problema pc della mia ragazza..

[murack83pa]

Quote:

Originariamente inviato da aeroxr1

.

allora, posta il log di kaspersky, la parte relativa alla rilevazione e rimozione di ciò che ha trovato

nn tentare di disinstalalre il tool a manina, c'è una procedura particolare che poi ti spiego....

hai stoppato il servizio come ti ho indicato? puoi procedere tranquillamente

riguardo le voci da fixare in hijackthis, tranne quelle indicate dal mod, il resto le puoi fixare e al riavvio posta un nuovo log di hijackthis

manca il log di gmer mi sembra

aspetto il rapporto di virustotal su quel file

[lancetta]

Quote:

Originariamente inviato da aeroxr1

si è disattivato il ripristino di configurazione però ora mi fate venire il dubbio su chi dare ascolto.... cosa devo fixare ?

inoltre ho utilizatto l'utility syspector per eliminare quei file prima di fare l'ultimo log , non è bastato tutto ciò ? l'ultimo log sarebbe quello che ho messo qui sopra..

inolttre ho utilizzato l'utility di kasperty che mi avevate consigliato però ora non si disintalla più , da un errore quando tento di disinstallarla..

poi prima devo andare su quel sito vedere cosa devo aggiornare e cosa no oppure devo prima fixare le voci che mi avete detto ?

non ci sto capendo più nulla

p.s : si sta parlando del pc della mia ragazza ed anche io critico tutti quei programmi all'avvio però non posso farci niente

Edit

[aeroxr1]

Quote:

Originariamente inviato da murack83pa

allora, posta il log di kaspersky, la parte relativa alla rilevazione e rimozione di ciò che ha trovato

nn tentare di disinstalalre il tool a manina, c'è una procedura particolare che poi ti spiego....

hai stoppato il servizio come ti ho indicato? puoi procedere tranquillamente

riguardo le voci da fixare in hijackthis, tranne quelle indicate dal mod, il resto le puoi fixare e al riavvio posta un nuovo log di hijackthis

manca il log di gmer mi sembra

aspetto il rapporto di virustotal su quel file

su quel file ciò già fatto agire il tool avgpfix non so se ho fatto bene ma ho seguito il consiglio che mi ha dato uno in questo topic quindi non so se c'è sempre ... cmq appena posso faccio tutto , il problema è che ora non sono dalla mia ragazza quindi non ho controllo del pc..

il log di kasperty l'ho già postato qui sopra .. aspetta che lo rimetto

[aeroxr1]

questo qui è il log di kasperty
http://www.fileup.itadib.com/downloa...Je4eXseXNvPhUZ

questo invece è il log di hjackthis , chiaramente in questo log non ho ancora fixato le ultime voci che mi avete detto perchè non ne ho avuto modo..

http://www.fileup.itadib.com/downloa...sHEtlfM5r7yBvf

[murack83pa]

Quote:

Originariamente inviato da aeroxr1

...

si, hai ragione: nn mi ricordavo che già l'avevi postato il log di kaspersky


riguardo le voci da fixare, come aveva segnalato giustamente chill out, alcune nn sono da fixare ( in sintesi, nn mi ero accorto che si riferivano a local machine...)

le uniche che puoi fixare senza grossi problemi sono le seguenti:

Quote:

O2 - BHO: (no name) - {05615861-6C52-F187-8239-1E538582EB15} - (no file)
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

in base al log di hijackthis, quel file, che in teoria doveva andare via con il tool di eset, mi sembra sia ancora presente...

per essere sicuri, fallo analizzare su virustotal, casomai lo seghiamo con avenger

manca ancora il log di gmer

[aeroxr1]

Quote:

Originariamente inviato da murack83pa

per essere sicuri, fallo analizzare su virustotal, casomai lo seghiamo con avenger

manca ancora il log di gmer

scusa stasera provvedo a mettere tutti i log, stasera quando vado da lei sistemo le cose che mi avete detto e posto gli ultimi log..

grazie ragazzi

[aeroxr1]

Questo qua è il nuovo log di hijackthis dopo aver risinstallato tutte le java reinstallato l'ulima e basta , aver fixato tutti i file da voi detto e fatto le varie operazioni.

http://www.fileup.itadib.com/downloa...IHcihZzsAk5RpN

ecco anche il log di gmer :
http://www.fileup.itadib.com/downloa...R7hGGHNVbRSC6f

Rimane il problema che non si installa adobe flash player e cosi non funziona più incredimail e molte altre cose basate su quest'ultimo..

ho provato a disinstallarlo con tutti gli uninstaller e anche a mano ma niente da fare sempre lo stesso problema.

