Salve ragazzi, da qualche giorno,dopo una mezz'ora di navigazione,improvvisamente mi si blocca explorer.Le icone della barra degli strumenti cambiano

per un attimo aspetto ed anche se la connessione resta attiva, mi appare un messaggio di connessione momentaneamente non disponibile.Se poi cerco

di riconnettermi mi appare il classico messaggio che dice che è impossibile visualizzare la pagina. L'unico fatto rilevante dei giorni precedenti il problema

è che avevo preso ilo virus knight (chiavetta) ma penso di averlo debellato.Non sono moltro bravo al pc,ho seguito le vs. indicazioni propedeutiche a

questa sezione, ma non sono riuscito a risolvere il problema. Ho scaricato virit e mi ha trovato questo:\WINDOWS\system32\csrcjbox.exe
[WARNING] The file could not be opened!
Allego il log di hj e spero che riusciate ad aiutarmi. Grazie in anticipo a tutti.
Gianni


Log rimosso leggere le Regole di sezione

Scusa ma cosa ti ho scritto qui http://www.hwupgrade.it/forum/showpost.php?p=25158281&postcount=2

quindi se desideri solo ed escusivamente il controllo del log di HJT lo devi allegare seconde le regole nel 3D indicato, eventualmente segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube (http://fileqube.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Edit: allora segui la Guida sopra indicata ed allega i log ;)

Scusa ma cosa ti ho scritto qui http://www.hwupgrade.it/forum/showpost.php?p=25158281&postcount=2

quindi se desideri solo ed escusivamente il controllo del log di HJT lo devi allegare seconde le regole nel 3D indicato, eventualmente segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube (http://fileqube.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Edit: allora segui la Guida sopra indicata ed allega i log ;)

Ok, grazie Chill-Out, vado a leggere meglio le regole e le varie guide,intanto ho seguito le tue istruzioni e questo è il mio log.
http://www.fileqube.com/file/GtijCGQD153202

Proprio un minuto fa antivir mi ha dato questi 2 messaggi:
Virus or unwanted program 'HIDDENEXT/Crypted [heuristic]'
detected in file 'C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\KM430O3D\hpcfnhc[1].jpg.
Action performed: Delete file

Virus or unwanted program 'HIDDENEXT/Crypted [heuristic]'
detected in file 'C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\Z6PKC39S\hpcfnhc[1].jpg.
Action performed: Move file to quarantine

Poco dopo,mentre cliccavo sui link che mi hai indicato, mi è apparsa la schermata di connessione di explorer,come se fosse caduta la linea, ma ho cliccato su connetti ed ha caricato le pagine normalmente. Sembra vada già meglio...

Bene segui la guida, per il momento riesegui HJT e clicca su Do a systema scan only e metti il segno di spunta nella casella bianca a sx delle sotto indicate voci:

O9 - Extra button: Alice - {0DBB50E7-EE39-4CFC-8188-2882B01E8A64} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{06F14BF3-B957-4A28-86E1-3F2FB5D96FC1}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{122286AC-791F-4FB7-A7EF-B6145E2E3947}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{773A12E6-5892-47B3-AF21-E9F9211033BE}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O22 - SharedTaskScheduler: carolus - {} - (no file)

clicca su Fix checked

Bene segui la guida, per il momento riesegui HJT e clicca su Do a systema scan only e metti il segno di spunta nella casella bianca a sx delle sotto indicate voci:

clicca su Fix checked

Ok grazie, l'ho fatto. Ora vedo cosa succede e ti faccio sapere?

segui la guida che ti ha già consigliato chill

Grazie ragazzi. Ho seguito le vs. istruzioni,però il problema purtroppo persiste... avira spesso mi ha segnalato dei virus,li elimino ma non è migliorato nulla.
Questi sono imiei log:
http://www.fileqube.com/file/rNJFIJgY155309
http://www.fileqube.com/file/IcUnlCA155311
http://www.fileqube.com/file/wukRvR155315
http://www.fileqube.com/file/SYuUoA155316
http://www.fileqube.com/file/vMonnOMTh155367
http://www.fileqube.com/file/PNkXJcO155369

