system32\perfs.exe
O23 - Service: perfs Service (perfs) - Unknown owner - C:\Windows\system32\perfs.exe
O23 - Service: routing Service (routing) - Unknown owner - C:\Windows\system32\routing.exe
O23 - Service: roxtctm Manages messages (roxtctm) - Unknown owner - C:\Windows\system32\roxtctm.exe
O23 - Service: roytctm Service (roytctm) - Unknown owner - C:\Windows\system32\roytctm.exe
O23 - Service: sobicyt Service (sobicyt) - Unknown owner - C:\Windows\system32\sobicyt.exe
O23 - Service: sotpeca Co. Ltd. (sotpeca) - Unknown owner - C:\Windows\system32\sotpeca.exe
O23 - Service: soxpeca Service (soxpeca) - Unknown owner - C:\Windows\system32\soxpeca.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: tdxdowkc Service (tdxdowkc) - Unknown owner - C:\Windows\system32\tdxdowkc.exe
O23 - Service: tdydowkc Service (tdydowkc) - Unknown owner - C:\Windows\system32\tdydowkc.exe
O23 - Service: WServing Service (WServing) - Unknown owner - C:\Windows\system32\wserving.exe
O23 - Service: wsldoekd Event propagation service (wsldoekd) - Unknown owner - C:\Windows\system32\wsldoekd.exe

hai un pc non incasinato ma inbordellato!!
dovresti spiegarmi come hai disinstallato nod32 e norton internet security perchè almeno nod32 non lo hai per nulla disinstallato!

per eliminare i residui del NortonInternetSecurity segui questa semplice procedura:
http://www.hwupgrade.it/forum/showthread.php?t=1630445

poi riavvia e rifai la scansione con hijackthis, prevxcsi e gmer :)

Una volta scaricato lascio tutte le impostazioni come sono e scansiono se trova qualcosa che faccio?
Grazie

Lasci i settagi di default, scansioni e rimuovi ;)

tutto ok non ha trovato nulla ora cosa faccio?

tutto ok non ha trovato nulla ora cosa faccio?

possibile che abbia già finito :mbe:

segui qui http://www.hwupgrade.it/forum/showpost.php?p=23966808&postcount=20

Successivamente ai passaggi indicati sopra, controllando il log di ComboFix sarebbe opportuno che tu verificassi su http://www.virustotal.com/it/ e http://virscan.org/ questo eseguibile C:\Windows\System32\acovcnt.exe
copia ed incolla nel prossimo post il risultato dell'analisi

Abilita prima la visualizzazione dei file nascosti:

Pannello di controllo-->Aspetto e personalizzazione-->Opzioni cartella-->visualizza cartelle e file nascosti

fixa:

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O23 - Service: AFinding Service (AFinding) - Unknown owner - C:\Windows\system32\afinding.exe
O23 - Service: afisicx Manages messages (afisicx) - Unknown owner - C:\Windows\system32\afisicx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: mabidwe Service (mabidwe) - Unknown owner - C:\Windows\system32\mabidwe.exe
O23 - Service: macidwe Service (macidwe) - Unknown owner - C:\Windows\system32\macidwe.exe
O23 - Service: NOBICYT Service (NOBICYT) - Unknown owner - C:\Windows\system32\Nobicyt.exe
O23 - Service: noxtcyr Manages messages (noxtcyr) - Unknown owner - C:\Windows\system32\noxtcyr.exe
O23 - Service: noytcyr Service (noytcyr) - Unknown owner - C:\Windows\system32\noytcyr.exe
O23 - Service: perfmons - Unknown owner - C:\Windows\system32\perfs.exe
O23 - Service: perfs Service (perfs) - Unknown owner - C:\Windows\system32\perfs.exe
O23 - Service: routing Service (routing) - Unknown owner - C:\Windows\system32\routing.exe
O23 - Service: roxtctm Manages messages (roxtctm) - Unknown owner - C:\Windows\system32\roxtctm.exe
O23 - Service: roytctm Service (roytctm) - Unknown owner - C:\Windows\system32\roytctm.exe
O23 - Service: sobicyt Service (sobicyt) - Unknown owner - C:\Windows\system32\sobicyt.exe
O23 - Service: sotpeca Co. Ltd. (sotpeca) - Unknown owner - C:\Windows\system32\sotpeca.exe
O23 - Service: soxpeca Service (soxpeca) - Unknown owner - C:\Windows\system32\soxpeca.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: tdxdowkc Service (tdxdowkc) - Unknown owner - C:\Windows\system32\tdxdowkc.exe
O23 - Service: tdydowkc Service (tdydowkc) - Unknown owner - C:\Windows\system32\tdydowkc.exe
O23 - Service: WServing Service (WServing) - Unknown owner - C:\Windows\system32\wserving.exe
O23 - Service: wsldoekd Event propagation service (wsldoekd) - Unknown owner - C:\Windows\system32\wsldoekd.exe

hai un pc non incasinato ma inbordellato!!
dovresti spiegarmi come hai disinstallato nod32 e norton internet security perchè almeno nod32 non lo hai per nulla disinstallato!

