Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 11

Discussione: Trojan.Agent: non posso più cambaire le impostazione del desktop

  1. #1

    Non posso più cambaire le impostazione del desktop

    Ciao,

    non sono più in grado di modificare le impostazioni del Desktop. Se clicco con il tasto destro del mouse sul desktop e scelgo proprietà non compare più la scheda desktop.
    non posso più modificare lo sfondo ne le impostazioni sul salvaschermo.
    Tutto è nato quando mi sono beccato un virus/spyware.
    Vi lascio i log delle due scansioni con SuperAntiSpyware e cn Hjcomesichiama lui
    Ho fatto anche una pulizia generale con ATF-cleaner e una scansione con Panda Antivirus Online

    Che posso fare?
    Ora il pc sembra pulito ma il problema c'è ancora


    1)
    SUPERAntiSpyware Scan Log
    http://www.superantispyware.com

    Generated 08/29/2008 at 11:57 PM

    Application Version : 4.20.1046

    Core Rules Database Version : 3551
    Trace Rules Database Version: 1539

    Scan type : Quick Scan
    Total Scan Time : 00:21:30

    Memory items scanned : 354
    Memory threats detected : 0
    Registry items scanned : 370
    Registry threats detected : 3
    File items scanned : 9183
    File threats detected : 58

    Trojan.FakeAlert/Desktop
    HKU\S-1-5-21-1801674531-1965331169-725345543-1003\CONTROL PANEL\DESKTOP#WALLPAPER
    HKU\S-1-5-21-1801674531-1965331169-725345543-1003\CONTROL PANEL\DESKTOP#ORIGINALWALLPAPER
    HKU\S-1-5-21-1801674531-1965331169-725345543-1003\CONTROL PANEL\DESKTOP#CONVERTEDWALLPAPER

    Rogue.AntiVirus 2008
    C:\WINDOWS\SYSTEM32\PHCTDCJ0ENGH.BMP

    Rogue.Dropper/Gen
    C:\WINDOWS\SYSTEM32\LPHCTDCJ0ENGH.EXE

    NotHarmful.Sysinternals Bluescreen Screen Saver
    C:\WINDOWS\SYSTEM32\BLPHCTDCJ0ENGH.SCR

    Adware.Tracking Cookie
    .imrworldwide.com [ C:\Documents and Settings\Elio\Dati applicazioni\Mozilla\Firefox\Profiles\h9g1wrtn.def ault\cookies.txt ]
    .imrworldwide.com [ C:\Documents and Settings\Elio\Dati applicazioni\Mozilla\Firefox\Profiles\h9g1wrtn.def ault\cookies.txt ]
    .atdmt.com [ C:\Documents and Settings\Elio\Dati applicazioni\Mozilla\Firefox\Profiles\h9g1wrtn.def ault\cookies.txt ]
    .overture.com [ C:\Documents and Settings\Elio\Dati applicazioni\Mozilla\Firefox\Profiles\h9g1wrtn.def ault\cookies.txt ]
    .imrworldwide.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .imrworldwide.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .2o7.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .2o7.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .2o7.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .2o7.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .doubleclick.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .ehg-dig.hitbox.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .ehg-dig.hitbox.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .ehg-dig.hitbox.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .hitbox.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .adtech.de [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .msnaccountservices.112.2o7.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .msnportal.112.2o7.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    ad.yieldmanager.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    ad.yieldmanager.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    ad.yieldmanager.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    server.iad.liveperson.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .tradedoubler.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .tradedoubler.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .xiti.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .atdmt.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    www4.addfreestats.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .statcounter.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .statcounter.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .statcounter.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .statcounter.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .zedo.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .zedo.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    s4.shinystat.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .bravenet.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .mediaplex.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .overture.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .overture.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .hotlog.ru [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    eas.apm.emediate.eu [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .mediaconverter.org [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .banners.adultfriendfinder.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .specificclick.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .specificclick.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .specificclick.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .specificclick.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    ads.revsci.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .tribalfusion.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    ad.zanox.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    ad.zanox.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .brightcove.112.2o7.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .fastclick.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .apmebf.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .yadro.ru [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]
    .yadro.ru [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.def ault\cookies.txt ]

