| Autore |
 Discussione  |
|
Straccyman
Senior Member
143 Messaggi |
Inserito il - 25/04/2009 : 17:17:21
|
grazie a tutti!
ho analizzato quel file ma pare sia pulito, posto il report che ho
intanto sto facendo la scansione con Malwarebytes e poi rimuovo i due file che mi indica come malevoli.
e se rimuovo questo file c:\windows\WLXPGSS.SCR che succede? |
Modificato da - Straccyman in data 21/06/2010 14:40:24 |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/04/2009 : 18:07:57
|
elimina quel file - gli antivirus non vedono come infetti i file con estensione SCR
scarica Avenger da qui
htt*://swandog46.geekstogo[.com]/avenger.zip
lo installi e lo lanci
Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto:
files to delete:
c:\windows\WLXPGSS.SCR
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger che trovi in c:\
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/04/2009 : 19:04:04
|
Scarica ed installa CCleaner: clicca qui per il download
htt*://[www].filehippo[.com]/download_ccleaner/
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Scarica Lop S&D | htt*://eric.71.mespages.googlepages[.com]/LopSD.exe
con tutte le applicazioni chiuse e disconnesso
doppio click su LopSD
scegli la lingua E (invio)
1 (ricerca) invio
al termine dello scan riavvia LopSD
questa volta scegli l'opzione 2 (invio)
allega il report C:\LopR.txt insieme ad un nuovo log di hijackthis
|
|
|
|
Straccyman
Senior Member
143 Messaggi |
 Inserito il - 25/04/2009 : 19:36:31
|
Citazione:
Messaggio inserito da shang
alla voce Pulizia, nella sezione Avanzate spunta le voci e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
questo non sono riuscito a trovarlo |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/04/2009 : 19:39:11
|
| procedi con ''Analizza'' e '' Avvia pulizia'' |
|
|
|
Straccyman
Senior Member
143 Messaggi |
Inserito il - 25/04/2009 : 20:01:34
|
Citazione:
Messaggio inserito da shang
procedi con ''Analizza'' e '' Avvia pulizia''
fatto, ho corretto tutto.....
con Lop S&D, invece, non riesco a completare la procedura in quanto, nel mezzo dell'operazione (dopo aver inviato "1") mi esce il seguente messaggio:
"Utilità di ricerca stringhe (QGREP) ha smesso di funzionare.
Windows: si è verificato un problema che impedisce il funzionamento corretto del programma. Se è disponibile una soluzione verrà chiuso il programma e inviata una notifica automatica."
non mi sembra un gran problema a dire il vero;
per me l'importante è che il pc non vada lento....ma io sono un profano! 
grazie di cuore a tutti
ciao |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/04/2009 : 20:04:33
|
| prova a saltare l'opzione 1 e usa solamente la 2 |
|
|
|
Straccyman
Senior Member
143 Messaggi |
Inserito il - 25/04/2009 : 20:26:09
|
Citazione:
Messaggio inserito da shang
prova a saltare l'opzione 1 e usa solamente la 2
stessa cosa....
per quanto mi riguarda, se il pc non continua ad andarmi lento quando scrivo con msn, il problema è risolto, voi che ne dite?
grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/04/2009 : 20:35:04
|
fai un ultimo sforzo
scarica navilog htt*://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe doppio click su Navilog.exe per lanciare l'installazione.
Una volta terminata l'installazione doppio click su Navilog1 per eseguirlo, seleziona la lingua e premi INVIO.
dopo premi 1 e INVIO, Navilog avviserà che la ricerca é terminata,premi un tasto per visualizzare il rapporto (log) che ha generato C:\fixnavi.txt |
|
|
|
Straccyman
Senior Member
143 Messaggi |
Inserito il - 25/04/2009 : 20:39:23
|
Citazione:
Messaggio inserito da shang
fai un ultimo sforzo
ci mancherebbe! io vi posso solo ringraziare per l'attenzione e l'aiuto che mi state concedendo.
ho provato a lanciare navilog ma mi esce il messaggio "Get Paths ha smesso di funzionare"...e mi dà accesso negato alla procedura....
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/04/2009 : 20:49:00
|
tu hai windows vista
disattiva l'U.A.C.
Get Paths.exe e' un componente di navilog, per eseguire navilog in VISTA, e non farlo bloccare dal sistema non devi cliccare due volte su navilog1 ma tasto destro su icona e scegliere esegui come amministratore |
|
|
|
Straccyman
Senior Member
143 Messaggi |
Inserito il - 25/04/2009 : 21:43:59
|
Citazione:
Messaggio inserito da shang
tu hai windows vista
disattiva l'U.A.C.
Get Paths.exe e' un componente di navilog, per eseguire navilog in VISTA, e non farlo bloccare dal sistema non devi cliccare due volte su navilog1 ma tasto destro su icona e scegliere esegui come amministratore
fatto ma adesso mi esce di nuovo quest'altro messaggio:
"Utilità di ricerca stringhe (QGREP) ha smesso di funzionare.
Windows: si è verificato un problema che impedisce il funzionamento corretto del programma. Se è disponibile una soluzione verrà chiuso il programma e inviata una notifica automatica."
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/04/2009 : 22:17:11
|
| mi posti un log di hijackthis? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/04/2009 : 22:35:34
|
non capisco da cosa possa dipendere quell'errore
ma hai disattivato l'U.A.C. prima di scansionare con navilog?
Avvia hijackthis, con tutte le applicazioni chiuse, premi su Do a system scan only , spunta ed elimina (fix checked) le seguenti righe:
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - htt*://install.anark[.com]/client/version4/windows-ie/en/AMClient .cab
Fammi sapere se hai ancora problemi col pc e se (per caso) si aprono pagine pubblicitarie durante la navigazione
|
|
|
|
Straccyman
Senior Member
143 Messaggi |
Inserito il - 25/04/2009 : 22:51:19
|
Citazione:
Messaggio inserito da shang
non capisco da cosa possa dipendere quell'errore
ma hai disattivato l'U.A.C. prima di scansionare con navilog?
si, lo avevo disattivato.
Citazione:
Messaggio inserito da shang
non capisco da cosa possa dipendere quell'errore
ma hai disattivato l'U.A.C. prima di scansionare con navilog?
Avvia hijackthis, con tutte le applicazioni chiuse, premi su Do a system scan only , spunta ed elimina (fix checked) le seguenti righe:
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
queste righe non figuravano proprio, mentre, le altre due, le ho eliminate;
Citazione:
Messaggio inserito da shang
Fammi sapere se hai ancora problemi col pc e se (per caso) si aprono pagine pubblicitarie durante la navigazione
il pc pare non mi stia dando problemi e non si aprono pagine pubblicitare durante la navigazione ma potrò esserne sicuro utilizzandolo prossimamente;
vi farò sapere, per il momento grazie di tutto, di cuore. |
|
|
|
Discussione |
|
Virus msn
Forum Bloccato
