| Precedente :: Successivo |
| Autore |
Messaggio |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
 Inviato: 09 Ott 2008 16:58 Oggetto: |
 |
|
| bistrita ha scritto: | | svuotata java, disinstallata. installata, cc cleaner e log |
Bene Paolo: fixa queste:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37960.cab
poi, per questa:
| Citazione: | | O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/io/IMPOST~1/Temp/msohtml1/01/clip_image002.jpg |
Visualizza i file nascosti:
> Start
> Risorse del Computer
> nella barra degli strumenti clicca su Strumenti - Opzioni Cartella- Visualizzazione
> spunta la voce Visualizza Visualizza cartelle e files nascosti
> togli la spunta a Nascondi i files protetti di sistema
> clicca su applica e poi su OK
e prosegui cosi:
> Start
> Risorse del Computer
> Disco locale C:
> Documents and Settings
> apri la tua Cartella (io)
> apri la cartella Impostazioni Locali ed esegui queste tre operazioni:
1) apri la cartella Cronologia ed elimina tutto il suo contenuto (non la cartella)
2) apri la cartella Temporary Internet Files ed elimina tutto il suo contenuto (non la cartella)
3) apri la cartella Temp: al suo interno cerca la cartella msohtml1 ed aprila: troverai una cartella 01: elimina tutto il contenuto della cartella 01 (non la cartella)
4) chiudi tutte le finestre
Disinstalla Combofix:
> Start
> Esegui
> nella casella di dialogo digita (o copia ed incolla) questo comando:
combofix /u
e, rimuovi la cartella Qoobox che trovi in Disco Locale C:
Disattiva Ctfmon; quindi:
> Pannello di controllo
> seleziona Opzioni internazionali e della lingua
> Seleziona Lingue -> Dettagli -> Avanzate
> metti la spunta a Disattiva servizi di testo avanzati->Applica
Poi rimuovi Ctfmon.exe dall?avvio automatico del computer se dovesse esserci (dipende dalle patch di aggiornamento applicate), quindi:
> Start
> Esegui
> nella finestra di dialogo digita il comando msconfig e conferma con Ok
> Seleziona la scheda Avvio
> nell'elenco cerca Ctfmon e togli la spunta alla casellina di fianco
conferma con Applica ed Ok e poi riavvia il Computer.
Dopo il riavvio verrà rilasciata una finestra di messaggio: spunta l'unica casella disponibile e clicca su OK
Allega un nuovo log di Hthis. |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 09 Ott 2008 17:15 Oggetto: |
|
|
@ Paolo, salva questo link tra i Preferiti:
Guida alla configurazione di Emule
Ti servirà per configurare, al meglio, Emule, dopo che lo avremo reinstallato. |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 10 Ott 2008 08:44 Oggetto: |
|
|
eseguito e riscontrato quanto segue:
| Citazione: | | 3) apri la cartella Temp: al suo interno cerca la cartella msohtml1 ed aprila: troverai una cartella 01: elimina tutto il contenuto della cartella 01 (non la cartella) |
non c'è la cartella. vedo i file nascosti ma non questa.
solito problema di fare le cose in ufficio....di fretta...avevo cancellato combofix ma non seguendo la procedura ed ora se uso il comando suggerito mi dice impossibile eliminare....
ctfmon non presente in config-avvio.
fatta solita pulizia con cleaner.
log http://wikisend.com/download/831446/hijackthis.log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 10 Ott 2008 09:22 Oggetto: |
|
|
| bistrita ha scritto: | | non c'è la cartella. vedo i file nascosti ma non questa. |
 questa poi 
eppure ci deve essere, il persorso è quello:
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/io/IMPOST~1/Temp/msohtml1/01/clip_image002.jpg
ricontrolla.
| Citazione: | | solito problema di fare le cose in ufficio....di fretta...avevo cancellato combofix ma non seguendo la procedura ed ora se uso il comando suggerito mi dice impossibile eliminare |
Riscaricalo, rieseguilo (in modalità normale e non allegare il log) poi lo disisinstalli ed elimini la cartella in C:
| Citazione: | | ctfmon non presente in config-avvio. |
Non sempre c'è; quel che conta è che lo abbiamo disabilitato. |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 10 Ott 2008 09:29 Oggetto: |
|
|
 adesso c'è!!!!!
però: msohtml1, apro e dentro c'è una cartella (01), apro e dentro è vuota.
in temp c'è anche una ugule ma senza 1 ma anche questa è vuota.
procedo con combo... |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 10 Ott 2008 09:47 Oggetto: |
|
|
eseguito combo ( temp06 impossibile trovare il file specificato) e disinstallato correttamente. visto lo strano messaggio ti allego lo stesso il log:
http://wikisend.com/download/541128/ComboFix.txt
solita pulizia con cc e solito log http://wikisend.com/download/924872/hijackthis.log
ah..la cartella di combo , Qoobox in c non c'è. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 10 Ott 2008 10:13 Oggetto: |
|
|
Paolo  oggi è la giornata delle cose più strane 8) comunque, per il log di Combofix non ci sono problemi.
Tornando un attimo sulla questione
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/io/IMPOST~1/Temp/msohtml1/01/clip_image002.jpg
mi è venuta una idea: appena sono a casa verifico (ora non lo posso fare perchè su questo P.C. non ho accesso alle funzionalità del Pannello di Controllo).
Dunque, dovremmo essere quasi alla fine: se non sbaglio resta da disabilitare gli autorun utilizzando il Tweek UI e reinstallare Emule (a proposito ti sei salvato quel link?).
Inzia con la disabilitazione degli Autorun, poi esegui una scansione completa del sistema con Avira ed allega il report.
Se è tutto a posto, passeremo ad Emule. |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 10 Ott 2008 10:18 Oggetto: |
|
|
ok....la cosa strana è che questa cartella va e viene...ora ho controllato e non c'è più
probabilmente è colpa mia perchè come già detto in ufficio, specie ieri, non sono riuscito a fare le cose con calma e per bene come a casa dove, pur avendo il pc messo peggio, le procedure sono filate lisce.
disattivo autorun e scansiono (ci vorrà tempo ). approfitto della tua sapienza.....secondo te come antivirus free va bene avira o ci sarebbe altro?
ma non è che quella cartella è riferita al file thumbs del desktop di cui ti parlavo ieri?? mah..aspetto tuoi lumi. |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 10 Ott 2008 10:29 Oggetto: |
|
|
per curiosità ho rifatto hthis scan e quella voce non c'è....  
http://wikisend.com/download/500158/hijackthis.log
ora però mi fermo in attesa di direttive se no faccio casini. a dopo col log di avira. |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 10 Ott 2008 11:10 Oggetto: |
|
|
sopra ho modificato un post...
log avira: http://wikisend.com/download/642996/AVSCAN-20081010-102236-C5ECA868.LOG |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 10 Ott 2008 11:38 Oggetto: |
|
|
| bistrita ha scritto: | | .....secondo te come antivirus free va bene avira o ci sarebbe altro? |
Paolo, io ho tre computer: un fisso e due notebook, su tutti è tre gira Avira (se hai imparato a conoscermi un pò  ....) non c'è un solo computer di amici (che putroppo mi tocca assistere di continuo ) dove io non abbia installato Avira che, allo stato, è il migliore Antivirus disponibile sul mercato (anche rispetto a quelli a pagamento).
In ogni caso, visto che ci siamo, i migliori sono:
> Avira (sia in versione free che a pagamento);
> Kaspersky Antivirus (solo a pagamento)
> Nod32 (solo a pagamento)
Poi, se vuoi farti una idea, dai una occhiata al Report rilasciato da Av Comparastives (questo è quello rilasciato in maggio 2008, il prossimo verrà rilasciato in novembre 2008)
clicca qui
| Citazione: | | ma non è che quella cartella è riferita al file thumbs del desktop di cui ti parlavo ieri?? |
E' quello che voglio verificare oggi; ma non riesco a capire per quale ragione la cartella, malgrado tu abbia attivato la visualizzazione dei file nascosti di sistema (l'hai attivata vero???) si presenti vuota.
Tra l'altro, quella voce è presente anche nel log di un altro utente, quindi se risolvo con te, risolvo anche con lui.
Anche perché se la facessi fixare, si ricrea.
Off topic: Paolo, tu usi Messenger? |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 10 Ott 2008 15:23 Oggetto: |
|
|
si uso msn. oggi niente ufficio...dentista quindi prenditi tutto il tempo che vuoi.
si ho attivato e flaggato come hai detto tu... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 10 Ott 2008 18:15 Oggetto: |
 |
|
| bistrita ha scritto: | | si uso msn. oggi niente ufficio...dentista quindi prenditi tutto il tempo che vuoi. |
Ti ho lasciato il mio contatto messenger in PM, se vuoi aggiungimi.
Per il resto, presumo che fino lunedi niente ufficio, quindi me la pendo, davvero con comodo (anche se ho già verificato la mia idea sulla cosa). |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
