| Autore |
 Discussione  |
|
contemax79
Senior Member
98 Messaggi |
 Inserito il - 07/02/2009 : 14:37:51
|
|
allora ho fatto il secondo passaggio con ccleaner e il terzo con atfcleaner, solo che per quanto riguarda lo svuotare della cache....non ho fatto nulla perchè nel mio pannello di controllo non ho trovato l'icona Java, è possibile? ho provato a fare con start-cerca e ho trovato la cartella in c:window però al suo interno ha 2 cartelle vuote....possibile che sto senza il pannello di controllo java??? ora ho visto che sei offline, controllerò di tanto in tanto per vedere se mi hai risposto....grazie e buon proseguimento |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/02/2009 : 16:08:30
|
Buona sera, navilog era a posto, una infezione è andata, per il java non precoccuparti, stai utilizzando il java Microsoft che non ha icona nel pannello di controllo, ora esegui questa scansione, questo tool non elimina nulla, esegue solo una scansione profonda del sistema, quindi non attenderti eliminazioni:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop. |
Modificato da - death in data 07/02/2009 16:08:56 |
|
|
|
contemax79
Senior Member
98 Messaggi |
Inserito il - 09/02/2009 : 11:12:40
|
Buon giorno Death, ieri non ho acceso proprio il pc e stamane il probelema (1033,11) si è ripresentato.
ho effettuato il passaggio ke mi hai detto kon systemscan, alla fine l'ho kiuso...non ho fatto removal script per paura che cancellasse la scrittura,dovevo farlo?? comunque il report è questo, aspetto tuoi comandi:
htt*://freefilehosting.net/download/452d5 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/02/2009 : 11:36:47
|
Buon giorno, ho dato uno sguardo veloce, da hijackthis è sparito tutto, c'e' questo file che mi lascia dubbioso
C:\Documents and Settings\user\Desktop\Christmas.exe
mi puoi fare sapere se l'hai scaricato tu e da dove, quel file è solitamente un virus che spedisce mail da solo.
Nel mentre vedo di dare una controllata a systemscan. |
|
|
|
contemax79
Senior Member
98 Messaggi |
Inserito il - 09/02/2009 : 11:43:26
|
| il file christmas è un file zipp che mi inviarono tramite msn che rappresenta un alberello di natale che addobbava il dekstop, ce l'ho ankora ma disattivato in c documenti e setting file ricevuti, lo cancello?? in installazzioni applicazioni in pannello di controllo non lo vedo, sta solo dove ti ho scritto |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/02/2009 : 12:02:41
|
Buon giorno di nuovo, io da systemscan non vedo nulla a parte una montagna di files temporanei che si sono creati questa mattina, quel file eliminalo è meglio, poi segui questa procedura:
scarica ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware (dovrebbero essere disattivati da soli visto che sei in provvisoria)
Disconnetti il pc da internet
NON toccare assolutamente mouse e tastiera mentre combofix lavora |
|
|
|
contemax79
Senior Member
98 Messaggi |
Inserito il - 09/02/2009 : 13:12:38
|
ho fatto il passaggio con combofix e ora ti posto il report....mentre faceva la scansione mi è uscito scritto: combofix ha rilevato che questa makkina non ha la console di ripristino di emergenza, vuoi installarla?? ho detto no anke perchè avevo disconnesso internet e che comnunque a me non funziona lo stesso internet in modalità provvisoria. poi apro una parentesi, ogni volta che spengo il pc esce sta cosa: termine programma: ccsvchst, se non do l'ok non si spegne. ti posto il report e aspetto tue news, ancora grazie
htt*://freefilehosting.net/download/452f6 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/02/2009 : 13:27:47
|
Buon giorno, combofix ha rimosso un paio di files, detto questo non si rileva nulla di anomalo, per quanto concerne il tuo errore è dovuto a questa:
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programmi\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
ho visto che è un problema che hanno in molti, ho trovato un fix per risolvere ma è solo per norton 360 e tu hai il 2009, quindi o ti metti alla ricerca sul web o ti tieni l'errore, da quello che ho letto è un problema che si verifica in concomitanza di altri software sul pc, tipo nvidia.
Ora rifai le pulizie e vedi come va il pc, io non vedo altro, se Norton continua a darti problemi e vuoi cambiarlo, fammelo sapere. |
|
|
|
contemax79
Senior Member
98 Messaggi |
Inserito il - 09/02/2009 : 13:36:05
|
| ok Death grazie veramente tante,per ora non mi sta dando quell'errore(1033) e non si sta aprendo nessuna letterina strana:-) di mail in invio, rifaccio le pulizie con tutti i programmi ke mi hai fatto scaricare tu??? o faccio una scansione con il norton?? l'unica cosa che mi preokkupa del norton è che all'inizio di questa discussione non mi vedeva niente nonostante i 18 file infetti che ho trovato con mylware, cmq se mi da problemi ti avviso e cerchiamo di aggiustare il tutto.....non sai quanto sono felice del fatto che non devo formattare il pc.....allora aspetto se possibile un tuo ultimo post dove mi consigli come fare le pulizie:-) |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/02/2009 : 13:43:53
|
Buon giorno, rifai le pulizie con ccleaner e atfcleaner, poi fai una scansione con malwarebytes, poi fai pure la scansione con Norton, vediamo se trova qualcosa, poi dovrei avere tanta fortuna di imbattermi in una discussione con il tuo stesso errore, sinceramente alla spiegazione che davano non ci credo, io avevo NIS 2009 e la scheda nvidia e non mi ha mai dato errori in chiusura, diciamo che l'errore random puo' succedere ma non a tutte le chiusure di xp.
In ultimo potremmo anche provare a reinstallare Norton pulito, se vuoi farlo, dimmelo che ti linko un tool per la rimozione totale. |
|
|
|
contemax79
Senior Member
98 Messaggi |
Inserito il - 09/02/2009 : 13:51:11
|
ok vado kon le pulizie e ti aggiorno
p.s. volendo dopo il tutto possiamo anke rimuovere con la tua tool il norton e reinstallarlo....però mi servirebbe una versione gratuita.....perchè questo me l'hanno messo degli amici quindi non ho il cd di installazzione. ora vado a pulire il tutto e più tardi ti aggiorno. GRAZIEEEEEEEEEE |
|
|
|
contemax79
Senior Member
98 Messaggi |
Inserito il - 09/02/2009 : 13:53:30
|
| BUGIA, RITIRO TUTTO QUELLO KE HO DETTO, MI SI RIAPRE NORTON INTERNET security che mi ridà quel problema, quindi mi sa che se ora il pc è pulito vuol dire che è un problema di norton!!! lo eliminiamo??? nel frattempo della tua pulizia io faccio i passaggi di scansione |
|
|
|
contemax79
Senior Member
98 Messaggi |
Inserito il - 09/02/2009 : 14:01:19
|
| volevo dire nel post precedente, nel frattempo della tua risposta io faccio le scansioni, ora è partita già quella con mylware, penso durerà un 'oretta... |
|
|
|
contemax79
Senior Member
98 Messaggi |
Inserito il - 09/02/2009 : 15:01:10
|
caro Death, finita la scansione con mylware, mi dice 2 file infetti e addirittura mi parla di trojan, com'è possibile?? ti posto il report di mylware, sicuramente tu capirai il motivo.....ho kiuso ad icona, li rimuovo?? da cosa può dipendere? eppure da stamattina si e no ho visitato 2 siti sportivi, non sono andato in siti particolari
htt*://freefilehosting.net/download/452h0 |
|
|
|
contemax79
Senior Member
98 Messaggi |
Inserito il - 09/02/2009 : 16:07:23
|
|
death ci 6???? |
|
|
|
Discussione |
|
Navipromo - svchost - ctfxmon.exe
Forum Bloccato
Discussione Bloccata
