• User

    Aprilo e clicca su Do a system scan and save log file.
    Poi incolla il risultato che trovi all' interno del file di log qui nel forum.


  • Consiglio Direttivo

    Ciao dennispaga1993 e benvenuto nel forum GT! 🙂

    @dennispaga1993 said:

    p.s. Ho già installato il programma hyjackthis ma non so come si usa.

    Come suggerito da DigitalDesign,

    @DigitalDesign said:

    Aprilo e clicca su Do a system scan and save log file.

    Salva, e carica il log su filefactory.com e riporta qui sul forum l'url. 🙂


  • User

    Scusate non sono molto pratico di informatica :crying: ho fatto do a scan ecc ed mi apre una pagina di blocco note che devo fare poi ??? Mi dispiace ancora ma come ho già detto non sono molto esperto.


  • Consiglio Direttivo

    @dennispaga1993 said:

    .....mi apre una pagina di blocco note che devo fare poi ???

    File --> Salva con come "destinazione Desktop"; ora vai su filefactory.com clicca su browser ---> desktop, seleziona il "log salvato", clicca su apri e su Upload Files.

    Ora, riporta il link inattivo in una delle forme seguenti:

    h**p://[indirizzo]

    h t t p :// [indirizzo]

    hxxp://[indirizzo]

    😉


  • Consiglio Direttivo

    Ciao Dennis. 🙂

    Come ti ho già detto nella risposta al tuo messaggio di presentazione, occorre che tu non utilizzi un linguaggio da telefonino; ti abbiamo già corretto tre messaggi su tre: per favore, presta più attenzione e leggi le regole, prima di scrivere di nuovo.

    Spero che tu possa risolvere presto i problemi con il tuo pc.

    :ciauz:


  • User

    image


  • User

    image


  • User

    Scusate sono mortificato ma ho grossi problemi a usare il forum è colpa mia :crying: spero di imparare presto a rispettare le regole. Comunque sono riuscito a fare il lavoro con filefactory vi posto qui sotto il link. _Spero che voi tutti possiate perdonarmi prometto di impegnarmi al massimo per utilizzare il forum meglio.

    h**p:// www.filefactory.com/file/ahca3g8/n/hijackthis_log

    Grazie ancora.


  • Consiglio Direttivo

    Va bene, Dennis, non temere: a noi interessa che tu abbia rispetto di ciò che per noi è importante; siamo prontissimi a venirti incontro se hai delle difficoltà e mi fa personalmente piacere che tu abbia capito e non frainteso ciò che volevamo dirti.

    Ti accorgerai comunque presto che è facile prendere familiarità con il forum e che occorre solo un po' di pazienza.

    :ciauz:


  • User

    Inanzi tutto ti spiego come cancellare le key che ti andro' ad esporre.

    Clicca su

    Start -> Esegui

    Nella finestrella che appare digita

    regedit

    Qui, per facilitarti le cose o segui il percorso alla lettera o utilizza la funzione "modifica - Trova" e inserisci le key da cercare.

    Per cancellare infine la chiave, basta cliccarla col destro e selezionare "Cancella".

    Detto questo (visto che ci hai comunicato che sei poco esperto) analizziamo il tuo log.

    -Vai su: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

    Cancella la chiave LSA Shellu

    La causa di tutto in questo log e'
    C:\Documents and Settings\marta\lsass.exe

    FIle che e' anche collegato A

    NAME: C:\WINDOWS\system32\had73sfdfd.dll
    KEY: {C6C7B2A1-00F3-42BD-F434-00AABA2C8953}
    PATH: C:\WINDOWS\system32\had73sfdfd.dll (file missing)

    File associato a quell' auto run, cancellando quella key dovresti evitare che si riattivi al riavvio del pc.

    Se riesci killa il processo anche dal task manager.
    Infine esegui una scansione con

    Malwarebytes e/o (suggerisco) Spybot Search and destroy

    Sicuramente riesci a risolvere il problema anche cambiando antivirus, AvG e' parecchio scadente, se vuoi rimanere su una verisone Free utilizza Avira antivir.


  • User

    Vorrei ringraziare tutti per l'aiuto. Ho risolto il problema; ho seguito passo passo le istruzioni e ho anche cambiato anti virus, inoltre ho aggiunto anche un nuovo programma ad-aware.
    Grazie mille ancora


  • User Attivo

    Ad-Aware puoi anche toglierlo non è molto efficace.
    Meglio malwarebyte's e SuperAntiSpyware. 😉
    Edit: comunque non ho capito il senso delle operazioni che ti sono state consigliate: è possibile fixare tutto con hijackthis e poi file missing vuol dire che il file non c'è.

    Da hijackthis clicca su do a system scan only e nella lista metti la selezione accanto a queste voci e premi in basso fix checked:

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;
    O2 - BHO: C:\WINDOWS\system32\had73sfdfd.dll - {C6C7B2A1-00F3-42BD-F434-00AABA2C8953} - C:\WINDOWS\system32\had73sfdfd.dll (file missing)
    O4 - HKLM..\Run: [LSA Shellu] C:\Documents and Settings\marta\lsass.exe
    O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll
    O20 - Winlogon Notify: __c00A0B2E - C:\WINDOWS\system32__c00A0B2E.dat (file missing)
    O20 - Winlogon Notify: __c00FBEF1 - C:\WINDOWS\system32__c00FBEF1.dat (file missing)
    O22 - SharedTaskScheduler: sdfsefsfdvdubgiungfuyd - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\afnoinkdsfe.dll (file missing)
    O22 - SharedTaskScheduler: gsf87hfunf98398jd - {C6C7B2A1-00F3-42BD-F434-00AABA2C8953} - C:\WINDOWS\system32\had73sfdfd.dll (file missing)
    O23 - Service: avast!Antivirus - Unknown owner - C:\WINDOWS\System32\avast!Antivirus.exe (file missing)

    **NB: può essere che non trovi qualcuna di queste voci.

    **A questo punto collegati sul sito www.virustotal.com e fai analizzare questo file:

    c:\programmi\ThunMail\testabd.dll

    Quindi postaci il link con i risultati di virustotal.

    A questo punto riavvia il pc e posta un nuovo log hijackthis.


  • User

    Grazie mille ancora per il grande aiuto e la disponibilità. Grazie a voi ora sono tranquillo e sento che il pc è più sano e sopratutto più efficente sono riuscito a trovare e a fixare tutti i processi tranne
    O4 - HKLM..\Run: [LSA Shellu] C:\Documents and Settings\marta\lsass.exe
    che avevo già eliminato. Purtroppo non sono riuscito a utilizzare il sito che mi hai passato poichè una volta inserito il processo questo continua a scansionare e non mi da risultati, va bè non fa niente 😄

    Vorrei ringraziare ancora tutti voi per la pazienza e la gentilezza


  • Consiglio Direttivo

    @dennispaga1993 said:

    Vorrei ringraziare ancora tutti voi per la pazienza e la gentilezza

    :ciauz: