| Precedente :: Successivo |
| Autore |
Messaggio |
therichwarrior
Mortale pio
Registrato: 07/08/09 19:37
Messaggi: 22
Residenza: palermo
|
 Inviato: 14 Ago 2009 22:59 Oggetto: |
 |
|
| Riverside ha scritto: | | therichwarrior ha scritto: | in pratica si aprono da soli pop up anche senza aprire explore loro sputano cosi come i funghi. credo di averlo preso dopo l'installazine di msn plus che per sbaglio ho selezionato instala il programma sponsor..  che si fa? |
Il Plus è ancora installato? |
no no gia lho disinstallato ma permane il problema |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 14 Ago 2009 23:22 Oggetto: |
|
|
| therichwarrior ha scritto: | | no no gia lho disinstallato ma permane il problema |
Ok, vediamo di risolvere la rogna 
Scarica Shoot the Messenger 1.0: clicca qui per il download
Scarica SDFix: clicca qui per il Download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, l'exe che hai scaricato
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer
● avvia Shoot the Messenger 1.0 e clicca sul tasto Disable Messenger,
● ti verrà mostrato un messaggio Messenger Service is Safely Disabled informandoti che il Messenger Service è stato disabilitato
Eseguito questo riavvia ed accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia SDFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● senza eseguire altre operazioni, lascia che il tool completi la scansione e la rimozione di CID
Conclusi questi passaggi:
● riavvia il sistema in modalità normale
● ricollega, fisicamente, il modem al computer
● connettiti a Internet
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log: salvalo sul desktop
allega, in questa sequenza, i log di:
● SDFix
● Hijackthis
Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
pubblicando, nella discussione, il link che verrà rilasciato dopo il caricamento di ogni singolo file. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Ago 2009 00:20 Oggetto: |
|
|
E' incompatibile con Vista. (tutti i Vista)
Funziona solo con Windows 2000 e Windows XP. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 15 Ago 2009 00:41 Oggetto: |
|
|
| R1 ha scritto: | | E' incompatibile con Vista. (tutti i Vista) |
Bene, ne possiamo fare a meno (non cambia di una virgola la questione). |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Ago 2009 00:59 Oggetto: |
|
|
@ Riverside
Se ti interessa il mio parere, a questo punto, si può provare a disistallare completamente il Norton, e installare Avira.
Almeno farà una scansione seria.
Resterà il problema del Userinit da ripristinare. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 15 Ago 2009 02:16 Oggetto: |
|
|
| R1 ha scritto: | | @ Riverside .... Se ti interessa il mio parere ..... |
Io prendo in considerazione il parere di tutti.
| R1 ha scritto: | | ...... a questo punto, si può provare a disistallare completamente il Norton, e installare Avira. Almeno farà una scansione seria. |
Certo, R1, ma una cosa non capisco: questa discussione la hai seguita tu, quindi è un passaggio che avresti potuto, eventualmente, potuto prendere in considerazione fin dall'inizio.
Non lo hai fatto ed immagino avrai avuto le tue ragioni; io, per ora, ho le mie.
In questo momento preferisco concentrare l'attenzione sulla questione CID (che è legata allo sponsor di MSN Plus, e non importa se questo sia stato disinstallato, o meno).
Dopo mi occuperò del resto (compresa la chiave userinit se sarà necessario), come faccio sempre. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Ago 2009 14:53 Oggetto: |
|
|
| Riverside ha scritto: |
Certo, R1, ma una cosa non capisco: questa discussione la hai seguita tu, quindi è un passaggio che avresti potuto, eventualmente, potuto prendere in considerazione fin dall'inizio. |
Mi sembra che ci siano tante cose che non capisci.
O fai finta di non capire.
| Citazione: | | Non lo hai fatto ed immagino avrai avuto le tue ragioni |
Si, non ti preoccupare, ho le mie ragioni.
| Citazione: | | In questo momento preferisco concentrare l'attenzione sulla questione CID (che è legata allo sponsor di MSN Plus |
Comincia a "concentrarti" sui software compatibili con Vista.
