| Autore |
 Discussione  |
|
Diavoletto77
Senior Member
102 Messaggi |
 Inserito il - 19/09/2006 : 23:20:21
|
Ciao ragazzi,
ho un problema: da un po' di tempo il mio computer si è rallentato vistosamente soprattutto quando si naviga. Forse è avast che lo rallenta? Ho dato una bella ripulita, sia con avast che Ads Adware e SuperAntispyware, ma ho risolto poco o nulla. Oltretutto ora quando navigo su google e clicco sul link mi si apre (ogni volta) una finestrella di pubblicità di siti strani! Ho letto che anche altre persone hanno avuto il mio stesso problema: ho seguito qualche loro indicazione ma senza risultati. Ho letto anche la guida di HijackThis, ma non mi fido molto a fare l'autodidatta.
Questo è il file log:
htt*://[www].uploadtemple[.com]/view.php/1158699956.txt
quali tra queste righe dovrei togliere?ho letto che posso togliere le righe con "file missing", la R3, anche alcune voci doppie?
E poi mi scarico i programmi presenti sul post "link optimizer"?
Se mi potreste dare una mano Vi sarei grato 
Gianluca
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 19/09/2006 : 23:47:59
|
Hai linkoptimizer, visto che non rilevo l'eseguibile prima prova con la rimozione manuale:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6861
Le voci da fixare in mod. provvisoria sono:
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {4819220B-364C-FAC7-982D-40FB377E32DE} - C:\WINDOWS\veauh1.dll (file missing)
Se non funge prova i programmi di rimozione automatica già linkati in altri post, e ricorda, in caso di rimozione riuscita di installare la pach:
htt*://[www].microsoft[.com]/technet/security/bulletin/MS06-001.mspx
Ciao. |
 |
|
|
Diavoletto77
Senior Member
102 Messaggi |
Inserito il - 20/09/2006 : 10:05:43
|
Scusa l'ignoranza ma questo link optimizer come si prende?che figlio di trojan!  ma devo fixare le righe in modalità provvisoria?non posso cancellarlo direttamente dalla mia normale utenza?
E la patch da installare a cosa serve?
appena torno a casa mi metto all'opera..grazie sei stato molto gentile: speriamo bene! |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 20/09/2006 : 10:14:53
|
1) quindi le voci le puoi fixare anche da normale
2) se fosse così facile da eliminare pensi che noi ci staremmo così a sbattere per trovare metodi per rimuoverlo...
3) la patch serve a tutelarti da un ulteriore "infezione"
4) alla fine di tutto il procedimento ti consiglio di scansionare con virit aggiornato e da provvisoria, lo trovi nella mia firma... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 20/09/2006 : 11:31:09
|
Il problema è causato da una non corretta gestione, da parte del motore di rendering di Windows XP, di certi file grafici in formato Windows Metafile (WMF): un file WMF malformato può eseguire, una volta aperto, del codice dannoso con i massimi privilegi di sistema.La patch che risolve questo problema è Microsoft WMF Patch KB912919. La patch non toglie ovviamente l'adware già installato in precedenza. Gli utenti con sistemi patchati invece non risentiranno di questo pericolo.(da un'articolo di Piero Sbressa)
Ciao. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 20/09/2006 : 21:51:46
|
credo che più esaudiente di così, si muoia.... |
|
|
|
Diavoletto77
Senior Member
102 Messaggi |
Inserito il - 20/09/2006 : 22:16:20
|
Sto facendo la pulizia secondo le indicazioni presenti sul link che mi hai scritto; con "myunistaller" non mi ha trovato nulla, invece con il programma "prevxremovaltool" mi ha tolto un po' di sporcizia: poi il programma mi consiglia di installare "installPREVX102000108.exe" per evitare ricadute; lo installo, oppure mi basta la patch che mi hai consigliato?  |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 20/09/2006 : 23:15:14
|
Ti basta la pach .
Ciao. |
|
|
|
Diavoletto77
Senior Member
102 Messaggi |
Inserito il - 21/09/2006 : 20:07:16
|
FANTASTICOOO!! MITICI!! Siete dei grandi, grazie grazie!!ho risolto il problema...o almeno mi sembra!!
A Voi Bill Gates Vi fa una p...bippp!!! 
Vorrei approfittarne per chiederVi altri consigli:
1) come mai non sono riuscito ad entrare in modalità provvisoria riavviando il computer e digitando F8, ma ho dovuto utilizzare la modalità da Esegui ---> msconfig (premetto che ho Windows Xp Professional)?
