[win xp]problema nel fixaggio con hijackthis

[marconun]

salve ragazzi come da titolo ho un problema con hijackthis quando analizzo il log dal sito mi dice di fixare una voce ma il problema è che si ripresenta ogni volta e non lo riesco ad eliminare ora vi posto il log di hijack
la voce il questione è F2

[Riverside]

Quote:

Originariamente inviato da marconun

salve ragazzi come da titolo ho un problema con hijackthis quando analizzo il log dal sito mi dice di fixare una voce ......

Rilancia Hthis e fixa questa voce:

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,

Poi, esegui questa operazione:

Accedi al Regedit, quindi:

● Start
● Esegui
● nella casella di dialogo digita Regedit
● clicca su OK
● cerca questa chiave (segui il percorso):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

● seleziona Winlogon
● nella finestra a destra, fai doppio click sulla chiave Userinit
● nella finestra che si aprirà trovi la stringa contenente il valore di Userinit, che sarà:

c:\windows\system32\userinit.exe,"C:\WINDOWS\system32\ntos.exe",

devi eliminare solo la parte di chiave che ti indico in rosso

"C:\WINDOWS\system32\ntos.exe",

eseguita questa operazione, chiudi il Regedit e riavvia il P.C.

Poi prosegui in questo maniera:

Disabilita il Ripristino configurazione di sistema procedendo in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve rimanere disabilitato fino a quando non sarà risolto il problema esposto

Scarica CCLEANER (richiede l’installazione)
clicca qui per il download

Una volta installato, lancialo:
● nel menu di sinistra portati alla voce Opzioni
● nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro
● spunta tutte le voci comprese nella sezione
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online
● una volta aperta la pagina, clicca I AGREE
● ti farà scaricare ed installare un activex: segui la procedura guidata.
allega il log che verrà rilasciato

ed allega, anche, un nuovo log di Hthis

[marconun]

ma quando con ccleaner spunto tutte le voci presenti in avanzate e prima di avviare la scansione mi dice che con questa opzione verranno cancellati i fili dal sistema , e fin qui ci siamo, pero nelle voci avanzate ci sono anche "cartelle e file personalizzati", a quali dati si riferisce?? a quelli temporali?? o a quelli personali tipo documenti giochi musica ecc??
ah poi una cosa che mi sta succedendo da oggi
quando avvio explorer sulla pagina di google sotto alla barra mi google mi esce una immagine Anatrim e da quella immagine mi dovrebbe portare su un sito chiamato laskeb.com, ovviamente non ho cliccato ... ho fatto spybot e asquare e lo riconosce come malware e lo elimina ma ogni volta che riavvio il pc e poi la connessione ricompare

[Riverside]

Quote:

Originariamente inviato da marconun

ma quando con ccleaner spunto tutte le voci presenti in avanzate e prima di avviare la scansione mi dice che con questa opzione verranno cancellati i fili dal sistema , e fin qui ci siamo, pero nelle voci avanzate ci sono anche "cartelle e file personalizzati", a quali dati si riferisce?? a quelli temporali?? o a quelli personali tipo documenti giochi musica ecc??

Secondo te, sarei cosi folle da consigliare una configurazione che spazza via ciò che non deve spazzare?.

Quote:

Originariamente inviato da marconun

ah poi una cosa che mi sta succedendo da oggi
quando avvio explorer sulla pagina di google sotto alla barra mi google mi esce una immagine Anatrim e da quella immagine mi dovrebbe portare su un sito chiamato laskeb.com, ovviamente non ho cliccato ... ho fatto spybot e asquare e lo riconosce come malware e lo elimina ma ogni volta che riavvio il pc e poi la connessione ricompare

E, sempre secondo te, per quale ragione ti avrei chiesto di eseguire una scansione online e pubblicare il relativo log?.

[marconun]

è vero è stata una domanda stupida^^

[marconun]

ora ti allego il log di hijackthis
quello di bit defender mi so sbagliato e non ho salvato , ora sto rifacendo la scansione dopo te lo riposto

[Riverside]

Quote:

Originariamente inviato da marconun

ora ti allego il log di hijackthis
quello di bit defender mi so sbagliato e non ho salvato , ora sto rifacendo la scansione dopo te lo riposto

Riallega entrambi i log, singolarmente, in formato txt, senza zipparli, per favore.

[xcdegasp]

se è richiesta una disinfezione sono anche richiesti i lod della guida lla disinfezione,s e invece basta ils emplice log hijackthis allora esiste un thread apposito!
HiJackThis - analisi log

per questo motivo evitando thread doppioni mi vedo costretto a chiuderlo e richiamare per ennesima volta Riverside per inadempienza alle Regole di Sezione e del forum.