| Autore |
 Discussione  |
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 13/03/2008 : 23:01:44
|
Citazione:
Messaggio inserito da teschio
cmq i file acxx.tmp li ho cercati tramite il tasto cerca dopo aver fatto start
se hai cercato acxx difficilmente li troverai... le xx stanno per un numero :)
cmq non fa niente, fai queste cose che sono più importanti.
edit: dimenticavo...
1) quante partizioni ha questo tuo pc?
2) I:\welcome.exe ... sai cosa potrebbe essere? |
Modificato da - Sibilla in data 13/03/2008 23:06:25 |
 |
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 13/03/2008 : 23:32:09
|
Mi confermi che the sims2 è un programma... o cmq qualcosa ok?
no, non confermo di avere questo programma installato
Che unità è la I:\? è infetta... knight sta li...
non vedo nessuna unità i:
mount
htt*://[www].freefilehosting.net/download/3dd09
il pc ha due partizioni C: e D: un lettore dvd G: e un lettore virtuale F:
i:welcome.exe non ho idea di cosa possa essere |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 14/03/2008 : 07:57:46
|
Come non detto... vediamo... con Registry Search Tool cerca separatamente:
18702a98-e056-11db-b95c-001636b15caf
welcome
Sims2
bd830c4d-b2f1-11db-b939-806d6172696f
unisci i risultati in un solo file di testo e postalo.
...neanche io ho mai visto l'unità I:\ tra le scansioni... In compenso vedo questo:
I:\welcome.exe
I:\Knight.exe
I:\3wcxx91.cmd
|
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 14/03/2008 : 09:40:24
|
Citazione:
Messaggio inserito da Sibilla
Come non detto... vediamo... con Registry Search Tool cerca separatamente:
18702a98-e056-11db-b95c-001636b15caf
welcome
Sims2
bd830c4d-b2f1-11db-b939-806d6172696f
unisci i risultati in un solo file di testo e postalo.
...neanche io ho mai visto l'unità I:\ tra le scansioni... In compenso vedo questo:
I:\welcome.exe
I:\Knight.exe
I:\3wcxx91.cmd
ecco qui
htt*://[www].freefilehosting.net/download/3dd5k |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 14/03/2008 : 11:36:04
|
mah... preferisco lasciarle dove stanno... Tanto il pc non scappa  Le info trovate riguardano altre cose. |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 14/03/2008 : 16:01:46
|
| Quindi il portatile posso restituirlo...è considerato guarito! |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 14/03/2008 : 16:14:15
|
| si, il pc e' pulito. |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 14/03/2008 : 19:15:09
|
Citazione:
Messaggio inserito da Sibilla
forse ci sono problemi con il link (credo della scansione) "File not found...". Lo verifichi?
riguardo i file nascosti, entra nel registro e verifica se nella chiave:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
trovi "NoFolderOptions"=dword:00000001
se lo trovi, modificalo a dword:00000000
-------
Se non trovi "NoFolderOptions" oppure non trovi la chiave explorer
- scarica questo file fix5.txt sul desktop
- rinominalo in fix.reg (quindi devi togliere anche l'estensione txt)
- cliccaci sopra 2 volte
- accetta la modifica al registro
- riavvia il pc e controlla se ora puoi visualizzarli.
------_
se comunque non si vedono, entra nel registro e controlla questi valori:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue => Tipo: REG_DWORD => Dati: 0x1
DefaultValue => Tipo: REG_DWORD => Dati: 0x2
e in:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden
il valore di "Type" deve essere "group".
Se è diverso, modificalo.
Riavvia il pc e rifai il controllo.
--------
se neanche dovesse funzionare, esporta la chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
come file di testo e postala.
le ho provate tutte ma i file nascosti non si vedono..ecco il file advanced
htt*://[www].freefilehosting.net/download/3ddl9
mentre questo è il rapporto che non riuscivi a scaricare
htt*://[www].freefilehosting.net/download/3ddla
cmq è quasi pulito questo pc fisso vero?
speriamo così possiamo concludere poi con il terzo pc...ovvero il mio 
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 14/03/2008 : 21:22:50
|
riferito a systemscan del tuo ultimo post:
scarica sul desktop questo file hosts5.zip e scarica anche CCleaner
esegui avenger ed inserisci questo script:
Citazione:
files to delete:
C:\WINDOWS\tasks\AFF3BA3C93A02BF8.job
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
C:\WINDOWS\system32\AdssiteSocial-uninstall.exe
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\rightonadz-uninst.exe
C:\DOCUME~1\Daniela\IMPOST~1\Temp\08032008197.jpg
C:\DOCUME~1\Daniela\IMPOST~1\Temp\08032008200.jpg
C:\DOCUME~1\Daniela\IMPOST~1\Temp\11032008220.jpg
C:\DOCUME~1\Daniela\IMPOST~1\Temp\11032008222.jpg
C:\DOCUME~1\Daniela\IMPOST~1\Temp\11032008224.jpg
C:\DOCUME~1\Daniela\IMPOST~1\Temp\11032008228.jpg
C:\DOCUME~1\Daniela\IMPOST~1\Temp\11032008230.jpg
C:\DOCUME~1\Daniela\IMPOST~1\Temp\11032008232.jpg
C:\DOCUME~1\Daniela\IMPOST~1\Temp\11032008233.jpg
C:\DOCUME~1\Daniela\IMPOST~1\Temp\11032008235.jpg
C:\DOCUME~1\Daniela\IMPOST~1\Temp\13032008239.jpg
C:\DOCUME~1\Daniela\IMPOST~1\Temp\13032008240.jpg
C:\DOCUME~1\Daniela\IMPOST~1\Temp\13032008243.jpg
C:\DOCUME~1\Daniela\IMPOST~1\Temp\13032008244.jpg
C:\DOCUME~1\Daniela\IMPOST~1\Temp\13032008245.jpg
C:\DOCUME~1\Daniela\IMPOST~1\Temp\13032008246.jpg
C:\DOCUME~1\Daniela\IMPOST~1\Temp\13032008247.jpg
C:\DOCUME~1\Daniela\IMPOST~1\Temp\13032008250.jpg
C:\DOCUME~1\Daniela\IMPOST~1\Temp\13032008253.jpg
folders to delete:
C:\Programmi\clockerror
Scompatta l'hosts5.zip, clicca con il tasto destro del mouse sul file hosts e copialo. Apri risorse del computer e segui questo percorso:
C:\Windows\system32\drivers\etc
Nella cartella etc, cliccando in uno spazio bianco, incolla il file hosts.
