ma niente...
anche con regedit non si importa safeboot, mi dà la stessa finestra di alarm
OTmoveit non l'ho usato perché ancora non riesco ad entrare nella modalità provvisoria.
ma niente...
anche con regedit non si importa safeboot, mi dà la stessa finestra di alarm
OTmoveit non l'ho usato perché ancora non riesco ad entrare nella modalità provvisoria.
prova
eseguilo in modalità normale
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
riassumo
safeboot non si riesce ad importarlo
Omoveit
eseguito in modalità normale
mi dà questo elenco di result
File/Folder C:\Documents and Settings\fra\Dati applicazioni\m\data.oct not found.
File/Folder c:\Documents and Settings\fra\Dati applicazioni\m\flec006.exe not found.
File move failed. c:\WINDOWS\system32\drivers\hldrrr.exe scheduled to be moved on reboot.
File move failed. c:\WINDOWS\system32\drivers\srosa.sys scheduled to be moved on reboot.
File move failed. c:\WINDOWS\system32\drivers\mdelk.exe scheduled to be moved on reboot.
File move failed. c:\WINDOWS\system32\wintems.exe scheduled to be moved on reboot.
File move failed. c:\WINDOWS\system32\mdelk.exe scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\drivers\hidr.exe not found.
File/Folder C:\WINDOWS\system32\drivers\hidrrr.exe not found.
File/Folder C:\WINDOWS\system32\drivers\klif.sys not found.
File/Folder C:\WINDOWS\system32\drivers\pci32.sys not found.
File/Folder C:\WINDOWS\system32\hldrrr.exe not found.
File/Folder C:\WINDOWS\system32\trusted.exe not found.
< c:\WINDOWS\system32\drivers\downld\*.* >
c:\WINDOWS\system32\drivers\downld\160296.exe moved successfully.
c:\WINDOWS\system32\drivers\downld\165265.exe moved successfully.
c:\WINDOWS\system32\drivers\downld\166671.exe moved successfully.
c:\WINDOWS\system32\drivers\downld\174375.exe moved successfully.
c:\WINDOWS\system32\drivers\downld\175890.exe moved successfully.
c:\WINDOWS\system32\drivers\downld\183812.exe moved successfully.
c:\WINDOWS\system32\drivers\downld\187234.exe moved successfully.
c:\WINDOWS\system32\drivers\downld\188515.exe moved successfully.
c:\WINDOWS\system32\drivers\downld\197562.exe moved successfully.
c:\WINDOWS\system32\drivers\downld\201703.exe moved successfully.
c:\WINDOWS\system32\drivers\downld\203828.exe moved successfully.
c:\WINDOWS\system32\drivers\downld\208265.exe moved successfully.
c:\WINDOWS\system32\drivers\downld\216968.exe moved successfully.
c:\WINDOWS\system32\drivers\downld\220171.exe moved successfully.
c:\WINDOWS\system32\drivers\downld\304890.exe moved successfully.
c:\WINDOWS\system32\drivers\downld\319468.exe moved successfully.
c:\WINDOWS\system32\drivers\downld\349109.exe moved successfully.
c:\WINDOWS\system32\drivers\downld\419406.exe moved successfully.
c:\WINDOWS\system32\drivers\downld\481015.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09062008_120642
Files moved on Reboot...
File move failed. c:\WINDOWS\system32\drivers\hldrrr.exe scheduled to be moved on reboot.
File move failed. c:\WINDOWS\system32\drivers\srosa.sys scheduled to be moved on reboot.
File move failed. c:\WINDOWS\system32\drivers\mdelk.exe scheduled to be moved on reboot.
File move failed. c:\WINDOWS\system32\wintems.exe scheduled to be moved on reboot.
File move failed. c:\WINDOWS\system32\mdelk.exe scheduled to be moved on reboot.
ad ogni avvio di windows compaiono sempre più messaggi di alert che qualche programma scrive non dovrebbe o librerie non trovate
ancora grazie per la tua costante assistenza
scusa, mi ero assentata.
Fai una scansione on-line con Kaspersky:
clicca su Kaspersky Online Scanner => Accept => (partirà l'update)
=> seleziona "my computer" (a sinistra) => al termine della scansione clicca su "View Scan Report"
=> "Save Report As" => salva e posta il rapporto.
se non ci riesci..
scarica combofix sul desktop
Eseguilo (lancialo e segui le indicazioni. Non usare il pc fin quando non ha completato tutto il processo di scansione) .
Posta i risultati (C:\combofix.txt)
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
kasperski mi chede di non far girare altri antivirus
dal momento che non li vedo segnalati, come faccio ad essere sicuro che non stiano girando?
non mi pare che siano presenti sui processi di taskmanager.
ho un nuovo problema, non riesco a scrivere su questo form, mi si inverte ogni tanto il senso della scrittura: scrivo un po da sx verso dx e all'improvviso da dx a sx. SWe questo può aiutare a capire cosa mi ha attaccato
solo su questo furum?
oltre il bagle non mi sembra di vedere altro.. e i file non sono stati rimossi
usa combofix e vediamo cosa elimina
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
non mi fa eseguire combofix, al solito dice che non è una applicazione win32 valida
peraltro l'indirizzo a cui mi rimandava il tuo link non sembrava valido... l'ho così scaricato da altra fonte
i problemi di scrittura li ho su tutti i form di mozilla.
per scrivere questi messaggi uso notebook e poi copioincollo
non ho provato explorer
ora spegnerò e riaccenderò
ok, prova a fare anche questo:
crea una nuova cartella in c:\
questi file:
c:\WINDOWS\system32\drivers\hldrrr.exe
c:\WINDOWS\system32\drivers\srosa.sys
c:\WINDOWS\system32\drivers\mdelk.exe
c:\WINDOWS\system32\wintems.exe
c:\WINDOWS\system32\mdelk.exe
- terminali se presenti nel task manager
- prova a trascinarli nella cartella creata
- se te li fa spostare, eliminal da li'
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
mi sono assentato perché sto anche lavorando
comunque no,
nessuno dei files che citi è su windows/system32
e nessuno di loro è citato su task manager
ora proverò kasperski
anche se non riesco a controllare cosa fanno i miei antivirus
Permessi di invio
Rispondi quotando