Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Controllo Log

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Controllo Log

Messaggioda wolly76 » mar lug 08, 2008 11:29 am

perfavore mi controllate questo LOg?
Il computer è lentissimo e si blocca continuatamente, ho già fatto una scansione con antivir, superantispyware ed eliminato tutto quello che c'era da eliminare, infine una passata di ccleaner ma ancora va lento.


http://www.mediafire.com/?rks0llw5g0y
"Se le auto funzionassero come i software, si bloccherebbero due volte al giorno senza motivo e l'unica soluzione sarebbe reinstallare il motore"
Avatar utente
wolly76
Senior Member
Senior Member
 
Messaggi: 354
Iscritto il: gio gen 04, 2007 2:54 pm
Località: C:\WINDOWS

Messaggioda crazy.cat » mar lug 08, 2008 12:14 pm

In hijackthis, seleziona a sinistra questa voce, e premi in basso il pulsante Fix Checked:
O4 - HKCU\..\Run: [cauaeom] c:\documents and settings\administrator\impostazioni locali\dati applicazioni\cauaeom.exe cauaeom

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\documents and settings\administrator\impostazioni locali\dati applicazioni\cauaeom.exe
C:\documents and settings\administrator\impostazioni locali\dati applicazioni\cauaeom.dat
C:\documents and settings\administrator\impostazioni locali\dati applicazioni\cauaeom_nav.dat
C:\documents and settings\administrator\impostazioni locali\dati applicazioni\cauaeom_navps.dat


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la vecchia versione di Avenger.

due nomi strani ma forse buoni, carica i due file exe sul sito www.virustotal.com e falli analizzare.

O4 - HKLM\..\RunServices: [Directx Startup Drivers] C:\Windows\system32\inetsrv\direct.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Programmi\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda wolly76 » mer lug 09, 2008 11:54 am

scusa il ritardo ma per il lavoro non ho potuto postare prima, ti allego il log di avenger:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File "C:\documents and settings\administrator\impostazioni locali\dati applicazioni\cauaeom.exe" deleted successfully.
File "C:\documents and settings\administrator\impostazioni locali\dati applicazioni\cauaeom.dat" deleted successfully.
File "C:\documents and settings\administrator\impostazioni locali\dati applicazioni\cauaeom_nav.dat" deleted successfully.
File "C:\documents and settings\administrator\impostazioni locali\dati applicazioni\cauaeom_navps.dat" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
"Se le auto funzionassero come i software, si bloccherebbero due volte al giorno senza motivo e l'unica soluzione sarebbe reinstallare il motore"
Avatar utente
wolly76
Senior Member
Senior Member
 
Messaggi: 354
Iscritto il: gio gen 04, 2007 2:54 pm
Località: C:\WINDOWS


Messaggioda crazy.cat » mer lug 09, 2008 12:13 pm

Adesso come va?

I due file che ti ho indicato erano buoni?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda wolly76 » ven lug 11, 2008 11:09 am

ciao crazy scusa sempre il ritardo
il primo file cioè questo:
O4 - HKLM\..\RunServices: [Directx Startup Drivers] C:\Windows\system32\inetsrv\direct.exe
non lo trovo nella cartella
il secondo virus total me lo dà come buono
Il pc è ancora lento ma forse dipende dai troppi programmi in avvio mi consigli quali programmi posso fixare con hijackthis per renderlo + veloce?
grazie
"Se le auto funzionassero come i software, si bloccherebbero due volte al giorno senza motivo e l'unica soluzione sarebbe reinstallare il motore"
Avatar utente
wolly76
Senior Member
Senior Member
 
Messaggi: 354
Iscritto il: gio gen 04, 2007 2:54 pm
Località: C:\WINDOWS

Messaggioda wolly76 » ven lug 11, 2008 6:52 pm

up
"Se le auto funzionassero come i software, si bloccherebbero due volte al giorno senza motivo e l'unica soluzione sarebbe reinstallare il motore"
Avatar utente
wolly76
Senior Member
Senior Member
 
Messaggi: 354
Iscritto il: gio gen 04, 2007 2:54 pm
Località: C:\WINDOWS

Messaggioda ste_95 » sab lug 12, 2008 6:16 am

direct.exe:
The process Identity Management Suite DIRECT! or Enterprise Provisioning Suite DIRECT! belongs to the software Identity Management Suite or Direct Identity Management or direct.exe or Enterprise Provisioning Suite by Courion Corporation.

Quindi questo è a posto.

Vedo che hai due antispyware attivi in real-time, ti consiglio ti tenerne uno solo e di eliminare l'altro. [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Yahoo [Bot] e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising