Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

per big alfonso Opzioni
scarso
Inviato: Tuesday, January 18, 2005 9:51:30 AM
Rank: Member

Iscritto dal : 1/12/2005
Posts: 0
Caro Alfonso grazie , però continuo ad avere sul portatile il problema : ho eliminato come mi hai detto i file segnalati ma quando faccio la scansione(modalità provvisoria) con ad aware mi dice che i 3 malware che ha individuato può cancellarli solo al riavvio . eseguo il riavvio e rifaccio ad aware ma è sempre lo stesso . Nod in scansione mi dice che non trova file infetti ma ci sono tre file che non riesce ad aprire perchè bloccati o inaccessibili. che faccio ?? grazie , pronto alla battaglia
Sponsor
Inviato: Tuesday, January 18, 2005 9:51:30 AM

 
alfonso
Inviato: Tuesday, January 18, 2005 1:47:44 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Prima di tutto quando apri un messaggio devi continuare su quel messaggio altrimenti si perde ilo filo del discorso e mi obblighi ad andare a ricercare i messaggi precedenti, per continuare il discorso sullo stesso messaggio devi cliccare qui in basso su <font color=blue>Rispondi all'argomento</font id=blue>.

Rimetti nuovamente il log e indica quali tipi di file non riesce a rimuovere, nomi esatti dei file.

Il log di HIjack This deve essere fatto in modalità normale e non in Modalità Provvisoria.

Collaboratore Aiutamici
scarso
Inviato: Tuesday, January 18, 2005 2:31:09 PM
Rank: Member

Iscritto dal : 1/12/2005
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Prima di tutto quando apri un messaggio devi continuare su quel messaggio altrimenti si perde ilo filo del discorso e mi obblighi ad andare a ricercare i messaggi precedenti, per continuare il discorso sullo stesso messaggio devi cliccare qui in basso su <font color=blue>Rispondi all'argomento</font id=blue>.

Rimetti nuovamente il log e indica quali tipi di file non riesce a rimuovere, nomi esatti dei file.

Il log di HIjack This deve essere fatto in modalità normale e non in Modalità Provvisoria.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Caro Alfonso abbi pazienza ma sotto non mi appare il link "rispondi all'argomento" . provo così e vediamo che succede . ti mando il log fatto in modalità normale Logfile of HijackThis v1.99.0
Scan saved at 10.14.32, on 14/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\DOCUME~1\MARCOP~1\IMPOST~1\Temp\Directory temporanea 2 per hijackthisaggior2005.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Norton Antivirus AV] C:\WINDOWS\FVProtect.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.it
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/266010a53dc0fa295117/netzip/RdxIE601_it.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: NOD32 Kernel Service - Unknown - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Panda Process Protection Service - Unknown - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
i files che ad aware non riesce ad eliminare sono
windows\system32\f20olcd31f0dll
windows\system32\rhgapi.dll
windows\system32\rhgapi.dll
spero che stia procedendo correttamente con il forum.grazie



alfonso
Inviato: Tuesday, January 18, 2005 4:40:45 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao ,
esegui queste operazioni

1) Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

2) riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono, (nel caso le righe da eliminare non compaiono in modalità provvisoria, eliminale dalla modalità normale e riavvia il computer).

==================================
<font color=red>O4 - HKLM\..\Run: [Norton Antivirus AV] C:\WINDOWS\FVProtect.exe</font id=red>
==================================

Con la funzione TROVA di Windows, cerca ed elimina questi file,

==================================
<font color=red>FVProtect.exe</font id=red>

ed elimina eventualmente i file che mi hai indicato

<font color=red>f20olcd31f0.dll
rhgapi.dll
rhgapi.dll</font id=red>
==================================

al termine utilizza i programma AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura.

Collaboratore Aiutamici
scarso
Inviato: Tuesday, January 18, 2005 5:58:17 PM
Rank: Member

Iscritto dal : 1/12/2005
Posts: 0
Caro Alfonso ho operato come mi hai detto ma la funzione cerca di windows mi rileva solo rhgapi.dll (eliminato) il resto nn lo individua . ad aware continua a darmi quel messaggio(impossibile cancellare i malware , lo potrà fare solo riavviando il computer). Che fare ?? scusa il tormento e grazie
alfonso
Inviato: Tuesday, January 18, 2005 7:18:51 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Se la colpa di quei file e di un virus, e l'Antivirus non riesce a trovarlo, l'unica soluzione e formattare il disco e reinstallare tutto a nuovo, alcuni virus si accodano ai file legittimi di windows, e se uno di questi e infetto non e possibile rintracciarlo tramite il LOG.

Ma Ad-aware e Spybot ti segnalano problemi in MODALITA' PROVVISORIA?

Collaboratore Aiutamici
scarso
Inviato: Wednesday, January 19, 2005 11:12:16 AM
Rank: Member

Iscritto dal : 1/12/2005
Posts: 0
[quote]
caro Alfonso , si mi segnala il problema in modalità provvisoria. mi sto rassegnando alla formattazione. Però mi sono accorto nel frattempo che sul fisso (sempre xp) mi compare nella cartella preferiti una cartella LINKS che è vuota e che ricompare dopo che l'ho eliminata : un altro cavallo di gran troia?? inoltre facendo click dx sull'icona risorse di rete mi compare tra le altre la scritta who am I... ci clicco e mi compare la finestra errore impossibile trovare percorso di rete. che faccio , aiutami , mai abbastanzanza ringraziato alfonso
alfonso
Inviato: Wednesday, January 19, 2005 12:03:00 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Se nella cartella Preferiti di Internet Explorer compare la cartella LINKS e il sistema operativo e in Inglese, allora non e un problema, nel windows Italiano tale cartella ha il nome COLLEGAMENTI e quindi e normale, se invece hai Windows o Internet Explorer in italiano e oltre a LINKS hai anche COLLEGAMENTI allora potrebbe causa di un virus/spyware

stesso discorso per l'icona di rete, se la voce e in inglese e il sistema e in italiano potrebbe essere causa di un virus/spyware

La presenza di Antivirus e Firewall oggi sono vitali per la sicurezza del sistema, questi vanno installati appena dopo aver installato il sistema operativo e prima di connettersi a Internet, basta connettersi anche solo una volta a Internet per essere infettati.

Collaboratore Aiutamici
scarso
Inviato: Wednesday, January 19, 2005 12:59:30 PM
Rank: Member

Iscritto dal : 1/12/2005
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
e quindi , caro alfonso , che si deve fare ?? so che sono una frana e dell atua pazienza ti ringrazio
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
alfonso
Inviato: Wednesday, January 19, 2005 4:53:56 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Visto che non riesci a risolvere i problemi con i consigli dati, ti conviene formattare e installare subito antivirus e firewall.

Sai formattare e reinstallare il sistema operativo ?
Se vuoi un aiuto dimmi che versione di Windows devi formattare e reinstallare, se diverso.

Collaboratore Aiutamici
scarso
Inviato: Wednesday, January 19, 2005 4:59:17 PM
Rank: Member

Iscritto dal : 1/12/2005
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
caro al è windows xp.grazie
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
alfonso
Inviato: Wednesday, January 19, 2005 5:21:43 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ma perché al posto di quotare non clicchi in basso su <font color=blue>Rispondi all'argomento</font id=blue>?

Per formattare Windows XP leggi questo articolo
http://www.zanezane.net/articoli.asp?id=330

Collaboratore Aiutamici
scarso
Inviato: Wednesday, January 19, 2005 5:40:11 PM
Rank: Member

Iscritto dal : 1/12/2005
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ma perché al posto di quotare non clicchi in basso su <font color=blue>Rispondi all'argomento</font id=blue>?

Per formattare Windows XP leggi questo articolo
http://www.zanezane.net/articoli.asp?id=330
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
caro alfonso grazie . ti farò sapere come è andata questa avventura di formattazione(prima volta). purtroppo non mi appare nulla , io rispondo andando sull'icona IN ALTO "rispondi all'argomento" . non mi apparenulla sotto. grazie ancora
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.