per eliminare i residui del NortonInternetSecurity segui questa semplice procedura:
http://www.hwupgrade.it/forum/showthread.php?t=1630445

poi riavvia e rifai la scansione con hijackthis, prevxcsi e gmer :)

non dimenticate questo ;)

Successivamente ai passaggi indicati sopra, controllando il log di ComboFix sarebbe opportuno che tu verificassi su http://www.virustotal.com/it/ e http://virscan.org/ questo eseguibile C:\Windows\System32\acovcnt.exe
copia ed incolla nel prossimo post il risultato dell'analisi

Abilita prima la visualizzazione dei file nascosti:

Pannello di controllo-->Aspetto e personalizzazione-->Opzioni cartella-->visualizza cartelle e file nascosti

link alla scansione: http://virscan.org/report/e7d17c1e90ea3dcde297cc191e50f68e.html

sto levando del tutto il norton come nella guida sono al regSeeker (ho spuntato soltanto Servizi Non Validi)
sta cercando almeno credo visto che lo schermo del programma e bianco ad eccezione del lato sinistro dove c'e il menu e sotto c'è lo stop

sto levando del tutto il norton come nella guida sono al regSeeker (ho spuntato soltanto Servizi Non Validi)
sta cercando almeno credo visto che lo schermo del programma e bianco ad eccezione del lato sinistro dove c'e il menu e sotto c'è lo stop

stai molto attento all'uso di regseeker

una volta eliminato il Norton e riavviato il pc come da guida, devi procedere alla disinstallazione completa di NOD, in quanto nn ha fatto il suo lavoro e in quanto mi era sembrato avessi installato Avira....

in conclusione: devi lasciare Avira Antivir ed eliminare gli altri Antivirus

una volta disinstallato anche nod32, riavvia il pc e fai una pulizia di registro solo con ccleaner

una volta fatto, fixa in hijackthis le voci gia indicate, riavvia il pc e rifai nuovamente un nuovo log e lo posti qui

PS: leggendo meglio il log, alcuni di quei servizi sono legittimi, altri sono rootkit che prevx avrebbe dovuto rilevare......strano...

ragazzi e + di un ora che regseeker non da segni di vita ma e normale?

ragazzi e + di un ora che regseeker non da segni di vita ma e normale?

no non è normale, per quanto riguarda il file adesso siamo sicuri che non è di provenienza cinese :)

ecco il nuovo log visto che non e grandissimo lo posto direttamente se ci sono problemi ditemelo


hijackthis3.txt (http://wikisend.com/download/540270/hijackthis3.txt)

con regseeker niente sta li fermo e non fa nulla alla fine ho lasciato perdere e ho chiesto all'interno del post dov'era la guida una soluzione alternativa a questo programma

I log vanno allegati seconde le Regole di sezione, grazie per la collaborazione http://www.hwupgrade.it/forum/showthread.php?t=1751598

basta solo il log hijackthis o volete anche altri log?

http://wikisend.com/download/540270/hijackthis3.txt

basta solo il log hijackthis o volete anche altri log?

http://wikisend.com/download/540270/hijackthis3.txt

Sarebbe meglio allegare anche gli altri log richiesti ;)

metto anche questo gmer:
gmer3.log (http://wikisend.com/download/523926/gmer3.log)

se vi serve qualche altro log chiedetemelo e ve lo mettero il prima possibile

metto anche il log di antiVir
http://www.fileqube.com/shared/LnIKyBH95280

ecco il nuovo log visto che non e grandissimo lo posto direttamente se ci sono problemi ditemelo


hijackthis3.txt (http://wikisend.com/download/540270/hijackthis3.txt)
fixa:

O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe

io eprò fossi in te toglierei anche i seguenti inutili startup:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
i programmi continueranno a funzionare solo che non sprecheranno risorse :)


dal log di Avira:
C:\System Volume Information\_restore{0B1F0279-B7F2-4C59-8D88-ECDD71B8C385}\RP146\A0064366.exe
ma hai disabilitato il "ripristino di sistema" ? :mbe:

Mi raccomando il system restore non disattiviamolo mai :rolleyes:

il ripristino di sistema e la prima cosa che ho disattivato su vista
quello dovrebbe essere quello del secondo sistema operativo xp che cmq ho proveduto a disattivare appena dopo letto il log di antiVir

Ho seguito passo passo quello che c'era nella guida:

Per attivare o disattivare Protezione sistema
Per aprire Sistema, fare clic sul pulsante StartImmagine del pulsante Start, scegliere Pannello di controllo, Sistema e manutenzione e quindi Sistema.

Nel riquadro sinistro fare clic su Protezione sistema. Autorizzazioni di amministratore necessarie Se viene chiesto di specificare una password di amministratore o di confermare, digitare la password o confermare.

Per disattivare Protezione sistema per un disco rigido, deselezionare la casella di controllo visualizzata accanto al disco e quindi fare clic su OK.

Una volta fixato quelle voci che cosa faccio, vi servono altri log se si quali?
Grazie

posto il nuovo log:
hijackthis4.txt (http://wikisend.com/download/951428/hijackthis4.txt)


questa voce non si fixa:

O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe


e ogni tanto antiVir mi fa uscire questa voce:

Virus or unwanted program 'TR/Click.VB.car [trojan]'
detected in file 'C:\Windows\System32\udxfytw.sys.

posto il nuovo log:
hijackthis4.txt (http://wikisend.com/download/951428/hijackthis4.txt)


questa voce non si fixa:

O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe


e ogni tanto antiVir mi fa uscire questa voce:

Virus or unwanted program 'TR/Click.VB.car [trojan]'
detected in file 'C:\Windows\System32\udxfytw.sys.

infatti nel secondo log di prevx csi risulta questo:

C:\Windows\System32\udxfytw.sys

dovrebbe essere riconosciuto da prevx csi come malware......strano...

quando ti compare quell'avviso di avira, tu che gli dici? accesso negato?

gli dovresti dire elimina, cosi c risparmiamo la cancellazione utilizzando avenger..

sarà sufficiente che ti rechi nella cartella system32 e li scorri l'elenco dei file: il real time di avira te lo drovrebbe segnalare immediatamente e in questo caso digli elimina

Avira l'hai configurato seguendo la nostra guida?

se nn l'hai fatto, segui questa guida alla sua configurazione:
http://www.hwupgrade.it/forum/showthread.php?t=1514684

dopo averlo configurato in quel modo, esegbui una nuova scansione completa del sistema, controllando sempre che prima il ripristino configurazione sistema sia disattivato

posta il log della scansione di avira

il servizio

O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe

è leggittimo, quindi lo possiamo lasciare stare

dall'ultimo log di hijackthis fixa questa voce inutile all'avvio:

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"


vai in programmi e funzionalità e verifica se c sono altre versioni di java: in caso affermativo, puoi disinstallare le altre versioni precedenti di java, lascia solo la 1.6.007

mi puoi dire se presenti qualke problema particolare? qualke malfuzionamento, rallentamenti particolare.....

un ultima cosa: dopo aver fatto la scansione completa di avira e aver eliminato quella dll, riavvia il sistema e al riavvio rifai una nuova scansione con Prevx Csi e posta il nuovo log qui

quando ti compare quell'avviso di avira, tu che gli dici? accesso negato?

gli dovresti dire elimina, cosi c risparmiamo la cancellazione utilizzando avenger..

sarà sufficiente che ti rechi nella cartella system32 e li scorri l'elenco dei file: il real time di avira te lo drovrebbe segnalare immediatamente e in questo caso digli elimina


fatto


Avira l'hai configurato seguendo la nostra guida?

se nn l'hai fatto, segui questa guida alla sua configurazione:
http://www.hwupgrade.it/forum/showthread.php?t=1514684

dopo averlo configurato in quel modo, esegbui una nuova scansione completa del sistema, controllando sempre che prima il ripristino configurazione sistema sia disattivato

posta il log della scansione di avira



si tutto come nella guida ecco il log:
AVSCAN-20080906-103110-CE52890D.LOG (http://wikisend.com/download/527592/AVSCAN-20080906-103110-CE52890D.LOG)


log PrevxCSI

PrevxCSI4.log (http://wikisend.com/download/909322/PrevxCSI4.log)


di rallentamenti non ce ne sono per i programmi sembra tutto ok
l'unico problema e che mi appare l'avviso di protezione windows e dentro nella sezione protezione da malware me lo da rosso non monitorato
e sotto il tasto avvia monitoraggio e poi sotto mi chiede di attivare windows defender cosa faccio?

....


allora del log di prevx csi, l'unica cosa che nn mi convince è questo:

C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VRKHBBQ6\slidesetup[1].exe

quindi vai su www.virustotal.com e copia il percorso di sopra e lo incolli sul box per l'upload del file.....e clicca su upload.... (cosi ti risparmi la ricerca manuale del file: ovviamente se il metodo di sopra nn funziona, dovrai manualmente ricerca quel file, abilitando la visualizzazione dei file nascosti)

a fine scansione, linka qui l'indirizzo del risultato cosi vediamo cosa è.....

riguardo l'altro sistema operativo, XP, hai problemi li? lo usi?

se lo usi, mi posti un log di hijackthis di questo altro sistema operativo? cosi vediamo cosa c'è li

riguardo l'avviso del tuo centro sicurezza, l'utilità di avere o meno windows defender attivato è a mio avviso meno di zero....

hai 2 possibilità:

1.modificare "le impostazioni degli avvisi del Centro Sicurezza PC all’utente" e disattivare la notifica relativa a alla protezione spyware

2. disinstallare completamente Windows Defender, procedendo cosi

Esegui (clicchiamo su avvio, nel box cerca scriviamo esegui e clicchiamo su Invio) e incolliamo il seguente codice:

msiexec /uninstall windowsdefender.msi /quiet /log uninstall.log

allora del log di prevx csi, l'unica cosa che nn mi convince è questo:


quindi vai su www.virustotal.com e copia il percorso di sopra e lo incolli sul box per l'upload del file.....e clicca su upload.... (cosi ti risparmi la ricerca manuale del file: ovviamente se il metodo di sopra nn funziona, dovrai manualmente ricerca quel file, abilitando la visualizzazione dei file nascosti)

a fine scansione, linka qui l'indirizzo del risultato cosi vediamo cosa è.....

riguardo l'altro sistema operativo, XP, hai problemi li? lo usi?

se lo usi, mi posti un log di hijackthis di questo altro sistema operativo? cosi vediamo cosa c'è li

riguardo l'avviso del tuo centro sicurezza, l'utilità di avere o meno windows defender attivato è a mio avviso meno di zero....

hai 2 possibilità:

1.modificare "le impostazioni degli avvisi del Centro Sicurezza PC all’utente" e disattivare la notifica relativa a alla protezione spyware

2. disinstallare completamente Windows Defender, procedendo cosi

Esegui (clicchiamo su avvio, nel box cerca scriviamo esegui e clicchiamo su Invio) e incolliamo il seguente codice:



log sel 2 sistema xp hijackthis.log (http://wikisend.com/download/880764/hijackthis.log)

Windows Defender non riesco a levarlo ho provato ad usare la linea di comando ma nulla


il file C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VRKHBBQ6\slidesetup[1].exe non si trova anche con l'opzione visualizza file nascosti non si trova arrivo fino a C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows e poi e vuota

log sel 2 sistema xp hijackthis.log (http://wikisend.com/download/880764/hijackthis.log)

Windows Defender non riesco a levarlo ho provato ad usare la linea di comando ma nulla


il file C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VRKHBBQ6\slidesetup[1].exe non si trova anche con l'opzione visualizza file nascosti non si trova arrivo fino a C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows e poi e vuota

disinstalla PREVX CSI

riavvia il pc, utilizza Ccleaner come pulizia del registro, poi scaricati la versione in italiano da qui:

http://www.hwupgrade.it/forum/showpost.php?p=23982522&postcount=115

fai una nuova scansione e un nuovo log e lo posti qui, grazie


riguardo l'altro sistema operativo, disinstalla AVG, riavvia il pc, fai una pulizia di CCleaner e installati Avira, lo configuri come da guida, disattiva il ripristino configurazione sistema, avvia la scansione completa e posta qui il log

poi, puoi procedere alla disinstallazione di questo "spyprodetector"

dopo la scansione con avira, riavvia il pc e fai una nuova scansione con hijackthis e posta qui il log

Sistama operativo Vista

log PrevxCSI
PrevxCSI5.log (http://wikisend.com/download/471816/PrevxCSI5.log)

Sistama operativo Vista

log PrevxCSI
PrevxCSI5.log (http://wikisend.com/download/471816/PrevxCSI5.log)

è ancora presente, ma se nn presenti problemi, possiamo passare alla bonificazione dell'altro sistema operativo

no per ora sembra tutto ok a parte il noioso avviso della protezione ora vedo di fare i log su xp e posto appena posso

no per ora sembra tutto ok a parte il noioso avviso della protezione ora vedo di fare i log su xp e posto appena posso

riguardo l'avviso del tuo centro sicurezza, l'utilità di avere o meno windows defender attivato è a mio avviso meno di zero....

hai 2 possibilità:

1. modificare "le impostazioni degli avvisi del Centro Sicurezza PC all’ utente" e disattivare la notifica relativa a alla protezione spyware

2. disinstallare completamente Windows Defender, procedendo cosi

Esegui (clicchiamo su avvio, nel box cerca scriviamo esegui e clicchiamo su Invio) e incolliamo il seguente codice:

msiexec /uninstall windowsdefender.msi /quiet /log uninstall.log

sistema xplog:

AVSCAN-20080906-140827-288B2A60.LOG (http://wikisend.com/download/359462/AVSCAN-20080906-140827-288B2A60.LOG)

hijackthis.log (http://wikisend.com/download/511220/hijackthis.log)

sistema xplog:

