PDA

Visualizza versione completa : Non so piu cosa fare…………prego un aiuto


deniro
30-03-2005, 17.45.04
Non so piu cosa fare…………prego un aiuto

Se voglio cancellare file, oppure cambiare nome file dir oppure file (duplicare file ecc ecc), devo aspettare per fare questa o qualsiasi
Operazione circa 2 min, perche appena faccio invio, invece di eseguire l’operazione richiesta, mi parte:
windows installer, dove mi vuole installare il soft kaspersky nella dir c:\kav5.01personal pro\english,
adesso faccio ok oppure annullo mi da sempre errore, comunque nel frattempo perdo sempre circa un po di tempo per qualsiasi operazione fatta sotto l’ambiente windows……………………Cosa posso fare…………..

Flying Luka
30-03-2005, 17.47.07
Detto così sembrerebbe che hai una o più cose in esecuzione automatica...

deniro
31-03-2005, 13.54.11
come devo risolvere.........grazie

Flying Luka
31-03-2005, 13.59.00
Puoi postare qualche informazione in più?
Immagino che il tuo PC non sia sempre comportato in questo modo.
Hai installato qualche software e/o qualche periferica di recente?
Hai fatto una scansione con un antivirus possibilmente aggiornato?

In altre parole, secondo te cosa è successo e da quando il computer ha cominciato a dare segni di squilbiro?

Se non si individuano le cause, è difficile capire come agire; più informazioni ci dai e più facile sarà capire e risolvere il problema. :)

Per cominciare, sei in grado di aprire Task Manager e riportare qui quali sono i processi che hai in esecuzione?

deniro
31-03-2005, 14.14.24
tutto e' iniziato quando ho installato sto caxxo di soft antivirus che poi ho disinstallato ...........kaspersky.......come vi dicevo

Flying Luka
31-03-2005, 14.17.36
parti da > Start
> Esegui >
scrivi MSCONFIG
> INVIO >

Ti uscirà una maschera con sopra scritto: Utilità configurazione di Soistema

Clicca su Avvio

Trascrivi qui cosa c'è scritto.

deniro
31-03-2005, 15.47.32
come ti faccio a descrivere tutt i programmi che si caricano..............con copia e incolla non funziona

Flying Luka
31-03-2005, 16.07.07
Scusa ma almeno ci hai provato?
Quanti programmi avrai che si caricano all'avvio?

deniro
31-03-2005, 17.18.47
secondo me non e' questo il problema perche ho quasi disattivato tutto

Gergio
31-03-2005, 17.23.42
potresti magari fare uno screenshot (tasto alt+stamp apri il paint e fai ctrl+v) e postarlo, se nn hai voglia (e ti capisco) di ricopiarti tutto a mano

Flying Luka
31-03-2005, 17.29.03
@deniro scusa ma a questo punto non so cosa suggerirti. Ti ho chiesto qualche indicazione in più, ma il tuo livello di cooperazione è nullo.
Cosa ti devo dire?
Pensi sia Kaspersky?
Bene disinstallalo, accertati che la cartella di installazione (ovvero quella dove si decomprimono i files) sia pulita, e vedi se il computer torna a funzionare bene come una volta.

Cecco
31-03-2005, 19.14.32
Originariamente inviato da deniro
tutto e' iniziato quando ho installato sto caxxo di soft antivirus che poi ho disinstallato ...........kaspersky.......come vi dicevo

Ma no! Ho installato il kaspersky più volte senza mai alcun problema

deniro
01-04-2005, 14.47.12
ecco quello che si carica
muucv
ppmemceck
pfcontrol
cookie patrol
jusched
real sched
a2 guard
msnmsgm
emule

Lionsquid
02-04-2005, 11.42.26
usa startup list manager oppure hijackthis... poi allega il log in formato .txt...

avremo le basi per poterti aiutare... ;)


IMHO, il KAV non è responsabile ... io l'ho provato su diverse macchine con vari SO e non ho avuto mai il problema lamentato da te...

a meno che la versione del kav che hai installato .... non abbia qualche problema...

deniro
02-04-2005, 12.08.23
lanciato HijackThis, eliminati gli errori il log e'.:

Logfile of HijackThis v1.99.0
Scan saved at 17.11.26, on 01/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\PestPatrol\PPMemCheck.exe
C:\Programmi\PestPatrol\PPControl.exe
C:\Programmi\PestPatrol\CookiePatrol.exe
C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\a2\a2guard.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\mail\crack\MailWasher.exe
C:\Programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SDAZfm] C:\WINDOWS\muucv.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programmi\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programmi\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programmi\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Pest Cleaning] "C:\Programmi\PestPatrol\ppclean.exe" "clean" "ts:20050331145954" "divx pro 5.1" "2"
O4 - HKCU\..\Run: [a-squared] "C:\Programmi\a2\a2guard.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O15 - Trusted Zone: www.master69.biz
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.yeak.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A2BDFF6-C32D-4993-85E0-9EE92B37FE0B}: NameServer = 151.99.125.2,151.99.125.3
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: fsbwsys - Unknown - C:\Programmi\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe



vomunque il problema persiste sempre............

Manlio
02-04-2005, 12.16.48
O4 - HKLM\..\Run: [SDAZfm] C:\WINDOWS\muucv.exe

questa roba qui che é? lo conosci?

