problema pc della mia ragazza.. - Pagina 2

wjmat · 21-04-2008, 23:17

i log mettili pure qui, senza tornare su al primo

aeroxr1 · 21-04-2008, 23:20

Quote:

Originariamente inviato da wjmat

i log mettili pure qui, senza tornare su al primo

ok , ho eliminato nortonspeed ora devo eliminare quell'altro.. sto aspettando si riavvi il pc per eliminare l'altro e finire la prima parte del lavoro..

una volta finito devo convincere su pà a cambiare antivirus e levare quello schifo di panda..

aeroxr1 · 21-04-2008, 23:54

ecco il log di hijackthis

http://www.fileup.itadib.com/downloa...x3UfR9FUaT16Ts

ora faccio il log con gmer

il log di FindAWF non mi riesce farlo perchè dice :
impossibile caricare il supporto VDM IPX/SPX cosa vuol dire ?

murack83pa · 22-04-2008, 00:05

rilancia hijackthis e fixa queste voci:

Quote:

C:\DOCUME~1\USER20~1\IMPOST~1\Temp\1233828.exe
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
Sconosciuto
O4 - HKLM\..\Run: [iamdc] "C:\DOCUME~1\USER20~1\IMPOST~1\Temp\1233828.exe"
O4 - HKCU\..\Run: [iamdc] "C:\DOCUME~1\USER20~1\IMPOST~1\Temp\1233828.exe"
O15 - Trusted Zone: *.hardcorefantasyland.com
O15 - Trusted Zone: *.hardfootballbabes.com
016--->tutte le voci
O23 - Service: LogGtm - Unknown owner - C:\Programmi\File comuni\System\UvIp.exe (file missing)

riavvia il pc e nuovo log di hijackthis

scarica questo programma: DOWNLOAD

Installa KASPERSKY VIRUS REMOVAL TOOL
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato e postalo qui

attendiamo log di kaspersky,nuovo log di hijackthis e gmer

aeroxr1 · 22-04-2008, 00:07

Quote:

Originariamente inviato da murack83pa

rilancia hijackthis e fixa queste voci:

riavvia il pc e nuovo log di hijackthis

scarica questo programma: DOWNLOAD

Installa KASPERSKY VIRUS REMOVAL TOOL
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato e postalo qui

attendiamo log di kaspersky,nuovo log di hijackthis e gmer

il log di gmer lo sto facendo ora .. è meglio lo faccia dopo kaspersky ?

xcdegasp · 22-04-2008, 00:09

Quote:

Originariamente inviato da aeroxr1

il log di gmer lo sto facendo ora .. è meglio lo faccia dopo kaspersky ?

sì meglio di sì

wjmat · 22-04-2008, 00:11

doppione...

aeroxr1 · 22-04-2008, 00:51

Quote:

Originariamente inviato da wjmat

doppione...

ho messo a fare la scansione , ora si vedrà.

cmq ho notato che il problema di flash player che non si installa continua ad esser presente ... dite sia questione di un virus o di qualche file di sistema scomparso ?

domani vi posto i log che ho fatto ...

wjmat · 22-04-2008, 07:02

Controlla [ qui ] di avere tutti i programmi a rischio aggiornati. Clicca su Start Now -> Spunta enable throught system inspection... -> Poi Start. Al termine fai annulla al messaggio che esce.
Se dovessi avere problemi nel disinstallare vecchie versioni di Flash Player scarica da [ qui ] i relativi tool di rimozione.

xcdegasp · 22-04-2008, 07:16

Quote:

Originariamente inviato da aeroxr1

ho messo a fare la scansione , ora si vedrà.

cmq ho notato che il problema di flash player che non si installa continua ad esser presente ... dite sia questione di un virus o di qualche file di sistema scomparso ?

domani vi posto i log che ho fatto ...

avevi il browser chiuso?

aeroxr1 · 22-04-2008, 07:37

http://www.fileup.itadib.com/downloa...Je4eXseXNvPhUZ

http://www.fileup.itadib.com/downloa...JcwlQxnThDECXH
ECCO I DUE LOG CHE VI SERVIVANO. ora devo scappare..stasera farò il resto..