AVSCAN-20080906-140827-288B2A60.LOG (http://wikisend.com/download/359462/AVSCAN-20080906-140827-288B2A60.LOG)

hijackthis.log (http://wikisend.com/download/511220/hijackthis.log)

ok, ma sbaglio o avira rileva sempre le stesse cose :mbe:

intanto scaricati ed installati Superantispyware Free Edition: DOWNLOAD (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe)

una volta installato, dal Pannelo Principale clicca su Preferences, apri la sezione Scanning Control e spunta, esclusivamente, questi voci:

● Scan for tracking cookies
● Resolve link/shortcuts during scan
● Scan alternate data streams
● Use kernel direct file access
● Use kernel direct registry access
● Display scan option in explorer context

conferma le impostazioni cliccando su Close, poi nel Pannello Principale clicca sulla voce sulla voce Check For Updates cosi da aggiornare il software
finito l'aggiornamento, dal Pannello Principale clicca su Scan you computer e nella finestra successiva:

● nel menu a sinistra nella sezione Scan location spunta solo la voce C:\fixed drive (ntfs)
● nel menu a destra, spunta la voce Perform complete scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione metti tutto ciò che trova in quarantena

dopo la rimozione, ritorna al Pannello Principale:

● clicca su Preferences
● vai sul tab Statistics/Logs
● dall'elenco, seleziona il log dell'ultima scansione, clicca su View
● ti apparirà il log, lo salvi sul desktop

il log lo alleghi qui

poi se c riesci fai una scansione online con F-Secure come indicato qui:
http://www.hwupgrade.it/forum/showthread.php?p=22686829

poi posta qui il log

NB: il ripristino sempre disattivato

poi penseremo a rimuovere il superfluo dal log di hijackthis e rendere questo windows un po piu veloce

se metto c: scansiono la partizione di vista
invece se metto d: quella di xp
per ora metto c nel caso poi faccio la d

se metto c: scansiono la partizione di vista
invece se metto d: quella di xp
per ora metto c nel caso poi faccio la d

parli di superantispyware?

no no, metti tutte e due le partizioni...ho sbagliato a scrivere io, sorry

grazie

casomai blocchi e reinizii...

@ Druiser:
scusa il ritardo ma oggi ho avuto molte cose da fare e non sono nriuscitoprima..
mi sembra che avira non sia impostato correttamente, dal log:

Primary action...................: repair

Secondary action.................: ignore


preso dal log di avira che hai pubblicato "Oggi 11:43" :)

quando puoi mi fai un log con gmer, prevxcsi e sysinspector?

comunque non si capisce na forca facendo i log sia su vista che xp... avrei preferito restare su uno e pulire quello pèoi passare all'altro.


@ murack83pa
ok, ma sbaglio o avira rileva sempre le stesse cose :mbe:
la risposta alla tua domanda è sopra :)

@ Druiser:
scusa il ritardo ma oggi ho avuto molte cose da fare e non sono nriuscitoprima..
mi sembra che avira non sia impostato correttamente, dal log:


preso dal log di avira che hai pubblicato "Oggi 11:43" :)

quando puoi mi fai un log con gmer, prevxcsi e sysinspector?

comunque non si capisce na forca facendo i log sia su vista che xp... avrei preferito restare su uno e pulire quello pèoi passare all'altro.


@ murack83pa

la risposta alla tua domanda è sopra :)

hai ragione, facciamo un po di chiarezza:

riguardo Vista, sono gia state eseguite le scansioni di controllo e tutto è risultato pulito (log gmer [#36] (http://www.hwupgrade.it/forum/showpost.php?p=23973699&postcount=36), hijackthis[#41] (http://wikisend.com/download/951428/hijackthis4.txt), prevx csi [#47] (http://www.hwupgrade.it/forum/showpost.php?p=23983571&postcount=47)e infine l'ultimo avira[#43] (http://www.hwupgrade.it/forum/showpost.php?p=23981553&postcount=43)), e poichè nessun problema presentava il sistema, ho deciso di passare alla bonifica dell'altro sistema operativo, XP


l'unico problema riguarda effetivamente il log dell'ultima scansione di Avira (post 43), che nn è stato settato in modo corretto, come da te messo in evidenza

è stata una mia distrazione

ma per fortuna quello che aveva Avira rilevato si trovava tutta nell'altra directory, D:, dove è presente windows xp

infatti in C: nn risulta nulla

quindi possiamo dire che su vista dovremmo aver finito

riguardo windows xp, ho fatto fare le scansione con hijackthis e prevx csi, dove è risultato pulito

gli ho fatto installare avira e fatto la scansione questa volta in modo corretto: tutto quello che è stato trovato (per intenderci lo stesso che era stato ignorato nella precedente scansione) è stato cancellato (vedere l'ultimo log)

ora gli sto facendo fare una scansione con superantispyware, e poi una scansione online con f-secure

