Olimpo Informatico

Blind Guardian · Semidio Registrato: 26/07/07 15:23 Messaggi: 497 Residenza: Frankfurt

dunque ho avviato ccleaner e mi ha cancellato un paio di G di file temporanei ecc ora sono passato alla risoluzione dei problemi....la eseguo?

ora vedo se hiojack parte

edit: si ravvia come al solito...

Orange · Dio maturo Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma

Fai questi controlli:
Start/esegui--digita regedit/OK
trova questi chiavi: HKey_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
guarda se hai il valore explorer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
individua nella finestra di destra Userinit

riporta qui i valori che trovi.

Blind Guardian · Semidio Registrato: 26/07/07 15:23 Messaggi: 497 Residenza: Frankfurt

explorer l'ho cancellato quando mi si è svuotato il descktop e ora nn c'è più

invece userinit c'è...è di tipo REG_SZ e dotto dati c'è C:\WINDOWS\system32\userinit.exe

Blind Guardian · Semidio Registrato: 26/07/07 15:23 Messaggi: 497 Residenza: Frankfurt

aaa finalmente è tornato il forum Smile

si ricomincia? Razz

Ho fatto vari scan con virit e ho cancellato tutto quello che c'era da cancellare con CCleaner...ATF-Cleaner nn ho capito come funziona Razz

Orange · Dio maturo Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma

Blind Guardian · Semidio Registrato: 26/07/07 15:23 Messaggi: 497 Residenza: Frankfurt

quello che stavamo cercando di fare era ottenere il log di Hijackthis. Il problema è che mi riavvia il computer quando lo avvio...

Il desktop comunque è tornato e per il momento problemi con virus nn penso di averne più...ora vorrei completare l'opera dando una ripulita generale e eliminando tutti i processi inutili o dannosi Razz

Orange · Dio maturo Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma

E Gmer ti parte per caso? se sì, fai i logs richiesti e metti qui il link. Altrimenti scarica X-RayPC, fai il log e mettilo qui.

Blind Guardian · Semidio Registrato: 26/07/07 15:23 Messaggi: 497 Residenza: Frankfurt

Allora..il log di gmer autostart.

quello del rootkit nn ce l'ho perchè mi riavvia il pc...ora provo xraypc

ecco il risultato...mi sono limitato ad avviarlo e a salvare il log...nn so se devo fare altro Confused

modificato da bdoriano

bdoriano

I logs di gmer e xray sono abbastanza lunghi.
Salvali in un file di testo, carica il file su http://www.freefilehosting.net e posta qui il link che ti viene assegnato.

PS: per stavolta li ho trasferiti io.

Ho il dubbio che il log di xraypc sia incompleto, salvalo sul sito che ti ho indicato e posta qui il suo link.

Blind Guardian · Semidio Registrato: 26/07/07 15:23 Messaggi: 497 Residenza: Frankfurt

scusa ma avevo l'impressione che il sito nn funzionasse Confused

cmq...non so bene cosa devo fare...io clicco su xray e poi vado su salva log...devo fare lo scan online?

questo è il nuovo log http://www.freefilehosting.net/download/Njc2Mg==

Orange · Dio maturo Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma

con tutta la buona volontà, non riesco a capire il problema.... non vedo processi strani (potrei anche sbagliarmi...)

proviamo diversamente: scarica questo nuovo tool di McAfee Rootkit Detective. è nuovo e ancora non conosco l'effettiva efficacia... Rolling Eyes

prova anche con AVG Antirootkit e per finire AVG antispy...

proviamo un'pò tutti i rimedi, finche non si viene a capo di qualcosa.. Wink