Kaspersky non ha trovato nulla e la scansione di eset non riesco mai a portarla a termine perchè la connessione cade..
Che ne pensate dei log?Cos'altro posso fare?

con mbam hai fatto solo la scansione rapida, rifalla completa e nuovo log
quella di asquared non l'ho vista
quella di cureit non l'ho vista
quella di prevx non l'ho vista

con mbam hai fatto solo la scansione rapida, rifalla completa e nuovo log
:help: http://www.yourfilelink.com/get.php?fid=476365

quella di asquared non l'ho vista
:help: http://www.yourfilelink.com/get.php?fid=476362

quella di cureit non l'ho vista
:help: http://www.yourfilelink.com/get.php?fid=476363

quella di prevx non l'ho vista
:help: http://www.yourfilelink.com/get.php?fid=476364


Scusate,ma ho fatto le cose di corsa e ho saltato qualche log..
Ora ho inserito tutti i log,ho usato un sito diverso da fileqube che stasera non vuol saperne di funzionare. Ho verificato e link si aprono..
Ciao

carica un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)
ed uno aggiornato di hjt

carica un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)
ed uno aggiornato di hjt
Speriamo bene..
log combofix http://www.fileqube.com/file/HVrQvCY156570
log hjt http://www.fileqube.com/file/UidoorJph156571

Oh ragazzi, a prescindere dal fatto che il problemino si risolva,volevo ringraziarvi davvero per la vostra disponibilità.

Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo → Clicca Ok → Copia e Incolla TUTTO il codice segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato il log in c:\avenger.txt. caricalo per verificare che l'operazione abbia funzionato.

Files to move:
C:\Programmi\File comuni\InstallShield\UpdateService\bak\issch.exe | C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\File comuni\InstallShield\UpdateService\bak\ISUSPM.exe | C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\bak\WkUFind.exe | C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programmi\File comuni\Nokia\Tools\bak\NclTray.exe | C:\Programmi\File comuni\Nokia\Tools\NclTray.exe
C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe | C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Garzanti Linguistica\Hazon Clic\bak\Hazon.exe | C:\Programmi\Garzanti Linguistica\Hazon Clic\Hazon.exe
C:\Programmi\Garzanti Linguistica\Hazon Clic\Hazon.exe | C:\Programmi\Garzanti Linguistica\Hazon Clic\Hazon.exe
C:\Programmi\IPM\Adsl\DataWay\bak\dslstat.exe | C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\QuickTime\bak\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\SymNetDrv\bak\SNDMon.exe | C:\Programmi\SymNetDrv\SNDMon.exe
C:\Programmi\TRUST\AMI MOUSE 140T WEB SCROLL\bak\LWBWHEEL.exe | C:\Programmi\TRUST\AMI MOUSE 140T WEB SCROLL\LWBWHEEL.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe

Files to delete:
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\aaksrdj.job
C:\WINDOWS\Tasks\ajnehctr.job
C:\WINDOWS\Tasks\anudvedu.job
C:\WINDOWS\Tasks\bqrsxh.job
C:\WINDOWS\Tasks\cdrrbbok.job
C:\WINDOWS\Tasks\cqr.job
C:\WINDOWS\Tasks\cvtvhot.job
C:\WINDOWS\Tasks\cxeup.job
C:\WINDOWS\Tasks\ddvcelar.job
C:\WINDOWS\Tasks\dhf.job
C:\WINDOWS\Tasks\disncxe.job
C:\WINDOWS\Tasks\dpsykaui.job
C:\WINDOWS\Tasks\dqshvre.job
C:\WINDOWS\Tasks\dtouwn.job
C:\WINDOWS\Tasks\dtoy.job
C:\WINDOWS\Tasks\emjcwut.job
C:\WINDOWS\Tasks\ezzcsswl.job
C:\WINDOWS\Tasks\feosxcje.job
C:\WINDOWS\Tasks\ffbhkxrf.job
C:\WINDOWS\Tasks\ffnsoz.job
C:\WINDOWS\Tasks\fknw.job
C:\WINDOWS\Tasks\foklr.job
C:\WINDOWS\Tasks\ftl.job
C:\WINDOWS\Tasks\fzso.job
C:\WINDOWS\Tasks\gststd.job
C:\WINDOWS\Tasks\hunvwji.job
C:\WINDOWS\Tasks\iqdynkj.job
C:\WINDOWS\Tasks\ixqi.job
C:\WINDOWS\Tasks\jbwxfua.job
C:\WINDOWS\Tasks\kbapk.job
C:\WINDOWS\Tasks\kdjulpoq.job
C:\WINDOWS\Tasks\kiezmim.job
C:\WINDOWS\Tasks\kqy.job
C:\WINDOWS\Tasks\ktug.job
C:\WINDOWS\Tasks\kwdrw.job
C:\WINDOWS\Tasks\lbnxaj.job
C:\WINDOWS\Tasks\lcqarury.job
C:\WINDOWS\Tasks\lgcrhqb.job
C:\WINDOWS\Tasks\liviq.job
C:\WINDOWS\Tasks\lqntkxqu.job
C:\WINDOWS\Tasks\luk.job
C:\WINDOWS\Tasks\lzjhnzxl.job
C:\WINDOWS\Tasks\mkbq.job
C:\WINDOWS\Tasks\mrjo.job
C:\WINDOWS\Tasks\mxuskler.job
C:\WINDOWS\Tasks\nbmc.job
C:\WINDOWS\Tasks\nvswlh.job
C:\WINDOWS\Tasks\oaoiwzhl.job
C:\WINDOWS\Tasks\ojo.job
C:\WINDOWS\Tasks\okzhbmoj.job
C:\WINDOWS\Tasks\pnb.job
C:\WINDOWS\Tasks\poharvid.job
C:\WINDOWS\Tasks\pzlyiby.job
C:\WINDOWS\Tasks\qlcfe.job
C:\WINDOWS\Tasks\quxeuwf.job
C:\WINDOWS\Tasks\qwqw.job
C:\WINDOWS\Tasks\rhikqsht.job
C:\WINDOWS\Tasks\rqlka.job
C:\WINDOWS\Tasks\rtibd.job
C:\WINDOWS\Tasks\sbtlib.job
C:\WINDOWS\Tasks\sjrraebb.job
C:\WINDOWS\Tasks\soyqm.job
C:\WINDOWS\Tasks\ssnpj.job
C:\WINDOWS\Tasks\ssuhof.job
C:\WINDOWS\Tasks\ssyv.job
C:\WINDOWS\Tasks\surgam.job
C:\WINDOWS\Tasks\sxqto.job
C:\WINDOWS\Tasks\tjstv.job
C:\WINDOWS\Tasks\tpszbxix.job
C:\WINDOWS\Tasks\tuuwwm.job
C:\WINDOWS\Tasks\tuycqk.job
C:\WINDOWS\Tasks\uep.job
C:\WINDOWS\Tasks\uscmz.job
C:\WINDOWS\Tasks\vbtzfig.job
C:\WINDOWS\Tasks\vimkv.job
C:\WINDOWS\Tasks\vpcsfh.job
C:\WINDOWS\Tasks\vymj.job
C:\WINDOWS\Tasks\wmag.job
C:\WINDOWS\Tasks\wmhdwsei.job
C:\WINDOWS\Tasks\xdblb.job
C:\WINDOWS\Tasks\xijvsdb.job
C:\WINDOWS\Tasks\xjsghvs.job
C:\WINDOWS\Tasks\xsr.job
C:\WINDOWS\Tasks\yda.job
C:\WINDOWS\Tasks\ykiqqfl.job
C:\WINDOWS\Tasks\yns.job
C:\WINDOWS\Tasks\yvciqnyt.job
C:\WINDOWS\Tasks\zczdat.job
C:\WINDOWS\Tasks\zfmbasrx.job
C:\WINDOWS\Tasks\zgozcz.job
c:\windows\system32\csrrubju.exe
c:\windows\system32\hlpdugpl.exe
c:\windows\system32\hlpnbosl.exe
c:\windows\system32\srvveudl.exe


vorrei vedere anche un log di Sdfix (http://www.hwupgrade.it/forum/showpost.php?p=24113148&postcount=20)

ricapitolando...
operazione con avenger
pulizia con sdfix
nuova scansione con combofix
e carichi i 3 log


per Chill
queste le spazziamo semplicemente con lo script di combo registry::?

[HKLM\~\startupfolder\C:^Documents and Settings^Gianni^Menu Avvio^Programmi^Esecuzione automatica^Piylzq2tOn.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jjkbpouo]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rpkculnb]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zzqzpa.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zzzeaa.exe]

@wjmat

Vediamo prima i nuovi log che hai richiesto

operazione con avenger
Fatto, però il log non riesco a caricarlo perchè non lo fa estrarre dalla cartella .zip, nè riesco ad aprirlo perchè dice che il file è crittografato e richiede una password

pulizia con sdfix
http://www.fileqube.com/file/yNCRZJ156740

nuova scansione con combofix
http://www.fileqube.com/file/gLPEIi156742[/COLOR]

[/CODE][/QUOTE]

operazione con avenger
Fatto, però il log non riesco a caricarlo perchè non lo fa estrarre dalla cartella .zip, nè riesco ad aprirlo perchè dice che il file è crittografato e richiede una password

pulizia con sdfix
http://www.fileqube.com/file/yNCRZJ156740

nuova scansione con combofix
http://www.fileqube.com/file/gLPEIi156742[/COLOR]

[/CODE][/QUOTE]

Il log lo trovi qui c:\avenger.txt, la cartella lasciala stare contiene i files infetti quindi giustamente protetta da password onde evitarne l'apertura accidentale.

Mamma mia, quanto poco ne sò...
ecco il log
http://www.fileqube.com/file/ROwucar156772

Scusa Chill, hai avuto modo di vedere i miei log? In questi gg il problema ha continuato a presentarsi,ma in modo saltuario, cioè mi connetto e magari dopo una mezz'ora si blocca e mi vien fuori il messaggio di connessione non disponibile,allora riavvio e poi rsta connesso per 7 ore senza problemi. Cosa devo fare ora secondo te? Grazie

Si i log vanno bene, fai così:


Strumenti - Opzioni internet - Avanzate - Reimposta IE

poi allega un nuovo log di HJT

Ho ripristinato le impostazioni iniziali di explorer (era questo che intendevi?), poi ho riavviato e questo è il nuovo log:
http://www.fileqube.com/file/xFmgtzetX158320

Ho ripristinato le impostazioni iniziali di explorer (era questo che intendevi?), poi ho riavviato e questo è il nuovo log:
http://www.fileqube.com/file/xFmgtzetX158320

Si intendevo quello fosre sono stato unn pò criptico :) , il log di HJT è pulito.

Pulito? Bene, bene...:) Allora ora che faccio?Tengo il PC un pò sotto osservazione,vedo se il problema si ripresenta e ti faccio sapere?

Pulito? Bene, bene...:) Allora ora che faccio?Tengo il PC un pò sotto osservazione,vedo se il problema si ripresenta e ti faccio sapere?

Ok

maledetto!!! Lo ha appena rifatto. Dopo un'oretta di navigazione perfetta... sento il processore che carica qualcosa,le icone della barra alla base dello schermo che cambiano aspetto(tipo modalità provvisoria),poi tornano normali e intanto viene fuori il messaggio di connessione non disponibile. Ma che cavolo è?! :muro:

Disinstalla A-Squared AntiDialer

Fatto, comunque l'avevo installato dopo che il problema si è presentato.

Niente di fatto..purtroppo il difetto continua. Possibile che non ci sia nulla da fare per eliminare sto maledetto?!

carica un nuovo log di combo e prevx

Fatto:

combo
http://www.fileqube.com/file/itqWGUkY159517

che sarà questo? c:\windows\system32\ikhcore.cfg

e prevx che ha seganlato sempre lo stesso file "partizan.exe"
http://www.fileqube.com/file/YQRNxe159518

Fatto:

combo
http://www.fileqube.com/file/itqWGUkY159517

che sarà questo? c:\windows\system32\ikhcore.cfg

e prevx che ha seganlato sempre lo stesso file "partizan.exe"
http://www.fileqube.com/file/YQRNxe159518

Non avevi detto che l'avevi disinstallato A-Squared AntiDialer

Non avevi detto che l'avevi disinstallato A-Squared AntiDialer

sì,l'ho disinstallato,perchè c'è ancora?io nel pannello di controllo vedo solo a squared free 3.5 però non è attivo. Tolgo anche quello?

Ho fatto un print screen delle applicazioni attive ....
http://www.fileqube.com/file/MeTygP159523

Ragazzi, avete avuto modo di vedere gli ultimi log che mi avete chiesto?Cosa ne dite? Questo maledetto continua a darmi fastidio:cry:

Ragazzi, avete avuto modo di vedere gli ultimi log che mi avete chiesto?Cosa ne dite? Questo maledetto continua a darmi fastidio:cry:

Allega un'ultimo log di SysInspector, comunque il problema non sembra dovuto ad un'infezione.

Ecco il log
http://www.fileqube.com/file/dgWXYbe160560

quindi se non è un virus vuol dire che dovrò formattare?

Ecco il log
http://www.fileqube.com/file/dgWXYbe160560

quindi se non è un virus vuol dire che dovrò formattare?

Fai girare questo tool http://www.xp-smoker.com/downloads/xptcprep.exe

Fai girare questo tool http://www.xp-smoker.com/downloads/xptcprep.exe

Fatto. Ho cliccato sul tasto in alto, cioè il reset TPC però il problema c'è ancora...

comincia ad aggiornare win a sp3

comincia ad aggiornare win a sp3
Quando ho preso il pc quel maledetto non mi ha installato una copia infatti non ho il cd di xp.. ho disattivato gli aggiornamenti automatici per questo. Come faccio?

nel trattamento in firma c'è il link da dove scaricarlo

nel trattamento in firma c'è il link da dove scaricarlo

Ho aperto il link e capisco... non puoi aiutarmi diversamente...

Ho aperto il link e capisco... non puoi aiutarmi diversamente...

Allega nuovo log di SysInspector vorrei verificare un cosa

Da IE - Strumenti - Windows Update

Da IE - Strumenti - Windows Update

Chill, la mia copia di xp non supera la convalida...

Chill, la mia copia di xp non supera la convalida...

Riporta per esteso il messaggio

Allega nuovo log di SysInspector vorrei verificare un cosa

http://www.fileqube.com/file/deZLga160648

Riporta per esteso il messaggio

Dici il messaggio di alt di microsoft?In realtà non ho proprio provato a scaricarlo il sp3 perchè con altri aggiornamenti,in passato, mi ha bloccato dicendomi che questa copia di xp non supera la convalida e siccome ho letto nel web che per il sp3 la richiede mi sono arreso. Tu dici che devo provare ugualmente?

Dici il messaggio di alt di microsoft?In realtà non ho proprio provato a scaricarlo il sp3 perchè con altri aggiornamenti,in passato, mi ha bloccato dicendomi che questa copia di xp non supera la convalida e siccome ho letto nel web che per il sp3 la richiede mi sono arreso. Tu dici che devo provare ugualmente?

Si mi riferisco al messaggio di Microsoft, ms il tuo SO è regolarmente licenziato?

Si mi riferisco al messaggio di Microsoft, ms il tuo SO è regolarmente licenziato?
No, quello xxxxxxx dove presi il pc tre anni fa, ci installò una copia ma non capendoci nulla è una cosa di cui non mi sono mai preoccupato,non ne so nulla di aggiornamenti e altra roba simile.

No, quello xxxxxxx dove presi il pc tre anni fa, ci installò una copia non autentica ma non capendoci nulla è una cosa di cui non mi sono mai preoccupato,non ne so nulla di aggiornamenti e altra roba simile.