    2)
    SUPERAntiSpyware Scan Log
    http://www.superantispyware.com

    Generated 09/15/2008 at 03:32 PM
    Rootkit.TDSServ/Fake
    HKLM\System\ControlSet004\Services\TDSSserv
    C:\WINDOWS\SYSTEM32\DRIVERS\TDSSSERV.SYS
    HKLM\System\ControlSet004\Enum\Root\LEGACY_TDSSser v




  2. #2
    3)

    Logfile of HijackThis v1.99.1
    Scan saved at 16.01.57, on 15/09/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Mixer.exe
    C:\Programmi\QuickTime\qttask.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 XE.EXE
    C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
    C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programmi\MSN Messenger\MsnMsgr.Exe
    C:\Programmi\Bloglines Notifier\Notifier.exe
    C:\Programmi\Google\Google Talk\googletalk.exe
    C:\Programmi\Skype\Phone\Skype.exe
    C:\Programmi\ICQ6\ICQ.exe
    C:\Programmi\Skype\Plugin Manager\skypePM.exe
    C:\Programmi\Outlook Express\msimn.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\Mozilla Firefox\firefox.exe
    C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\WINDOWS\System32\notepad.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.studenti.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - Default URLSearchHook is missing
    O1 - Hosts: 213.92.95.228 lanas.megablog2.it
    O1 - Hosts: 213.92.95.227 www.megablog2.it
    O1 - Hosts: 213.92.95.227 megablog2.it
    O1 - Hosts: 213.92.95.228 adrianalima.megablog2.it
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Programmi\Xi\NetXfer\NXIEHelper.dll
    O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programmi\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Programmi\Xi\NetXfer\NXToolBar.dll
    O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programmi\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EPSON Stylus Photo R320 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 XE.EXE /P30 "EPSON Stylus Photo R320 Series" /O6 "USB001" /M "Stylus Photo R320"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe "
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [lphctdcj0engh] C:\WINDOWS\System32\lphctdcj0engh.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BloglinesNotifier] C:\Programmi\Bloglines Notifier\Notifier.exe
    O4 - HKCU\..\Run: [googletalk] "C:\Programmi\Google\Google Talk\googletalk.exe" /autostart
    O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
    O4 - HKCU\..\Run: [ICQ] "C:\Programmi\ICQ6\ICQ.exe" silent
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Post To &BLOG:CMS (Pianeta Internet) - http://club.giovani.it/.root/admin/b...code&blogid=76
    O8 - Extra context menu item: Salva oggetto con Net Transport - C:\Programmi\Xi\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: Salva oggetto con NetXfer - C:\Programmi\Xi\NetXfer\NXAddLink.html
    O8 - Extra context menu item: Salva tutti gli oggetti con Net Transport - C:\Programmi\Xi\NetTransport 2\NTAddList.html
    O8 - Extra context menu item: Salva tutti gli oggetti con NetXfer - C:\Programmi\Xi\NetXfer\NXAddList.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
    O9 - Extra button: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.rossoalice.it
    O15 - Trusted Zone: *.rossoalice.virgilio.it
    O16 - DPF: {0EED7206-1661-11D7-84A3-00606744831D} (XStandard) - http://club.giovani.it/.root/admin/x.../XStandard.cab
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/Cl.../OCI/setup.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FD81218C-9664-4BCD-96FA-AC26561015D4}: NameServer = 85.37.17.11 85.38.28.69
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Programmi\CA\SharedComponents\CA_LIC\lic98rmt.e xe
    O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Programmi\CA\SharedComponents\CA_LIC\lic98rmtd. exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Programmi\CA\SharedComponents\CA_LIC\LogWatNT.e xe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