@ Druiser:

aspettiamo i due log richiesti (superantispyware e f-secure), poi eventualmente ti verranno chiesti altri log

log superantispyware:
SUPERAntiSpyware Scan Log - 09-06-2008 - 22-11-51.log (http://wikisend.com/download/870980/SUPERAntiSpyware Scan Log - 09-06-2008 - 22-11-51.log)

l'altro lo sta facendo appena pronto lo posto


P.S. ragazzi siete grandi grazie a tutti

log f-secure:
F-Secure.txt (http://wikisend.com/download/551486/F-Secure.txt)

Aspetto istruzioni :)

ok, ottimo

ora postami un log di hijackthis di windows xp, per capire cosa c'è, cosa eliminare all'avvio e se è tutto in ordine...

poi passeremo alle ultime scansioni di controllo su entrambi i sistemi

log hijackthis

hijackthis.log (http://wikisend.com/download/222090/hijackthis.log)

log hijackthis

hijackthis.log (http://wikisend.com/download/222090/hijackthis.log)

il log risulta pulito

eliminiamo alcune voci in avvio per rendere il sistema piu veloce, quindi fixa queste voci:

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [PcSync] D:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: RAMASST.lnk = D:\WINDOWS\system32\RAMASST.exe

si potrebbero eliminare altre voci, ma dipende che utilizzo fai di certi programmi....

dopo aver fatto questo, riavvia il pc, fai una pulizia completa del sistema e del registro con CCleaner, dopodicchè procedi cosi:

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)


2-svuota la cache di JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al Pannello di controllo
● clicca sulla scheda Generale
● vai all'ultima sezione File temporanei Internet
● clicca sul pulsante Impostazioni
● clicca sul pulsante Elimina file e poi conferma con OK

dopodicchè fai le seguenti scansioni di controllo e posta i relativi log:

prevx csi
sysinspector

se non risulta nulla, direi che abbiamo concluso, sia per XP che per Vista

log PrevxCSI:
PrevxCSI.log (http://wikisend.com/download/490384/PrevxCSI.log)

log sysinspector:
SysInspector-WHISKY-DDB38F1F-080907-1149.xml (http://wikisend.com/download/534256/SysInspector-WHISKY-DDB38F1F-080907-1149.xml)

Quando chiedevi la pulizia della cartella Prefetch intendevi in d: e non c: quindi xp

fixa anche:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programmi\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [PcSync] D:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Netlog 24] "D:\Programmi\Netlog 24\Notifier\Netlog24Notifier.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020


che sono tutte cose inutili all'avvio :)

il log risulta pulito

eliminiamo alcune voci in avvio per rendere il sistema piu veloce, quindi fixa queste voci:



si potrebbero eliminare altre voci, ma dipende che utilizzo fai di certi programmi....

dopo aver fatto questo, riavvia il pc, fai una pulizia completa del sistema e del registro con CCleaner, dopodicchè procedi cosi:

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)


2-svuota la cache di JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al Pannello di controllo
● clicca sulla scheda Generale
● vai all'ultima sezione File temporanei Internet
● clicca sul pulsante Impostazioni
● clicca sul pulsante Elimina file e poi conferma con OK

dopodicchè fai le seguenti scansioni di controllo e posta i relativi log:

prevx csi
sysinspector

se non risulta nulla, direi che abbiamo concluso, sia per XP che per Vista

una volta fatto questa procedura sono andato per tornare in xp ma si blocca alla pagina di caricamento :(
Pero mi fa entrare in modalita provvisoria
cosa faccio?

P.S. i file levati da Prefetch sono ancora nel cestino

una volta fatto questa procedura sono andato per tornare in xp ma si blocca alla pagina di caricamento :(
Pero mi fa entrare in modalita provvisoria
cosa faccio?

P.S. i file levati da Prefetch sono ancora nel cestino

fammi capire: windows xp nn parte piu?

e come hai fatto a fare i log di prevx csi e sysinspector?

hai fixato altre voci non indicate in hijackthis?

hai eliminato solo i file all'interno della cartella prefetch, giusto? nn è che hai eliminato altre cose? hai cancellato la cartella prefetch?

è facile che ccleaner abbia rimosso file in piuù del dovuto..
forse un girono si smetyterà di consigliarlo alla leggera!

fammi capire: windows xp nn parte piu?

e come hai fatto a fare i log di prevx csi e sysinspector?

hai fixato altre voci non indicate in hijackthis?

hai eliminato solo i file all'interno della cartella prefetch, giusto? nn è che hai eliminato altre cose? hai cancellato la cartella prefetch?

esatto non parte + si ferma alla schermata dove dice avvio di windows esce la scritta windows e poi tutto bloccato
gli scan l'ho fatti prima di spegnare il pc subito dopo aver usato ccleaner e aver eliminato solo i file nella cartella prefetch

se volete rimetto i file di ccleaner li ho salvati in una copia di backup entrando dalla modalita provvisoria voi che dite?

