Problemi al pc dopo installazione gioco internet [era: aiuto]

[Gianluca1989]

Salve a tutti, ho un problema di virus, praticamente è successo questo: ho scaricato un file che credevo essere un file di installazione per un gioco su internet e praticamente quando ho provato ad installarlo non è successo niente, ed è a quel punto che mi è sorto il tremendo sospetto ed infatti avevo ragione: virus, trojan per l'esattezza. Praticamente adesso non mi si aprono le cartelle, la cartella documenti, risorse del computer, pannello di controllo dicendomi che si è verificato un problema con il file Explorer.EXE Spero possiate aiutarmi.

Grazie,

Gianluca

[amvinfe]

Ciao,

riguardo il titolo che avevi dato alla discussione leggiti il regolamento presente al link

http://forum.html.it/forum/showthrea...hreadid=997970


scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Vai su http://www.freefilehosting.net carica il file con estensione .zip e scrivi, nella tua prossima replica l'URL per poterlo scaricare.

Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così

SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.

--

[Gianluca1989]

05_11_2008_18_52_report.zip

[amvinfe]

Da Installazione Applicazioni, se presenti, disinstalla
AskSBar
BrowsingEnhancer

Apri SystemScan>Clicca su "Removal Script".
Allinterno del box bianco copia ed incolla i valori riportati qui sotto:

registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{5ABBD91B-0215-2FE1-7A7E-753F05B40CB8}

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks |{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}

Folders to delete:
C:\Programmi\AskSBar
C:\Programmi\BrowsingEnhancer

ora clicca su "Proceed with removal" e poi su OK.

Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente

Esegui una scansione online e posta il risultato
http://www.pandasoftware.com/actives..._principal.htm

Portati in C:\ postami il contenuto del log generato da Avenger (avenger.txt)

[Gianluca1989]

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\hsshflkr

*******************

Script file located at: \??\C:\Documents and Settings\nqpqqlim.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\Programmi\AskSBar deleted successfully.


Folder C:\Programmi\BrowsingEnhancer not found!
Deletion of folder C:\Programmi\BrowsingEnhancer failed!

Could not process line:
C:\Programmi\BrowsingEnhancer
Status: 0xc0000034



Could not delete registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks|{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}
Deletion of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks|{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} failed!
Status: 0xc0000034

Program C:\Documents and Settings\Utente\Desktop\sys2191.exe successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.

[amvinfe]

scusami per il ritardo ma ho avuto problemi di connessione.

Puoi cortesemente postarmi anche il log della scansione effettuata con Panda Online.

Grazie.

[Gianluca1989]

ActiveScan_1226341930776_1661.txt

[amvinfe]

Apri il Blocco note ed inserisci al suo interno lo script, fai un copia/incolla.

Windows Registry Editor Version 5.00
;
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}]
;

Clicca in alto a sx su "File" poi su "Salva con nome", dalla finestra che si apre clicca in corrispondenza di "Salva come:">seleziona "Tutti i file">nella casella "Nome file" scrivi fix.reg > salva il file sul desktop.

Doppio click su fix.reg > accetta le modifiche.

Disattiva il Ripristino configurazione di sistema. al link è spiegato come fare.
Ricordati poi di riattivarlo.

http://service1.symantec.com/SUPPORT...20823151930924


Riavvia.

[Gianluca1989]

Grazie, il problema sembra essersi risolto, c'è comunque una cosa che volevo comunicare e che sembra essersi verificata in seguito al problema, quando accendo il pc mi appare il seguente messaggio:
------------------------------------------
svchost.exe - Errore di applicazione
L'istruzione a "0x00401000" ha fatto riferimento alla memoria a "0x00401000". La memoria non poteva essere "written"

Fare clic su OK per terminare l'applicazione
Fare clic su Annulla per eseguire il debug dell'applicazione

-----------------------------------------
Questo messaggio compare ogni volta all'accensione del pc, e sia che si clicchi OK o Annulla il messaggio si ripresenta sempre.
Un'altra cosa che volevo segnalare è che se eseguo una normale scansione, nei risultati mi da un "elemento rimanente di trojan".

Come ripeto il problema delle cartelle sembra essersi risolto, e ovviamente ti ringrazio per l'aiuto, vorrei però anche sapere se mi puoi aiutare per questo messaggio e per l'elemento rimanente"

Grazie

Gianluca

[amvinfe]

esegui cortesemente un nuovo SystemScan e posta il lin per poter scaricare il rapporto.