www.MegaLab.it

[crazy.cat]

Questo è nuovo
O4 - HKLM\..\Run: [Close Exit Debug Loud] C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\gridadmincloseexit\BagsAce.exe

e questo è ricomparso
O4 - HKCU\..\Run: [creative flag] C:\DOCUME~1\Alex\DATIAP~1\OOZEDA~1\stopskip.exe

Non riesco a capire cosa gira nel tuo pc, sono sconosciuti tutti e due.

Cancella i file temporanei di internet e fai una scansione con questo programma
http://www.MegaLab.it/2270
Dopo prova anche questo, dopo averlo installato fai subito l'aggiornamento delle definizioni degli spyware
Spysweeper

[Alex16000]

crazy ho rifatto la scansione con ad-aware in mod provvisoria e il file che non è riuscito a cancellare si chiama C:\WINDOWS\system32\mprating.dll.

ho passato anche HijackThis in mod provv e questo:

O4 - HKLM\..\Run: [Close Exit Debug Loud] C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\gridadmincloseexit\BagsAce.exe

l'ho ritrovato pero cosi:

O4 - HKLM\..\Run: [Close Exit Debug Loud] C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\gridadmincloseexit\Remotedrv.exe

Questa invece continua a ricrearsi:

O4 - HKCU\..\Run: [creative flag] C:\DOCUME~1\Alex\DATIAP~1\OOZEDA~1\stopskip.exe

CwShredder l'ho passato in mod provv ma se do scan alla prima ricerca mi trova questi 2 file CWSBootconf e CWS.Svchost32 e se invece do Fix non li trova o mi si pianta CwShredder.

E invece proprio adesso mi è uscita una finestra con scritto Windows File Protection che mi richiede d inserire il cd d win xp prof.

comunque nn riesco a capire... passo i programmi ma mi ritornano sempre le cose....

[crazy.cat]

Ho paura che non ne usciamo più.
Sei scoperto di qualche protezione e appena ti ricolleghi ad internet ti riprendi qualche schifezza, purtroppo sconosciuta.
Mi dispice dirtelo ma Format c: si avvicina, e trova il modo di mettere il Sp2.

[Alex16000]

Ho passato Spybot pero in mod normale nn toglieva nulla... l'ho passato in mod provvisoria e ha tolto tutto pero' è rimasto questo...


DSO Exploit:
Data source object exploit (Modifica al registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Modifica al registro, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Modifica al registro, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Modifica al registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

Questa è la sua descrizione...

Società: http://www.microsoft.com/
Prodotto: Internet Explorer
Minaccia: Falla di sicurezza

URL aziendale:
http://www.microsoft.com/
URL aziendale del prodotto:
http://www.microsoft.com/windows/ie/
URL aziendale sulla privacy:
http://www.microsoft.com/info/privacy.htm

Descrizione
C'è una falla di sicurezza in IE che permette a determinati siti di eseguire codice arbitrariamente, senza l'autorizzazione dell'utente. Maggiori informazioni possono essere reperite su http://security.greymagic.com/adv/gm001-ie/

[crazy.cat]

Installati l'aggiornamento di spybot
http://www.pctuning.cz/ilustrace2/vlkou ... d131tx.exe
rifai la scansione, ti dovrebbe pulire una volta per tutte quell'errore.
Per il resto è sparito tutto?

[Alex16000]

mha...sul momento sembra che toglie, ma poi tornano! come sempre...

ho pure installato spy sweeper , ha trovato una 30ina di cose e tolte, ma da sempre problemi il pc...

[Alex16000]

ok, ora ho passato spyboot e spy sweeper in mod provv. sembra che ora sia pulito..... speriamo in bene, che quando riavvio la prox volta non esce di nuovo tutto il macello eheheheh

L'unico problema che mi è rimasto è che dopo un po che sto in internet, inizia a piantarsi tutto piano piano, fino a rendere inutilizzabile il pc e devo resettare. gli altri problemi sembrano finiti...sono riuscito a non far piu attivare stopskip.exe. Stop Dialers dici che posso cancellarlo?sembra che nn m si disconnette piu...anche se ho la dsl sembra che funziona..

[Alex16000]

Negli aggiornamenti disponibili per il computer mi è appena apparso una nuova cosa.. Strumento per la rimozione di software dannoso - Gennaio 2005 (KB890830)

Questi sono i dettagli:
Dimensioni: 256 KB

Questo strumento verifica che sul computer in uso non siano presenti infezioni dovute a specifici software dannosi, quali Blaster, Sasser e Mydoom. Consente, inoltre, la rimozione di qualsiasi eventuale variante rilevata. Sarà necessario utilizzare un programma antivirus per rimuovere altri tipi di software dannoso, eventualmente presenti. Questo strumento consente una corretta manutenzione del computer in uso e la sua visualizzazione non indica, necessariamente, la presenza di software dannoso. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.

Informazioni su questo aggiornamento sono disponibili all'indirizzo http://go.microsoft.com/fwlink/?LinkId=39987


Mi è appena successa una cosa strana, avevo Spysweeper aperto e ho visto che in Alerts - Startup Shield si è aggiunto kalvsys lo seleziono, metto remove e lo toglie ma dopo un po riappare...

[crazy.cat]

kalvsys è un adware EliteBar/SearchMiracle adware installer scansiona con Spysweeper o spybot e dovresti riuscire a toglierlo.

[Alex16000]

Ok, ora nn penso d averne piu problemi per spyware o altro... ma ora ho altri problemi.... da erori di rundll32.exe , poi m si pianta tutto, ho notato che si pianta quando uno dei svchost.exe prende 96% di memoria oppure explorer.exe o IEXPLORER.EXE prendono tutta la memoria, mandando la CPU a 100% e si pianta, il fatto e che mi succede poco dopo che mi connetto in internet, se uso il pc senza connettermi nn mi da problemi...

secondo voi puo essere il mio problema questo??http://www.agiraweb.it/giornale/journal/article_view.asp?InfoID=738&iabspos=1&vjob=vsub,78

[crazy.cat]

Può anche essere, più che il sistema suggerito da loro, puoi usare questo programma, metti i flag e pulisci tutto quanto come nelle foto.
http://www.igorshpak.net/
poi controlla anche nei Autorun task e Bho che non ci siano altre voci strane.

Poi puoi provare a ricaricare Ie visto che il problema si presenta quando navighi.

[Alex16000]

Da dove posso scaricare la versione aggiornata di IE??? qual è ultima vers?


comunque è svchost.exe che succhia memoria ho provato a stare col task aperto e di colpo, a volte dopo un min a volte dopo 15min che mi connetto, e di colpo sale a 95-96% e nn apre piu pagine di IE.pero rimane connesso.

[crazy.cat]

Download pacchetto completo

Il problema è che mancandoti il Sp2, sei scoperto ad un mucchio di attacchi e possibili infezioni (e ricadute frequenti).

[Alex16000]

ho provato a passare quel progr ma quando do clear selected items mi chiede di riavviare, riavvio, ma niente....

ha cancellato i file temporanei e tutto. index.dat nn so. nn dice niente su cosa ha eliminato. e il problema me lo da ancora

Mi è risuccesso adesso.Mentre schiacciavo Download pacchetto , avevo il task aperto e di colpo è salito svchost.exe,CPU 100% e si è bloccato....

[Alex16000]

E come faccio per togliere Internet Explorer?Non si disinstalla da Installazione Applicazioni... Lo riinstallo sopra direttamente questo che ho scaricato????

[crazy.cat]

Lo reinstalli sopra (non credo che risolva, ma è un tentativo).

[Alex16000]

Infatti... nn ho risolto....

Non facciamo richieste non adatte.grazie