  3. #3
    Da quello che vedo non è pulito per nulla, segui questa procedura:

    scarica Malwarebytes
    1) lo installi
    2) lo aggiorni
    3) fai una scansione scegliendo la modalità completa
    4) NON eliminare le eventuali minacce che rileva
    5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum

    per postare il report segui questa scaletta:

    1) andare sul sito http://www.savefile.com/
    2) clicca su Upload My file
    3) clicca su upload oppure registrarsi per avere più opzioni
    4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
    5) compila i restanti campi e clicca su Upload File
    6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]
    non sono riuscito a salvarti.il nostro sentiero si sta coprendo di polvere.per ora non mi resta che ascoltare questo. il silenzio [taov] "Fortitudo mea in brachio..non si molla mai..quelli del 21° resistono sempre"

  4. #4
    ecco il log della scansione con Malwarebytes
    http://www.savefile.com/files/1788706

  5. #5
    Segui questa procedura:

    apri il blocco note di windows copia/incolla il seguente testo

    @echo off
    regedit.exe /e C:\pippo.txt "HKEY_CLASSES_ROOT\scrfile\shell\open\command\ "
    start C:\pippo.txt
    salvalo in C:\ come pippo.bat
    tipo di file: tutti i file
    chiudi il file, doppio click per eseguirlo, ti creerà il file pippo.txt salvalo e postalo sul forum, se la procedura non va a buon fine non preoccuparti, la risolviamo comunque.

    Rifai la scansione con malewarebytes e rimuovi tutti gli oggetti trovati infetti
    non sono riuscito a salvarti.il nostro sentiero si sta coprendo di polvere.per ora non mi resta che ascoltare questo. il silenzio [taov] "Fortitudo mea in brachio..non si molla mai..quelli del 21° resistono sempre"

  6. #6
    Originariamente inviato da hell's bells
    Segui questa procedura:

    apri il blocco note di windows copia/incolla il seguente testo



    salvalo in C:\ come pippo.bat
    tipo di file: tutti i file
    chiudi il file, doppio click per eseguirlo, ti creerà il file pippo.txt salvalo e postalo sul forum, se la procedura non va a buon fine non preoccuparti, la risolviamo comunque.

    Rifai la scansione con malewarebytes e rimuovi tutti gli oggetti trovati infetti
    dice regedit.exe non è riconosciuto ne come comando esterno ne interno
    ho provato a scrivere la stessa cosa, togliendo .exe e start C:\ da Esegui ed ha creato un file con scritto

    Windows Registry Editor Version 5.00

    [HKEY_CLASSES_ROOT\scrfile\shell\open\command\]
    @="\"%1\" /s"

    Che faccio?
    Di nuovo la scansione e cancello tutte le voci?

  7. #7
    Rifai pue la scansione come ti avevo detto sopra, rimuovi tutto, poi posta il report, quando sei pulito ripristiniamo le chiavi di registro e vediamo se funziona tutto.
    non sono riuscito a salvarti.il nostro sentiero si sta coprendo di polvere.per ora non mi resta che ascoltare questo. il silenzio [taov] "Fortitudo mea in brachio..non si molla mai..quelli del 21° resistono sempre"

  8. #8
    ok,
    ho ripulito e ora sembra funzionare tutto.
    devo fare altro?

    ti ringrazio tantissimo già da ora

  9. #9
    Ho delle chiavi di registro da ripristinarti, solo che ora sono in ufficio, questa sera te le posto, così finiamo di sistemare tutto.
    non sono riuscito a salvarti.il nostro sentiero si sta coprendo di polvere.per ora non mi resta che ascoltare questo. il silenzio [taov] "Fortitudo mea in brachio..non si molla mai..quelli del 21° resistono sempre"

  10. #10
    Originariamente inviato da hell's bells
    Ho delle chiavi di registro da ripristinarti, solo che ora sono in ufficio, questa sera te le posto, così finiamo di sistemare tutto.
    perfetto grazie

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2014 vBulletin Solutions, Inc. All rights reserved.