Sono infetto help

[murack83pa]

Quote:

Originariamente inviato da Druiser

log hijackthis

hijackthis.log

il log risulta pulito

eliminiamo alcune voci in avvio per rendere il sistema piu veloce, quindi fixa queste voci:

Quote:

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [PcSync] D:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: RAMASST.lnk = D:\WINDOWS\system32\RAMASST.exe

si potrebbero eliminare altre voci, ma dipende che utilizzo fai di certi programmi....

dopo aver fatto questo, riavvia il pc, fai una pulizia completa del sistema e del registro con CCleaner, dopodicchè procedi cosi:

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)


2-svuota la cache di JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al Pannello di controllo
● clicca sulla scheda Generale
● vai all'ultima sezione File temporanei Internet
● clicca sul pulsante Impostazioni
● clicca sul pulsante Elimina file e poi conferma con OK

dopodicchè fai le seguenti scansioni di controllo e posta i relativi log:

prevx csi
sysinspector

se non risulta nulla, direi che abbiamo concluso, sia per XP che per Vista

[Druiser]

log PrevxCSI:
PrevxCSI.log

log sysinspector:
SysInspector-WHISKY-DDB38F1F-080907-1149.xml

Quando chiedevi la pulizia della cartella Prefetch intendevi in d: e non c: quindi xp

[xcdegasp]

fixa anche:

Codice:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programmi\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [PcSync] D:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Netlog 24] "D:\Programmi\Netlog 24\Notifier\Netlog24Notifier.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

che sono tutte cose inutili all'avvio

[Druiser]

Quote:

Originariamente inviato da murack83pa

il log risulta pulito

eliminiamo alcune voci in avvio per rendere il sistema piu veloce, quindi fixa queste voci:



si potrebbero eliminare altre voci, ma dipende che utilizzo fai di certi programmi....

dopo aver fatto questo, riavvia il pc, fai una pulizia completa del sistema e del registro con CCleaner, dopodicchè procedi cosi:

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)


2-svuota la cache di JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al Pannello di controllo
● clicca sulla scheda Generale
● vai all'ultima sezione File temporanei Internet
● clicca sul pulsante Impostazioni
● clicca sul pulsante Elimina file e poi conferma con OK

dopodicchè fai le seguenti scansioni di controllo e posta i relativi log:

prevx csi
sysinspector

se non risulta nulla, direi che abbiamo concluso, sia per XP che per Vista

una volta fatto questa procedura sono andato per tornare in xp ma si blocca alla pagina di caricamento
Pero mi fa entrare in modalita provvisoria
cosa faccio?

P.S. i file levati da Prefetch sono ancora nel cestino

[murack83pa]

Quote:

Originariamente inviato da Druiser

una volta fatto questa procedura sono andato per tornare in xp ma si blocca alla pagina di caricamento
Pero mi fa entrare in modalita provvisoria
cosa faccio?

P.S. i file levati da Prefetch sono ancora nel cestino

fammi capire: windows xp nn parte piu?

e come hai fatto a fare i log di prevx csi e sysinspector?

hai fixato altre voci non indicate in hijackthis?

hai eliminato solo i file all'interno della cartella prefetch, giusto? nn è che hai eliminato altre cose? hai cancellato la cartella prefetch?

[xcdegasp]

è facile che ccleaner abbia rimosso file in piuù del dovuto..
forse un girono si smetyterà di consigliarlo alla leggera!

[Druiser]

Quote:

Originariamente inviato da murack83pa

fammi capire: windows xp nn parte piu?

e come hai fatto a fare i log di prevx csi e sysinspector?

hai fixato altre voci non indicate in hijackthis?

hai eliminato solo i file all'interno della cartella prefetch, giusto? nn è che hai eliminato altre cose? hai cancellato la cartella prefetch?

esatto non parte + si ferma alla schermata dove dice avvio di windows esce la scritta windows e poi tutto bloccato
gli scan l'ho fatti prima di spegnare il pc subito dopo aver usato ccleaner e aver eliminato solo i file nella cartella prefetch

se volete rimetto i file di ccleaner li ho salvati in una copia di backup entrando dalla modalita provvisoria voi che dite?

[wjmat]

i backup mi pare li faccia solo quando si "ottimizza" il registro di sistema...
prova comunque a ripristinare quello che hai, poi vediamo

[murack83pa]

Quote:

Originariamente inviato da Druiser

esatto non parte + si ferma alla schermata dove dice avvio di windows esce la scritta windows e poi tutto bloccato
gli scan l'ho fatti prima di spegnare il pc subito dopo aver usato ccleaner e aver eliminato solo i file nella cartella prefetch

se volete rimetto i file di ccleaner li ho salvati in una copia di backup entrando dalla modalita provvisoria voi che dite?

se hai fatto la pulizia di registro, ti ha chiesto di salvare il backup

vai a prendere il file di backup e lo avvii: cosi rimetti le chiavi di registro apposto...

poi prova ad avviare windows in mod normale vediamo se si avvia..

personalmente, nn mi era mai capitato(sia nel forum che nei pc che ho avuto) che ccleaner facesse danni....di nessun tipo.....ma nessun programma è perfetto

[Druiser]

ok sono riuscito a farlo partire

ho provato a mettere i file di ccleaner ma non partiva o rimesso i file che avevo dentro la cartella Prefetch ed e partito
ora mi da solo un errore all'inizio mi dice che il file wgalogon.dll e un immagine non valida ma mi appare prima che vada nel desktop

cosa faccio?

[wjmat]

fai una foto allo schermo o riporta tutto l'errore

[murack83pa]

Quote:

Originariamente inviato da Druiser

ok sono riuscito a farlo partire

ho provato a mettere i file di ccleaner ma non partiva o rimesso i file che avevo dentro la cartella Prefetch ed e partito
ora mi da solo un errore all'inizio mi dice che il file wgalogon.dll e un immagine non valida ma mi appare prima che vada nel desktop

cosa faccio?

wgalogon.....

quindi ccleaner nn ha causato nulla

nn è che hai cercato in qualke modo di eliminare la notifica wga?

[Druiser]

Quote:

Originariamente inviato da wjmat

fai una foto allo schermo o riporta tutto l'errore

SAS Windows: winlogon.exe - immagine dannegiata

L'applicazione o DLL D:\windows\system32\wgalogon.dll non è un immagine valida di windows, verificare con il dischetto di installazione

Quote:

Originariamente inviato da murack83pa

wgalogon.....

quindi ccleaner nn ha causato nulla

nn è che hai cercato in qualke modo di eliminare la notifica wga?

Penso che ccleaner non c'entri nulla ma erano solo i file che ho eliminato nella cartella prefetch.
la notifica era stata gia levata ma molto tempo fa si parla di mesi fa


E' uscita la notifica per aggiornare windows col sp3 ma non l'ho ancora installato aspettavo di sistemare il pc prima

[murack83pa]

Quote:

Originariamente inviato da Druiser

SAS Windows: winlogon.exe - immagine dannegiata

L'applicazione o DLL D:\windows\system32\wgalogon.dll non è un immagine valida di windows, verificare con il dischetto di installazione




Penso che ccleaner non c'entri nulla ma erano solo i file che ho eliminato nella cartella prefetch.
la notifica era stata gia levata ma molto tempo fa si parla di mesi fa


E' uscita la notifica per aggiornare windows col sp3 ma non l'ho ancora installato aspettavo di sistemare il pc prima

dal log di sys risultava ancora presente il wga....almeno mi sembra

inoltre wgalogon.dll è una libreria riferita alla notifica del wga

cmq, cosi come riporti tu, l'errore sembra riferito a superantispyware

disinstallalo, riavvia il pc e vediamo se spunta ancora...

[xcdegasp]

Quote:

Originariamente inviato da Druiser

log sysinspector:
SysInspector-WHISKY-DDB38F1F-080907-1149.xml

dallod di sysinspector:

Quote:

"File" = "d:\windows\system32\wgalogon.dll" ( 6: Unknown ) ;
"Internal Name" = "WgaNotify"
"Product Name" = "Windows Genuine Advantage"
"File Version" = "1.7.0036.0"
"Company Name" = "Microsoft Corporation"
"File Description" = "Windows Genuine Advantage Validation"
"File Size" = "183808"
"SHA1" = "6DA0F2E7148A5925D1AFAF1F8159AD9057DBF639"
"Creation Time" = "2007/12/15 20:49"
"Last Write Time" = "2007/03/15 17:17"
"Linked to" = "Important Registry Entries -> Winlogon Notify -> HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon -> WgaLogon.dll"

più che lecito


io non vedo nulla di fuori posto dal log sysinspector
ora si tratta di rimettere a posto i nuovi problemi

[Druiser]

superantispyware disinstallato ma nulla l'errore rimane

che dite se provo ad aggiornare col sp3?

[xcdegasp]

Quote:

Originariamente inviato da Druiser

superantispyware disinstallato ma nulla l'errore rimane

che dite se provo ad aggiornare col sp3?

sì installalo

[wjmat]

Usando internet explorer, fai validare la tua copia qui
http://www.microsoft.com/genuine/dow.../Validate.aspx
cosi vediamo se si sistema quel file

[murack83pa]

Quote:

Originariamente inviato da Druiser

superantispyware disinstallato ma nulla l'errore rimane

che dite se provo ad aggiornare col sp3?

prima di farlo, posta un nuovo log di hijackthis

grazie

[Chill-Out]

Nei log di HJT postati in precedenza avreste dovuto vedere questa voce

Quote:

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll