|
|
|
![]() |
|
Strumenti |
![]() |
#10601 |
Member
Iscritto dal: Dec 2008
Città: Empoli
Messaggi: 83
|
Sono riuscito a risolvere il problema con messenger...(errore 8100030d) credevo di avere beccato un virus invece dovevo cancellare cartelle e file che contenevano cache...La soluzione al problema la fornisce proprio windows live help, anche se in inglese, però con me ha funzionato...
![]() Se a qualcuno può interessare qui c'è la risposta al problema : http://messenger-support.spaces.live...3F!13937.entry Grazie. |
![]() |
![]() |
![]() |
#10602 |
Senior Member
Iscritto dal: Jan 2002
Città: Cosenza
Messaggi: 937
|
Sistema pulito...tanti occhi sono meglio di due!!!
Ciao a tutti,
avevo preso uno strano virus (TR/Gendal.3499729) aprendo un keygen fasullo... Ho fatto una bella pulizia seguendo le vs. preziosa guide... Potreste ad ogni modo, dare un occhiata se tutto è in ordine? ![]() Ecco il log: http://www.fileqube.com/file/QAWZxqnS175002 Ultima modifica di vegahardware : 21-02-2009 alle 08:18. |
![]() |
![]() |
![]() |
#10603 |
Senior Member
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7608
|
Cosa scaricare
Ragazzi buonasera a tutti. Una domanda stupidina e quindi vogliate perdonare la mia ignoranza
![]() ![]()
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us Ultima modifica di Kohai : 20-02-2009 alle 23:15. Motivo: Correzioni |
![]() |
![]() |
![]() |
#10604 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
ti consiglio l'installer in quando verrà messo tutto in programmi e se dovrai ripescare qualche backup sei sicuro che saranno li, la versione zip invece dopo estratta non si sa mai che fine può fare ![]()
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
![]() |
![]() |
![]() |
#10605 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
![]() |
![]() |
![]() |
#10606 | |
Senior Member
Iscritto dal: Jan 2002
Città: Cosenza
Messaggi: 937
|
Quote:
ad ogni modo eccolo qui: http://www.fileqube.com/file/QAWZxqnS175002 |
|
![]() |
![]() |
![]() |
#10607 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ( ![]() _________________________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Codice:
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab O23 - Service: getPlus(R) Helper - Unknown owner - C:\Programmi\NOS\bin\getPlus_HelperSvc.exe (file missing) Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito. Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione Codice:
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNAP2RPK.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNAB8SWK.EXE
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
![]() |
![]() |
![]() |
#10608 | |
Senior Member
Iscritto dal: Jan 2002
Città: Cosenza
Messaggi: 937
|
Quote:
Inoltre, ho visto altre voci che vorrei eliminare al fine di velocizzare l'avvio cosa mi consigli di togliere? Fra queste voci: Codice:
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\TechSmith\SnagIt 9\SnagItBHO.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programmi\FlashFXP\IEFlash.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 9\SnagItIEAddin.dll O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\System32\hffsrv.exe O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBPRO.EXE O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe (file missing) O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: SolidConverterPDFReadSpool (SCPDFReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSI81C.tmp O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programmi\RealVNC\VNC4\WinVNC4.exe Ecco gli esiti della scansione sui 2 file Canon: http://www.virustotal.com/it/analisi...810cebfff3f463 http://www.virustotal.com/it/analisi...0346eea5b3f166 http://virscan.org/report/535745c6c9...79938328b.html http://virscan.org/report/0d912322b5...ec3ff8616.html Ultima modifica di vegahardware : 21-02-2009 alle 10:44. |
|
![]() |
![]() |
![]() |
#10609 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
le cose più grosse per velocizzare te le ho già indicate Rimuovere ctfmon.exe dall'avvio info microsoft ■ x XP ■ x Vista ■ rimozione automatica + 3D su hwupgrade al massimo pui mettere in avviop manuale i servizi legati a nero e vnc
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
![]() |
![]() |
![]() |
#10610 |
Senior Member
Iscritto dal: Jan 2002
Città: Cosenza
Messaggi: 937
|
Ultima modifica di vegahardware : 21-02-2009 alle 17:35. |
![]() |
![]() |
![]() |
#10611 | |
Senior Member
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7608
|
Quote:
![]() Un grazie ancora ed a presto. Ciao!
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us |
|
![]() |
![]() |
![]() |
#10612 | |
Senior Member
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7608
|
Istruzioni
Quote:
![]()
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us |
|
![]() |
![]() |
![]() |
#10613 | |
Senior Member
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7608
|
Quote:
![]() Ho fatto l'upload su wikisend, questi sono i riferimenti: hijackthis.log http://wikisend.com/download/501718/hijackthis.log Spero di non aver sbagliato nulla... ![]()
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us Ultima modifica di Kohai : 21-02-2009 alle 16:42. Motivo: Correzioni |
|
![]() |
![]() |
![]() |
#10614 |
Senior Member
Iscritto dal: Feb 2005
Messaggi: 306
|
Ragazzi ho problema che non sono riuscito a risolvere, continuano aprirsi nuovo finestre appena cliko da qulche parte uso l'ultima versione del firefox .
Ho disinstallato e reinstallato firefox ma niente ho installato una estensione per bloccare i popup ABP ma niente mi date una occhiata al log http://s1.xzshare.com/594693961-hijackthis.log |
![]() |
![]() |
![]() |
#10615 | ||
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
Fixa: Codice:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [vdrzi] "c:\users\^^marjan^^\appdata\local\vdrzi.exe" vdrzi Inoltre hai la firma irregolare, tratto dal Regolamento del Forum: Quote:
![]()
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 22-02-2009 alle 14:21. |
||
![]() |
![]() |
![]() |
#10616 | |
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
![]() Fixa: Codice:
O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O24 - Desktop Component 0: Pagina iniziale corrente - about:Home O24 - Desktop Component 1: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2 preferisco farti fixare anche le O24 ![]() ps: se stai seguendo la guida per gli infetti non dovresti pubblicare qui il log di hijackthis ma nello stesso thread in cui pubblicherai i report delle varie scansioni ![]()
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
![]() |
![]() |
![]() |
#10617 | |
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
Codice:
O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe (file missing) ![]()
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
![]() |
![]() |
![]() |
#10618 |
Senior Member
Iscritto dal: Feb 2005
Messaggi: 306
|
Mi sembra di aver risolto grazie tante a xcdegasp
|
![]() |
![]() |
![]() |
#10619 | |
Senior Member
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7608
|
Quote:
![]() - editor registro di sistema - hkey_current_user - software - bit torrent/spywareteminator/skype/altri.... ecco praticamente posso cancellare queste voci di programmi non piu' presenti? Oppure non devo toccare nulla? Grazie tante dell'aiuto, a prestissimo! ![]()
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us |
|
![]() |
![]() |
![]() |
#10620 |
Senior Member
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7608
|
Cancellazione manuale
Scusami xcdegasp una domandina: visto che non son molto pratico di hijacthis, vorrei sapere se basta fixare i punti di cui mi hai detto o dovrei cancellarli manualmente e se si, gentilmente dirmi come fare, grazie tante
![]()
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:53.