i backup mi pare li faccia solo quando si "ottimizza" il registro di sistema...
prova comunque a ripristinare quello che hai, poi vediamo

esatto non parte + si ferma alla schermata dove dice avvio di windows esce la scritta windows e poi tutto bloccato
gli scan l'ho fatti prima di spegnare il pc subito dopo aver usato ccleaner e aver eliminato solo i file nella cartella prefetch

se volete rimetto i file di ccleaner li ho salvati in una copia di backup entrando dalla modalita provvisoria voi che dite?

se hai fatto la pulizia di registro, ti ha chiesto di salvare il backup

vai a prendere il file di backup e lo avvii: cosi rimetti le chiavi di registro apposto...

poi prova ad avviare windows in mod normale vediamo se si avvia..

personalmente, nn mi era mai capitato(sia nel forum che nei pc che ho avuto) che ccleaner facesse danni....di nessun tipo.....ma nessun programma è perfetto

ok sono riuscito a farlo partire

ho provato a mettere i file di ccleaner ma non partiva o rimesso i file che avevo dentro la cartella Prefetch ed e partito
ora mi da solo un errore all'inizio mi dice che il file wgalogon.dll e un immagine non valida ma mi appare prima che vada nel desktop

cosa faccio?

fai una foto allo schermo o riporta tutto l'errore

ok sono riuscito a farlo partire

ho provato a mettere i file di ccleaner ma non partiva o rimesso i file che avevo dentro la cartella Prefetch ed e partito
ora mi da solo un errore all'inizio mi dice che il file wgalogon.dll e un immagine non valida ma mi appare prima che vada nel desktop

cosa faccio?

wgalogon..... :rolleyes:

quindi ccleaner nn ha causato nulla

nn è che hai cercato in qualke modo di eliminare la notifica wga? :rolleyes:

fai una foto allo schermo o riporta tutto l'errore

SAS Windows: winlogon.exe - immagine dannegiata

L'applicazione o DLL D:\windows\system32\wgalogon.dll non è un immagine valida di windows, verificare con il dischetto di installazione


wgalogon..... :rolleyes:

quindi ccleaner nn ha causato nulla

nn è che hai cercato in qualke modo di eliminare la notifica wga? :rolleyes:

Penso che ccleaner non c'entri nulla ma erano solo i file che ho eliminato nella cartella prefetch.
la notifica era stata gia levata ma molto tempo fa si parla di mesi fa


E' uscita la notifica per aggiornare windows col sp3 ma non l'ho ancora installato aspettavo di sistemare il pc prima

SAS Windows: winlogon.exe - immagine dannegiata

L'applicazione o DLL D:\windows\system32\wgalogon.dll non è un immagine valida di windows, verificare con il dischetto di installazione




Penso che ccleaner non c'entri nulla ma erano solo i file che ho eliminato nella cartella prefetch.
la notifica era stata gia levata ma molto tempo fa si parla di mesi fa


E' uscita la notifica per aggiornare windows col sp3 ma non l'ho ancora installato aspettavo di sistemare il pc prima

dal log di sys risultava ancora presente il wga....almeno mi sembra

inoltre wgalogon.dll è una libreria riferita alla notifica del wga

cmq, cosi come riporti tu, l'errore sembra riferito a superantispyware

disinstallalo, riavvia il pc e vediamo se spunta ancora...

log sysinspector:
SysInspector-WHISKY-DDB38F1F-080907-1149.xml (http://wikisend.com/download/534256/SysInspector-WHISKY-DDB38F1F-080907-1149.xml)


dallod di sysinspector:

"File" = "d:\windows\system32\wgalogon.dll" ( 6: Unknown ) ;
"Internal Name" = "WgaNotify"
"Product Name" = "Windows Genuine Advantage"
"File Version" = "1.7.0036.0"
"Company Name" = "Microsoft Corporation"
"File Description" = "Windows Genuine Advantage Validation"
"File Size" = "183808"
"SHA1" = "6DA0F2E7148A5925D1AFAF1F8159AD9057DBF639"
"Creation Time" = "2007/12/15 20:49"
"Last Write Time" = "2007/03/15 17:17"
"Linked to" = "Important Registry Entries -> Winlogon Notify -> HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon -> WgaLogon.dll"
più che lecito :)


io non vedo nulla di fuori posto dal log sysinspector :)
ora si tratta di rimettere a posto i nuovi problemi :p

superantispyware disinstallato ma nulla l'errore rimane :(

che dite se provo ad aggiornare col sp3?

superantispyware disinstallato ma nulla l'errore rimane :(

che dite se provo ad aggiornare col sp3?

sì installalo :)

Usando internet explorer, fai validare la tua copia qui
http://www.microsoft.com/genuine/downloads/Validate.aspx
cosi vediamo se si sistema quel file

superantispyware disinstallato ma nulla l'errore rimane :(

che dite se provo ad aggiornare col sp3?

prima di farlo, posta un nuovo log di hijackthis

grazie

Nei log di HJT postati in precedenza avreste dovuto vedere questa voce

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

prima di farlo, posta un nuovo log di hijackthis

grazie

ecco il log

hijackthis.log (http://wikisend.com/download/529522/hijackthis.log)

aspetto istruzioni :)

scordavo non faccio ancora l'aggiornamento aspetto che vediate prima il log

scordavo non faccio ancora l'aggiornamento aspetto che vediate prima il log

C'è ben poco da fare col log di HJT dimmi se ricevi il solito messaggio di errore ovvero:

L'applicazione o DLL D:\windows\system32\wgalogon.dll non è un immagine valida di windows, verificare con il dischetto di installazione

ecco il log

hijackthis.log (http://wikisend.com/download/529522/hijackthis.log)

aspetto istruzioni :)

io dico che hai tentato di rimuovere il wga.......

oppure hai fixato la voce:
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

che infatti nn c'è piu....sicuro di nn averla fixata?

prova a reinserire quella voce utilizzando il backup di hijackthis.....

io nel mio notebook non ho nessun wgalogon... e funziona tutto regolarmente..
io proverei a guardare nella quarantena dei programmi usati quando disse d'avere problemi :)

inoltre farei installare le seguenti cose:
KB947864 (patch in teoria inclusa nell'SP3 ma in pratica il windows update se non la integrate così a molti la segnala sempre) -> http://www.mediafire.com/?tyugbkjfyys

WGA Addon -> http://tmtscw.bay.livefilestore.com/y1peaJ_fCYDw0Qm4Ue7ImPR5yOaSRwXFNkNijSKgbTO0BDpULCoAfxGGB8jmvmokBoE6maS7iBS6x1BE81WJ7vP2g/RVMAddonsWGA_1.7.69.2.7z?download

Windows Update 7.0.6000.381 Addon -> http://files.filefront.com/WU+706000381cab/;9071015;/fileinfo.html

presi dal thread di nLite: http://www.hwupgrade.it/forum/showthread.php?t=1731136

Se non vado errato Microsoft dall'ultima settimana di Agosto ha iniziato a distribuire una nuo versione di WGA per Windows XP (Notifica Windows Genuine Advantage - KB905474)

Se non vado errato Microsoft dall'ultima settimana di Agosto ha iniziato a distribuire una nuo versione di WGA per Windows XP (Notifica Windows Genuine Advantage - KB905474)

esatto:

http://www.tweakness.net/news/4685

esatto:

http://www.tweakness.net/news/4685

ma è opzionale :)

Scusate ma se aggiorno il wga non dovrebbe sistemarsi da solo?

Scusate ma se aggiorno il wga non dovrebbe sistemarsi da solo?

prima prova con i miei 3 link che sono patch obbligatorie.. poi semmai andiamo con lò'ultimo che è ancora facoltativo

prima prova con i miei 3 link che sono patch obbligatorie.. poi semmai andiamo con lò'ultimo che è ancora facoltativo

ilo primo link lo installato ma gli altri 2 come li installo???

cmq installando il primo l'errore esce sempre :(

ilo primo link lo installato ma gli altri 2 come li installo???

cmq installando il primo l'errore esce sempre :(

prendilo da qui: http://www.microsoft.com/downloads/details.aspx?FamilyID=f89b6508-bf26-4a5e-84eb-11c35a249d7a&displaylang=en

prendilo da qui: http://www.microsoft.com/downloads/details.aspx?FamilyID=f89b6508-bf26-4a5e-84eb-11c35a249d7a&displaylang=en

Scusate il ritardo del post ma non sono stato a casa ho provato ma dal link non mi scarica nulla :(

a me la pèagina per effettuare il download si apre correttamente anche con firefox...
basta premere sul link il tasto sinistro :)

ok l'errore e sparito ora che faccio?

ok l'errore e sparito ora che faccio?

Dovremmo essere finalmente OK, dicci se riscontri ancora i problemi esposti relativi all'apertura della discussione

e tutto ok
ma della roba installata la posso levare ora.
es le cartelle create da combofix e i vari programmi?

e tutto ok
ma della roba installata la posso levare ora.
es le cartelle create da combofix e i vari programmi?

Leggi attentamente qui http://www.hwupgrade.it/forum/showthread.php?t=1726383 ;)

e tutto ok
ma della roba installata la posso levare ora.
es le cartelle create da combofix e i vari programmi?

se hai disinstallato combofix come ti avevo detto io, nn ti rimane che rimuovere manualmente la cartella "combofix" ;)

ciao :)

Ciao e grazie a tutti :)

Ciao e grazie a tutti :)

Prego, in ogni caso qui http://www.hwupgrade.it/forum/showthread.php?t=1726383 è indicato chiarmante il procedimento da seguire ;)