Olimpo Informatico

[bdoriano]

Scusa il ritardo... qualche problemino con la connessione.

Allora, il problema è dovuto alla nuova versione di Avenger. L'ho già segnalato all'autore del programma.
E' facilmente risolvibile (almeno, spero ), devi solo ri-scrivere la prima riga dello script.
Una volta incollato lo script in SystemScan (o Avenger), selezioni la prima riga, la cancelli e la ri-digiti. Fatto questo, dovrebbe tornare a funzionare.

[chemicalbit]

Cioè bisogna incollare lo script,
tentare di farlo eseguire e ricevere il messaggio d'errore,
e fare finta di modificare la prima riga (selezioni la prima riga, la cancelli e la ri-digiti)
e a quel punto farlo eseguire?

O basta modificarla non appena incollato lo script.


p.s. Che cosa strana?
Ma è voluto, come una sorta di protezione anti-BOT ?

[quasar186]

Il trucchetto ha funzionato, tuttavia il risultato dello script non mi sembra incoraggiante, sbaglio?
Ecco il report di avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xayfysgt

*******************

Script file located at: \??\C:\WINDOWS\system32\wwaundoi.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\404Fix.exe not found!
Deletion of file C:\WINDOWS\system32\404Fix.exe failed!

Could not process line:
C:\WINDOWS\system32\404Fix.exe
Status: 0xc0000034



File C:\WINDOWS\system32\IEDFix.exe not found!
Deletion of file C:\WINDOWS\system32\IEDFix.exe failed!

Could not process line:
C:\WINDOWS\system32\IEDFix.exe
Status: 0xc0000034



File C:\WINDOWS\system32\VACFix.exe not found!
Deletion of file C:\WINDOWS\system32\VACFix.exe failed!

Could not process line:
C:\WINDOWS\system32\VACFix.exe
Status: 0xc0000034



File C:\WINDOWS\system32\VCCLSID.exe not found!
Deletion of file C:\WINDOWS\system32\VCCLSID.exe failed!

Could not process line:
C:\WINDOWS\system32\VCCLSID.exe
Status: 0xc0000034



File C:\WINDOWS\system32\WS2Fix.exe not found!
Deletion of file C:\WINDOWS\system32\WS2Fix.exe failed!

Could not process line:
C:\WINDOWS\system32\WS2Fix.exe
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0BF1F54D-ECAC-4E46-A5A5-A60ED0332D3E} deleted successfully.

Could not set up C:\Documents and Settings\WinXp\Desktop\sys91058.exe to run on reboot
Run on reboot of program C:\Documents and Settings\WinXp\Desktop\sys91058.exe failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

[chemicalbit]

[bdoriano]

Ok, i files che non ha trovato sono riferiti a SmitFraudFix (non sapevo che fossero legati a quel programma, ho fatto qualche prova e li ho notati sul mio pc).
Ora, prova a fare una scansione con Combofix.

[quasar186]

[quasar186]

Buongiorno!
Allora quella chiave di registro non è stata ricreata, perciò almeno quella è una cosa di cui non dovremo più preoccuparci... spero che pian piano verremo a capo anche del resto!
Oggi comunque starò probabilmente fuori tutto il giorno, perciò possiamo riprendere in mano la situazione o stasera o direttamente domani.

Grazie ancora per l'aiuto che date, ciao!

[quasar186]

Che cosa interessante!
Vi ricordate il problema dei riavvii?
Abbiamo detto che si presentava perlopiù qualche minuto dopo aver attaccato l'hd esterno, e tuttavia ieri dopo pranzo mi era successo anche mentre era scollegato. Ma quando ero scollegato stavo usando Google Earth, non ci ho fatto caso subito perchè non pensavo avesse importanza. Invece 1 minuto fa, dopo avervi scritto, ho riaperto Google Earth per controllare una strada e... puff! Mi si è riavviato il pc!
Perdipiù le volte che mi si è riavviato con l'hd esterno collegato stavo sempre guardando dei film con Windows Media Player o con AVG Media Player. Magari quest'ultima cosa è una coincidenza, non ne sono sicuro, ma su Google Earth sono decisamente convinto che sia un problema collegato!

Comunque la parola a voi esperti!

