| Precedente :: Successivo |
| Autore |
Messaggio |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
 Inviato: 08 Ott 2008 13:30 Oggetto: |
 |
|
| Superciaiaro ha scritto: | | Allora la cartella Qoobox è stata ricreata, non so da chi, non so perchè. |
E' stata ricreata da ComboFix visto che è la sua cartella di riferimento 
Continua ad esserci qualcosa che non quadra
Allega un nuovo log di Hthis: devo ricontrollare alcune cose, rileggendomi l'intera discussione. |
|
| Top |
|
 |
Superciaiaro
Mortale adepto
Registrato: 28/09/08 23:31
Messaggi: 37
|
| Inviato: 09 Ott 2008 09:27 Oggetto: |
|
|
| Riverside ha scritto: | | Allega un nuovo log di Hthis: devo ricontrollare alcune cose, rileggendomi l'intera discussione. |
Stai facendo un lavoro lunghissimo, grazie 1000.
Ecco il log:
http://wikisend.com/download/682634/hijackthis.log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 09 Ott 2008 10:21 Oggetto: |
|
|
Facciamo fuori questo Servizio che è in missing:
| Citazione: | | O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing) |
quindi:
> Start
> Esegui
> nella casella di dialogo digita o copia questo comando:
sc stop PsExec
poi, nuovamente:
> Start
> Esegui
> nella casella di dialogo digita o copia questo comando:
sc delete PsExec
Rilancia Hthis e fixa queste voci:
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
Poi, esegui questa ricerca:
| Citazione: | | O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Cerozzo/IMPOST~1/Temp/msohtml1/01/clip_image002.jpg |
> Start
> Cerca e cerca questo:
clip_image002.jpg
se lo trovi, rimuovilo.
Riavvia il Computer:
1) esegui una pulizia (sia normale che pulizia dei problemi) con CCleaner;
2) allega un nuovo log di Hthis. |
|
| Top |
|
|
Superciaiaro
Mortale adepto
Registrato: 28/09/08 23:31
Messaggi: 37
|
| Inviato: 09 Ott 2008 14:44 Oggetto: |
|
|
Strano, quell'imagine ce l'ho da una vita. Boh, comunque l'ho cancellata, eccoti il log:
http://wikisend.com/download/964444/hijackthis.log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 09 Ott 2008 14:47 Oggetto: |
|
|
| Superciaiaro ha scritto: | | Strano, quell'imagine ce l'ho da una vita. Boh, comunque l'ho cancellata, eccoti il log |
Alt  qualcosa non quadra: sei sicuro di aver fatto quello che ti avevo detto?.
Rilancia Hthis e rifai il log. |
|
| Top |
|
|
Superciaiaro
Mortale adepto
Registrato: 28/09/08 23:31
Messaggi: 37
|
| Inviato: 09 Ott 2008 15:02 Oggetto: |
|
|
| Riverside ha scritto: | | Superciaiaro ha scritto: | | Strano, quell'imagine ce l'ho da una vita. Boh, comunque l'ho cancellata, eccoti il log |
Alt qualcosa non quadra: sei sicuro di aver fatto quello che ti avevo detto?.