2) contro i virus, spyware,adware e malware, quale programma mi conviene utilizzare e tenere installato?mi sono scaricato mezzo mondo ed ora ho troppe cose installate 
3) ora che il pc è pulito attivo il ripristino configurazione di sistema?
4) mi conviene utilizzare il programma RegSeeker per togliere qualche programmino dall'avvio automatico?
5) in ultimo, da qualche settimana non ho più l'icona controllo volume sulla barra di applicazione (in basso a destra)!ho provato a riattivarla da proprietà suoni e periferiche audio, fleggando la casella ma mi da un errore:"impossibile visualizzare il controllo volume..in quanto l'applicazione non è stata installata.Per installarla, utilizzare Installazioni applicazioni nel pannello di controllo". Come faccio a ripristinarla?avrò cancellato qualche file?
Scusate se ho fatto tutte queste domande, ma visto che siete mitici ne approfitto!
Grazie mille
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/09/2006 : 20:42:49
|
1. sicuramente il disgra t'ha lasciato qualche strascico..consiglierei di utilizzare il cd/dvd di ripristino e utilizzare la funzione ripristina/ripara, così risolvi anche il problema del controllo volume - 5 -
2. il mio consiglio sarebbe tutti, io ho l'impossibile, ma é una mia scelta, magari mi fai una lista di cos'hai e ti "smaltisco" un pò
3. sì ti potrebbe servire per piccoli danni ma prima di farlo pulisci con ccleaner, lo trovi nella mia firma, sia file temp che chiavi di registro ( al posto di reg seeker) - 4 -
|
|
|
|
Diavoletto77
Senior Member
102 Messaggi |
Inserito il - 21/09/2006 : 22:22:38
|
-Scusa l'ignoranza ma il cd/dvd di ripristino è lo stesso con cui ho installato windows xp?e lo devo attivare sempre da modalità provvisoria?
in modalità normale inserendo il cd mi dice installa windows xp; oppure installa componenti aggiuntivi o eseguire altre operazioni o ancora verifica compatibilità di sistema!
-nell'avvio automatico come vedo nel log ho hijackThis, Acrobat, Icq, Power DVD (PDVDServ.exe), Nero Start Smart(Nerocheck);
- come programmi antivirus e altro ho: Avast, ora Virit per 30 gg, ADS Adware Remover, SuperAntiSpyware, CWShredder, Gromozon Rootkit, Removal Tool, Myunistaller.
Ciaoooo |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 21/09/2006 : 23:48:28
|
Ti consiglio di effettuare queste operazioni per controllo:
riposta un nuovo log
esegui una scansione con rootkit revelear lo trovi qui:
htt*://[www].sysinternals[.com]/Utilities/RootkitRevealer.html
e posta il risultato se trova qualcosa.
Ti ricordo che tutti i programmi consigliati per la rimozione automatica di link optimizer possono eseere disintallati.
Ciao. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 22/09/2006 : 17:30:05
|
| questo lo puoi togliere CWShredder, il resto IO lo terrei, poi pulisci con ccleaner come t'ho detto, leva dall'avvio Acrobat, power DVD e nero start smart, e fai ciò che t'ha detto michal... |
|
|
|
Diavoletto77
Senior Member
102 Messaggi |
Inserito il - 23/09/2006 : 22:25:14
|
Ciao, questo è il nuovo log:
htt*://[www].uploadtemple[.com]/view.php/1159042470.txt
questo invece è il risultato con rootkit revealer:
htt*://[www].uploadtemple[.com]/view.php/1159042616.txt
Cosa vuol dire?
Poi pulisco con ccleaner
Buona serata |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 23/09/2006 : 23:58:14
|
Il log è pulito.
Il programma Rootkit revealer si lancia in mod. normale scollegati da internet, disattivando tutti i programmi in real time (antivirus, antispy ecc.)
Mettilo in una cartella dedicata es. in c:\documenti\
e avvia l'eseguibile.
Se nella schermata della scansione non viene segnalata alcuna voce infetta puoi stare tranquillo.
Ciao. |
|
|
|
Diavoletto77
Senior Member
102 Messaggi |
Inserito il - 24/09/2006 : 12:02:45
|
Buongiorno,
ho fatto come mi hai detto..ho disattivato tutto e mi ha dato la stessa riga di "errore" di prima. Quindi penso sia a posto no?
Ma ccleaner lo posso utilizzare in modalità normale, vero?
Grazie ancora di tutto
Buona domenica |
|
|
|
Discussione |
|
PC lento e problema con google!
Forum Bloccato