Lionsquid
02-04-2005, 13.50.37
VIRUS ZAFI INSIDE :(

http://vil.nai.com/vil/content/v_104471.htm

Lionsquid
02-04-2005, 13.57.11
Originariamente inviato da deniro
lanciato HijackThis, eliminati gli errori il log e'.:

C:\Programmi\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\PestPatrol\PPMemCheck.exe
C:\Programmi\PestPatrol\PPControl.exe
C:\Programmi\PestPatrol\CookiePatrol.exe
C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\a2\a2guard.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\mail\crack\MailWasher.exe ??? che roba è questa??? :anger:
C:\Programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SDAZfm] C:\WINDOWS\muucv.exe Fortemente sospetto
O4 - HKLM\..\Run: [PPMemCheck] C:\Programmi\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programmi\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programmi\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Pest Cleaning] "C:\Programmi\PestPatrol\ppclean.exe" "clean" "ts:20050331145954" "divx pro 5.1" "2"
O4 - HKCU\..\Run: [a-squared] "C:\Programmi\a2\a2guard.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O15 - Trusted Zone: www.master69.biz
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.yeak.net Altra merd@ccia
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A2BDFF6-C32D-4993-85E0-9EE92B37FE0B}: NameServer = 151.99.125.2,151.99.125.3
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: fsbwsys - Unknown - C:\Programmi\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe Eliminare!!!



come vedi...
il virus ZAFI si spaccia per l'Antivirus F-Secure

rimuovi tutti gli AV inefficaci e probabilmente compromessi, sega tutte le voci in rosso, scarica STINGER e lancialo in modalità Provvisoria, poi, sempre in mod. provv. lancia Spybot e adaware


vai qui e segui le procedure...
http://www.wintricks.it/faq/sicurezza_web.html

Lionsquid
02-04-2005, 14.05.55
scusate lo spam... ma consigli a tutti i lettori che usanoprincipalmente IE per navigare di includere i domini:

www.master69.biz
www.sgrunt.biz
www.yeak.net

nelle restrizioni di IE

oppure, meglio, di inserirli nel file HOSTS come descritto qui > http://www.wintricks.it/faq/hosts.html


PS: spostiamo la discussione nella sezione appropriata ;)

deniro
05-04-2005, 15.10.18
fatto come mi avete descritto, ma niente il problema persiste ancora e rompe molto..........inoltre stinger non ha trovato nessun virus

Koriel
05-04-2005, 15.50.10
http://securityresponse.symantec.com/avcenter/venc/data/w32.erkez.a@mm.html

vai a quella pagina e scaricati il tool di rimozione del virus...

poi rifai il lavoro di pulizia

deniro
05-04-2005, 16.17.16
scusa ma il download e' questo oppure ho sbagliato.:
http://securityresponse.symantec.com/avcenter/download/pages/US-N95.html

fammi sapere perche scaricando questo tool , non mi ha trovato niente

Doomboy
05-04-2005, 16.29.55
Io darei una riordinata al filesystem...vedi un bel defrag, uno scandisk e magari pure una bella passatona di jv16 power tools per pulire il registro.

A me pare che sia un problema di accesso al filesystem. Usi qualche sistema di indicizzazione dei files?

deniro
05-04-2005, 16.31.54
le tre cosa che mi hai consigliato giaì le ho fatte, ma tu che intendi per: Usi qualche sistema di indicizzazione dei files?.................

Comunque questo problema sul mio pc mi rompe parecchio...........e mi fa perdere moltissimo tempo

Koriel
05-04-2005, 17.45.36
Originariamente inviato da deniro
scusa ma il download e' questo oppure ho sbagliato.:
http://securityresponse.symantec.com/avcenter/download/pages/US-N95.html

fammi sapere perche scaricando questo tool , non mi ha trovato niente

no.. il tools è questo

http://securityresponse.symantec.com/avcenter/venc/data/w32.erkez@mm.removal.tool.html

in quella pagina non ci sono tool... come hai fatto a fare un controllo?? :rolleyes:

comincio a temere che il tempo qui, lo fai perdere a noi :D

deniro
06-04-2005, 11.01.28
scusa ma e' questo il link del down.:

http://securityresponse.symantec.com/avcenter/FxErkez.exe

Lionsquid
07-04-2005, 13.10.59
finalmente ho beccato un pc con la stessa infezione (master69.biz sgrunt.biz yeak.net) (non il virus Zafi/Erkez...

nella stessa lan, con ben 7 pc tutti con win98se, 2 pc infetti con quella roba...

ripulito tutto secondo procedura standard senza problemi...

solo che ho notato una cosa interessante, forse,...

solo i 2 pc infetti avevano nella cartella C:\Windows il file NoUSB20.exe che su google porta su vari forum dove non ci sono ancora notizie certe, ma che viene spesso rilevato in pc infetti...

quindi.. a meno che non sia una clamorosa coincidenza... cercate quel file e rimuovetelo

non sono riuscito a trovare chi lo lancia... na non mi è rimasto abbastanza tempo... vedremo domani ;)

deniro
07-04-2005, 13.54.28
comunque io ho fatto tutto quelo che dite voi ma il problema c'e' lo sempre

jafar
07-04-2005, 14.12.16
aggiungiamo questo (https://www.microsoft.com/italy/technet/community/mvp/editoriali/spyware.mspx)