Rilancia Hthis e rifai il log. |
Si, ho messo l'immagine nel cestino e poi ho svuotato il cestino, l'ho cancellata in modo giusto, no? Oddio, non mi dire che non si cancellano le cose così...XD
Comunque riccoti un altro log:
http://wikisend.com/download/518816/Log HJT.txt |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 09 Ott 2008 15:28 Oggetto: |
|
|
| Superciaiaro ha scritto: | | Si, ho messo l'immagine nel cestino e poi ho svuotato il cestino, l'ho cancellata in modo giusto, no? Oddio, non mi dire che non si cancellano le cose così...XD |
Il problema non è quello, ma questo stramaledetto servizio in missing, creato probabilmente da qualche trojan o virus, che non ne vuole sapere di stop & delete:
| Citazione: | | O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing) |
Ok, cambiamo tattica  segui questa procedura:
1) Attiva la visualizzazione dei file nascosti:
> Start
> Risorse del Computer
> nella barra degli strumenti clicca su Strumenti -> Opzioni Cartella -> Visualizzazione
> spunta la voce Visualizza Visualizza cartelle e files nascosti
> togli la spunta a Nascondi i files protetti di sistema
> clicca su Applica e poi su OK
Poi:
> Start
> Risorse del Computer
> Disco Locale C:
> apri la cartella Windows ed al suo interno verifica (non toccare nulla e non eliminare nulla) se è presente questo file: PSEXESVC.EXE
Fammi sapere se lo trovi. |
|
| Top |
|
|
Superciaiaro
Mortale adepto
Registrato: 28/09/08 23:31
Messaggi: 37
|
| Inviato: 09 Ott 2008 17:43 Oggetto: |
|
|
| No, non c'è. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 09 Ott 2008 20:45 Oggetto: |
|
|
1) | Riverside ha scritto: | Poi, esegui questa ricerca:
| Citazione: | | O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Cerozzo/IMPOST~1/Temp/msohtml1/01/clip_image002.jpg |
> Start
> Cerca e cerca questo:
clip_image002.jpg
se lo trovi, rimuovilo. |
| Superciaiaro ha scritto: | Strano, quell'imagine ce l'ho da una vita. Boh, comunque l'ho cancellata, eccoti il log:
http://wikisend.com/download/964444/hijackthis.log |
L'avevi messa tu come elemento aggiunto sul desktop?
2) | Riverside ha scritto: | Facciamo fuori questo Servizio che è in missing:
| Citazione: | | O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing) |
quindi:
> Start
> Esegui
> nella casella di dialogo digita o copia questo comando:
sc stop PsExec
poi, nuovamente:
> Start
> Esegui
> nella casella di dialogo digita o copia questo comando:
sc delete PsExec |
Superciaiaro, quando hai dato questi due comandi, ti ha dato qualche messaggio d'errore? |
|
| Top |
|
|
Superciaiaro
Mortale adepto
Registrato: 28/09/08 23:31
Messaggi: 37
|
| Inviato: 09 Ott 2008 21:50 Oggetto: |
|
|
| chemicalbit ha scritto: | 1)L'avevi messa tu come elemento aggiunto sul desktop?
2) | Riverside ha scritto: | Facciamo fuori questo Servizio che è in missing:
| Citazione: | | O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing) |
quindi:
> Start
> Esegui
> nella casella di dialogo digita o copia questo comando:
sc stop PsExec
poi, nuovamente:
> Start
> Esegui
> nella casella di dialogo digita o copia questo comando:
sc delete PsExec |
Superciaiaro, quando hai dato questi due comandi, ti ha dato qualche messaggio d'errore? |
1) No veramente l'avevo scaricata da internet, da immagini google, salva immagine e l'ho salavata nella mia cartella immagini, ma ce l'ho da un annetto oramai...
2)No, non mi ha dato nessun messaggio d'errore, ho solo fatto quello che mi hai detto, ho premuto ok, è comparsa una schermata come quella del command tutta nera per qualche decimo di secondo poi è sparita. Questo lo ha fatto sia per la chiusura che per la cancellazione. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 10 Ott 2008 00:35 Oggetto: |
|
|
| Superciaiaro ha scritto: | | No, non c'è. |
Perfetto, prosegui in questo modo:
> Start
> Esegui
> nella casella di dialogo digita msconfig e conferma con OK
> nella maschera che si aprirà accedi alla scheda Servizi
> metti la spunta in basso su Nascondi tutti i servizi Microsoft
> cerca, nell'elenco, PSEXESVC, togli la spunta nella casella corrispondente e conferma con OK
A questo punto riavvia il Computer, dopo il riavvio ti apparirà una finestra con un messaggio: spunta l?unica casella disponibile e clicca su OK
| Citazione: | | O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Cerozzo/IMPOST~1/Temp/msohtml1/01/clip_image002.jpg |
Poi:
> Start
> Risorse del Computer
> Disco locale C:
> Documents and Settings
> apri la tua Cartella (Cerozzo)
> apri la cartella Impostazioni Locali ed esegui queste tre operazioni:
1) apri la cartella Cronologia ed elimina tutto il suo contenuto (non la cartella)
2) apri la cartella Temporary Internet Files ed elimina tutto il suo contenuto (non la cartella)
3) apri la cartella Temp: al suo interno cerca la cartella msohtml1 ed aprila: troverai una cartella 01: elimina tutto il contenuto della cartella 01 (non la cartella)
Chiudi tutte le finestre e riavvia il Computer ed allega un nuovo log di Hthis.
| Citazione: | 1) L'avevi messa tu come elemento aggiunto sul desktop?