Ok adesso la situazione è più chiara :)

E come se ne esce?
:confused:

E come se ne esce?
:confused:

Vediamo se negli eventi troviamo qualche spunto, verifica nel Visualizzatore eventi i dettagli dell'errore/i: Start ->
Esegui -> eventvwr.msc -> OK

copialo/i ed incollalo/i nel prossimo post

Vedo diversi errori in "applicazione " e "sistema"ma con date o troppo indietro o addirittura al 2010. Quale serve di questi?


Nome Tipo Descrizione Dimensioni
Applicazione Registro Record errori applicazioni 512,0 KB
Protezione Registro Record controllo di protezione 64,0 KB
Sistema Registro Record errori di sistema 512,0 KB
Parameters Registro Record errori registro personalizzato --

Vedo diversi errori in "applicazione " e "sistema"ma con date o troppo indietro o addirittura al 2010. Quale serve di questi?


Nome Tipo Descrizione Dimensioni
Applicazione Registro Record errori applicazioni 512,0 KB
Protezione Registro Record controllo di protezione 64,0 KB
Sistema Registro Record errori di sistema 512,0 KB
Parameters Registro Record errori registro personalizzato --

Tutti quelli in concomitanza del problema

eccoli entrambi
http://www.fileqube.com/file/EOLxyAy160653
http://www.fileqube.com/file/CmxqxH160654

eccoli entrambi
http://www.fileqube.com/file/EOLxyAy160653
http://www.fileqube.com/file/CmxqxH160654

Non saprei non vedo nulla, allega un log di HJT

Non saprei non vedo nulla, allega un log di HJT

http://www.fileqube.com/file/FCbMDrql160705

P.S. Scusa, data la mia ignoranza in materia forse dirò una fesseria, ma possibile che non esista un tool per vedere cosa è cambiato nel pc dopo un certo evento. Cioè fare una fotografia del pc quando tutto è ok e rifarla quando si blocca per vedere cosa è cambiato?

http://www.fileqube.com/file/FCbMDrql160705

P.S. Scusa, data la mia ignoranza in materia forse dirò una fesseria, ma possibile che non esista un tool per vedere cosa è cambiato nel pc dopo un certo evento. Cioè fare una fotografia del pc quando tutto è ok e rifarla quando si blocca per vedere cosa è cambiato?

Si SysInspector quindi l'abbiamo in un certo qual senso già fatto, evidentemente c'è un problema a livello software probabilmente qualcosa che và in conflitto, io inizierei a disinstallare i software che non utilizzi e quelli superflui tipo Ad-Aware 2007 e VirIt.

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked

NB: il Browser deve essere chiuso

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1229806830218
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1229806989234

Ho disinstallato adaware ed asquared(antivirus). Di Virit non ho trovato l'opzione per disinstallarlo nel pannello di controllo,ho solo eliminato la cartella del programma che avevo in documenti. Ho riavviato,poi ho fixato le voci che hai detto e ti allego un nuovo log: http://www.fileqube.com/file/BmqZGV160781
Dopo aver riavviato mi sono subito connesso e dopo un minuto mi ha rifatto lo scherzetto.Ho nuovamente riavviato e finora non è ancora successo nulla.Stamattina ha fatto la stessa cosa.. appena acceso il pc mi sono connesso e si è subito bloccato,poi ho riavviato ed è rimasto connesso senza problemi fino a quando l'ho disconnesso io dopo 6 ore.

Ho disinstallato adaware ed asquared(antivirus). Di Virit non ho trovato l'opzione per disinstallarlo nel pannello di controllo,ho solo eliminato la cartella del programma che avevo in documenti. Ho riavviato,poi ho fixato le voci che hai detto e ti allego un nuovo log: http://www.fileqube.com/file/BmqZGV160781
Dopo aver riavviato mi sono subito connesso e dopo un minuto mi ha rifatto lo scherzetto.Ho nuovamente riavviato e finora non è ancora successo nulla.Stamattina ha fatto la stessa cosa.. appena acceso il pc mi sono connesso e si è subito bloccato,poi ho riavviato ed è rimasto connesso senza problemi fino a quando l'ho disconnesso io dopo 6 ore.

