[Topic Ufficiale] Log HijackThis - Postateli qui

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
Penso di essere infetto

ciao ragazzi da qualche giorno houn problema al pc (Si è verificato un errore in Explorer.EXE. L'applicazione verrà chiusa.) nella segnalazione errori mi da questo (C:\DOCUME~1\Utente\IMPOST~1\Temp\fc1d_appcompat.txt) premetto che tecnico tempo fa me lo aveva risolto facendomi usare spyware terminator, ma con l'ultima scansione che mi han trovato vari troyan è un dialer dopo averli eliminati,nulla di fatto, i sintomi sono rallentamento pauroso della connessione è chiusura inprovvisa di applicazioni in background è rallentamento del pc in prestazioni naturalmente. posto il log mi affido a voi
grazie!!!!
 
fixa queste voci:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = Search

R3 - URLSearchHook: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Programmi\GamesBar\oberontb.dll

O4 - HKLM\..\Run: [Comp about extra bin] C:\Documents and Settings\All Users\Dati applicazioni\Roam Program Comp About\Free dash.exe

O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Programmi\GamesBar\oberontb.dll

O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Programmi\GamesBar\oberontb.dll


Poi Cancella tutta la cartella C:\Documents and Settings\All Users\Dati applicazioni\Roam Program Comp About ;)
E cancella anche la cartella C:\Programmi\GamesBar ;)

Fai una scansione di tipo FULL con SuperAntispyware per finire ^^
 
Salve, ho un problema mi si aprono senza motivo le finestre di un sito di vario tipo....avevo prima fatto una scansione sia con Spyboot e anche con Avast...ha trovato un virus...e pulito...però il problema persiste..

Vi mando un Log di HijackThis... per capire cosa devo eliminare grazie...
 
fixa questi

C:\Users\omez\AppData\Local\kiljgli.exe

O2 - BHO: (no name) - {465E08E7-F005-4389-980F-1D8764B3486C} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [kiljgli] c:\users\omez\appdata\local\kiljgli.exe kiljgli

O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - eBay Italia - Aste online e shopping a prezzo fisso (file missing)


poi cancella il file C:\Users\omez\AppData\Local\kiljgli.exe...assicurati che non ricompaia ;) Fammi sapere confermando che non è ricomparso...
 
faenil ha detto:
fixa questi

C:\Users\omez\AppData\Local\kiljgli.exe

O2 - BHO: (no name) - {465E08E7-F005-4389-980F-1D8764B3486C} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [kiljgli] c:\users\omez\appdata\local\kiljgli.exe kiljgli

O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - eBay Italia - Aste online e shopping a prezzo fisso (file missing)


poi cancella il file C:\Users\omez\AppData\Local\kiljgli.exe...assicurati che non ricompaia ;) Fammi sapere confermando che non è ricomparso...
Clicca per espandere...


Ciao, prima di procedere...l'ultimo file lo devo cancellare manualmente...perchè non lo vedo sul file log che ho lasciato...

Poi al momento di lanciare il programma.....mi è parso questa finestra cosa vol dire :blush: :)
 
Raga mi date un occhiata avevo postato ad inizio pagina 14 ma non mi ha risp. nessuno.Aspetto vostre notizie ok
 
omez ha detto:
Ciao, prima di procedere...l'ultimo file lo devo cancellare manualmente...perchè non lo vedo sul file log che ho lasciato...

Poi al momento di lanciare il programma.....mi è parso questa finestra cosa vol dire :blush: :)
Clicca per espandere...

cancellalo manualmente è ovvio ;)
Lascia stare la finestra ;) ignorala e fixa le voci che devi fixare ^^
 
kidlive ha detto:
Raga mi date un occhiata avevo postato ad inizio pagina 14 ma non mi ha risp. nessuno.Aspetto vostre notizie ok
Clicca per espandere...

cancella TUTTE le voci che cominciano con HOST: (sono tante ^^)

poi cancella anche questa
O23 - Service: Loki Drivers Auto Removal (pr2agqwc) (pr2agqwc) - Cyanide - C:\WINDOWS\system32\pr2agqwc.exe
 
faenil ha detto:
cancella TUTTE le voci che cominciano con HOST: (sono tante ^^)

poi cancella anche questa
O23 - Service: Loki Drivers Auto Removal (pr2agqwc) (pr2agqwc) - Cyanide - C:\WINDOWS\system32\pr2agqwc.exe
Clicca per espandere...

Ciao faenil ho fatto come hai detto tu ma il problema rimane:(Si è verificato un errore in Explorer.EXE. L'applicazione verrà chiusa.) nella segnalazione errori mi da questo (C:\DOCUME~1\Utente\IMPOST~1\Temp\fc1d_appcompat.t xt) premetto che tecnico tempo fa me lo aveva risolto facendomi usare spyware terminator, ma con l'ultima scansione che mi han trovato vari troyan è un dialer dopo averli eliminati,nulla di fatto, i sintomi sono rallentamento pauroso della connessione è chiusura inprovvisa di applicazioni in background è rallentamento del pc in prestazioni naturalmente. riposto ol log con ripristino config. disattivato aspetto notizie, grazie mille!!!

P.S. Questa voce non me la fixata: O23 - Service: Loki Drivers Auto Removal (pr2agqwc) (pr2agqwc) - Cyanide - C:\WINDOWS\system32\pr2agqwc.exe[/quote]
 
fai una bella cosa...

1)Prendi il cd di win xp e inseriscilo..

poi vai su START---Esegui---e scrivi SFC /SCANNOW

e attendi la fine del processo ;) deve esserci il cd di winxp dentro altrimenti se ci sono file corrotti nn te li sostituisce ^^

se non risolvi:

2)sempre da ESEGUI, scrivi chkdsk /r c: e lascia fare ^^
3) SE USI PHOTOSHOP CONTROLLA CHE IL GUAIO NON ACCADA QUANDO ENTRI IN CARTELLE CON FILE .jpeg DENTRO..se è così dimmelo
4)nel caso non cambi niente fai una scansione con Dr.Web CureIT
5)e una scansione online con kaspersky
6) La più banale delle ipotesi, prova a scaricare ed installare questo pacchetto Download details: Windows XP Patch: Explorer May Generate an Application Error When You Close a Folder

Hai un po' di operazioni da fare ^^
Finito tutto facci sapere ;)
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top