2) Superciaiaro, quando hai dato questi due comandi, ti ha dato qualche messaggio d'errore? |
@ Chemi, capisco ed accetto di tutto ma, sarebbe possibile evitare di creare confusione?? io so quello che faccio.
Grazie. |
|
| Top |
|
|
Superciaiaro
Mortale adepto
Registrato: 28/09/08 23:31
Messaggi: 37
|
| Inviato: 10 Ott 2008 10:20 Oggetto: |
|
|
Allora, c'è un problema.
1) Per il primo procedimento io ho trovato un file che si chiama psExec e non PSEXESVC, giusto per essere sicuri, lo cancello ugualmente?
2) Nel secondo procedimento non riesco a trovare la cartella cronologia, Temporary Internet Files e nella cartella Temp non c'è quella cartella che mi hai indicato. Inoltre per vedere Impostazioni Locali io ho bisogno di mettere visualizza file e cartelle nascosti dal menù opzioni della cartella C:\.
Provo a cercare le cartelle con Cerca?? Se vuoi ti allego delle screen. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 10 Ott 2008 11:58 Oggetto: |
|
|
| Superciaiaro ha scritto: | | Per il primo procedimento io ho trovato un file che si chiama psExec e non PSEXESVC, giusto per essere sicuri, lo cancello ugualmente? |
Hai ragione, il processso è psExec: devi solo toglierli la spunta, non cancellare 
| Citazione: | | Nel secondo procedimento non riesco a trovare la cartella cronologia, Temporary Internet Files e nella cartella Temp non c'è quella cartella che mi hai indicato. |
Per forza: sono dentro la cartella Impostazioni Locali 8)
| Citazione: | | Inoltre per vedere Impostazioni Locali io ho bisogno di mettere visualizza file e cartelle nascosti dal menù opzioni della cartella C:\. |
Esatto, mi sono dimenticato di dirtelo
| Citazione: | | Provo a cercare le cartelle con Cerca?? Se vuoi ti allego delle screen. |
non serve.
Per questo passaggio:
| Citazione: | | 3) apri la cartella Temp: al suo interno cerca la cartella msohtml1 ed aprila: troverai una cartella 01: elimina tutto il contenuto della cartella 01 (non la cartella) |
lascia perdere: oggi controllerò una cosa, appena ho tempo (anche un altro utente ha il tuo stesso problema).
Dimmi quando hai fatto, che cè un'altra cosa da sistemare. |
|
| Top |
|
|
Superciaiaro
Mortale adepto
Registrato: 28/09/08 23:31
Messaggi: 37
|
| Inviato: 10 Ott 2008 20:55 Oggetto: |
|
|
| Riverside ha scritto: | | Per forza: sono dentro la cartella Impostazioni Locali |
Mi spiace ma Temporary Internet Files e Cronologia, non ci sono in Impostazioni Locali.
Guarda tu stesso:
http://wikisend.com/download/691594/Impostazioni Locali.bmp |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 10 Ott 2008 22:28 Oggetto: |
|
|
| Superciaiaro ha scritto: | Mi spiace ma Temporary Internet Files e Cronologia, non ci sono in Impostazioni Locali.
