Precedente :: Successivo |
Autore |
Messaggio |
pedrokamata Eroe in grazia degli dei
Registrato: 02/02/09 19:04 Messaggi: 142
|
Inviato: 02 Feb 2009 21:20 Oggetto: problemi su pc |
|
|
Salve a tutti,sono uno nuovo del forum però leggendo un pò di post ho notato che la maggior parte dei casi sono stati risolti.
Premetto che non sono praticissimo infatti ho visto che vengono usati molti termini tecnici a me insaputi, pero voglio provarci nel risolvere il mio problema.
Io avrei questo tipo di problema, in pratica quando apro le pagine Internet per primo mi esce un alert di iexplore.exe (trova una sovaxs.dll danneggiata) e poi dando OK mi si carica la pagina... punto secondo dopo un po di navigazione tento di chiudere la pagina e questo mi riesce solo che nella barra delle applicazioni mi rimane e si blocca tutto infatti sono costretto a fare il task manager e lanciando nuovamente l'operazione ieplorer.exe mi riparte ma si sblocca solo la barra infatti se provo nuovamente a navigare mi va tutto in tilt...
Spero di esser stato abbastanza chiaro..
Leggendo i vari post la prima cosa da fare e postare il log che ho trovato con il programma Suspectfile.
Eccolo qui di seguito:
log.txt
Potete analizzarlo e dirmi qualcosina su cosa devo fare?
Vi ringrazio anticipatamente.
Attendo...[/list] |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 02 Feb 2009 23:00 Oggetto: |
|
|
Ciao pedrokamata e benvenuto,
Urca... sei strapieno!!!
Finisco di leggermi il log e vedo di postarti le istruzioni per risolvere il problema.
PS: se vuoi, puoi presentarti al Caffé dell'Olimpo. |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 02 Feb 2009 23:50 Oggetto: |
|
|
- Avvia il Blocco note (non usare Word o simili) e inserisci queste righe:
Codice: | Windows Registry Editor Version 5.00
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-
"cbvcs"=-
"gaqwo"=-
; |
Salva il file con il nome c:\fix.reg e chiudi il blocco note
Avvia nuovamente SystemScan
metti il segno di spunta a I have read and agree. Please let me free to proceed e clicca su Proceed
clicca su Removal Script
Nel riquadro inserisci il seguente script:
Codice: | Files to delete:
C:\autorun.inf
C:\a2h2.com
C:\hl80c6b1.com
C:\8.bat
C:\uvsqfgwd.cmd
C:\w98.com
C:\gy.exe
C:\j60osk9.cmd
C:\x2csvg.exe
C:\982um3s9.exe
C:\ve.exe
C:\iq.bat
C:\qoes.bat
C:\xcisvxl.com
C:\wqesvxa.exe
C:\WINDOWS\expiorer.exe
C:\WINDOWS\AhnRpta.exe
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\gaqwo.dat
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\gaqwo_nav.dat
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\gaqwo.exe
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\gaqwo_navps.dat
C:\WINDOWS\system32\olhrwef.exe
C:\WINDOWS\system32\urretnd.exe
C:\WINDOWS\system32\gurabimi.dll
c:\windows\system32\vodayufi.dll
C:\WINDOWS\system32\sovaxs.dll
C:\WINDOWS\system32\twex.exe
C:\WINDOWS\tasks\tzvrznyb.job
C:\WINDOWS\System32\drivers\enodpl.sys
C:\WINDOWS\System32\drivers\tandpl.sys
C:\WINDOWS\system32\optyhww0.dll
C:\WINDOWS\system32\afmain0.dll
C:\WINDOWS\system32\nmdfgds2.dll
C:\WINDOWS\system32\nmdfgds1.dll
C:\WINDOWS\system32\nmdfgds0.dll
C:\WINDOWS\system32\optyhww1.dll
C:\WINDOWS\system32\vazezoli
C:\WINDOWS\system32\cvnmhg0.dll
C:\WINDOWS\system32\feyajute.dll
C:\WINDOWS\system32\ciuytr0.dll
C:\WINDOWS\system32\jowukuyu.dll
C:\WINDOWS\system32\sikasiso.dll
C:\WINDOWS\system32\dsiemr.dll
C:\WINDOWS\system32\yagerumu.dll
C:\WINDOWS\system32\smpvri.dll
C:\WINDOWS\system32\vobozudu.dll
C:\WINDOWS\system32\ciuytr1.dll
C:\WINDOWS\system32\cvnmhg1.dll
C:\WINDOWS\system32\haozs1.dll
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks | {C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks | {BB4C402F-882A-4526-8C08-51278EA437C1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects | {2aafb8b9-51ce-4810-a683-6aafa210c151}
