Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 9 su 9
  1. 15-03-2009, 00:47 #1
    centauro
    centauro non è in linea
    Utente di HTML.it L'avatar di centauro
    Registrato dal
    Jan 2009
    Messaggi
    16

    applicazione win 32 non valida.

    non so cosa sia successo ma il pc è incasinato.
    Ho provato ad avviare vari programmi di scansione ma sono bloccati da : applicazione win 32 non valida.
    Systemscan arriva solo alla 10 voce e poi si blocca, avenger non va.
    Deifobe salvami tu.
    http://freefilehosting.net/download/462f5k
    Rispondi quotando Rispondi quotando
  2. 15-03-2009, 01:34 #2
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    guardo il rapporto....


    edit: ho modificato il link del rapporto
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  3. 15-03-2009, 02:32 #3
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072

    spero che la procedura sia chiara...

    il bagle, per non essere eliminato, ha infettato (senza saperlo, ovviamente) il file di un adware.... se non altro, ti sei risparmiato anche le pagine pubblicitarie...

    quindi dovrai eseguire, se te lo permette, il doppio dei file uno anche per il navipromo perchè le due infezioni devono essere rimosse insieme...


    questa è la procedura e devi eseguirla punto-punto, mi raccomando...:

    scarica questo archivio dai messaggi privati (contiene due file: uno per navipromo e uno per il bagle)

    estrai gli exe e spostali sul desktop - disconnetti il pc da internet

    1) il file navipromo va eseguito ogni volta prima del file per il bagle (non dimenticarlo)
    2) del file x il bagle dovrai eseguire rispettivamente ogni volta (prendi nota di TUTTO):

    tasto 4
    tasto 1
    tasto 2
    tasto 14

    come..:
    esegui l'exe 1 volta in modalità normale
    e subito dopo riavvia in modalità provvisoria - da li', esegui nuovamente i file
    riavvia in modalità normale e riesegui i file


    (Riassumendo: devi eseguirlo 3 volte: modalità normale + provvisoria + normale - e ogni volta i tasti 1 + 2 + 4 + 14, non ne dimenticare nessuno!)

    se per caso dovesse capitare che non fai in tempo ad accedere in provvisoria (tipo se ritardi a premere f8) devi ri-eseguire il file in modalità normale prima di riavviare

    Entra sempre con il tuo user

    ----

    ti mando un messaggio privato.. leggilo .

    inviami anche un nuovo systemscan.
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  4. 15-03-2009, 13:55 #4
    centauro
    centauro non è in linea
    Utente di HTML.it L'avatar di centauro
    Registrato dal
    Jan 2009
    Messaggi
    16
    ho eseguito la procedura e ti ho inviato un mesaggio privato con i risultati.
    quando puoi dagli un'occhiata.
    Per ora il pc va meglio e sono riuscito a riavviare Avira.
    Rispondi quotando Rispondi quotando
  5. 15-03-2009, 13:57 #5
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ciao ho visto i messaggi..

    allora..

    navipromo: unable to open the script file.
    non parte.
    l'infezione pero' non la vedo piu'.. quindi non so..
    se non hai eseguito altri tool, allora la rimozione la faceva cmq..

    bagle: voce 4 file presubibilmente leggittimi
    il tool analizza le voci legittime... Non i file di un adware... quindi è normale..

    codice:
    11:08 - 03/15/2009
======================================================================
RICERCA
======================================================================

Warning! C:\Documents and Settings\alicetuttoincluso\Dati applicazioni\Drivers\wfsintwq.sys
Warning! C:\Documents and Settings\alicetuttoincluso\Dati applicazioni\Drivers\downld
Warning! C:\Documents and Settings\alicetuttoincluso\Dati applicazioni\Drivers


voce 2
11:09 - 03/15/2009
======================================================================
ELIMINAZIONE
======================================================================
Fine scansione. File non rilevati
    mi mandi tutto il rapportino? da qui vedo solo quelli che forse sono i file dell'ultima scansione.. non so se mancavano gia tutti gli altri ma credo di no...

    cmq ho visto che c'è una terza infezione.. quindi continuiamo..

    Esegui systemscan, clicca sul pulsante "Removal Script" nella finestra principale di Systemscan e, nella finestra che si apre, copia/incolla questo script:

    files to delete:
    C:\WINDOWS\system32\doztys.dll

    registry keys to delete:
    HKLM\system\currentcontrolset\services\vnzmjs
    HKLM\system\controlset001\services\vnzmjs
    HKLM\system\controlset002\services\vnzmjs
    HKLM\system\currentcontrolset\enum\root\legacy_vnz mjs
    HKLM\system\controlset001\enum\root\legacy_vnzmjs
    HKLM\system\controlset002\enum\root\legacy_vnzmjs
    HKLM\system\currentcontrolset\services\srosa
    HKLM\system\controlset001\services\srosa
    HKLM\system\controlset002\services\srosa
    HKLM\system\currentcontrolset\enum\root\legacy_sro sa
    HKLM\system\controlset001\enum\root\legacy_srosa
    HKLM\system\controlset002\enum\root\legacy_srosa
    Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
    Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.

    posta un nuovo systemscan

    ciao

    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  6. 15-03-2009, 14:54 #6
    centauro
    centauro non è in linea
    Utente di HTML.it L'avatar di centauro
    Registrato dal
    Jan 2009
    Messaggi
    16
    prima della tua procedura avevo cercato di eliminare il problema utilizzando malwerebytes ed elibagla.
    allego i report:
    http://www.savefile.com/files/2041612

    a riguardo bagle removal, quello che ho postato è l'unico log che ho trovato.
    Rispondi quotando Rispondi quotando
  7. 15-03-2009, 19:20 #7
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    elimina C:\WINDOWS\system32\drivers\g^avhpfu.sys

    poi, scusa... ma questo programma... la cartella l'hai chiamata tu C:\Programmi\Jiackthis? o era il nome prefefinito dell'installazione? in questo caso non è normale (si chiama Hijackthis)


    il resto è tutto ok..
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  8. 16-03-2009, 01:01 #8
    centauro
    centauro non è in linea
    Utente di HTML.it L'avatar di centauro
    Registrato dal
    Jan 2009
    Messaggi
    16
    la cartella aveva il nome errato, ho eliminato il file utilizzando uno script per sistemscan ed il resto è tutto ok.
    Che dirti?: non ho parole per ringraziarti.
    Questa battaglia l'hai , ancora una volta, vinta tu.
    W Deifobe abbasso il maleware.
    Rispondi quotando Rispondi quotando
  9. 16-03-2009, 09:00 #9
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ok..
    dovesse servire, stiamo qui..

    ciao..
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.