Guarda tu stesso ...... |
Visualizza i file nascosti:
> Start
> Risorse del Computer
> nella barra degli strumenti clicca su Strumenti -> Opzioni Cartella -> Visualizzazione
> spunta la voce Visualizza Visualizza cartelle e files nascosti
> togli la spunta a Nascondi i files protetti di sistema
> clicca su applica e poi su OK
e vedrai che si vedranno  |
|
| Top |
|
|
Superciaiaro
Mortale adepto
Registrato: 28/09/08 23:31
Messaggi: 37
|
| Inviato: 11 Ott 2008 00:35 Oggetto: |
|
|
"Nascondi i files protetti di sistema" era il problema, comunque:
http://wikisend.com/download/930714/hijackthis.log
Poi volevo segnalarti una cosa, IE da un paio di giorni non mi funziona, mi dà errore qualsiasi pagina io visiti, qualsiasi cosa mi dà errore. Mi dà questo messaggio: "Internet Explorer: impossibile visualizzare la pagina Web"
Qualche aiuto? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 11 Ott 2008 00:48 Oggetto: |
|
|
| Superciaiaro ha scritto: | | Poi volevo segnalarti una cosa, IE da un paio di giorni non mi funziona, mi dà errore qualsiasi pagina io visiti, qualsiasi cosa mi dà errore. Mi dà questo messaggio: "Internet Explorer: impossibile visualizzare la pagina Web" Qualche aiuto? |
Le variabili sono diverse, tutto l'aiuto che ti serve lo trovi qui: clicca qui per l'articolo
Ok, il problema con il servizio in missing è risolto.
Ora mi rileggo l'intera discussione, per capire a che punto siamo (non posso ricordarmi la situazione di ogni singolo utente ) |
|
| Top |
|
|
Superciaiaro
Mortale adepto
Registrato: 28/09/08 23:31
Messaggi: 37
|
| Inviato: 11 Ott 2008 14:27 Oggetto: |
|
|
| Grazie per l'aiuto, però per <internet Explorer il problema è nato quando ho usato per la prima volta ComboFix e si è creata un'icona di IE sul desktop e da allora non funziona più (l'icona l'ho cancellata). Poi ho controllato che nelle opzioni di IE la connessione che viene usata non è quella che uso per firefox, nel senso che firefox usa la connessione alla retre senza fili mentre IE mi rileva una connessione "Alice ADSL" che sinceramente non conosco. Qualche aiuto? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 11 Ott 2008 15:05 Oggetto: |
|
|
| Citazione: | | Grazie per l'aiuto, però per <internet Explorer il problema è nato quando ho usato per la prima volta ComboFix e si è creata un'icona di IE sul desktop e da allora non funziona più (l'icona l'ho cancellata). |
E fino qui nulla di strano (Combofix, tra le diverse cose, ricrea sul Desktop, l'icona di IE).
| Citazione: | Poi ho controllato che nelle opzioni di IE la connessione che viene usata non è quella che uso per firefox, nel senso che firefox usa la connessione alla retre senza fili mentre IE mi rileva una connessione "Alice ADSL" che sinceramente non conosco.
Qualche aiuto? |
Le tue spiegazioni sono sempre contorte (per capire cosa intendi dire, si deve sempre andare a spanne ed intuizioni).
Che avresti controllato nelle opzioni di IE?? cosa c'entra Firefox non IE? cosa c'entra il Wifi con Firefox?
e poi scusa, ma tu che connessione Adsl hai? .... insomma il tuo provider fornitore quale è?. |
|
| Top |
|
|
Superciaiaro
Mortale adepto
Registrato: 28/09/08 23:31
Messaggi: 37
|
| Inviato: 11 Ott 2008 23:57 Oggetto: |
 |
|
Eureka, per così dire...
Allora, IE quando lo apro mi dà quest'errore:
res://C:\WINDOWS\system32\shdoclc.dll/dnserror.htm
Ecco guarda tu stesso:
http://wikisend.com/download/512644/Immagine.bmp
Ti allego un log con HJT:
http://wikisend.com/download/496208/hijackthis.log
Credo sia un errore dovuto a qualche spyware o DNS, ho letto su google...boh. Ora sono stato più preciso?
Ecco, dovrei reimpostare il DNS. Sai dirmi come faccio? Poi ho fatto un file tramite il comando cmd che mi dà i dettagli riguardo la mia connessione lo allego? |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