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\22exmodulbg.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\74exmodulbg.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\77exmodulbg.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\88exmodulbg.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\34exmodulbg.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\16exmodulbg.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\49exmodulbg.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\31exmodulbg.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\10exmodulbg.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\25exmodulbg.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\76exmodulbg.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\86exmodulbg.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\11exmodulbg.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\92exmodulbg.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\59exmodulbg.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\24exmodulbg.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\90exmodulbg.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\84exmodulbg.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\35exmodulbg.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\17exmodulbg.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\85exmodulbg.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\57exmodulbg.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\14exmodulbh.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\70exmodulbh.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\63exmodulbh.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\8exmodulbg.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\7exmodulbh.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\2exmodulbj.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\6exmodulbj.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\3exmodulbk.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\6exmodulbk.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\53exmodulbh.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\66exmodulbj.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\70exmodulbj.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\42exmodulbk.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\93exmodulbk.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\60exmodulbk.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\33exmodulbk.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\16exmodulbk.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\35exmodulbk.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\82exmodulbk.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\21exmodul32.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\75exmodul32.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\43exmodul32.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\94exmodul32.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\51exmodul32.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\45exmodul32.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\64exmodul32.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\93exmodul32.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\82exmodul32.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\79exmodul32.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List | C:\DOCUME~1\Utente\IMPOST~1\Temp\29exmodul32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall | gaqwo
registry keys to delete:
HKLM\system\currentcontrolset\services\enodpl
HKLM\system\currentcontrolset\services\tandpl
Drivers to unload:
enodpl
tandpl
programs to launch on reboot:
c:\fix.reg |
e clicca Proceed with removal
******
Se dovessi ricevere l'errore Please copy and paste a valid script file, una volta incollato lo script in SystemScan (o Avenger), selezioni la prima riga, la cancelli e la ri-digiti. Fatto questo, dovrebbe tornare a funzionare.
******
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il contenuto del file C:\Avenger.txt. |
|
Top |
|
|
pedrokamata Eroe in grazia degli dei
Registrato: 02/02/09 19:04 Messaggi: 142
|
Inviato: 04 Feb 2009 01:12 Oggetto: |
|
|
Ok bdoriano, per primo ti ringrazio tantissimo di aver preso in carico il mio messaggio e di avermi aiutato non avevo dubbi.
Dopo aver fatto quello che hai suggerito ti allego il nuovo file :
Avenger.txt
A questo punto forse ti chiedo troppo ma sicuramente non ho finito il processo che mi porterà alla risoluzione totale del mio problema.
Puoi dirmi cosa devo fare ora perchè ho ancora dei problemi...?
Poi quando accendo il computer mi esce un alert del tipo avp.exe - non ricordo perfettamente cosa c'era scritto ma in sostanza mi sembrato di leggere che la memoria 0x00000 non poteva essere letta.
Mi sai dire qualcosina in piu oppure puoi fare altro per me.
Ti rimgrazio ancora per la tua disponibiltà mostrata.
Confido in un altra risposta domani.. |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 04 Feb 2009 21:06 Oggetto: |
|
|
Purtroppo il log che hai postato è ancora quello di SystemScan...
Tagliamo la testa al toro, segui le istruzioni di questo topic per postare il log di combofix. |
|
Top |
|
|
pedrokamata Eroe in grazia degli dei
Registrato: 02/02/09 19:04 Messaggi: 142
|
Inviato: 04 Feb 2009 22:59 Oggetto: |
|
|
Come da te richiesto ecco il log che mi e venuto fuori da Combo-Fix.exe
ComboFix.txt
attendo tue... |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 05 Feb 2009 00:25 Oggetto: |
|
|
Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
Codice: | Driver::
enodpl
tandpl
File::
C:\1gk8ha.bat
C:\8.bat
C:\982um3s9.exe
C:\a2h2.com
C:\autorun.inf
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\gaqwo.dat
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\gaqwo.exe
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\gaqwo_nav.dat
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\gaqwo_navps.dat
C:\gy.exe
C:\hl80c6b1.com
C:\i.bat
C:\iky.bat
C:\iq.bat
C:\iqe68o.bat
C:\j60osk9.cmd
C:\jr6.com
C:\lky.exe
C:\pook.com
C:\qoes.bat
C:\uvsqfgwd.cmd
C:\ve.exe
C:\w98.com
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\expiorer.exe
C:\WINDOWS\system32\65328434B5.sys
C:\WINDOWS\system32\afmain0.dll
C:\WINDOWS\system32\afmain1.dll
C:\WINDOWS\system32\AVEQT.dll
C:\WINDOWS\system32\ciuytr0.dll
C:\WINDOWS\system32\ciuytr1.dll
C:\WINDOWS\system32\ckvo2.dll
C:\WINDOWS\system32\cvnmhg0.dll
C:\WINDOWS\system32\cvnmhg1.dll
C:\WINDOWS\System32\drivers\enodpl.sys
C:\WINDOWS\System32\drivers\tandpl.sys
C:\WINDOWS\system32\dsiemr.dll
C:\WINDOWS\system32\feyajute.dll
C:\WINDOWS\system32\gasretyw0.dll
C:\WINDOWS\system32\gasretyw1.dll
C:\WINDOWS\system32\gurabimi.dll
C:\WINDOWS\system32\haozs1.dll
C:\WINDOWS\system32\jowukuyu.dll
C:\WINDOWS\system32\nmdfgds0.dll
C:\WINDOWS\system32\nmdfgds1.dll
C:\WINDOWS\system32\nmdfgds2.dll
C:\WINDOWS\system32\olhrwef.exe
C:\WINDOWS\system32\optyhww0.dll
C:\WINDOWS\system32\optyhww1.dll
C:\WINDOWS\system32\sikasiso.dll
C:\WINDOWS\system32\smpvri.dll
C:\WINDOWS\system32\sovaxs.dll
C:\WINDOWS\system32\twex.exe
C:\WINDOWS\system32\urretnd.exe
C:\WINDOWS\system32\vazezoli
C:\WINDOWS\system32\vbsdfe0.dll
C:\WINDOWS\system32\vbsdfe1.dll
C:\WINDOWS\system32\vobozudu.dll
c:\windows\system32\vodayufi.dll
C:\WINDOWS\system32\yagerumu.dll
C:\WINDOWS\tasks\tzvrznyb.job
C:\wqesvxa.exe
C:\x2csvg.exe
C:\xcisvxl.com
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2cd8a48-bb6b-11da-a6ae-0015f22ee1cb}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{837da156-b50d-11db-a8a0-0015f22ee1cb}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e311e0e-f817-11db-a969-0015f22ee1cb}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07fbfed2-ffc0-11dc-ac74-0015f22ee1cb}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"="C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}"=-
"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-
"cbvcs"=-
"gaqwo"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{2aafb8b9-51ce-4810-a683-6aafa210c151}=-
{40205287-E793-41AC-B95C-D8D064BA33CA}=- |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix. |
|
Top |
|
|
pedrokamata Eroe in grazia degli dei
Registrato: 02/02/09 19:04 Messaggi: 142
|
Inviato: 05 Feb 2009 23:24 Oggetto: |
|
|
ora che ho fatto questa nuova scansione con Combofix che mi ha rilasciato il seguente log:
combofix.txt
Cosa devo fare?Ci sono altri passi da seguire?
Grazie ancora... |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 06 Feb 2009 07:58 Oggetto: |
|
|
Ciao pedrokamata,
Non ci siamo proprio...
Nessuno dei due tools che ti ho fatto usare ha avuto successo... sono perplesso...
Ripartiamo da capo. Fai queste operazioni:
- Disinstalla Combofix:
Clicca Start
Clicca Esegui...
Digita:
Clicca su ok
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Scollega qualsiasi periferica USB (chiavetta o HD esterno o macchina fotografica, etc...) dal tuo pc.
Disabilita il ripristino di sistema
Pulisci i files temporanei con CCleaner
Scarica nuovamente ComboFix.exe e cambiagli il nome (es.: rinominalo in TomboFix.exe)
Scarica questo file e salvalo sul desktop con il nome CFScript.txt
trascinalo sull'icona di ComboFix, come indicato in seguito
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
Segui le istruzioni di questo topic per usare MBAM.
scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:
esegui una scansione completa del sistema
Fai questa scansione con SystemScan.
Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
Vediamo cosa riusciamo a combinare, stavolta.
PS: per il momento, NON UTILIZZARE periferiche USB (chiavette, HD esterni, etc...). |
|
Top |
|
|
pedrokamata Eroe in grazia degli dei
Registrato: 02/02/09 19:04 Messaggi: 142
|
Inviato: 06 Feb 2009 23:17 Oggetto: |
|
|
Mi dispiace tanto che ti sto facendo impazzire ma credimi non volevo crearti tanto disturbo.
Cmq ora ho seguito quest'altro processo molto elaborato e devo dire che non ho incontrato problemi particolari.
L'unica cosa che ho notato è positiva in quanto il mio computer nei vari riavvi che ho fatto l'ho rivisto in forma spero di non ricredermi.
Ti posto i log che mi hai chiesto.
log.txt
mbam-log.txt
Super.log
report.txt
Spero di aver eseguito le operazioni in maniera corretta.
mi fai sapere se andrà tutto bene da questo momento?
Ciao Antonio comunque piacere. |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 07 Feb 2009 10:54 Oggetto: |
|
|
Ottimo!!!
Si comincia, finalmente, a ragionare!
Abbiamo eliminato parecchi dei tuoi ospiti indesiderati!
La procedura non è ancora finita, porta ancora pazienza, ok?
- Disinstalla Kaspersky (te lo farò reinstallare al termine di tutta la procedura di pulizia).
Mi raccomando, fintanto che non reinstallerai l'antivirus, non scaricare nulla da emule e non navigare in siti con crack et similia. (da non fare comunque).
- Disinstalla Combofix:
Clicca Start
Clicca Esegui...
Digita:
Clicca su ok
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Hai qualche periferica USB (chiavetta o HD esterno) infetta, dobbiamo disabilitarne l'avvio automatico all'inserimento per controllarle.
Per farlo in maniera semplice, scaricati il programma TweakUI da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato |
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Fai questa scansione con Kaspersky.
- Scarica Antivir
- Installa AntiVir.
Guida alla configurazione in formato PDF
- Esegui una scansione completa con il nuovo Antivirus e posta il log generato.
- Inserisci le tue chiavette/HD esterni (uno alla volta) e fai un check delle stesse con AntiVir.
|
|
Top |
|
|
pedrokamata Eroe in grazia degli dei
Registrato: 02/02/09 19:04 Messaggi: 142
|
Inviato: 08 Feb 2009 14:17 Oggetto: |
|
|
ok ho seguito quest'altro processo che mi ha detto di fare.
Ecco i log
AVSCAN.txt
scakaspe.txt
penso di aver fatto tutto correttamente come chiedevi.
Attendo tue considerazioni.
Grazie |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 08 Feb 2009 14:58 Oggetto: |
|
|
Bene! Altra robaccia eliminata.
Fai nuovamente questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato. |
|
Top |
|
|
pedrokamata Eroe in grazia degli dei
Registrato: 02/02/09 19:04 Messaggi: 142
|
Inviato: 09 Feb 2009 19:35 Oggetto: |
|
|
ok fatta anche questa scansione..
scansy.txt
Una domanda, potrà essere anche stupida, ma voglio fartela ugualmente.
posso cancellare i vari log che ho già postato nei messaggi precedenti e che tu hai visualizzato?
Devo fare altri processi?
fammi sapere
Ciao e buona serata. |
|
Top |
|
|
pedrokamata Eroe in grazia degli dei
Registrato: 02/02/09 19:04 Messaggi: 142
|
Inviato: 16 Feb 2009 15:09 Oggetto: |
|
|
Ciao Bdoriano, come mai non mi hai risposto?
Sicuramente hai ogni giorno da risolvere qualche caso strano.
Mi puoi dire solo se è fnito il mio processo di pulizia?
Grazie mille.
Antonio. |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 16 Feb 2009 22:55 Oggetto: |
|
|
Ciao pedrokamata,
scusa, ma ti ho perso per strada...
Appena puoi, ri-posta il log di SystemScan. |
|
Top |
|
|
pedrokamata Eroe in grazia degli dei
Registrato: 02/02/09 19:04 Messaggi: 142
|
Inviato: 23 Feb 2009 01:24 Oggetto: |
|
|
ok ti riposto l'ultimo log generato da scan system
scansy.txt
ora mi puoi dire se devo fare altro o il mio processo di pulizia è finito?
Grazie |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 23 Feb 2009 22:44 Oggetto: |
|
|
Siamo quasi alla fine.
|
|
Top |
|
|
pedrokamata Eroe in grazia degli dei
Registrato: 02/02/09 19:04 Messaggi: 142
|
Inviato: 24 Feb 2009 23:19 Oggetto: |
|
|
ok questo il nuovo log.
loghjt.txt
Ciao. |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
|
Top |
|
|
|