Ti verrà chiesto se vuoi sostituire il file esistente, devi accettare.
Esegui CCleaner e ripulisci sia i file temporanei e cookie (2 volte) che il registro.
Esegui Kaspersky_virusscanner e posta il log
Riposta anche systemscan con le 4 scansioni:
- Recent files
- Scheduled jobs
- Hidden objects
- Include HOSTS file
così vediamo se il pc è realmente pulito..
ciao
ps: no, questo sta messo un po' poco pochino peggio dell'altro.
la chiave postata è ok, quindi devo cercare altre voci x i file nascosti.
|
Modificato da - Sibilla in data 20/03/2008 22:20:22 |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 20/03/2008 : 21:58:08
|
Ecco qui, ho trovato il tempo per sistemare questo pc fisso!
ecco i rapporti
kaspersky (in formato htlm)
htt*://[www].freefilehosting.net/download/3dlc9
kaspersky (formato txt in caso non lo leggessi)
htt*://[www].freefilehosting.net/download/3dlca
e questo è systemscan
htt*://[www].freefilehosting.net/download/3dlcb
è infetto vero!
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 20/03/2008 : 22:38:39
|
non mi hai detto se hai eseguito avenger. Ho visto che non avevo chiuso il quote, ho corretto il post. Cmq vedo che l'hai eseguito correttamente, quei files e la cartella non ci sono più
riguardo kaspersky:
no, non è infetto. Devi eliminare i backups di avenger e dell'antivirus
C:\avenger\backup-29.02.2008-20.37.56,31.zip
C:\avenger\backup-29.02.2008-20.37.56,31.zip
e
C:\Programmi\Eset\infected\ <= "files"
Questo C:\Documents and Settings\Daniela\Documenti\LimeWire\Saved\setup.exe e C:\Documents and Settings\Daniela\Shared\Rare Recording.wma sono ok.
riguardo systemscan:
ripulisci due volte con ccleaner
con avenger:
Citazione:
files to delete:
C:\DOCUME~1\Daniela\IMPOST~1\Temp\08032008203.jpg
C:\DOCUME~1\Daniela\IMPOST~1\Temp\08032008205.jpg
C:\DOCUME~1\Daniela\IMPOST~1\Temp\08032008206.jpg
C:\DOCUME~1\Daniela\IMPOST~1\Temp\ORQATAX1.emf
C:\DOCUME~1\Daniela\IMPOST~1\Temp\10032008219.jpg
C:\DOCUME~1\Daniela\IMPOST~1\Temp\AUUGLBFP.emf
C:\DOCUME~1\Daniela\IMPOST~1\Temp\T6NK5AFW.emf
C:\DOCUME~1\Daniela\IMPOST~1\Temp\V2GJWUJD.emf
la cartella C:\DOCUME~1\Daniela\IMPOST~1\Temp\Word8.0 cosa contiene?
ho visto ora che si devono ancora sistemare i files nascosti.. non abbiamo finito li'.
Esporta, per piacere, tutta la chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
e speriamo di trovarlo li'... 
pen ed HD sono puliti?
dimentico qualcosa credo di no...
|
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 22/03/2008 : 15:58:17
|
ecco la chiave esplorer
htt*://[www].freefilehosting.net/download/3e188
questo non lo trovo
C:\Programmi\Eset\infected\ <= "files"
avenger eseguito. |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 26/03/2008 : 18:59:17
|
| è pulito ora? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 27/03/2008 : 00:04:42
|
Si il pc è pulito.. (ma la pen e l'HD sono puliti??? te lo avevo già chiesto..)
Riguardo la visualizzazione dei files nascosti, esporta anche questa chiave (come file di testo):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nell'altra non ho trovato nulla. |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 16/07/2008 : 10:55:11
|
CIAO RAGAZZI, HO ANCORA UN PROBLEMA CON POP-UP SU UN PC PORTATILE NON MIO, ED IN PIU' NON RIESCO A VISUALIZZARE I FILE NASCOSTI.
ECCO IL LOG.
htt*://[www].freefilehosting.net/download/3jj0b
GRAZIE |
|
|
|
Discussione |
|
POP-UP
Forum Bloccato
