| Autore |
 Discussione  |
|
generaz
New Member
44 Messaggi |
 Inserito il - 16/08/2006 : 15:55:53
|
ebbene si...ha beccato anche me
vi allego il log di hijackthis e alcune informazioni
Page URL: htt*://freefilehosting.net/?id=rdnwk6Tc/A==
ho già fixato le voci con 015 del log
all'avvio mi dà varie volte l'avviso: si è verificato un errore in explorer.exe.l'applicazione verrà chiusa
se tento di avviare task manager (alt+control+cancel) mi dà un nuovo errore: si è verificato un errore in taskmgr.exe. l'applicazione verrà chiusa
spyboot mi rileva alcuni problemi (allego log)
Page URL: htt*://freefilehosting.net/?id=rdnwk6Tf/Q==
ma se cerco di correggerli (anche in modalità provvisoria) mi dà questo errore: access violation at address 0059553 in module ?spybootsd.exe: read for address 00000009
allora ho cancellato manualmente le voci relative a:
CITOFARERA
SFONDITALIA
nn trovo quella relativa a WINDOWS SECURITY CENTER
adoperavo il bricopack con la skin vista ed ora se clicco sull'icona del cestino mi si apre risorse del computer
alla chiusura del sistema c'è un avviso di errore che non riesco a leggere perchè si chiude immediatamente (ma sento il suono)
sono quasi disperato...aiutatemi
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/08/2006 : 17:58:13
|
forse hai fixato qualcosa di troppo..?? leggi qui e vedi se ti può servire htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5766&whichpage=4
purtroppo adesso non ho il tempo di vedere il log, semmai più tardi se non risolvi leggendo il link.. |
 |
|
|
generaz
New Member
44 Messaggi |
Inserito il - 16/08/2006 : 18:06:59
|
tutti gli errori che ti ho descitto avvenivano anche prima di fixare qualsiasi cosa
oltre a quanto già detto ho cancellato la cartella e il contenuto di ratorefaci con killbox
tutto sembra andare bene (tranne il task manager che nn funziona per niente) finchè nn ristabilisco il collegamento alla rete: appena lo faccio ricompare il msg di errore relativo a explorer.exe
se puoi dà un occhiata al log e....aiutami...
grazie mille |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 16/08/2006 : 18:32:36
|
Ragazzi qui c'è un' altro problema con linkoptimizer che si fa?
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {CF97ECC4-6CDA-1782-4B45-208AA7D3CE43} - C:\WINDOWS\edjcl1.dll (file missing)
O4 - HKLM\..\Run: [sukd1.exe] C:\WINDOWS\TEMP\sukd1.exe
Attendi istruzioni, al momento puoi scanzionare con Virit (download dal post di Aris)
Ciao.
|
|
|
|
generaz
New Member
44 Messaggi |
Inserito il - 16/08/2006 : 19:00:38
|
ci provo...
nel frattempo ringrazio ancora |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/08/2006 : 21:52:43
|
| vedete quì htt*://notrace.it/forum2/topic.asp?TOPIC_ID=6608 |
|
|
|
generaz
New Member
44 Messaggi |
Inserito il - 18/08/2006 : 20:28:42
|
vi aggiorno:
ieri credevo di esser riuscito ad eliminare e1xplorer in quanto anche col computer connesso alla rete non comparivano le fastidiosissime icone.
permanevano i problemi al task manager e ad explorer.exe
inoltre virit ad ogni avvio di scansione continuava a trovare dei file exe sospetti in c:\programmi\filecomuni\microsoftshared\........ogni volta con nomi differenti ma che ad un controllo delle proprietà risultano installati nel 2004! per cui finivo per considerarli innocui
mi ero messo a lavorare sul link optimizer che effettivamente risulta installato sul mio pc
avevo fatto una scansione online con bitdefender che è finita tardissimo stanotte e che mi aveva eliminato alcune schifezze.
stanco ho spento il pc e sono andato a letto.
adesso poco tempo fa ho riacceso il pc e sorpresa è ricomparso e1xplorer
appena posso vi invio il nuovo log di hijackthis e quello di rootkit revealer.
mi sa però che se riesco a salvare i miei file (impresa titanica)la formattazione è vicina
mi domando solo che tipo di divertimento si prova ad incasinare cosi altre persone
scusate lo sfogo e la lungaggine
se qualcuno mi può dare un aiuto avrà la mia infinita riconoscenza
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 19/08/2006 : 18:27:00
|
| prova con questo e nelle opzioni della scansione virgoletta rileva rootkit ZeroSpyware Free (adware, malware, spyware) htt*://[www].download[.com]/3001-8022_4-10549969.html?idl=n |
|
|
|
gters
Junior Member
50 Messaggi |
Inserito il - 19/08/2006 : 22:06:55
|
ciao a tutti sono nuovo e diciamo nubbio nella protezione del pc. Anch'io ho preso questa specie di virus + w1inmedia o simile, che rischi comportano? considerate che a me gia una volta mentre scaricavo sono entrati nel pc, hanno infettati tutto e cambiato numero di telefono del 56k.
Premmetto cmq che ho win xp service pack 2 ma nn so se aggiornarlo o meno in quanto me l'ha installato chi m'ha fatto il pc ma nn so se sia originale o meno e sembra che microsoft giustamente inserisca un programma negli aggiornamenti x verificare se è originale o meno.. è vero? se si come posso sapere se è originale, il mio rivenditore è fallito e nn è rintracciabile e nn ho ne cd ne scatola di win.
Cmq sia tornando nel topik mi sono installato sotto vari suggerimenti questi programmi: ad aware free (che a ogni scansione oggi mi rileva due critichi obbiettivi sempre), agv free, ewido free, spybot search and destroy, dustbuster, regcleanear (ho 130+ problemi ma nn capisco quali devo cancellare) e hjackthis. Tutti questi mi bastano x eliminarlo definitivamente?
Devo anche installarmi il firewall jetico ma preferiro risolvere questa seccatura, un grazie in anticipo a chi m'aiuta.. vi metto il log di hjackthis
htt*://freefilehosting.net/?id=rdnwlazc9g==
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 19/08/2006 : 23:43:01
|
Per gters
Il tuo log è pulito fixa queste due voci sono inutili:
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
Devi installare il firewall.
Ti conviene mettere in regola il tuo XP (se sprovvisto di licenza) gli aggiornamenti sono importanti per qualsiasi sistema operativo.
Ciao.
ps. dimenticavo, se utilizzi una connessione 56k installa un antidialer.
io usavo questo: htt*://[www].digisoft.cc/antidialer.asp |
|
|
|
gters
Junior Member
50 Messaggi |
Inserito il - 20/08/2006 : 00:32:30
|
quindi è tutto ok.. è finita l'infezione? c'è possibilità che cmq agv x es mi dice se stanno tentando d'enrare nel pc? )avast lo segnalava.. cmq mi metto il firewall x sicurezza ma quello di win lo disabilito?
cmq grazie metterò subito anche quel programma.. |
|
|
|
gters
Junior Member
50 Messaggi |
Inserito il - 20/08/2006 : 00:48:05
|
scusate x il doppio post.. ora è cosi htt*://freefilehosting.net/?id=rdnwla3b8A==
però ma creato una cartella backup nella cartella di hjack.. è normale? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 20/08/2006 : 17:32:45
|
guarda quasi tutto quello che hai va bene, però con avg puoi tenere anche avast così stai molto più tranquillo....per il log adesso vedo |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 20/08/2006 : 18:09:07
|
fixa
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O17 - HKLM\System\CS1\Services\Tcpip\..\{2F276A59-C48C-457B-8FD2-5AAC813432E5}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
forse dopo il fix dovrai reinstallare i codec audio... |
Modificato da - aris73 in data 20/08/2006 18:09:50 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 20/08/2006 : 18:36:50
|
un'ultima cosa prima di fixare questa controlla di avere il dischetto o di avere il modo di reperirlo
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
é relativo alla scheda audio realtec AC97 |
|
|
|
gters
Junior Member
50 Messaggi |
Inserito il - 20/08/2006 : 20:00:47
|
allora prima di fare qualsiasi cosa ne aprofitto della vostra bravura. Io ho una scheda madre sapphire x200 con integrata la scheda audio realtec (che a ogni chiusura di win mi da problemi, si pianta).. se nn che ho anche una soundblaster audigy che sto usando solo x giochi.
Invece la scheda audio realtec mi entra in conflitto con la SB e lei mi riproduce i file mp3 sfruttando una sola cassa del mio sistema 5+1.
Ora quello che m'ha fatto il pc ma detto di lasciare cosi ma a me da fastidio, anche xchè ho scoperto che lui della SB audigy m'ha installato solo i driver senza unsare prima il cd contenentu driver, mixer ecc della SB.. nn si può disabilitare in qualche modo (premetto che ho provato a farlo da panello di controllo/sistema ma poi puntualmente si ripresenta tramite nuovo hardware) e sucessivamente cancellare la cartella dal hard disk?
Cosi almeno cancello anche la cartella soundblaster e re-installo prima col cd e poi aggiorno i driver |
|
|
|
Discussione |
|
e1xplorer ha beccato anche me...
Forum Bloccato