P.S.
Avevo detto che non avrei usato il pc per altre cose, però non avremmo scoperto questo fatto...

[bdoriano]

Domandina: il reindirizzamento dei siti di ricerca c'è ancora?

[chemicalbit]

[quasar186]

Salve a tutti!

- Si, Google Earth è un programma sul mio pc e si può dire proprio che sia la versione più potente di Google Maps, disponibile su internet. Comunque è parecchio tempo che l'ho scaricato, sarà un po' meno di un anno.

- Ehm, non sono in grado di dire se le varie operazioni che abbiamo fatto abbiano influito sul reindirizzamento... in parole povere: questi ultimi 2 giorni non ho usato granchè i motori di ricerca, ed il fatto stesso che il reindirizzamento non era una cosa sistematica ma saltuaria mi rende più complicato comprendere lo stato delle cose.
Forse a questo specifico riguardo la cosa migliore è congelare un attimo la questione per vedere se nei prossimi giorni, magari domani che sto a casa, mi si ripresenta... ok?

Intanto se c'è qualche altro strumento che posso far girare sul pc, ditemi pure...

Grazie ancora.

[quasar186]

Ok, lo fa ancora...
Più precisamente il reindirizzamento viene fatto alla pagina "spicy search" o qualcosa del genere...

[quasar186]

Buonasera!
Il reindirizzamento avviene ancora, sporadicamente ma avviene. Da quello che ho visto i siti cui mi reindirizza sono principalmente 2: spicy search e result today, ed entrambi si presentano come ulteriori motori di ricerca che elencano una serie di risultati per la mia ricerca originaria. Ovviamente non ho mai cliccato sopra a questi risultati ma sono sempre tornato indietro col browser. Il problema in sè non è destabilizzante ma sicuramente fastidioso.
Altro fatto è il problema del riavvio: in questi giorni non ho più collegato l'hd esterno o aperto Google Earth per paura di ulteriori riavvii... che devo fare?!? (a parte abbandonarmi alle lacrime... )

[chemicalbit]

E i riavvii ci sono stati ancora?

[quasar186]

[bdoriano]

Io proverei così:

1. Disinstallazione di Google Earth
   
2. Riavvio del pc
   
3. Pulizia dei files temporanei con ATF-Cleaner e/o CCleaner
   
4. Pulizia del registro con EUsingFreeRegistryCleaner o Wise Registry Cleaner e, infine, una passata con Auslogics Registry Defrag
   
5. Download di Google Earth
   
6. Installazione e prova

Una volta fatti questi passaggi, puoi, per cortesia, rifare la scansione con Systemscan?

[quasar186]

Buonasera!
Allora ho eseguito alla lettera le indicazionid i bdoriano, anzi oltre a scaricare Auslogic Registry Defrag ho preso pure la versione trial (15 giorni) di Auslogic BoostSpeed, "ottimo per l'ottimizzazione del pc" dice... comunque male non può aver fatto!
L'amara verità è che, almeno in apparenza, le cose non sembrano cambiate: dopo la nuova installazione di Google Earth il pc continua a riavviarsi appena dopo l'apertura del programma in questione...
Non so più cosa pensare... bdoriano, avevi parlato di un possibile problema al disco fisso?

Boh, comunque ecco qua il report di SystemScan, spero riusciate a cavarne fuori qualcosa :

03_05_2008_20_48_report.zip

Grazie, e fatemi sapere!

[quasar186]

Ciao ragazzi, per non starmene con le mani in mano ho ripetuto le pulizie con norman, rogue remover e smitfraudfix. Qui sotto vi posto i link ai report:

NFix_2008-05-04_11-32-40.log
rapport19.txt

Vi prego, non vi dimenticate di me... perlomeno ditemi se ho speranze di risolvere i vari problemi in questo modo o devo per forza di cose rivolgermi ad un tecnico...

[chemicalbit]

[chemicalbit]

Fai una scansione con Kaspersky Virus Removal tool, come spiegato in questo messaggio

e poi posta qui un link al log
(log che probabilmente sarà enrome, crea un file con solo le prime parti, poi salta la lunga sezione "events", e metti le sezioni finali seguenti).

p.s. è una scansione un po' lunghetta (mediamente 4 - 5 ore)