| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 19/07/2008 : 07:14:06
|
Buon giorno a tutti, appena ho un attimo ti esamino il log, volevo sapere 2 cose, internet explorer una volta aperto naviga regolarmente? riesci a fare gli aggiornamenti automatici di windows?
Per controllo, da strumenti di internet explorer, opzioni internet verifica che sia impostata la pagina iniziale.
[ot] grazie Sibilla..[.com]e sempre [ot] |
Modificato da - death in data 19/07/2008 07:14:53 |
 |
|
|
bison
Junior Member
51 Messaggi |
Inserito il - 19/07/2008 : 10:08:57
|
Ciao death,
Sia Explorer che firefox navigano regolarmente e ho scaricato gli ultimi aggiornamenti per windows ieri. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/07/2008 : 10:12:13
|
Buon giorno a tutti, cominciamo le pulizie poi vediamo il problema internet explorer, segui queste istruzioni:
scarica Avenger da qui
htt*://swandog46.geekstogo[.com]/avenger2/avenger2.html
lo installi e lo lanci
Copi e incolli nella finestra: "Input script here" il testo così come lo vedi scritto:
Citazione:
files to delete:
C:\sqmnoopt16.sqm
C:\sqmnoopt16.sqm
C:\sqmdata16.sqm
C:\sqmdata17.sqm
C:\sqmnoopt17.sqm
C:\sqmnoopt18.sqm
C:\sqmdata18.sqm
C:\sqmdata19.sqm
C:\sqmnoopt19.sqm
C:\sqmdata01.sqm
C:\sqmnoopt01.sqm
C:\sqmnoopt02.sqm
C:\sqmdata02.sqm
C:\sqmnoopt03.sqm
C:\sqmdata03.sqm
C:\sqmnoopt04.sqm
C:\sqmdata04.sqm
C:\sqmnoopt05.sqm
C:\sqmdata05.sqm
C:\sqmdata06.sqm
C:\sqmnoopt06.sqm
C:\sqmnoopt07.sqm
C:\sqmdata07.sqm
C:\sqmdata08.sqm
C:\sqmnoopt08.sqm
C:\sqmnoopt09.sqm
C:\sqmdata09.sqm
C:\sqmnoopt10.sqm
C:\sqmdata10.sqm
C:\sqmdata11.sqm
C:\sqmnoopt11.sqm
C:\sqmdata12.sqm
C:\sqmnoopt12.sqm
C:\sqmdata13.
C:\sqmnoopt13.sqm
C:\sqmnoopt14.sqm
C:\sqmdata14.sqm
C:\WINDOWS\tasks\A265CBFF918A47AF.job
C:\WINDOWS\system32\rtvwa.ini2
C:\WINDOWS\system32\ehkmp.bak1
C:\WINDOWS\system32\qttss.bak1
C:\WINDOWS\system32\stutv.bak1
C:\WINDOWS\system32\qttss.bak2
C:\WINDOWS\system32\stutv.bak2
C:\WINDOWS\system32\vtuts.dll
C:\WINDOWS\system32\ssttq.dll
C:\WINDOWS\system32\pmkhe.dll
C:\WINDOWS\system32\__c00F8CC0.dat
folders to delete:
C:\Programmi\Antivirus2008
Registry keys to delete:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnnkhg
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmkhe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqomnl
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssttq
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtuts
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayxvsp
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00F8CC0.dat
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F43CB9F-3AB9-4EDC-901D-D3C417D1258A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6252DCC-3D95-41F5-A07A-680CFB42CB8A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e58cbe83-4a47-ec3b-1384-0a8dc172158f}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f851271c-d8a0-4831-b3ce-74a438ebc85e}
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger che trovi in c:\
EDIT
prima di riconnetterti esegui queste operazioni
lancia hijackthis, clicca su do a system scan only, poi metti il segno di spunta a fianco a queste voci
O2 - BHO: (no name) - {4F43CB9F-3AB9-4EDC-901D-D3C417D1258A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045}
O2 - BHO: (no name) - {A6252DCC-3D95-41F5-A07A-680CFB42CB8A}
O2 - BHO: {e58cbe83-4a47-ec3b-1384-0a8dc172158f} - {f851271c-d8a0-4831-b3ce-74a438ebc85e} - (no file)
O20 - Winlogon Notify: opnnkhg - opnnkhg.dll (file missing)
O20 - Winlogon Notify: pmkhe - C:\WINDOWS\system32\pmkhe.dll
O20 - Winlogon Notify: ssqomnl - ssqomnl.dll
O20 - Winlogon Notify: ssttq - C:\WINDOWS\system32\ssttq.dll
O20 - Winlogon Notify: vtuts - C:\WINDOWS\system32\vtuts.dll
O20 - Winlogon Notify: yayxvsp - yayxvsp.dll
O20 - Winlogon Notify: __c00F8CC0 - C:\WINDOWS\system32\__c00F8CC0.dat
poi clicca su fix checked
|
Modificato da - death in data 19/07/2008 10:23:15 |
|
|
|
bison
Junior Member
51 Messaggi |
Inserito il - 19/07/2008 : 10:24:51
|
| Mi da questo errore htt*://[www].savefile[.com]/files/1676036 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/07/2008 : 10:28:28
|
| Buon giorno a tutti, dagli ok, dovrebbe andare avanti comunque, se no te lo modifico di nuovo. |
|
|
|
bison
Junior Member
51 Messaggi |
Inserito il - 19/07/2008 : 10:30:35
|
Non va avanti death!
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/07/2008 : 10:34:39
|
Buon giorno a tutti, rieseguilo così
files to delete:
C:\sqmnoopt16.sqm
C:\sqmnoopt16.sqm
C:\sqmdata16.sqm
C:\sqmdata17.sqm
C:\sqmnoopt17.sqm
C:\sqmnoopt18.sqm
C:\sqmdata18.sqm
C:\sqmdata19.sqm
C:\sqmnoopt19.sqm
C:\sqmdata01.sqm
C:\sqmnoopt01.sqm
C:\sqmnoopt02.sqm
C:\sqmdata02.sqm
C:\sqmnoopt03.sqm
C:\sqmdata03.sqm
C:\sqmnoopt04.sqm
C:\sqmdata04.sqm
C:\sqmnoopt05.sqm
C:\sqmdata05.sqm
C:\sqmdata06.sqm
C:\sqmnoopt06.sqm
C:\sqmnoopt07.sqm
C:\sqmdata07.sqm
C:\sqmdata08.sqm
C:\sqmnoopt08.sqm
C:\sqmnoopt09.sqm
C:\sqmdata09.sqm
C:\sqmnoopt10.sqm
C:\sqmdata10.sqm
C:\sqmdata11.sqm
C:\sqmnoopt11.sqm
C:\sqmdata12.sqm
C:\sqmnoopt12.sqm
C:\sqmdata13.
C:\sqmnoopt13.sqm
C:\sqmnoopt14.sqm
C:\sqmdata14.sqm
C:\WINDOWS\tasks\A265CBFF918A47AF.job
C:\WINDOWS\system32\rtvwa.ini2
C:\WINDOWS\system32\ehkmp.bak1
C:\WINDOWS\system32\qttss.bak1
C:\WINDOWS\system32\stutv.bak1
C:\WINDOWS\system32\qttss.bak2
C:\WINDOWS\system32\stutv.bak2
C:\WINDOWS\system32\vtuts.dll
C:\WINDOWS\system32\ssttq.dll
C:\WINDOWS\system32\pmkhe.dll
C:\WINDOWS\system32\__c00F8CC0.dat
folders to delete:
C:\Programmi\Antivirus2008
Registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F43CB9F-3AB9-4EDC-901D-D3C417D1258A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6252DCC-3D95-41F5-A07A-680CFB42CB8A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e58cbe83-4a47-ec3b-1384-0a8dc172158f}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f851271c-d8a0-4831-b3ce-74a438ebc85e}
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/07/2008 : 10:38:50
|
Buon giorno a tutti, errore mio, fai il primo script, poi esegui questo dopo
Citazione:
Registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnnkhg
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmkhe
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqomnl
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssttq
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtuts
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayxvsp
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00F8CC0.dat
|
Modificato da - death in data 19/07/2008 10:40:36 |
|
|
|
bison
Junior Member
51 Messaggi |
Inserito il - 19/07/2008 : 10:54:21
|
Ho dimenticato che il pc si connette automaticamente quindi non ho ancora fatto la scanzione con hijack.
All'atto della connessione però spybot mi da questo messaggio htt*://[www].savefile[.com]/files/1676053
Che gli dico?? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/07/2008 : 10:59:55
|
| Buon giorno a tutti, non capisco a cosa sia legato cleanup.exe, dagli consenti, poi indaghiamo su questo file. |
|
|
|
bison
Junior Member
51 Messaggi |
Inserito il - 19/07/2008 : 11:05:43
|
Ok
rifaccio le operazioni di avenger da capo e poi do hijack prima di connettermi?
oppure fixo i file con hijack adesso? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/07/2008 : 11:07:15
|
| Buon giorno a tutti, rifai avenger e poi hijackthis prima di connetterti, poi posta i 2 report di avenger e il nuovo log di hijackthis, cleanup è una utility per i cookie installata come componente aggiuntivo di internet explorer, quindi è regolare. |
|
|
|
bison
Junior Member
51 Messaggi |
Inserito il - 19/07/2008 : 11:38:14
|
Ciao death,
Ti posto i 2 report di avenger:
htt*://[www].savefile[.com]/files/1676090
htt*://[www].savefile[.com]/files/1676091
Per quanto riguarda hijack ho fixato queste voci:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045}
O20 - Winlogon Notify: __c00F8CC0 - C:\WINDOWS\system32\__c00F8CC0.dat
Perché le altre che mi avevi segnalato non c'erano.
PS - Se potessimo completare entro questa notte ne sarei felice visto che parto domani mattina e il pc rimane qui!
GRAZIE |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/07/2008 : 12:26:56
|
| Buon giorno a tutti, rifammi la scansione con system scan e ripostami il log, vedo di controllartelo verso le 16 così poi parti tranquillo. |
|
|
|
bison
Junior Member
51 Messaggi |
Inserito il - 19/07/2008 : 17:32:44
|
Ciao death,
Ecco il report htt*://[www].savefile[.com]/files/1676423
GRAZIE |
|
|
|
Discussione |
|
Apertura di finestre firefox con pubbicità
Forum Bloccato