Arrivato a questo "traguardo", sei già a buon punto. (Nemmeno Shoot the Messenger 1.0 è compatibile con Vista)
| Citazione: | | Bene, ne possiamo fare a meno (non cambia di una virgola la questione). |
Naturalmente.......... 
| Citazione: | | Dopo mi occuperò del resto (compresa la chiave userinit se sarà necessario), come faccio sempre |
Tanti auguri di buon proseguimento, e di buon Ferragosto. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 15 Ago 2009 17:49 Oggetto: |
|
|
Bene R1, faremo a meno anche di quello
| therichwarrior ha scritto: | | no no gia lho disinstallato ma permane il problema |
Ok, procediamo in questa maniera:
Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
● lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Reinstalla MSN Plus: installa anche lo sponsor
Una volta installato esegui questa procedura per rimuovere lo sponsor:
● disconnettiti da Internet
● Start
● Impostazioni accesso ai programmi
● Installazione, rimozione applicazioni
● individua Messenger Plus! Live & Sponsor
● clicca su Cambia/Rimuovi
● seleziona Rimuovi Sponsor e segui la procedura che verrà proposta.
Disabilita l'UAC (User Account Control):
? Start
? Pannello di controllo
? Account Utente e Protezione per la Famiglia
? Account utente
? Attiva o disattiva Controllo account utente
? togli la spunta alla voce Per proteggere il computer utilizzare il Controllo dell'account utente
Disabilta Windows Defender:
● Start
● Tutti i programmi
● seleziona Windows Defender
● dal menu Strumenti scegli Opzioni
● in Opzioni amministratore deseleziona la casella di controllo Usa Windows Defender
● conferma l'operazione cliccando su Salva
● se viene chiesto di specificare una Password di Amministratore o di confermare, digita la password o conferma
riconnettiti a Internet
scarica ed installa Navilog: clicca qui per il download
Navilog va eseguito in due fasi:
● la prima, si occupa di individuare l?infezione;
● la seconda procede alla rimozione
In entrambe le fasi, il tool deve essere, assolutamente eseguito, dopo aver chiuso tutte le applicazioni eventualmente in uso (browser, client di messagistica immediata, Emule, ecc.)
Dopo aver installato il tool:
● tasto destro del mouse sulla icona Navilog1 e, dal menu contestuale scegli Esegui come Amministratore;
● nella prima maschera che verrà proposta hai modo di scegliere la lingua: una volta scelta premi invio per proseguire;
● nella finestra degli avvisi, premi un tasto qualsiasi per continuare ed avrai accesso alla maschera principale del tool;
● scegli 1 (ricerca) e conferma con Invio per avviare la scansione;
La scansione durerà alcuni minuti: una volta che ti verrà segnalato che è terminata clicca su un tasto qualsiasi per generale il log;
Salva il log sul desktop ed allegalo per farlo controllare.
Per allegare il log utilizza questo servizio di upload: clicca qui per wikisend e, pubblica il link che verrà rilasciato dopo il caricamento. |
|
| Top |
|
|
therichwarrior
Mortale pio
Registrato: 07/08/09 19:37
Messaggi: 22
Residenza: palermo
|
| Inviato: 25 Ago 2009 11:38 Oggetto: |
|
|
| ciao una cosa quando riprovo ad installare msn plus durante l'istall non chiede piu di installare lo sponsor ma solo di accettare le condizioni contrattuali..cosa faccio continuo ugualmente con la guida? o dobbiamo cambiare qualcosa? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 25 Ago 2009 12:17 Oggetto: |
|
|
| therichwarrior ha scritto: | | .... quando riprovo ad installare msn plus durante l'istall non chiede piu di installare lo sponsor ma solo di accettare le condizioni contrattuali..cosa faccio continuo ugualmente con la guida? |
Continua e vedi se poi ti fa rimuovere quello stramaletto sponsor. |
|
| Top |
|
|
therichwarrior
Mortale pio
Registrato: 07/08/09 19:37
Messaggi: 22
Residenza: palermo
|
| Inviato: 25 Ago 2009 16:45 Oggetto: |
|
|
| Riverside ha scritto: | | therichwarrior ha scritto: | | .... quando riprovo ad installare msn plus durante l'istall non chiede piu di installare lo sponsor ma solo di accettare le condizioni contrattuali..cosa faccio continuo ugualmente con la guida? |
Continua e vedi se poi ti fa rimuovere quello stramaletto sponsor. |
navilog non funziona mi si apre la finestra e subito si chiude invece su xp va ma il pc infettato è vista 64 bit.. che si fa? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 25 Ago 2009 16:51 Oggetto: |
|
|
| Hai reinstallato il Plus?. |
|
| Top |
|
|
therichwarrior
Mortale pio
Registrato: 07/08/09 19:37
Messaggi: 22
Residenza: palermo
|
| Inviato: 25 Ago 2009 19:00 Oggetto: |
|
|
| Riverside ha scritto: | | Hai reinstallato il Plus?. |
si ma come ti dicevo non mi dava l'impostazione di installare lo sponsor |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 25 Ago 2009 20:24 Oggetto: |
|
|
| therichwarrior ha scritto: | | si ma come ti dicevo non mi dava l'impostazione di installare lo sponsor |
Ti avevo indicato una procedura:
| Citazione: | Reinstalla MSN Plus: installa anche lo sponsor
Una volta installato esegui questa procedura per rimuovere lo sponsor:
● disconnettiti da Internet
● Start
● Impostazioni accesso ai programmi
● Installazione, rimozione applicazioni
● individua Messenger Plus! Live & Sponsor
● clicca su Cambia/Rimuovi
● seleziona Rimuovi Sponsor e segui la procedura che verrà proposta. |
lo hai installato: ora controlla, in Impostazione accesso ai programmi; se lo sponsor è presente e disinstallalo. |
|
| Top |
|
|
therichwarrior
Mortale pio
Registrato: 07/08/09 19:37
Messaggi: 22
Residenza: palermo
|
| Inviato: 25 Ago 2009 21:14 Oggetto: |
|
|
| Riverside ha scritto: | | therichwarrior ha scritto: | | si ma come ti dicevo non mi dava l'impostazione di installare lo sponsor |
Ti avevo indicato una procedura:
| Citazione: | Reinstalla MSN Plus: installa anche lo sponsor
Una volta installato esegui questa procedura per rimuovere lo sponsor:
● disconnettiti da Internet
● Start
● Impostazioni accesso ai programmi
● Installazione, rimozione applicazioni
● individua Messenger Plus! Live & Sponsor
● clicca su Cambia/Rimuovi
● seleziona Rimuovi Sponsor e segui la procedura che verrà proposta. |
lo hai installato: ora controlla, in Impostazione accesso ai programmi; se lo sponsor è presente e disinstallalo. |
no non ce, siccome avevi detto di proseguire la procedura ho proseguitto anche se non cera... dimmi tu che si fa |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 25 Ago 2009 21:19 Oggetto: |
|
|
Potenza del 64bit: niente tool compatibili, problemi che non si risolvono (che di norma, si risolvono in 5 minuti).
Esegui una scansione online da: Bitdefender
Al termine della scansione verrà rilasciato un Report che devi allegare.
Allega, anche, un nuovo log di Hijackthis. |
|
| Top |
|
|
therichwarrior
Mortale pio
Registrato: 07/08/09 19:37
Messaggi: 22
Residenza: palermo
|
| Inviato: 27 Ago 2009 15:22 Oggetto: |
|
|
http://wikisend.com/download/509842/scansione bitdefender.html
hijackthisblocconote.txt
ecco i log attendo notizie grazie di tutto |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 27 Ago 2009 15:58 Oggetto: |
|
|
Adesso ti mostro una cosa (ed è il problema più serio, non il CiD che a questo punto conta poco):
| Citazione: | O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) |
Capirai che si sta parlando di servizi di sistema compromessi.
Se sommiamo tutto al fatto che per i 64bit, tool di rimozione compatibili ce ne sono praticamente zero, non se ne esce.
Mi spiace, salva tutto quello che devi salvare e formatta.
Poi, una volta formattato, se ti serve qualche suggerimento in merito ai software di prevenzione, protezione e sicurezza da installare, chiedi pure. |
|
| Top |
|
|
therichwarrior
Mortale pio
Registrato: 07/08/09 19:37
Messaggi: 22
Residenza: palermo
|
| Inviato: 27 Ago 2009 16:45 Oggetto: |
|
|
| si ma io il disco di ripristino non l'avevo fatto.. se lho faccio ora rinstallo il tutto con i problemi? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Ago 2009 16:50 Oggetto: |
 |
|
@Riverside
No, non è cosi'.
TUTTI i log che ho visto, di Vista 64bit, sono cosi'.
Deve essere attivata (o disattivata) qualche opzione, per far apparire nascosti quei "file missing".
Ho letto: Che sia attiva di default la funzionalità di assistenza remota, è normale.
E si riferiva a tutti quei file missing.
Non possono essere compromessi, il pc manco si accenderebbe se fosse vero.
Per cui,se fosse vero, la formattazione non risolverebbe niente.
E da notare, che TUTTI i pc con Vista 64bit, DOPO aver risolto i problemi, funzionavano a meraviglia, pur presentando il log di HJT, con gli stessi "file missing.
@therichwarrior
Prima di formattare, prova eseguire la disistallazione del Norton:
http://forum.zeusnews.com/viewtopic.php?t=31183
E poi installa e configura AVIRA:
http://forum.zeusnews.com/viewtopic.php?t=42228
Cosa costa provare? |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
