• nimue.del.lago
    Consiglio Direttivo

    Ciao Dennis. 🙂

    Come ti ho già detto nella risposta al tuo messaggio di presentazione, occorre che tu non utilizzi un linguaggio da telefonino; ti abbiamo già corretto tre messaggi su tre: per favore, presta più attenzione e leggi le regole, prima di scrivere di nuovo.

    Spero che tu possa risolvere presto i problemi con il tuo pc.

    :ciauz:

    0
  • D
    User

    image

    0
  • D
    User

    image

    0
  • D
    User

    Scusate sono mortificato ma ho grossi problemi a usare il forum è colpa mia :crying: spero di imparare presto a rispettare le regole. Comunque sono riuscito a fare il lavoro con filefactory vi posto qui sotto il link. _Spero che voi tutti possiate perdonarmi prometto di impegnarmi al massimo per utilizzare il forum meglio.

    h**p:// www.filefactory.com/file/ahca3g8/n/hijackthis_log

    Grazie ancora.

    0
  • nimue.del.lago
    Consiglio Direttivo

    Va bene, Dennis, non temere: a noi interessa che tu abbia rispetto di ciò che per noi è importante; siamo prontissimi a venirti incontro se hai delle difficoltà e mi fa personalmente piacere che tu abbia capito e non frainteso ciò che volevamo dirti.

    Ti accorgerai comunque presto che è facile prendere familiarità con il forum e che occorre solo un po' di pazienza.

    :ciauz:

    0
  • D
    User

    Inanzi tutto ti spiego come cancellare le key che ti andro' ad esporre.

    Clicca su

    Start -> Esegui

    Nella finestrella che appare digita

    regedit

    Qui, per facilitarti le cose o segui il percorso alla lettera o utilizza la funzione "modifica - Trova" e inserisci le key da cercare.

    Per cancellare infine la chiave, basta cliccarla col destro e selezionare "Cancella".

    Detto questo (visto che ci hai comunicato che sei poco esperto) analizziamo il tuo log.

    -Vai su: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

    Cancella la chiave LSA Shellu

    La causa di tutto in questo log e'
    C:\Documents and Settings\marta\lsass.exe

    FIle che e' anche collegato A

    NAME: C:\WINDOWS\system32\had73sfdfd.dll
    KEY: {C6C7B2A1-00F3-42BD-F434-00AABA2C8953}
    PATH: C:\WINDOWS\system32\had73sfdfd.dll (file missing)

    File associato a quell' auto run, cancellando quella key dovresti evitare che si riattivi al riavvio del pc.

    Se riesci killa il processo anche dal task manager.
    Infine esegui una scansione con

    Malwarebytes e/o (suggerisco) Spybot Search and destroy

    Sicuramente riesci a risolvere il problema anche cambiando antivirus, AvG e' parecchio scadente, se vuoi rimanere su una verisone Free utilizza Avira antivir.

    0
  • D
    User

    Vorrei ringraziare tutti per l'aiuto. Ho risolto il problema; ho seguito passo passo le istruzioni e ho anche cambiato anti virus, inoltre ho aggiunto anche un nuovo programma ad-aware.
    Grazie mille ancora

    0
  • G
    User Attivo

    Ad-Aware puoi anche toglierlo non è molto efficace.
    Meglio malwarebyte's e SuperAntiSpyware. 😉
    Edit: comunque non ho capito il senso delle operazioni che ti sono state consigliate: è possibile fixare tutto con hijackthis e poi file missing vuol dire che il file non c'è.

    Da hijackthis clicca su do a system scan only e nella lista metti la selezione accanto a queste voci e premi in basso fix checked:

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;
    O2 - BHO: C:\WINDOWS\system32\had73sfdfd.dll - {C6C7B2A1-00F3-42BD-F434-00AABA2C8953} - C:\WINDOWS\system32\had73sfdfd.dll (file missing)
    O4 - HKLM..\Run: [LSA Shellu] C:\Documents and Settings\marta\lsass.exe
    O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll
    O20 - Winlogon Notify: __c00A0B2E - C:\WINDOWS\system32__c00A0B2E.dat (file missing)
    O20 - Winlogon Notify: __c00FBEF1 - C:\WINDOWS\system32__c00FBEF1.dat (file missing)
    O22 - SharedTaskScheduler: sdfsefsfdvdubgiungfuyd - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\afnoinkdsfe.dll (file missing)
    O22 - SharedTaskScheduler: gsf87hfunf98398jd - {C6C7B2A1-00F3-42BD-F434-00AABA2C8953} - C:\WINDOWS\system32\had73sfdfd.dll (file missing)
    O23 - Service: avast!Antivirus - Unknown owner - C:\WINDOWS\System32\avast!Antivirus.exe (file missing)

    **NB: può essere che non trovi qualcuna di queste voci.

    **A questo punto collegati sul sito www.virustotal.com e fai analizzare questo file:

    c:\programmi\ThunMail\testabd.dll

    Quindi postaci il link con i risultati di virustotal.

    A questo punto riavvia il pc e posta un nuovo log hijackthis.

    0
  • D
    User

    Grazie mille ancora per il grande aiuto e la disponibilità. Grazie a voi ora sono tranquillo e sento che il pc è più sano e sopratutto più efficente sono riuscito a trovare e a fixare tutti i processi tranne
    O4 - HKLM..\Run: [LSA Shellu] C:\Documents and Settings\marta\lsass.exe
    che avevo già eliminato. Purtroppo non sono riuscito a utilizzare il sito che mi hai passato poichè una volta inserito il processo questo continua a scansionare e non mi da risultati, va bè non fa niente 😄

    Vorrei ringraziare ancora tutti voi per la pazienza e la gentilezza

    0
  • wolf.otakar
    Consiglio Direttivo

    @dennispaga1993 said:

    Vorrei ringraziare ancora tutti voi per la pazienza e la gentilezza

    :ciauz:

    0
Effettua l'accesso per rispondere