wjmat · 22-04-2008, 08:02

vedi se riesci a fixare questo che è rimasto orfano del file cancellato prima

Codice:

O23 - Service: LogGtm - Unknown owner - C:\Programmi\File comuni\System\UvIp.exe (file missing)

poi potresti disabilitare prevx dallo startup

murack83pa · 22-04-2008, 08:32

ok, avevi un po di schifezze...

manca il log di gmer

prima nn avevo visto un file interessante:

Quote:

c:\windows\system32\hlppifei.exe

fallo analizzare su www.virustotal.com e posta qui il link del rapporto....vediamo di cosa si tratta

riguardo il servizio incriminato, prima lo dobbiamo stoppare, quindi:

Start-> Esegui, digita sc stop LogGtm e premi OK
Start-> Esegui, digita sc delete LogGtm e premi OK

fatto questo, avvia hijackthis, do a system scan only e fixa le seguenti voci:

Quote:

O2 - BHO: (no name) - {05615861-6C52-F187-8239-1E538582EB15} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UVS10 Preload] C:\Programmi\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

riavvia il pc e posta un nuovo log di hijackthis, attendiamo il rapporto di virustotal e ancora il log di gmer

ciao

ps: il ripristino configurazione sistema è disattivato, vero?

xcdegasp · 22-04-2008, 09:18

io consiglierei di non fixare le seguenti voci (sopratutto quella in rosso):

Quote:

O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"

acrobat può essere disinstallato in favore di Foxitreader

**Chill-Out** · 22-04-2008, 09:32

No comprendo questa mania di utilizzare HijackThis per disabilitare le applicazioni che partono automaticamente all'avvio di Win, fixare gli 04 StartUp su un PC dove sono presenti più Account (è così dovrebbe essere) può generare conflitti.

murack83pa · 22-04-2008, 09:49

Quote:

Originariamente inviato da xcdegasp

io consiglierei di non fixare le seguenti voci (sopratutto quella in rosso):

acrobat può essere disinstallato in favore di Foxitreader

posso essere d'accordo sull'ultima, ma nn tanto sulle altre... specialmente quicktime e itunes....
cmq l'utente se vuole ripristinare l'avvio di qualke programma, puo sempre farlo...la finalità è risparmiare risorse, che nn vengano sprecate inutilmente...almeno in XP, in Vista nn c'è bisogno, visto la differente gestione della ram...

Quote:

Originariamente inviato da Chill-Out

No comprendo questa mania di utilizzare HijackThis per disabilitare le applicazioni che partono automaticamente all'avvio di Win, fixare gli 04 StartUp su un PC dove sono presenti più Account (è così dovrebbe essere) può generare conflitti.

interessante questa tua osservazione

xcdegasp · 22-04-2008, 10:20

la prima è relativa al programma di configurazione di hp che all'avvio controlla anche gli aggiornamenti di driver e del programma stesso...
cmq non siamo in competizione, siamo qui per aiutare un utente

murack83pa · 22-04-2008, 10:39

Quote:

Originariamente inviato da xcdegasp

la prima è relativa al programma di configurazione di hp che all'avvio controlla anche gli aggiornamenti di driver e del programma stesso...
cmq non siamo in competizione, siamo qui per aiutare un utente

non c'è dubbio

x quella voce di hp, ho fatto riferimento a questo:
http://www.bleepingcomputer.com/star....exe-1977.html

le altre due per me sono inutili

xcdegasp · 22-04-2008, 12:00

Quote:

Originariamente inviato da murack83pa

non c'è dubbio

x quella voce di hp, ho fatto riferimento a questo:
http://www.bleepingcomputer.com/star....exe-1977.html

le altre due per me sono inutili

certo non è una componente essenziale per il buon funzionamento del pc ma se già ora non vengono tenuti aggiornato i programmi non puoi nemmeno sperare che l'utente mantenga aggiornati i driver e priogramma di gestione hp

lo trovo utile anche se effettivamente di aggiornamenti ce ne saranno solo 2 all'anno

per quanto riguarda quicktime e itunes potremmo invece sensibilizzare l'utente portandolo su un ottima guida per allegerire l'avvio automatico tipo:
http://www.tweakness.net/articoli/a6.php

così non solo ne apprende l'importanza ma sarà autonomo in futuro

aeroxr1 · 22-04-2008, 18:15

Quote:

