| Precedente :: Successivo |
| Autore |
Messaggio |
Hypnos85
Mortale pio
Registrato: 23/09/08 20:13
Messaggi: 21
|
 Inviato: 28 Set 2008 09:46 Oggetto: |
 |
|
finito, niente di sospetto...almeno sembra 
kaspersky log
ah una cosa..ma devo riattivarlo il ripristino configuraz di sistema? |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 28 Set 2008 10:09 Oggetto: |
|
|
| Hypnos85 ha scritto: | | ah una cosa..ma devo riattivarlo il ripristino configuraz di sistema? |
Non ancora.
Segui il percorso C:\WINDOWS\system32\ealnokfv.ver
e dimmi se in system32 trovi il il file che ti ho evidenziato.
Non dovresti trovarlo, se ci fosse, lascialo dove si trova.
Poi, spiegami bene questa cosa della cartella che ti da quel problema.
Intanto la cartella si trova sul Desktop, fuori dalla cartella Documenti? al suo interno contiene altre cartelle o è una cartella unica?
Allega, anche, un nuovo log di Hthis. |
|
| Top |
|
|
Hypnos85
Mortale pio
Registrato: 23/09/08 20:13
Messaggi: 21
|
| Inviato: 28 Set 2008 10:45 Oggetto: |
|
|
| Riverside ha scritto: |
Segui il percorso C:\WINDOWS\system32\ealnokfv.ver
e dimmi se in system32 trovi il il file che ti ho evidenziato.
Non dovresti trovarlo, se ci fosse, lascialo dove si trova. |
niente, non c'è quel file , almeno tra i file visibili...
| Riverside ha scritto: |
Poi, spiegami bene questa cosa della cartella che ti da quel problema.
Intanto la cartella si trova sul Desktop, fuori dalla cartella Documenti? al suo interno contiene altre cartelle o è una cartella unica? |
Giorni fa mi si era rotto il cavo di un mio hard disk esterno, quindi l'ho portato ad aggiustare. Durante questi giorni ho accumulato dati di vario tipo (immagini e video fondamentalmente) e li ho messi dentro una cartella provvisoria situata nel desktop che ho chiamato "da smistare". Al suo interno erano presenti altre cartelle in cui si trovavano i file immagini e video.
In questi ultimi due giorni, nel momento in cui andavo ad aprire la cartella, subito compariva prima l'errore dtrwts.exe (forse ho sbagliato qualche lettera ma cmq è l'errore del dottor watson) , seguito dall'errore di explorer.exe
Il problema me lo dava solo quella cartella. Ma mentre quando cercavo eliminarla non facevo in tempo perchè mi dava gli errori che ho detto qui sopra, oggi sono riuscito a eliminarla prima che arrivassero gli errori. Spero di non aver fatto danni 
| Riverside ha scritto: | | Allega, anche, un nuovo log di Hthis. |
http://wikisend.com/download/878716/hijackthis 280809 10.45.txt |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 28 Set 2008 10:59 Oggetto: |
|
|
| Hypnos85 ha scritto: | | niente, non c'è quel file , almeno tra i file visibili... |
Perfetto 
| Citazione: | | Il problema me lo dava solo quella cartella. Ma mentre quando cercavo eliminarla non facevo in tempo perchè mi dava gli errori che ho detto qui sopra, oggi sono riuscito a eliminarla prima che arrivassero gli errori. Spero di non aver fatto danni |
Visto che sei riuscito ad eliminarla, direi che non hai fatto alcun danno  .... però i files contenuti in quella cartella, ora dove si trovano? in un HD esterno? .
Ora devo uscire ti lascio qui alcune cose da fare (continua a tenere il Ripristino Configurazione di Sistema disattivato):
1) disinstalla AVG.
per disinstallarlo, Start > tutti i Programmi > cerchi il riferimento ad AVG, ti posizioni sopra e controlla se è presente il suo Uninstall.
Se fosse presente, lo disinstalli dall'uninstall altrimenti, da Installazione Applicazioni ma solo dopo averne cessato l'esecuzione dalla icona presente sulla traybar accanto all'orologio.
2) lancia Windows Update e aggiorna il Sistema Operativo al SP3 (facile che troverai diversi aggiornamenti da eseguire) prima esegui quello relativo al SP3 e, dopo, tutto il resto.
Ne avrai per una oretta buona: visto che mi porto dietro il notebook, continuerò a seguire la questione. |
|
| Top |
|
|
Hypnos85
Mortale pio
Registrato: 23/09/08 20:13
Messaggi: 21
|
| Inviato: 28 Set 2008 11:59 Oggetto: |
|
|
di tutto ciò che era contenuto nella cartella ho tenuto solo 1 immagine e un'altra cartella che ora ho messo sul desktop (è una presentazione realizzata con nero vision express associata a 2 file mp3)
Poi, ho disintallato avg dal tasto uninstall ed è andato tutto ok.
Infine, stavo per procedere con gli aggiornamenti..ma mi è venuto un dubbio sul service pack 3..così per sicurezza vi mostro la finestra che mi fa scegliere tra i vari aggiornamenti possibili..
devo aggiornare quello con la freccia rossa? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 28 Set 2008 13:49 Oggetto: |
|
|
| Hypnos85 ha scritto: | ..... ma mi è venuto un dubbio sul service pack 3..così per sicurezza vi mostro la finestra che mi fa scegliere tra i vari aggiornamenti possibili..
http://img91.imageshack.us/my.php?image=dubbioaggiornhx1.jpg
devo aggiornare quello con la freccia rossa? |
 ma no ... tu lancia Windows Update ..... una volta caricato, clicca su Personalizzato eseguirà la ricerca e ti mostrerà, prima di ogni altra cosa, l'aggiornamento del sistema operativo (ServicePack3): lo scarichi e lo installi.
Fatto quello, ripeti la ricerca, e scarichi tutto il resto. |
|
| Top |
|
|
Hypnos85
Mortale pio
Registrato: 23/09/08 20:13
Messaggi: 21
|
| Inviato: 28 Set 2008 15:50 Oggetto: |
|
|
Ok, scusa per l'ignoranza del passaggio di prima
Ora ho fatto, ho aggiornato con il service pack 3 e riavviato pc, ma mi da problemi con 5 dei 6 aggiornamenti che stavo facendo ora, riporto immagine:
 
EDIT ehm...dunque, eheh.. il fatto è questo, che al momento dell'acquisto del pc mi hanno installato works, e in works office non è presente, tant'è che io ho il visualizzatore, ma non il programma, credo sia per questo che non mi fa installare quegli aggiornamenti...  ok, ora?
EDIT 2: a questo punto chiedo, secondo voi, devo metterlo office? e devo tenere sia works che office o posso togliere works e mettere office? io works lo utilizzo poco e niente..  scusate l'OT |
|
| Top |
|
|
Hypnos85
Mortale pio
Registrato: 23/09/08 20:13
Messaggi: 21
|
| Inviato: 29 Set 2008 00:10 Oggetto: |
|
|
Si sono arrivato proprio alla conclusione che office non ce l'ho..sapete mica come posso a questo punto togliere definitivamente sti aggiornamenti? anche perchè è da mesi che mi dice che devono essere ancora installati e non li sopporto piu eheh
manca solo il discorso dell'antivirus, che appena mi dite quale mettere procedo ^^ al limite rimetto avg e passo piu spesso il controllo con kasper |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Set 2008 00:25 Oggetto: |
|
|
@ Hypnos85, per favore, potresti evitare di utilizzare ImageShack per pubblicare immagini, visto che quell'hosting è infetto e rischi di fare infettare tutti coloro che apriranno quella immagine??
Un moderatore di sezione, potrebbe, per cortesia, rimuovere l'immagine pubblicata? |
|
| Top |
|
|
Hypnos85
Mortale pio
Registrato: 23/09/08 20:13
Messaggi: 21
|
| Inviato: 29 Set 2008 00:28 Oggetto: |
|
|
ah O_O
oddio scusate mica sapevo O_O
ehm...c è un problema allora...io sto antivirus...e....caricando li l'immagine... corro il rischio di essermi infettato?  |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Set 2008 00:28 Oggetto: |
|
|
| Hypnos85 ha scritto: | | manca solo il discorso dell'antivirus, che appena mi dite quale mettere procedo ^^ al limite rimetto avg e passo piu spesso il controllo con kasper |
Per l'antivirus installa Avira Antivir (scarica la versione free):
http://www.free-av.de/de/download/index.html
Scarica, dal link, sottostante la Guida per configurare Avira Antivir:
http://fileup.itadib.com/download.php?id=oU8DycRuaJnwZIMY7MiK
Una volta configurato, esegui una scansione completa del sistema, che mi appare il caso, visto il precedente
Per la questione degli aggiornamenti da non eseguire, accanto alla voce descrittiva dell'aggiornamento trovi un meno che ti consente di espandere la descrizione: espandila e spunta la voce nascondi questo aggiornamento (o una cosa del genere) cosi non ti verranno più proposti. |
|
| Top |
|
|
Hypnos85
Mortale pio
Registrato: 23/09/08 20:13
Messaggi: 21
|
| Inviato: 29 Set 2008 01:15 Oggetto: |
|
|
Ho installato l'antivirus e tutto ok, ora sto procedendo con lo scan ( sta più o meno a metà ) e , in anteprima ( lol ) , comunico che ha trovato 2 virus che rispondevano al nome di vsncp106.exe (trojan) e stavano lcoalizzati in C WINDOWS..
speriamo non ci siano particolari conseguenze 
ehi, chiedo ancora scusa a tutti per il fatto imageshack |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Set 2008 01:18 Oggetto: |
|
|
| Hypnos85 ha scritto: | Ho installato l'antivirus e tutto ok, ora sto procedendo con lo scan ( sta più o meno a metà ) e , in anteprima ( lol ) , comunico che ha trovato 2 virus che rispondevano al nome di vsncp106.exe (trojan) e stavano lcoalizzati in C WINDOWS..
|
Quando hai terminato la scansione, salva il Report che verrà rilasciato ed allegalo ed allega, anche, un nuovo log di Hthis, per favore. |
|
| Top |
|
|
Hypnos85
Mortale pio
Registrato: 23/09/08 20:13
Messaggi: 21
|
| Inviato: 29 Set 2008 09:06 Oggetto: |
|
|
buongiorno 8)
ieri sera stavo mezzo addormentato e ho fatto un po di casini comunque sono riuscito a fare lo scan, anche se il primo poi per sbaglio l ho terminato..allego i due log:
http://wikisend.com/download/516226/AVSCAN290908primolog.txt
http://wikisend.com/download/578552/AVSCAN290908 secondo loh.txt
nel primo ha trovato quei due file di cui parlavo sopra, nel secondo scan invece è risultato tutto a posto. Concluso questo, dovremmo aver terminato, giusto?  |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Set 2008 10:06 Oggetto: |
|
|
| Hypnos85 ha scritto: | | Concluso questo, dovremmo aver terminato, giusto? |
Non ancora: allega un nuovo log di Hthis come ti avevo chiesto. |
|
| Top |
|
|
Hypnos85
Mortale pio
Registrato: 23/09/08 20:13
Messaggi: 21
|
| Inviato: 29 Set 2008 10:16 Oggetto: |
|
|
questa è la dimostrazione che sto ancora dormendo 
ecco qua il log http://wikisend.com/download/962040/hijackthis290908 10.14.txt
intanto stamattina ho passato nuovamente anche superantispyware e non ha trovato nulla |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Set 2008 10:32 Oggetto: |
|
|
| Hypnos85 ha scritto: | | ....stamattina ho passato nuovamente anche superantispyware e non ha trovato nulla |
Tienilo sempre aggiornato cosi come MalwareBytes ed esegui, almeno una volta la settimana, scansioni con entrambi.
Per CCleaner: usa la funzione di pulizia ogni volta che chiudi con la navigazione.
Rilancia Hthis e fixa queste voci:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
poi se ritieni inutile avere, la cam ed alcuni suoi componenti, in avvio sulla traybar, puoi fixare anche queste:
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
Infine, da Installazione Applicazioni, disinstalla Adobe Reader (hai una versione superata) ed installa quella più aggiornata:
http://www.adobe.com/it/products/acrobat/readstep2.html
Per il resto, direi che, ora sei a posto (tieni sempre aggiornato il sistema operativo ed i suoi componenti, scaricando gli aggiornamenti da Windows Update, quando vengono resi disponibili, ovvero ogni secondo martedi del mese).  |
|
| Top |
|
|
Hypnos85
Mortale pio
Registrato: 23/09/08 20:13
Messaggi: 21
|
| Inviato: 29 Set 2008 10:42 Oggetto: |
|
|
ok, fatto tutto 
solo 2 piccole cose, non dovrei fixare anche queste due voci?
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O24 - Desktop Component 0: (no name) - http://www.virgilio.it/
 |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Set 2008 11:01 Oggetto: |
|
|
| Hypnos85 ha scritto: | | 2 piccole cose, non dovrei fixare anche queste due voci? |
la prima no (fa riferimento ad un componente di Windows Live Messenger); la seconda si (se non ti serve quel collegamento). |
|
| Top |
|
|
Hypnos85
Mortale pio
Registrato: 23/09/08 20:13
Messaggi: 21
|
| Inviato: 29 Set 2008 11:07 Oggetto: |
 |
|
ok, fine 
river, grazie, e grazie anche a chemical ! siete stati davvero preziosi
Ah, ho notato che sei diventato mod, complimenti per questa nuova carica e spero di vederti presto mod anche della sezione sicurezza allora! 8)
alla prossima!!! (per altri motivi, spero...eheh)
 |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