Verifica il link a Fileqube

Verifica il link a Fileqube

http://www.fileqube.com/file/QNfTOJB160794

http://www.fileqube.com/file/QNfTOJB160794

Ok, per disinstallare VirIt

Disinstalla VirIT da Programmi -> VirIT eXplorer Lite -> Disinstallazione VirIT eXplorer Lite

Non riesco a vederlo
http://www.fileqube.com/file/CZsGoRz160801

Per forza hai falciato la cartella, riscaricalo e disinstallalo come indicato

La cartella l'avevo eliminata da Documenti,era in una cartella che ho creato io che si chiama "programmi scaricati".Comunque ho rirpristinato tutti i files eliminati oggi che erano nel cestino,poi ho fatto un cerca in C e viene fuori questo: http://www.fileqube.com/file/iCaEidptn160811

La cartella l'avevo eliminata da Documenti,era in una cartella che ho creato io che si chiama "programmi scaricati".Comunque ho rirpristinato tutti i files eliminati oggi che erano nel cestino,poi ho fatto un cerca in C e viene fuori questo: http://www.fileqube.com/file/iCaEidptn160811

In formato jpg

In formato jpg

http://www.fileqube.com/file/ohKGYWhd160813

http://www.fileqube.com/file/ohKGYWhd160813

Era meglio che non me lo allegavi :rolleyes:

Da Programmi è impossibile che non ci sia una cartella VirIt

Ah, ah, però credimi, non sono mai andato in programmi falciando direttamente la cartella. Ma comunque ora il prob qual'è, tu virit lo vedi in esecuzione?Ci sono residui?

Comunque dopo l'operazione con hjt, nell'ultima mezz'ora l'ha fatto 3 volte. E' la prima volta che accade così frequentemente.Non so se vuol dire qualcosa..

Comunque dopo l'operazione con hjt, nell'ultima mezz'ora l'ha fatto 3 volte. E' la prima volta che accade così frequentemente.Non so se vuol dire qualcosa..

Vuol dire che c'è un problema a livello software o hardware, che sia il tuo moder/router, comunque si VirIt dal log di HJT lo vedo in esecuzione

A parte Virit che spero riusciremo ad eliminare in qualche modo,il modem è sempre andato bene.Credo sia iniziato tutto dopo che ho preso il virus della chiavetta,l'ho eliminato con delle istruzioni che trovai su internet ma come potrai immaginare non so bene cosa feci..

Guarda, a parte Virit che spero riusciremo ad eliminare in qualche modo,il modem è sempre andato bene.Credo sia iniziato tutto dopo che ho preso il virus della chiavetta,l'ho eliminato con delle istruzioni che trovai su internet ma come potrai immaginare non so bene cosa feci..

Comprenderai che non avendo elementi su ciò che è stato fatto, faccio fatica anche a formulare un'ipotesi

Comprenderai che non avendo elementi su ciò che è stato fatto, faccio fatica anche a formulare un'ipotesi

Eh sì lo so, anzi Chill non so davvero come ringraziarti per tutto il tempo che stai dedicando al mio problemino. Ora spengo tutto e vado a farmi un giro per dimenticare..... :sbonk:
Ciao

Comprenderai che non avendo elementi su ciò che è stato fatto, faccio fatica anche a formulare un'ipotesi

Chill, dopo quello che mi hai detto, ho cercato di far mente locale su quello che feci e forse ho trovato qualcosa di utile alla risoluzione del problema.
Il giorno in cui ho beccato il virus della chiavetta era il 16/11/08 e come dicevo, per eliminarlo, feci qualche operazione consigliata da un sito. A quanto pare, usai combofix infatti tra i file creati in quella data ho trovato questa quarantena di combofix. Possiamo provare a ripristinare il file per vedere se si sistema qualcosa,che ne dici? E soprattutto come si fa?

2008-11-16 13:04:35 A-------212 C:\Qoobox\Quarantine\C\WINDOWS\recover.reg.vir

se hai ancora tutti i file di combo, carica tutti i log presenti nella cartella

se hai ancora tutti i file di combo, carica tutti i log presenti nella cartella

Sì ci sono diversi file,ma sono quelli che abbiamo creato nelle operazioni che mi avete suggerito dopo il problema o altri che risalgono al 2007 relativi ad una operazione che fece quello che mi ha venduto il pc dopo un problema che ebbi l'anno scorso. Eccoli:
http://www.fileqube.com/file/GkfHWe162791
http://www.fileqube.com/file/QkQSpZl162792

Fino al 16 di novembre tutto funzionava per il meglio, poi beccai il virus knight della chiavetta e feci delle operazioni suggerite da un sito che trovai in quel momento e l'unico file che risale ad allora è questo recover.reg che ho postato,vorrei provare a ripristinare solo questo per vedere cosa succede. Che dite?

In quei giorni sono stati creati anche questi file. Però ripeto,sono abbastanza convinto di aver fatto il casino il 16 novembre...al massimo il giorno dopo

http://www.fileqube.com/file/algNxVQuY162799
http://www.fileqube.com/file/lYuBqg162800
http://www.fileqube.com/file/QxQtgT162801
http://www.fileqube.com/file/lLlqwP162802
http://www.fileqube.com/file/sAHKpaU162803
http://www.fileqube.com/file/gZdWCAxLH162804
http://www.fileqube.com/file/DFlbSEDUs162805
http://www.fileqube.com/file/HvNBHTXG162806
http://www.fileqube.com/file/RHfHNm162807
http://www.fileqube.com/file/EyxZhGYRe162808

Allego anche uno screen di antivir dove si vedono due segnalazioni del 17 novembre
http://www.fileqube.com/file/CSWJXPdlc162810

Rgazzi allora che dite, lo ripristino sto file combo di novembre?Sto maledetto che si blocca sta diventando davvero fastidioso :muro:

* scarica XP TCP/IP Repair http://www.xp-smoker.com/downloads/xptcprep.exe
* installalo e lancialo
* clicca su Reset TCP/IP e poi su su Repair Winsock
* riavvia il pc

* scarica XP TCP/IP Repair http://www.xp-smoker.com/downloads/xptcprep.exe
* installalo e lancialo
* clicca su Reset TCP/IP e poi su su Repair Winsock
* riavvia il pc

http://www.hwupgrade.it/forum/showpost.php?p=25518910&postcount=36

http://www.hwupgrade.it/forum/showpost.php?p=25518910&postcount=36

pardon ;)

Ragazzi,che faccio?

Tanto per chiudere il post in maniera "costruttiva" volevo dirvi che ho risolto. :D
Praticamente c'erano 2 file nel registro che ho trovato facendo start-esegui, poi ho dato il comando regedit ,ho fatto una ricerca sui files knight e nè ho trovati 2, uno si chiamava knight.exe e l'altro solo knight. Li ho semplicemente cancellati ed è tutto tornato normale. Però dico, sto virus era così semplice da eliminare eppure, pur eseguendo tutti i passaggi della guida alla disinfezione, nessun antivirus l'ha rilevato.Non è un pò strana sta cosa?:confused:
Grazie comunque a tutti il vs. aiuto

Tanto per chiudere il post in maniera "costruttiva" volevo dirvi che ho risolto. :D
Praticamente c'erano 2 file nel registro che ho trovato facendo start-esegui, poi ho dato il comando regedit ,ho fatto una ricerca sui files knight e nè ho trovati 2, uno si chiamava knight.exe e l'altro solo knight. Li ho semplicemente cancellati ed è tutto tornato normale. Però dico, sto virus era così semplice da eliminare eppure, pur eseguendo tutti i passaggi della guida alla disinfezione, nessun antivirus l'ha rilevato.Non è un pò strana sta cosa?:confused:
Grazie comunque a tutti il vs. aiuto
a dire il vero dalla schermata che avevi postato di avira si evince che lui bloccasse ogni volta l'intrusione di questo wormettino ma lo riscaricavi ogni volta che immettevi una chiavetta usb :)