Originariamente inviato da murack83pa

ok, avevi un po di schifezze...

manca il log di gmer

prima nn avevo visto un file interessante:

fallo analizzare su www.virustotal.com e posta qui il link del rapporto....vediamo di cosa si tratta

riguardo il servizio incriminato, prima lo dobbiamo stoppare, quindi:

Start-> Esegui, digita sc stop LogGtm e premi OK
Start-> Esegui, digita sc delete LogGtm e premi OK

fatto questo, avvia hijackthis, do a system scan only e fixa le seguenti voci:

riavvia il pc e posta un nuovo log di hijackthis, attendiamo il rapporto di virustotal e ancora il log di gmer

ciao

ps: il ripristino configurazione sistema è disattivato, vero?

si è disattivato il ripristino di configurazione però ora mi fate venire il dubbio su chi dare ascolto.... cosa devo fixare ?

inoltre ho utilizatto l'utility syspector per eliminare quei file prima di fare l'ultimo log , non è bastato tutto ciò ? l'ultimo log sarebbe quello che ho messo qui sopra..

inolttre ho utilizzato l'utility di kasperty che mi avevate consigliato però ora non si disintalla più , da un errore quando tento di disinstallarla..

poi prima devo andare su quel sito vedere cosa devo aggiornare e cosa no oppure devo prima fixare le voci che mi avete detto ?

non ci sto capendo più nulla

p.s : si sta parlando del pc della mia ragazza ed anche io critico tutti quei programmi all'avvio però non posso farci niente

21-04-2008, 23:54	#23
aeroxr1 Senior Member Iscritto dal: Mar 2006 Messaggi: 2056	ecco il log di hijackthis http://www.fileup.itadib.com/downloa...x3UfR9FUaT16Ts ora faccio il log con gmer il log di FindAWF non mi riesce farlo perchè dice : impossibile caricare il supporto VDM IPX/SPX cosa vuol dire ? Ultima modifica di aeroxr1 : 22-04-2008 alle 00:04.

22-04-2008, 00:11	#27
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	doppione... Ultima modifica di wjmat : 22-04-2008 alle 00:14.

22-04-2008, 08:02	#32
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	vedi se riesci a fixare questo che è rimasto orfano del file cancellato prima Codice: O23 - Service: LogGtm - Unknown owner - C:\Programmi\File comuni\System\UvIp.exe (file missing) poi potresti disabilitare prevx dallo startup

22-04-2008, 09:32	#35
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	No comprendo questa mania di utilizzare HijackThis per disabilitare le applicazioni che partono automaticamente all'avvio di Win, fixare gli 04 StartUp su un PC dove sono presenti più Account (è così dovrebbe essere) può generare conflitti. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

22-04-2008, 10:20	#37
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	la prima è relativa al programma di configurazione di hp che all'avvio controlla anche gli aggiornamenti di driver e del programma stesso... cmq non siamo in competizione, siamo qui per aiutare un utente __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

21-04-2008, 23:17	#21
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	i log mettili pure qui, senza tornare su al primo

22-04-2008, 07:02	#29
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Controlla [ qui ] di avere tutti i programmi a rischio aggiornati. Clicca su Start Now -> Spunta enable throught system inspection... -> Poi Start. Al termine fai annulla al messaggio che esce. Se dovessi avere problemi nel disinstallare vecchie versioni di Flash Player scarica da [ qui ] i relativi tool di rimozione.

22-04-2008, 07:37	#31
aeroxr1 Senior Member Iscritto dal: Mar 2006 Messaggi: 2056	http://www.fileup.itadib.com/downloa...Je4eXseXNvPhUZ http://www.fileup.itadib.com/downloa...JcwlQxnThDECXH ECCO I DUE LOG CHE VI SERVIVANO. ora devo scappare..stasera farò il resto..

Strumenti
Mostra una versione stampabile Invia questa pagina per email