Ogni volta che vado nel download center compare il seguente errore ( qui stavo provando ad installarlo senza passare dal browser ma il risultato è identico ) :


quest'ultimo problema per la mi ragazza è importante poichè non le permette di aprire incredimail dove ha molte e-mail importanti.. per la navigazione non ci sono problemi perchè usando firefox tutto va correttamente.


Sono nelle vostre mani sia per quanto riguarda la situazione virus sia per quando riguarda l'installazione di flash player ..

grazie ragazzi !

[xcdegasp]

ma il browser era chiuso?
prova a svuotare òla cache e temporanei prima di installare flash

[murack83pa]

ho visto delle strane righe nel log di gmer....molto strane...attendia qualke altro parere...perchè c sono delle voci di registro che nn mi convincono tanto

quel rootkit rilevato inizialmente da prevx e che sarebbe dovuto scomparire con il tool di eset, è ancora li.....

come detto sopra, mi serve che lo fai analizzare su www.virustotal.com e posti qui il link del rapporto:

Quote:

c:\windows\system32\hlppifei.exe

riguardo l'errore di adobe, ho scovato questo risultato:
http://www.adobe.com/cfusion/search/..._us&term=19166

in particolare potresti provare il primo risultato, ovvero questa procedura:
http://kb.adobe.com/selfservice/view...nalId=tn_19479

puntualizzo che nn ho la certezza che cosi si possa risolvere...

[xcdegasp]

altrimenti:
http://kb.adobe.com/selfservice/view...9166&sliceId=2

dove consiglia di controllare d'essere utente amministratore del pc e di sinstallare le precedenti a browser chiuso e dopo provare l'installazione a browser chiuso..

disinstallatore -> http://download.macromedia.com/pub/f...ash_player.exe

flash player nuovo -> http://www.adobe.com/shockwave/downl...flashplayer_it

[aeroxr1]

quel file li non c'è più nella cartella system 32.. oddio oddio che scatole...

[xcdegasp]

allora significa che l'hai disinstallato

[aeroxr1]

Quote:

Originariamente inviato da xcdegasp

allora significa che l'hai disinstallato

si ma non risultava nemmeno prima che facessi il log con gmer...

[murack83pa]

Quote:

Originariamente inviato da aeroxr1

quel file li non c'è più nella cartella system 32.. oddio oddio che scatole...

va bene, per una conferma, puoi postare un nuovo log di hijackthis?

rimangono quelle voci strane in gmer...

[Chill-Out]

Utilizzi o hai utilizzato il Pc per la tua attività lavorativa?

[aeroxr1]

Quote:

Originariamente inviato da Chill-Out

Utilizzi o hai utilizzato il Pc per la tua attività lavorativa?

boh non lo so perchè ??

è del padre della mia ragazza


cmq problema con flash rimane e per di più sto facendo tutto da amministratore...

boh.. io mi arrendo..

[Chill-Out]

Quote:

Originariamente inviato da aeroxr1

boh non lo so perchè ??

è del padre della mia ragazza


cmq problema con flash rimane e per di più sto facendo tutto da amministratore...

boh.. io mi arrendo..

Allega un log di HJT ed un log di questo tool ESET SysInspector for Microsoft Windows 2000/XP/2003/Vista (32-bit) - Download

doppio click su SysInspector per lanciare il tool - scorri in basso SysInspector - EULA e clicca su I Agree ed attendi pazientemente che SysInspector esegua l'analisi al termine si aprirà l'interfaccia del programma, a questo punto non devi fare altro che cliccare su File - Save Log (per praticità salvalo sul DeskTop) clicca su Yes - Nome file: lascia quello che propone in automatico - Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml)

[aeroxr1]

Quote:

Originariamente inviato da Chill-Out

Allega un log di HJT ed un log di questo tool ESET SysInspector for Microsoft Windows 2000/XP/2003/Vista (32-bit) - Download

doppio click su SysInspector per lanciare il tool - scorri in basso SysInspector - EULA e clicca su I Agree ed attendi pazientemente che SysInspector esegua l'analisi al termine si aprirà l'interfaccia del programma, a questo punto non devi fare altro che cliccare su File - Save Log (per praticità salvalo sul DeskTop) clicca su Yes - Nome file: lascia quello che propone in automatico - Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml)

già postato nel primo post...

[aeroxr1]

http://www.fileup.itadib.com/downloa...GGio32mC5GDab1


ecco il log di syspector... cmq nessuno sa dove metter le mani ? a questo punto consigliate un bel format ?

[wjmat]

fai analizzare questo

Codice:

C:\Documents and Settings\User 2004\Desktop\rilevazione infezioni\2718DEF.exe

con hijackthis non lo si vedeva

formattare per cosi poco?